GDPR-Aufzeichnung von Meetings: Ein praktischer Leitfaden für EU-Teams

Wie die GDPR-Aufzeichnung von Meetings wirklich funktioniert. Rechtmäßige Grundlage, Zustimmungsregeln, Betroffenenrechte und Aufbewahrungsfristen für die Aufzeichnung von Google Meet-Anrufen in der EU und im UK.

RecordMeeting
RecordMeeting Team
11. Juni 2026
GDPR-Aufzeichnung von Meetings: Ein praktischer Leitfaden für EU-Teams

Das Aufzeichnen eines Google Meet-Anrufs wirkt harmlos. Sie klicken auf Aufzeichnen, das Transkript schreibt sich selbst, und die Zusammenfassung landet in Ihrem Posteingang. Gemäß der Datenschutz-Grundverordnung (GDPR) sind diese Aufzeichnungen personenbezogene Daten, sobald eine namentlich genannte oder identifizierbare Person spricht, auf der Kamera zu sehen ist oder im Transkript auftaucht. Ab diesem Zeitpunkt verarbeitet Ihr Team personenbezogene Daten, und die Verordnung gilt in vollem Umfang.

Die GDPR verbietet Meeting-Aufzeichnungen nicht. Sie verlangt lediglich, dass Sie vier Dinge richtig machen: einen rechtmäßigen Grund für die Aufzeichnung haben, die Teilnehmer klar informieren, die Datei nur so lange aufbewahren wie nötig und die Rechte aller Betroffenen respektieren. Dieser Leitfaden erklärt GDPR-konforme Meeting-Aufzeichnungen in einfachen Worten für EU- und UK-Teams, mit einem Workflow, den Sie tatsächlich auf Google Meet anwenden können.

Für weiteren Kontext lesen Sie unseren Leitfaden zur Sicherheit von Google Meet-Aufzeichnungen. Wenn Sie auch mit Gesundheitsdaten umgehen, kombinieren Sie dies mit unserem Leitfaden zu HIPAA-konformen Meeting-Aufzeichnungen.

Was die GDPR für Meeting-Aufzeichnungen bedeutet

Die GDPR gilt immer, wenn eine Organisation personenbezogene Daten von Personen in der EU oder im UK verarbeitet, unabhängig vom Standort des Unternehmens. Eine Meeting-Aufzeichnung ist personenbezogen, weil sie fast immer Folgendes enthält:

  • Das Gesicht, die Stimme und den Namen einer Person
  • Meinungen, Leistungskommentare oder Gesundheits- und HR-Details, die laut ausgesprochen werden
  • Bildschirmfreigaben mit Kundendaten, E-Mails oder Dashboards
  • KI-generierte Transkripte und Zusammenfassungen, die aus diesen Audioaufnahmen abgeleitet werden

Da Stimmen und Gesichter Personen identifizierbar machen, kann eine Videoaufzeichnung sogar besondere Kategorien personenbezogener Daten (z. B. Informationen über Gesundheit, Religion oder Gewerkschaftszugehörigkeit) enthalten, sobald ein solches Thema zur Sprache kommt. Das erhöht die Anforderungen erheblich.

Die Verordnung legt Kernprinzipien fest, die jeder Aufzeichnungs-Workflow beachten muss:

GDPR-PrinzipWas es für eine Aufzeichnung bedeutet
Rechtmäßigkeit, Fairness, TransparenzSie benötigen einen rechtmäßigen Grund und müssen die Teilnehmer über die Aufzeichnung informieren
ZweckbindungAufzeichnen für einen bestimmten Zweck, nicht “für den Fall, dass es später nützlich ist”
DatenminimierungNur das aufzeichnen, was der Zweck erfordert, nichts mehr
SpeicherbegrenzungDie Datei löschen, wenn der Zweck erfüllt ist
Integrität und VertraulichkeitDie Aufzeichnung mit Zugriffskontrolle und Verschlüsselung schützen
RechenschaftspflichtSchriftlich nachweisen können, dass Sie all dies eingehalten haben

Die Aufzeichnung selbst ist selten das Problem. Das Speichern auf einem persönlichen Laufwerk, das zu weitreichende Teilen oder das ewige Aufbewahren ist, wo Organisationen in Schwierigkeiten geraten.

Benötigen Sie eine Zustimmung zur Aufzeichnung eines Meetings gemäß GDPR?

