Meetings aufzeichnen: Was ist in Deutschland erlaubt? (Rechtsguide für Unternehmen 2026)

Disclaimer: Dieser Artikel stellt keine Rechtsberatung dar, er beruht auf eigenständiger Recherche. Für deinen spezifischen Fall empfehlen wir die Konsultation eines auf Datenschutzrecht spezialisierten Rechtsanwalts.

Du möchtest Meetings aufzeichnen, um keine wichtigen Informationen zu verlieren? Das geht – ist aber nur dann rechtskonform, wenn du einige klare Regeln kennst und einhältst. In Deutschland gelten beim Aufzeichnen von Gesprächen besonders strenge Vorschriften: Wer die falschen Entscheidungen trifft, riskiert Bußgelder in Millionenhöhe, strafrechtliche Konsequenzen oder schwerwiegende Vertrauensverluste im Team.

Dieser Artikel gibt dir einen vollständigen Überblick über die aktuelle Rechtslage, erklärt Schritt für Schritt, was du beachten musst - und zeigt, wie du Meetings rechtskonform und effizient aufzeichnen kannst.

Das Wichtigste auf einen Blick

• Einwilligung ist Pflicht: Du musst alle Teilnehmer vor der Aufzeichnung informieren und deren Zustimmung einholen.
• § 201 StGB gilt immer: Heimliche Aufzeichnungen sind in Deutschland eine Straftat - auch im geschäftlichen Kontext.
• DSGVO regelt alles Weitere: Aufzeichnungen und deren Folgedaten (Transkripte, Zusammenfassungen) sind personenbezogene Daten.
• Betriebsrat hat Mitbestimmungsrechte: In Unternehmen mit Betriebsrat ist dessen Zustimmung zwingend erforderlich.
• Tool-Wahl entscheidet mit: Nur DSGVO-konforme Tools mit europäischer Datenspeicherung sind rechtssicher einsetzbar.

Die rechtliche Grundlage: Drei Gesetze, die du kennen musst

Das Aufzeichnen von Meetings berührt in Deutschland gleich mehrere Rechtsgebiete gleichzeitig. Das macht das Thema komplex, aber mit dem richtigen Überblick gut handhabbar.

§ 201 StGB: Das Abhörverbot

Das wichtigste Gesetz zuerst: § 201 des Strafgesetzbuches stellt das unbefugte Aufnehmen des nichtöffentlich gesprochenen Wortes unter Strafe. Das bedeutet konkret:

• Jede Gesprächsaufzeichnung ohne Wissen und Zustimmung der Betroffenen ist strafbar.
• Es spielt keine Rolle, ob du das Gespräch intern nutzt oder veröffentlichst.
• Die Strafe beträgt bis zu drei Jahre Freiheitsstrafe oder Geldstrafe.
• Das Gesetz gilt auch für Videokonferenzen - also Zoom, Teams, Google Meet und alle anderen Plattformen.

Kurzfassung: Eine heimliche Aufnahme ist in Deutschland niemals rechtskonform. Keine Ausnahmen.

DSGVO: Datenschutz-Grundverordnung

Sobald eine Aufzeichnung personenbezogene Daten enthält – und das ist bei Meetings mit Mitarbeitern, Kunden oder Partnern fast immer der Fall – gilt zusätzlich die DSGVO. Dabei geht es nicht nur um die Aufzeichnung selbst: Auch alle Folgedaten wie Transkripte, KI-Zusammenfassungen, Sprecherzuordnungen und exportierte Action Items unterliegen der DSGVO. Die relevanten Artikel:

• Art. 6 DSGVO: Aufzeichnungen brauchen eine Rechtsgrundlage – in der Regel die ausdrückliche Einwilligung (Abs. 1a) oder ein berechtigtes Interesse (Abs. 1f).
• Art. 13/14 DSGVO: Teilnehmer müssen vorab über Zweck, Dauer und Speicherort der Aufzeichnung informiert werden.
• Art. 17 DSGVO: Das Recht auf Löschung gilt – Aufzeichnungen müssen nach definierten Fristen gelöscht werden.
• Art. 28 DSGVO: Nutzt du ein externes Tool, brauchst du einen Auftragsverarbeitungsvertrag (AVV).

