Was Plaud-Nutzer in Deutschland wissen sollten
Plaud hat eine echte Lücke gefüllt: ein kreditkartendünner Recorder, der magnetisch am iPhone klebt, Gespräche mitschneidet und sie per KI zusammenfasst. Das Gerät ist clever designt, hat den iF Design Award 2026 gewonnen und hat eine treue Fangemeinde vor allem in den USA und Asien. Für deutschsprachige Unternehmen und Nutzer im DSGVO-Raum stellen sich jedoch Fragen, die Plaud bis heute nicht befriedigend beantwortet hat: Wo landen die Daten? Wer ist rechtlich verantwortlich? Und kann ein Hardware-Recorder überhaupt rechtlich unbedenklich in deutschen Meetings eingesetzt werden?
Dieser Artikel beantwortet diese Fragen sachlich und zeigt, worauf du achten musst, bevor du Plaud in deinem Unternehmen einsetzt.
Ist Plaud DSGVO-konform? Die ehrliche Antwort
Die kurze Antwort lautet: Mit erheblichen Einschränkungen, die für viele deutsche Unternehmen nicht akzeptabel sind.
Seit Juli 2025 bewirbt Plaud eine DSGVO-Konformitätserklärung und hat die Prighter Group als Artikel-27-Vertreter in der EU benannt. Das klingt nach einem Fortschritt. Ein genauerer Blick auf die Unternehmensstruktur und die Datenschutzerklärung offenbart jedoch strukturelle Probleme, die kein Zertifikat beseitigt.
Der Vertragspartner sitzt in Hongkong, nicht in Europa
Wer auf der deutschen Plaud-Website bestellt, schließt den Vertrag nicht mit einer europäischen oder US-amerikanischen Gesellschaft, sondern mit der Nicebuild Technology Limited, ansässig in Wanchai, Hongkong. Das Impressum von de.plaud.ai ist eindeutig: Europäische Käufer sind Vertragspartner einer Hongkonger Gesellschaft.
Die PLAUD LLC in Delaware (USA) tritt laut Datenschutzerklärung lediglich als Datencontroller für die Cloud-Infrastruktur auf. Der Gründer und CEO Nathan Xu (Xu Gao) ist chinesischer Staatsbürger, Forschung, Entwicklung und Produktion laufen in Shenzhen und Peking. Im September 2025 sah sich Plaud zu einer öffentlichen Sicherheitserklärung gezwungen, nachdem Sicherheitsbedenken gegenüber taiwanesischen Behörden laut geworden waren. Für EU-Datenschutzbeauftragte verändert diese Struktur die Risikobewertung erheblich.
Daten landen auf US-Servern, nicht in der EU
In Plauds Datenschutzerklärung steht wörtlich: "Your data will be processed on servers located in the United States." Das gilt auch für Daten europäischer Nutzer. Es gibt kein EU-Hosting-Angebot und keine Datenresidenz-Option für Europa. Alle Aufnahmen, Transkripte und KI-Zusammenfassungen verlassen die EU Richtung AWS Oregon.
Für Unternehmen, die personenbezogene Daten in Meetings verarbeiten (und das tun fast alle), ist das eine bedeutsame Einschränkung. Gerade in regulierten Branchen wie Legal, Healthcare, Finance oder dem öffentlichen Sektor ist ein US-Serverstandort häufig ein Ausschlusskriterium.
Hongkong National Security Law und chinesisches Datensicherheitsgesetz
Seit dem Inkrafttreten des Hongkong National Security Law im Jahr 2020 können Hongkonger Unternehmen von chinesischen Behörden zur Herausgabe von Daten gezwungen werden. Die Schutzmechanismen, die das Europäische Gericht im Schrems-II-Urteil für Drittlandstransfers fordert, greifen in diesem Kontext nicht vollständig.
Dazu kommt das chinesische Datensicherheitsgesetz von 2021 (DSL), das chinesischen Behörden weitreichende Datenzugriffsrechte einräumt. Da Plauds operative Basis und Infrastruktur stark mit der VR China verknüpft sind, ist das Risiko nicht theoretischer Natur. Plaud hat diese Bedenken in seiner öffentlichen Erklärung vom September 2025 zwar adressiert, die strukturellen Risiken bleiben aber bestehen, solange die Unternehmensstruktur unverändert ist.