Dies ist die häufigste Frage, und die ehrliche Antwort überrascht viele: Zustimmung ist oft nicht die beste Grundlage für die Aufzeichnung eines Geschäftsmeetings.

Die GDPR bietet sechs rechtmäßige Grundlagen für die Verarbeitung personenbezogener Daten. Für Meeting-Aufzeichnungen sind drei besonders relevant.

Wahl einer rechtmäßigen Grundlage

  • Berechtigte Interessen. Die flexible Standardoption für interne Geschäftsaufzeichnungen. Sie können eine Schulungssitzung oder ein Projekt-Kickoff aufzeichnen, weil Ihr Unternehmen ein berechtigtes Interesse an einer genauen Dokumentation hat, solange dieses Interesse nicht die Privatsphärenrechte der Betroffenen überwiegt. Sie müssen einen kurzen Abwägungsprozess dokumentieren, der Ihr Interesse gegen ihre Erwartungen abwägt.
  • Zustimmung. Geeignet, wenn die Aufzeichnung wirklich optional ist und Personen ohne Nachteile ablehnen können. Zustimmung gemäß GDPR muss freiwillig, spezifisch, informiert und ebenso einfach zu widerrufen wie zu erteilen sein. Vorangekreuzte Kästchen und “durch die Teilnahme erklären Sie sich einverstanden”-Banner erfüllen diesen Standard meist nicht allein.
  • Vertrag. Nützlich, wenn die Aufzeichnung erforderlich ist, um eine Dienstleistung zu erbringen, die die Person angefordert hat, wie z. B. ein aufgezeichnetes Coaching-Gespräch.

Wann Zustimmung die richtige Grundlage ist

Zustimmung ist die sicherste Wahl, wenn ein Machtgefälle besteht oder die Aufzeichnung nicht unbedingt notwendig ist. Einige Beispiele, bei denen Sie vorher fragen und ein “Nein” akzeptieren sollten:

  • Aufzeichnung eines Einzelgesprächs mit einem direkten Mitarbeiter, bei dem ein “Nein” zum Vorgesetzten schwerfällt
  • Aufzeichnung eines externen Kunden, der nicht damit rechnet, aufgezeichnet zu werden
  • Aufzeichnung eines Webinars, bei dem Teilnehmer ihre Kameras ausschalten können

Wenn Sie sich auf berechtigte Interessen statt auf Zustimmung stützen, müssen Sie dennoch transparent sein. Die Teilnehmer müssen wissen, dass eine Aufzeichnung stattfindet, warum und wie sie widersprechen können. Eine klare mündliche Ankündigung zu Beginn des Anrufs plus ein Hinweis in der Kalendereinladung decken die meisten Situationen ab.

Beispiel für eine Aufzeichnungsankündigung

"Dieser Anruf wird aufgezeichnet, damit das Team die Aktionspunkte später überprüfen kann. Die Aufzeichnung bleibt 90 Tage in unserem gemeinsamen Arbeitsbereich und wird dann gelöscht. Wenn Sie nicht aufgezeichnet werden möchten, sagen Sie es mir jetzt, und ich werde die Aufzeichnung stoppen."

Meeting-Aufzeichnungen ohne Zustimmung: Wo Teams Fehler machen

Suchen nach “GDPR Meeting-Aufzeichnungen ohne Zustimmung” kommen meist von einer echten Sorge: Jemand hat einen Anruf aufgezeichnet, und jetzt ist das Team unsicher, ob das erlaubt war. So können Sie das beurteilen.

Aufzeichnungen ohne ausdrückliche Zustimmung können rechtmäßig sein, wenn Sie sich auf eine andere Grundlage wie berechtigte Interessen stützen und transparent darüber informiert haben. Was selten vertretbar ist, sind heimliche Aufzeichnungen. Heimliche Aufzeichnungen entziehen der Person die Möglichkeit zu widersprechen, was das Prinzip der Fairness und Transparenz der GDPR verletzt.