Ein wichtiger Punkt, der in der Praxis oft übersehen wird: Die DSGVO-Pflichten enden nicht bei der Aufzeichnung. Sie erstrecken sich auf den gesamten Lebenszyklus der Daten – von der Aufzeichnung über das Transkript bis hin zu KI-generierten Zusammenfassungen, Suchindizes und Backups.

Eine umfassende DSGVO Checkliste für die Auswahl des richtigen Tools findest du hier.

BDSG & Beschäftigtendatenschutz

Das Bundesdatenschutzgesetz ergänzt die DSGVO für den deutschen Rechtsraum und enthält spezifische Regelungen für Arbeitsverhältnisse. § 26 BDSG regelt die Datenverarbeitung im Beschäftigungsverhältnis: Aufzeichnungen von Mitarbeitermeetings sind nur zulässig, wenn sie für die Durchführung des Arbeitsverhältnisses notwendig sind – oder eine klare Einwilligung vorliegt. Die Hürde für eine wirksame Einwilligung im Arbeitsverhältnis ist dabei bewusst hoch gesetzt, da echte Freiwilligkeit im Hierarchieverhältnis schwer nachweisbar ist.

Was genau wird aufgezeichnet - und warum das rechtlich relevant ist

Ein moderner KI-Meeting-Assistent zeichnet nicht nur Audio auf. Die typischen Verarbeitungsstufen sind:

1. Audiostrom (ggf. Video, Screensharing)
2. Meeting-Metadaten (Teilnehmer, Uhrzeit, Meeting-Titel)
3. Chat-Nachrichten und geteilte Dateien
4. Abgeleitete Daten: Transkripte, Zusammenfassungen, Sprecherzuordnungen, Action Items

Jede dieser Stufen stellt eine eigene Verarbeitungsoperation im Sinne der DSGVO dar – mit eigenen Anforderungen an Rechtsgrundlage, Zweckbindung und Löschung. Wer nur an „die Aufzeichnung" denkt und die Folgeverarbeitung vergisst, hat die DSGVO-Anforderungen nur zur Hälfte erfüllt.

Besondere Vorsicht gilt, wenn Meeting-Inhalte besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO berühren - also Gesundheitsdaten, gewerkschaftliche Informationen oder ähnliche Inhalte. Das kann in HR-Meetings, Arztgesprächen oder Verhandlungen schnell der Fall sein, auch wenn das Tool nicht dafür „designed" wurde.

Wann darfst du ein Meeting aufzeichnen?

Die Antwort ist klarer, als viele denken: Du darfst aufzeichnen, wenn alle Teilnehmer informiert sind und zugestimmt haben. Wie das in der Praxis aussieht, hängt vom Kontext ab.

Szenario 1: Interne Meetings mit Mitarbeitern

Checkliste für interne Meeting-Aufzeichnungen:

• ✓ Alle Teilnehmer werden vor Beginn explizit informiert (mündlich oder schriftlich)
• ✓ Die Möglichkeit zur Ablehnung wird klar kommuniziert – ohne Nachteile für Verweigerer
• ✓ Der Verwendungszweck ist definiert (z. B. Protokollersatz, Nachbereitung)
• ✓ Eine Aufbewahrungsfrist ist festgelegt und dokumentiert
• ✓ Der Betriebsrat wurde eingebunden (sofern vorhanden)
• ✓ Ein AVV mit dem Tool-Anbieter ist abgeschlossen
• ✓ Eine Datenschutz-Folgenabschätzung (DSFA) wurde geprüft

Hinweis zur Rechtsgrundlage: Im internen Kontext ist die Einwilligung von Mitarbeitern oft rechtlich fragil, weil echte Freiwilligkeit im Hierarchieverhältnis schwer nachweisbar ist. Die sicherere Alternative: eine Betriebsvereinbarung, die Nutzungsregeln, Zugriffsrechte und Löschfristen verbindlich regelt.