Dreistufiger Datentransfer und Schrems II
Für einen deutschen Nutzer ergibt sich damit ein dreistufiger Datenpfad: von der EU zum Hongkonger Vertragspartner, von dort zur US-amerikanischen PLAUD LLC als Datencontroller, und schließlich zu AWS Oregon als Auftragsverarbeiter. Ein vollständiges Transfer Impact Assessment nach Schrems II muss alle drei Ebenen abdecken, inklusive der Risikolage durch das Hongkonger NSL und das chinesische DSL.
Das ist nicht unmöglich, aber deutlich aufwändiger als bei Anbietern mit reinem EU-Hosting. Für kleine und mittlere Unternehmen ohne eigene Rechtsabteilung oder Datenschutzbeauftragten ist das eine reale Hürde.
§ 201 StGB: Das Recht der heimlichen Aufnahme in Deutschland
Ein weiteres Problem ist weniger internationales Datenschutzrecht als deutsches Strafrecht. Plauds Kernprodukt ist ein diskreter Recorder, der Gespräche aufnimmt. § 201 StGB (Verletzung der Vertraulichkeit des Wortes) verbietet das heimliche Aufzeichnen nicht öffentlich gesprochener Worte und stellt Verstöße unter Strafe von bis zu drei Jahren Freiheitsentzug.
Das bedeutet: Wer Plaud in einem Kundengespräch, einer internen Besprechung oder einem Telefonat einsetzt, muss sicherstellen, dass alle Beteiligten informiert sind und zugestimmt haben. Ein unauffällig getragenes oder positioniertes Gerät erhöht das Risiko einer heimlichen Aufnahme erheblich. Software-Lösungen mit sichtbarem Meeting-Bot schaffen hier automatisch Transparenz und dokumentieren das Consent, weil der Bot als Teilnehmer erkennbar ist.
Plaud und die deutsche Sprache: Wo es hakt
Plaud unterstützt nach eigenen Angaben 112 Sprachen, darunter auch Deutsch. Wer allerdings auf hochwertige Deutsch-Transkription angewiesen ist, sollte genauer hinschauen.
- Kein Bilingual-Modus: Pro Aufnahme muss eine einzige Sprache ausgewählt werden. In der Realität vieler Unternehmen wechseln Meetings jedoch zwischen Deutsch und Englisch. Internationale Teams, die in Deutschland arbeiten, stoßen damit regelmäßig an Grenzen.
- Keine Dialekterkennung: Plauds Transkriptionsmodell ist nicht auf die Vielfalt deutschsprachiger Dialekte optimiert. Österreichisches Deutsch, Schweizerdeutsch oder ausgeprägte Regionaldialekte wie Bayerisch, Alemannisch oder Kölsch werden schlechter erkannt als Hochdeutsch.
- Post-Processing statt Echtzeit: Transkripte entstehen bei Plaud nicht in Echtzeit, sondern nach dem Meeting durch einen Cloud-Upload. Wer während eines Gesprächs live auf den Text zugreifen möchte, bekommt das nicht.
- Qualität bei deutschen Fachbegriffen: Medizinische, juristische oder technische Fachterminologie auf Deutsch ist ein bekanntes Problem für KI-Transkriptionssysteme, die nicht spezifisch auf den deutschen Sprachraum optimiert wurden. Amerikanisch zentrierte Systeme trainieren vorwiegend auf englischsprachigen Daten und hinken hier nach.
Weitere Nachteile von Plaud im Alltag
Neben dem Datenschutzthema gibt es praktische Alltagsprobleme mit Plaud, die bei der Kaufentscheidung oft unterschätzt werden.