Häufige Fehler, die aus einer Routineaufzeichnung eine Beschwerde machen:

  • Keine Ankündigung. Einfach aufzeichnen, ohne jemanden zu informieren, und die Datei später teilen.
  • Versteckte Hinweise. Ein Zustimmungshinweis, der in einer Datenschutzerklärung versteckt ist, die niemand liest, als Deckmantel für eine Überraschungsaufzeichnung.
  • Zweckentfremdung. Ein Meeting zur Protokollierung aufzeichnen, dann die Aufzeichnung für eine Leistungsbeurteilung oder einen Disziplinarfall verwenden, für den sie nie gedacht war.
  • Übermäßiges Teilen. Die Aufzeichnung an Personen senden, die nicht am Anruf teilgenommen haben und keinen Grund haben, sie zu sehen.

Die Lösung ist Prozess, nicht Panik. Kündigen Sie jede Aufzeichnung an, dokumentieren Sie Ihre rechtmäßige Grundlage, beschränken Sie den Zugriff auf die Datei und verwenden Sie eine Aufzeichnung niemals für etwas, das in der ursprünglichen Ankündigung nicht erwähnt wurde.

Betroffenenrechte, die für Aufzeichnungen gelten

Sobald eine Aufzeichnung existiert, haben die darin erfassten Personen Rechte, die Sie einhalten müssen. Die wichtigsten für Meeting-Aufzeichnungen:

  • Recht auf Zugang. Ein Teilnehmer kann eine Kopie der Aufzeichnung oder des Transkripts anfordern, in dem er vorkommt. Sie müssen in der Lage sein, diese zu finden und, wo möglich, andere Personen zu schwärzen.
  • Recht auf Löschung. Oft als Recht auf Vergessenwerden bezeichnet. Wenn Ihre Grundlage die Zustimmung war und jemand diese widerruft, oder die Aufzeichnung nicht mehr benötigt wird, müssen Sie sie möglicherweise löschen.
  • Recht auf Widerspruch. Wenn Sie sich auf berechtigte Interessen stützen, kann eine Person der Verarbeitung widersprechen, und Sie müssen aufhören, es sei denn, Sie haben zwingende Gründe, fortzufahren.
  • Recht auf Berichtigung. Wenn ein Transkript ein Zitat falsch zuordnet oder einen Fehler über eine Person enthält, kann sie Sie auffordern, dies zu korrigieren.

Diese Rechte sind viel einfacher umzusetzen, wenn Aufzeichnungen an einem organisierten, durchsuchbaren Ort gespeichert werden, statt verstreut auf persönlichen Laufwerken und in Chat-Threads. Ein Workflow, der Dateien in einem kontrollierten gemeinsamen Arbeitsbereich speichert, wie in unserem Leitfaden zum Speicherort von Google Meet-Aufzeichnungen beschrieben, macht aus einer stressigen Datenanfrage eine Zwei-Minuten-Aufgabe.

GDPR-Aufbewahrungsregeln für Meeting-Aufzeichnungen

Die GDPR legt keine feste Anzahl von Tagen fest. Das Prinzip der Speicherbegrenzung besagt, dass Sie personenbezogene Daten nur so lange aufbewahren, wie der Zweck es erfordert, und sie dann löschen. Die Regel ist einfach zu formulieren und leicht zu brechen: Legen Sie eine Aufbewahrungsfrist im Voraus fest, dokumentieren Sie sie und automatisieren Sie die Löschung.

Sinnvolle Standardwerte, die die meisten EU- und UK-Teams vertreten können:

AufzeichnungstypTypische AufbewahrungsdauerWarum
Internes Standup oder Statusmeeting30 bis 90 TageAktionspunkte werden schnell erfasst, das Video hat wenig langfristigen Wert
Projekt-Kickoff oder Schulung6 bis 12 MonateNützlich für die Einarbeitung neuer Mitarbeiter während des Projekts
Kunden- oder VerkaufsgesprächLänge des Vertrags plus ein kurzer PufferIm Zusammenhang mit der Erbringung und Dokumentation der Dienstleistung
HR- oder DisziplinaraufzeichnungGemäß Ihrer HR-Aufbewahrungsrichtlinie und lokalen GesetzenOft kürzer und streng zugriffsbeschränkt

Vermeiden Sie “alles für immer aufbewahren”. Ein Archiv unnötiger Aufzeichnungen ist reine Haftung: mehr Daten zu sichern, mehr in einer Zugriffsanfrage offenzulegen und mehr bei einem Verlust zu riskieren. Legen Sie ein standardmäßiges Löschfenster fest, dokumentieren Sie die Ausnahmen und überprüfen Sie das Archiv regelmäßig.