Szenario 2: Externe Meetings mit Kunden oder Partnern

Bei externen Gesprächspartnern gelten dieselben Grundsätze - die Einwilligung muss jedoch explizit eingeholt werden. Automatisierte Hinweise wie „Dieses Meeting wird aufgezeichnet" zu Beginn eines Calls gelten rechtlich als ausreichende Information, sofern die Teilnehmer die Möglichkeit haben, der Aufzeichnung zu widersprechen.

Entscheidend: Wenn eine Ablehnung der Aufzeichnung keine realistische Option ist - weil das Meeting dann nicht stattfinden würde – dann wird diese „Einwilligung" einer datenschutzrechtlichen Prüfung nicht standhalten.

Praxistipp: Nutze KI-Meeting-Assistenten, die automatisch eine Beitrittsbenachrichtigung senden, sobald die Aufzeichnung startet. Das schafft nachweisbare Transparenz.

Szenario 3: Vertrauliche Gespräche (HR, Recht, Medizin)

Bei Gesprächen mit erhöhter Vertraulichkeit - etwa Mitarbeitergesprächen über Leistungsprobleme, Mandantengesprächen in Kanzleien oder ärztlichen Beratungen - gelten besonders hohe Anforderungen. Hier überlagern sich DSGVO, Berufsgeheimnispflichten (§ 203 StGB) und ggf. branchenspezifische Regelungen. In diesen Kontexten ist von einer Aufzeichnung ohne explizite, dokumentierte Einzeleinwilligung abzuraten.

Die Rolle des Betriebsrats

Für Unternehmen mit Betriebsrat ist dieser Abschnitt besonders wichtig: Gemäß § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) hat der Betriebsrat ein zwingendes Mitbestimmungsrecht bei der Einführung technischer Einrichtungen, die das Verhalten oder die Leistung von Mitarbeitern überwachen können.

KI-Meeting-Tools mit Transkription und Sprecheranalyse sind objektiv geeignet, Verhalten und Leistung zu überwachen – selbst wenn das nicht die Absicht des Arbeitgebers ist. Das reicht, um den Mitbestimmungstatbestand auszulösen.

Was das konkret bedeutet:

• Ohne Zustimmung des Betriebsrats darf kein Meeting-Recording-Tool eingeführt werden.
• In der Regel wird eine Betriebsvereinbarung abgeschlossen, die Nutzungsregeln, Datenspeicherung und Löschfristen regelt.
• Verstöße gegen das Mitbestimmungsrecht können zur Unzulässigkeit der Aufzeichnungen führen und arbeitsrechtliche Konsequenzen haben.

Empfehlung: Beziehe den Betriebsrat frühzeitig ein und erarbeite gemeinsam eine Betriebsvereinbarung. Achte darauf, dass das gewählte Tool technische Möglichkeiten bietet, eine Überwachungsfunktion auszuschließen – etwa durch das Deaktivieren von Leistungsanalysen. Das schafft Akzeptanz und Rechtssicherheit.

Zoom, Teams & Co. Meetings aufzeichnen: Was gilt für Videokonferenz-Tools?

Die Frage „Darf ich ein Zoom-Meeting aufzeichnen?" beschäftigt viele Unternehmen. Die rechtlichen Grundregeln sind dieselben wie bei analogen Gesprächen. Dennoch gibt es wichtige technische Besonderheiten.

Das Problem mit US-amerikanischen Anbietern

Alle großen Videokonferenz-Tools bieten native Aufzeichnungsfunktionen. Das Problem aus Datenschutzsicht: Die Daten werden bei US-Anbietern wie Zoom und Microsoft in amerikanischen Rechenzentren gespeichert und verarbeitet.

Das ist rechtlich relevant, weil US-Unternehmen dem CLOUD Act unterliegen: US-Behörden können Zugriff auf diese Daten anfordern - auch ohne Kenntnis des betroffenen europäischen Unternehmens und potenziell unter Umgehung des MLAT-Rechtswegs. Der EU-US Data Privacy Framework (DPF) hat die Situation seit 2023 verbessert und hielt 2025 einer ersten gerichtlichen Anfechtung stand. Allerdings wurde Berufung eingelegt - der DPF ist also kein „set and forget"-Checkbox, sondern ein aktiv zu überwachendes Transferrisiko, das du in deiner Risikoplanung für 2026 berücksichtigen solltest.