Hardware-Kosten pro Mitarbeiter
Plaud Note kostet 169,90 Euro, der Note Pro 189 Euro. Das sind Kosten pro Gerät, also pro Mitarbeiter. Bei einem Team von zehn Personen sind das bis zu 1.900 Euro Einmalinvestition, noch bevor ein Abo läuft. Dazu kommen gegebenenfalls Ersatzgeräte bei Defekten oder Verlust.
Software-Meetingassistenten haben keine Hardware-Kosten. Das monatliche Abo deckt alle Mitarbeiter ab, ohne zusätzliche Gerätebeschaffung.
Das Gerät muss aufgeladen werden
Ein Recorder ohne Akku ist nutzlos. Plaud-Nutzer berichten regelmäßig in Foren und App-Store-Bewertungen vom Problem, das Gerät ungeladen zum Termin mitzunehmen und damit die Aufnahme zu verpassen. Ein Software-Assistent hat dieses Problem nicht: Er ist immer verfügbar, solange das Smartphone oder der Computer eingeschaltet ist.
Das Gerät kann vergessen oder verloren werden
Ein weiteres, unterschätztes Risiko: Wer ein physisches Gerät braucht, vergisst es. Im Homeoffice, im Auto oder in der Tasche des anderen Jacketts. Gerade bei spontanen Terminen ist ein Hardware-Recorder ein potenzieller Flaschenhals. Verlust- und Diebstahlrisiko kommt noch dazu: Ein vergessenes oder gestohlenes Plaud-Gerät enthält unter Umständen zwischengespeicherte Audiodateien, die noch nicht synchronisiert wurden. Das ist ein zusätzliches Datenschutzrisiko, das bei Software-Lösungen schlicht nicht existiert.
Verfügbarkeit: Oft out of stock
Plaud-Geräte sind ein Hardware-Produkt mit begrenzter Produktionskapazität. Sowohl der Plaud Note als auch der Note Pro sind regelmäßig ausverkauft und nicht kurzfristig nachbestellbar. Wer ein Gerät verliert, es defekt bekommt oder neue Mitarbeiter ausstatten möchte, kann unter Umständen wochenlang auf Nachschub warten. Software-Lösungen wie Sally sind sofort für beliebig viele Nutzer verfügbar.
Firmware-Updates und Stabilitätsprobleme
In Plaud-Nutzer-Communities ist dokumentiert, dass Firmware-Updates in der Vergangenheit Probleme mit bestehenden Aufnahmen verursacht haben. Hardware-Produkte haben einen eigenen Update-Lifecycle, den Software-Dienste nicht kennen. Ein fehlgeschlagenes Firmware-Update zum falschen Zeitpunkt kann Aufnahmen wichtiger Meetings kosten.
Sally: Die DSGVO-konforme Alternative aus Deutschland
Für deutschsprachige Nutzer, die die oben beschriebenen Risiken nicht eingehen wollen, ist Sally eine naheliegende Alternative. Sally ist ein KI-Meetingassistent der Aliru GmbH aus Mannheim und wird ausschließlich in Deutschland gehostet und entwickelt.
Kein Hardware-Gerät nötig
Sally funktioniert komplett ohne zusätzliche Hardware. Als Software-Lösung tritt Sally als Meeting-Bot automatisch Microsoft Teams-, Zoom- und Google-Meet-Calls bei, transkribiert das Gespräch und erstellt eine strukturierte Zusammenfassung mit Aufgaben, Entscheidungen und Gesprächspunkten. Kein Gerät kaufen, kein Akku laden, kein Vergessen-Risiko.
Die Sally App: Plaud-Ersatz für physische Meetings und Telefonate
Plauds USP ist die Hardware für physische Gespräche: Kundentermine vor Ort, Messen, Außendienstgespräche, Telefonate. Genau hier setzt die Sally App an. Mit der mobilen App für iOS und Android können Gespräche direkt über das Smartphone aufgezeichnet und transkribiert werden, ohne dass ein separates Gerät benötigt wird.
Das Smartphone ist ohnehin dabei. Es muss nicht extra aufgeladen werden. Es kann nicht vergessen werden. Und die Aufnahmen landen direkt in Sally, wo sie mit Zusammenfassungen und CRM-Integrationen weiterverarbeitet werden. Für Unternehmen, die sowohl Online-Meetings als auch Vor-Ort-Termine abdecken wollen, ergibt sich damit eine einheitliche Lösung ohne Hardware-Investition.