Record Meeting logo Probieren Sie Record Meeting aus

Zeichnen Sie Google Meet direkt im Browser auf, ohne dass ein Bot dem Anruf beitreten muss. Aufzeichnungen, Transkripte und Zusammenfassungen bleiben in Ihrem eigenen Google Workspace, sodass Sie die Kontrolle über Zugriff und Aufbewahrung behalten.

Kostenlos starten
Record Meeting screenshot

Ein GDPR-konformer Workflow für Meeting-Aufzeichnungen

Sie brauchen kein Rechtsteam, um einen konformen Prozess durchzuführen. Sie brauchen einen wiederholbaren Workflow. Hier ist einer, der direkt auf die oben genannten GDPR-Prinzipien abgestimmt ist.

  1. Legen Sie Ihre rechtmäßige Grundlage vor der Aufzeichnung fest. Für die meisten internen Meetings ist das berechtigte Interessen mit einer kurzen schriftlichen Abwägung. Für optionale oder sensible Anrufe holen Sie eine Zustimmung ein.
  2. Kündigen Sie die Aufzeichnung zu Beginn jedes Mal an. Sagen Sie, was aufgezeichnet wird, warum, wie lange es aufbewahrt wird und wie man widersprechen kann. Machen Sie es mündlich und fügen Sie einen Hinweis in die Einladung ein.
  3. Bewahren Sie Aufzeichnungen in einem kontrollierten Arbeitsbereich auf. Speichern Sie Dateien in einem dedizierten gemeinsamen Laufwerk mit rollenbasierter Zugriffskontrolle. Deaktivieren Sie “Teilen für jeden mit dem Link” und verlangen Sie eine starke Authentifizierung.
  4. Minimieren Sie, was Sie aufzeichnen. Beenden Sie die Aufzeichnung, wenn der inhaltliche Teil des Meetings endet. Vermeiden Sie die Aufzeichnung von Smalltalk oder Bildschirmfreigaben mit nicht relevanten personenbezogenen Daten.
  5. Legen Sie eine Aufbewahrungsfrist fest und automatisieren Sie die Löschung. Versehen Sie jede Aufzeichnung mit einem Löschdatum und lassen Sie einen geplanten Job das Archiv bereinigen.
  6. Protokollieren Sie Zugriffe und seien Sie auf Anfragen vorbereitet. Führen Sie ein einfaches Protokoll darüber, wer Aufzeichnungen einsehen kann, damit Sie Zugriffs- oder Löschungsanfragen schnell beantworten können.

Führen Sie dies jedes Mal gleich durch, und Ihre Rechenschaftspflicht ergibt sich von selbst.

Besondere Fälle: Teams, UK GDPR und KI-Transkripte

Aufzeichnung von Teams-Meetings gemäß GDPR. Die Plattform ändert nichts am Gesetz. Ob Sie in Google Meet, Zoom oder Microsoft Teams aufzeichnen, gelten dieselben rechtmäßigen Grundlagen, Transparenz- und Aufbewahrungsregeln. Entscheidend ist, wo die Datei landet und wer sie kontrolliert.

UK GDPR. Nach dem Brexit hat das UK die GDPR nahezu wortgetreu als UK GDPR übernommen, durchgeführt vom Information Commissioner’s Office (ICO). Für Meeting-Aufzeichnungen sind die praktischen Regeln effektiv dieselben wie in der EU-Version, sodass eine einzige Richtlinie beide abdecken kann, solange Sie den richtigen Regulierer und etwaige grenzüberschreitende Datentransfersicherungen nennen.

KI-Transkripte und Zusammenfassungen. Ein Transkript ist immer noch personenbezogen, und das Tool, das es generiert, verarbeitet Daten in Ihrem Auftrag. Prüfen Sie, ob der Anbieter als Auftragsverarbeiter mit einer Datenverarbeitungsvereinbarung handelt, wo die Daten verarbeitet werden und ob Ihre Inhalte zum Trainieren von Modellen verwendet werden. Unser Leitfaden zu KI-Protokollen behandelt gute Praktiken, die auch in regulierten Umgebungen gelten. Wenn Sie Aufzeichnungen und Transkripte in Ihrem eigenen Google Workspace behalten, statt in einer separaten Cloud, entfernen Sie eine ganze Ebene dieses Risikos.