Fazit: „EU-Region-Hosting" allein reicht nicht. Wer wirklich sicher gehen will, muss prüfen: Wo werden die Daten verarbeitet? Wer hat Support-Zugriff? Wer hält die Verschlüsselungsschlüssel?

Red Flags bei der Tool-Wahl

• Vage Aussagen zum Serverstandort ohne klare Angaben zu Sub-Prozessoren
• Keine klaren Löschmechanismen für Transkripte, Zusammenfassungen und Backups
• Unklare Aussagen dazu, ob Kundendaten für KI-Training genutzt werden
• Kein AVV oder nur ein generisches Click-Through-Addendum
• Standardmäßig aktivierte Aufzeichnung ohne konfigurierbare Deaktivierung

Hier gelangst du zu einem tieferen Vergleich zwischen deutschen Servern und US Servern.

Transparenz: Die vier Ebenen, die Aufsichtsbehörden erwarten

Die DSK (Datenschutzkonferenz der deutschen Aufsichtsbehörden) hat in ihrer Orientierungshilfe zu Videokonferenzsystemen klar gemacht, dass Transparenz kein Papiertiger sein darf. In der Praxis haben sich vier Ebenen etabliert, die Behörden als „effektive Transparenz" bewerten:

1. Richtlinienebene: Eine interne Richtlinie oder externe Datenschutzerklärung erklärt das Tool und seine Zwecke.
2. Einladungsebene: Die Meeting-Einladung enthält einen Hinweis auf die geplante Aufzeichnung.
3. Meeting-Ebene: Zu Beginn des Calls erfolgt ein automatischer Systemhinweis oder eine mündliche Ankündigung.
4. Nachgelagerte Ebene: Teilnehmer erhalten nach dem Meeting einen Link zum Transkript sowie Informationen zu Speicherdauer und Zugriffsrechten.

Datenspeicherung und Löschpflichten

Das Aufzeichnen ist das eine - die Frage, was danach mit den Daten geschieht, das andere. Die DSGVO sieht keine festen Fristen vor, verlangt aber das Prinzip der Speicherbegrenzung (Art. 5 Abs. 1e): Daten dürfen nur so lange gespeichert werden, wie es für den ursprünglichen Zweck notwendig ist.

Orientierungsrahmen für Aufbewahrungsfristen:

Deutsche Aufsichtsbehörden haben Löschverstöße aktiv verfolgt: Hamburg verhängte erhebliche Bußgelder für das Fehlen effektiver Löschkonzepte. Aufzeichnungen und Transkripte erzeugen dieselbe „Retention Trap", wenn keine automatische Löschung eingerichtet ist.

Empfehlung: Nutze Tools, die automatische Löschpläne unterstützen und Löschungen inklusive Transkripten, Zusammenfassungen, Suchindizes und Backups dokumentieren.

Konsequenzen bei Verstößen

Die rechtlichen Folgen von Verstößen beim Meeting-Recording sind erheblich. Man sollte für die Meeting-Aufzeichnung also unbedingt ein Tool wählen, das die notwendigen Kriterien automatisiert erfüllt.

Strafrechtlich (§ 201 StGB)

• Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bei unerlaubter Aufnahme
• Strafverfolgung kann durch einzelne Mitarbeiter initiiert werden
• Gilt auch für das Nutzen und Weitergeben bereits vorhandener illegaler Aufzeichnungen

DSGVO-Bußgelder

• Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes
• Deutsche Aufsichtsbehörden sind zunehmend aktiv: Bußgelder wurden u. a. für fehlende Löschkonzepte, unzureichende Drittanbieterüberwachung und fehlerhafte Dokumentation von sensiblen Mitarbeiterdaten verhängt
• Es gibt keine Untergrenze – auch kleine Unternehmen sind betroffen

Zivilrechtlich

• Schadensersatzansprüche betroffener Personen (Art. 82 DSGVO)
• Abmahnungen durch Wettbewerber oder Verbraucherschutzverbände
• Arbeitsrechtliche Konsequenzen für verantwortliche Mitarbeiter

FAQ – Häufig gestellte Fragen

Darf ich ein Meeting aufnehmen, ohne es anzukündigen?