DSGVO by Design, gehostet in Deutschland
Sally wurde in Deutschland entwickelt. Europäischer Datenschutz ist kein nachträglich aufgesetztes Zertifikat, sondern Architekturprinzip. Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Es gibt keinen Drittlandtransfer und keine US-Cloud. Vertragspartner ist die Aliru GmbH mit Sitz in Mannheim, Deutschland. Ein Transfer Impact Assessment nach Schrems II ist nicht erforderlich, weil alle Verarbeitung innerhalb der EU stattfindet.
Sally ist zudem ISO-zertifiziert: Informationssicherheit und Datenschutz sind durch unabhängige Audits geprüfte Standards, nicht nur interne Versprechen.
Sally betreibt zudem ein sichtbares Bot-Modell: Der Meetingassistent tritt als erkennbarer Teilnehmer bei, schafft damit automatisch Transparenz und erleichtert die Einholung und Dokumentation von Consent. So ist man von Anfang an auf der rechtlich sicheren Seite.
Plaud vs. Sally im direkten Vergleich
Eine Übersicht der wichtigsten Unterschiede auf einen Blick:
| Kriterium | Plaud AI | Sally |
|---|---|---|
| Produktkategorie | Hardware + App | Software |
| Hardware nötig | Ja (169 bis 189 Euro) | Nein |
| Vertragspartner EU | Nicebuild Technology Ltd (Hongkong) | Aliru GmbH (Mannheim, Deutschland) |
| Datenspeicherung | USA (AWS Oregon) | Deutschland |
| DSGVO-Konformität | GDPR-Stempel seit 2025, US-Hosting + HK-Entity | Vollständig konform by design |
| EU AI Act | Abhängig vom Template | Vollständig konform |
| Transfer Impact Assessment | EU zu Hongkong zu USA, mit NSL-Risiko | Nicht erforderlich (EU-only) |
| § 201 StGB (heimliche Aufnahme) | Erhöhtes Risiko bei unauffälliger Hardware | Kein Risiko durch sichtbaren Bot |
| Nativer Meeting-Bot | Nein | Ja (Teams, Zoom, Google Meet) |
| App für Vor-Ort-Aufnahmen | Ja | Ja |
| Sprachen | 112 (kein Bilingual-Modus) | 99+ (inkl. Dialekterkennung) |
| CRM-Integrationen | 0 (nur Zapier) | 7 nativ (HubSpot, Salesforce u.a.) |
| Kostenloser Test | 300 Min/Monat | 30 Tage Vollzugriff |
Fazit: Ist Plaud das richtige Tool für deutsche Unternehmen?
Plaud ist ein exzellentes Produkt für einen bestimmten Anwendungsfall: physische Gespräche, für die ein dediziertes Aufnahmegerät die beste Mikrofonqualität bietet. Das Industrial Design ist preiswürdig, die Hardware funktioniert.
Für den typischen Unternehmensalltag in Deutschland kommt Plaud aber mit einer Reihe von Einschränkungen, die schwer zu ignorieren sind. Die Datenschutzlage ist komplex: ein Hongkonger Vertragspartner, US-Server, ein Drittlandtransfer mit NSL-Risiko und kein EU-Hosting-Angebot. Das ist dokumentationsaufwändig und für regulierte Branchen häufig nicht akzeptabel. Dazu kommen die praktischen Alltagsprobleme der Hardware: Kosten pro Gerät, Ladeaufwand, Vergessen-Risiko und Firmware-Abhängigkeit.
Wer hauptsächlich online meetet oder eine einheitliche Lösung für Online- und Vor-Ort-Termine sucht, findet mit Sally eine DSGVO-konforme Alternative, die in Deutschland entwickelt und gehostet wird. Die Sally App übernimmt dabei den Vor-Ort-Anwendungsfall ohne zusätzliches Gerät.
Disclaimer: Das ist keine Rechtsberatung.