Für die menschliche Seite all dessen passt unser Leitfaden zur Etikette bei Remote-Meeting-Aufzeichnungen gut zu den hier genannten rechtlichen Regeln.

Häufig gestellte Fragen

Benötigen Sie eine Zustimmung zur Aufzeichnung eines Meetings gemäß GDPR?
Nicht immer. Die GDPR bietet sechs rechtmäßige Grundlagen, und für routinemäßige interne Meetings sind berechtigte Interessen oft passender als Zustimmung. Zustimmung ist die richtige Wahl, wenn die Aufzeichnung optional ist oder ein Machtgefälle besteht, wie bei einem Einzelgespräch mit einem Vorgesetzten oder einem externen Kunden. Welche Grundlage Sie auch wählen, Sie müssen die Teilnehmer klar darüber informieren, dass eine Aufzeichnung stattfindet und warum.
Können Sie ein Meeting ohne Zustimmung gemäß GDPR aufzeichnen?
Sie können ohne ausdrückliche Zustimmung aufzeichnen, wenn Sie sich auf eine andere Grundlage wie berechtigte Interessen stützen **und** transparent darüber informiert haben. Was selten vertretbar ist, sind heimliche Aufzeichnungen, da sie der Person die Möglichkeit zum Widerspruch nehmen und das Prinzip der Fairness und Transparenz der GDPR verletzen. Kündigen Sie jede Aufzeichnung an und dokumentieren Sie Ihren Grund.
Wie lange können Sie Meeting-Aufzeichnungen gemäß GDPR aufbewahren?
Die GDPR legt keine feste Anzahl von Tagen fest. Das Prinzip der Speicherbegrenzung besagt, dass Sie eine Aufzeichnung nur so lange aufbewahren, wie der Zweck es erfordert, und sie dann löschen. Die meisten Teams rechtfertigen 30 bis 90 Tage für routinemäßige interne Anrufe und längere Fristen für Projekt- oder Vertragsaufzeichnungen. Entscheidend ist, die Frist im Voraus festzulegen, sie zu dokumentieren und die Löschung zu automatisieren.
Gilt die GDPR für interne Teammeetings?
Ja. Die GDPR gilt für personenbezogene Daten, und eine interne Aufzeichnung erfasst immer noch Namen, Gesichter, Stimmen und Meinungen identifizierbarer Mitarbeiter. Sie benötigen eine rechtmäßige Grundlage, Transparenz gegenüber dem Team, sinnvolle Aufbewahrungsfristen und eine ordnungsgemäße Zugriffskontrolle, selbst wenn keine Kunden anwesend sind.
Unterscheidet sich die UK GDPR für Meeting-Aufzeichnungen?
In der Praxis nein. Das UK hat die GDPR nach dem Brexit nahezu identisch als UK GDPR übernommen, durchgeführt vom ICO statt von EU-Regulierern. Die rechtmäßigen Grundlagen, Transparenz- und Aufbewahrungsregeln für Meeting-Aufzeichnungen sind effektiv dieselben, sodass eine Richtlinie EU- und UK-Teams abdecken kann, solange Sie den richtigen Regulierer nennen und grenzüberschreitende Datentransfers ordnungsgemäß handhaben.

Fazit

GDPR-konforme Meeting-Aufzeichnungen lassen sich auf eine kurze Checkliste reduzieren, die Sie bei jedem Anruf abarbeiten können: Wählen Sie eine rechtmäßige Grundlage, informieren Sie die Teilnehmer klar, erfassen Sie nur das Nötige, speichern Sie es sicher und löschen Sie es planmäßig. Wenn Sie diese fünf Punkte richtig machen, werden Aufzeichnungen zu einem echten Vorteil: bessere Protokolle, weniger “Was haben wir vereinbart?”-Diskussionen und schnellere Einarbeitung, ohne Compliance-Risiko.

Der einfachste Weg, konform zu bleiben, ist, Aufzeichnungen, Transkripte und Zusammenfassungen in einer Infrastruktur zu behalten, die Sie bereits kontrollieren. Überprüfen Sie Ihr Setup anhand der Record Meeting-Sicherheitsübersicht, räumen Sie diese Woche die Berechtigungen in Ihrem gemeinsamen Laufwerk auf und legen Sie eine Aufbewahrungsfrist fest, bevor Sie den nächsten Anruf aufzeichnen.

More Reading

More from Sicherheit & Datenschutz