‍Nein. Das ist nach § 201 StGB strafbar – unabhängig vom Verwendungszweck und unabhängig davon, ob es sich um ein physisches oder digitales Meeting handelt.

Reicht es, wenn ich zu Beginn des Meetings sage „Ich nehme das auf"?

‍Es reicht, wenn alle Anwesenden es hören und die Möglichkeit haben, zu widersprechen oder das Meeting zu verlassen. Für rechtssichere Dokumentation empfiehlt sich zusätzlich eine schriftliche Bestätigung oder ein automatischer Systemhinweis.

Was gilt für internationale Teams mit Teilnehmern außerhalb Deutschlands?

‍Es gilt das Recht des Landes, in dem sich die aufgezeichneten Personen befinden. Bei Teams mit deutschen Mitarbeitern müssen immer die deutschen Regeln eingehalten werden – auch wenn das Unternehmen seinen Sitz im Ausland hat.

Muss ich einen Auftragsverarbeitungsvertrag (AVV) abschließen?

‍Ja, wenn du ein externes Tool zur Aufzeichnung, Transkription oder Speicherung nutzt. Der AVV ist nach Art. 28 DSGVO zwingend vorgeschrieben und muss vor dem ersten Einsatz des Tools vorliegen.

Gilt das auch für rein interne Meetings, an denen nur Mitarbeiter teilnehmen?

‍Ja. Auch interne Aufzeichnungen unterliegen dem DSGVO-Beschäftigtendatenschutz und dem Mitbestimmungsrecht des Betriebsrats. Eine Betriebsvereinbarung ist hier der effizienteste Weg zur Rechtssicherheit.

Brauchen wir eine Datenschutz-Folgenabschätzung (DSFA)?

‍Sehr wahrscheinlich ja. Wenn ein KI-Tool systematisch Kommunikation aufzeichnet, transkribiert und auswertet, sind neue Technologien und eine systematische Verarbeitung von Mitarbeiterdaten betroffen – zwei Faktoren, die eine DSFA nach Art. 35 DSGVO in der Regel erforderlich machen. Die DSK empfiehlt dies in ihrer KI-Orientierungshilfe ausdrücklich.

Fazit: So gehst du die Aufzeichnung deiner Meetings richtig und rechtssicher an

Meeting-Aufzeichnungen sind in Deutschland rechtlich möglich und im Arbeitsalltag äußerst wertvoll – aber nur, wenn die rechtlichen Rahmenbedingungen konsequent eingehalten werden. Die drei wichtigsten Grundsätze:

1. Kein heimliches Aufzeichnen – nie, unter keinen Umständen (Sichtbare Bots sind in der Praxis zu empfehlen).
2. Einwilligung einholen und dokumentieren – vor der Aufzeichnung, auf mehreren Ebenen.
3. DSGVO-konformes Tool wählen – mit AVV, europäischer Datenspeicherung und klaren Löschmechanismen.

Unternehmen, die diese Grundsätze einhalten und das richtige Tool einsetzen, profitieren von allen Vorteilen der automatischen Meeting-Dokumentation – ohne rechtliche Risiken einzugehen.

Mit Sally rechtssicher aufzeichnen

Sally.io ist ein KI-Meeting-Assistent mit Sitz in Deutschland – entwickelt in Zusammenarbeit mit einem deutschen Konzern und mit dem Anspruch, DSGVO-Compliance nicht als Nachgedanken, sondern als Kernfunktion zu behandeln:

• ✓ DSGVO-konform | Server in der EU | AVV inklusive
• ✓ Automatische Einwilligungsbenachrichtigung für alle Teilnehmer
• ✓ Konfigurierbare Löschfristen für Aufzeichnungen, Transkripte und Zusammenfassungen
• ✓ Keine Nutzung von Kundendaten für KI-Training
• ✓ Transkription, Zusammenfassung & Informationsmanagement in einem Tool

PS: Du kannst Sally kostenfrei für 4 Wochen testen.

Disclaimer: Dieser Artikel stellt keine Rechtsberatung dar. Für deinen spezifischen Fall empfehlen wir die Konsultation eines auf Datenschutzrecht spezialisierten Rechtsanwalts.