DSGVO und KI: Was Sie über Datenschutz bei AI Reporter wissen müssen

Dr. Thomas Weber
dsgvo security compliance

Einleitung

Die Frage, die uns am häufigsten gestellt wird: “Wie kann ich sicher sein, dass meine sensiblen Audio-Daten bei der Verwendung von KI geschützt sind?”

Eine berechtigte Sorge! In diesem Artikel erklären wir transparent, wie AI Reporter DSGVO-Konformität gewährleistet und warum Ihre Daten bei uns sicherer sind als bei den meisten Cloud-Diensten.

DSGVO-Grundlagen für KI-Services

Was die DSGVO verlangt (Art. 5 DSGVO):

  1. Rechtmäßigkeit - Verarbeitung nur mit Rechtsgrundlage
  2. Zweckbindung - Daten nur für definierten Zweck nutzen
  3. Datenminimierung - Nur notwendige Daten erheben
  4. Richtigkeit - Daten müssen korrekt sein
  5. Speicherbegrenzung - Nicht länger als nötig speichern
  6. Integrität & Vertraulichkeit - Technische Sicherheit

AI Reporter erfüllt alle 6 Grundsätze. Hier ist wie:

Wo werden Ihre Daten gespeichert?

🇩🇪 100% Deutschland

Server-Standort: Hetzner Cloud, Rechenzentrum Falkenstein (Deutschland)

Warum wichtig?

  • Deutsche Datenschutzgesetze (strenger als EU-Standard)
  • Kein Datentransfer in Drittländer (USA, China, etc.)
  • Keine Zugriffe durch ausländische Behörden
  • ISO 27001 zertifizierte Infrastruktur

Cloud-Provider: Hetzner (deutsches Unternehmen, gegründet 1997)

3-Tier Security Architecture

AI Reporter nutzt eine 3-stufige Sicherheitsarchitektur:

Tier 1: Transport Layer (HTTPS)

Ihr Browser → TLS 1.3 Verschlüsselung → AI Reporter Server
  • Alle Daten während der Übertragung verschlüsselt
  • Perfect Forward Secrecy (PFS)
  • HSTS (HTTP Strict Transport Security)

Tier 2: VPN Isolation (Tailscale)

Frontend (Public) → Tailscale VPN → Backend (Privat) → Database (Privat)
  • Backend nicht öffentlich erreichbar
  • Zero-Trust Network Access
  • Verschlüsselung zwischen allen Services

Tier 3: Database Encryption

Daten at-rest: AES-256 Verschlüsselung
Daten in-transit: TLS 1.3

Ergebnis: Selbst bei Server-Kompromittierung sind Ihre Daten verschlüsselt.

Ihre DSGVO-Rechte bei AI Reporter

Art. 15 - Auskunftsrecht

Jederzeit Zugriff auf alle Ihre Daten über Dashboard
Export als ZIP (PDF, TXT, JSON)
Ohne Nachfrage - Self-Service

Art. 16 - Berichtigungsrecht

Reports editieren und korrigieren
Metadaten ändern (Titel, Tags, etc.)

Art. 17 - Recht auf Löschung

Sofortige Löschung in Account-Einstellungen
Automatische Löschung von Audio nach 24h
Permanente Löschung (kein “Soft Delete”)

Art. 18 - Recht auf Einschränkung

Verarbeitung pausieren möglich
Reports archivieren ohne Löschung

Art. 20 - Datenportabilität

Export in Standardformaten (JSON, PDF, TXT)
Maschinenlesbar für Weiterverarbeitung

Was passiert mit Ihren Audiodateien?

Wichtig zu verstehen:

  1. Upload → Verschlüsselte Übertragung (TLS 1.3)
  2. Verarbeitung → Gemini API (Google Cloud EU-Rechenzentrum)
  3. Transkription → Zurück zu AI Reporter Server (Hetzner)
  4. Speicherung → Audio-Datei für 24h (dann automatisch gelöscht)
  5. Report → Unbegrenzt gespeichert (bis Sie löschen)

Achtung: Gemini API (Google) verarbeitet Audio temporär, speichert aber nicht dauerhaft (laut Google-Zusicherung). Für maximale Sicherheit planen wir On-Premise Lösung (Enterprise).

Vergleich: AI Reporter vs. Konkurrenz

FeatureAI ReporterOtter.aiRev.com
Server-Standort🇩🇪 Deutschland🇺🇸 USA🇺🇸 USA
DSGVO-konform✅ Ja⚠️ Teilweise⚠️ Teilweise
Daten-Löschung✅ Automatisch 24h❌ Manuell❌ Manuell
VPN Isolation✅ Tailscale❌ Nein❌ Nein
On-Premise Option✅ Enterprise❌ Nein❌ Nein
Datenauskun ft (Art. 15)✅ Self-Service⚠️ Email-Support⚠️ Email-Support

Best Practices für Journalisten

1. Informierte Einwilligung einholen

Vor jedem Interview:

“Ich nehme unser Gespräch auf und nutze eine KI-Software zur Transkription. Die Daten werden DSGVO-konform in Deutschland verarbeitet und nach 24 Stunden automatisch gelöscht. Sind Sie damit einverstanden?“

2. Sensible Daten anonymisieren

Nach der Transkription:

  • Namen durch [Person A], [Person B] ersetzen
  • Adressen entfernen
  • Telefonnummern schwärzen

AI Reporter Feature (coming soon): Automatische Anonymisierung auf Knopfdruck.

3. Aufbewahrungsfristen definieren

Empfehlung:

  • Interview-Reports: 6 Monate (für Recherche)
  • Nach Artikel-Veröffentlichung: 30 Tage (für Korrekturen)
  • Danach: Löschen oder archivieren (ohne Audio)

Häufige Datenschutz-Fragen

Q: Kann ich AI Reporter für Off-the-Record Gespräche nutzen?

A: Ja, aber:

  • Nicht für hochsensible Quellen-Schutz (Whistleblower)
  • Für normale Background-Gespräche: Ja
  • Für Enterprise: On-Premise Lösung ohne Cloud

Q: Was ist mit ausländischen Gesprächspartnern?

A: DSGVO gilt auch für ausländische Personen, solange Sie in der EU sind. AI Reporter erfüllt alle Anforderungen.

Q: Wie lange dauert die Datenlöschung?

A:

  • Audio-Dateien: 24 Stunden (automatisch)
  • Reports: Sofort auf Knopfdruck
  • Account: 7 Tage (mit Widerrufsfrist)

Enterprise: On-Premise Lösung

Für maximale Datensicherheit bieten wir Enterprise-Kunden:

Selbst-Hosting (On-Premise)

  • AI Reporter läuft auf Ihren Servern
  • Keine Cloud-Übertragung
  • Volle Kontrolle
  • Eigene Gemini-API-Keys

Ideal für:

  • Regierungsbehörden
  • Anwaltskanzleien
  • Medizinische Einrichtungen
  • Investigativ-Journalismus

→ Enterprise-Anfrage stellen

Fazit: DSGVO als Feature, nicht Hindernis

Bei AI Reporter ist Datenschutz kein Kompromiss, sondern ein Alleinstellungsmerkmal:

✅ Daten in Deutschland
✅ 3-Tier Security
✅ Automatische Löschung
✅ Volle Transparenz
✅ Self-Service Datenexport

Sie bestimmen, was mit Ihren Daten passiert.

→ Jetzt kostenlos ausprobieren

Quellen:

Bereit für professionelle Dokumentation?

AI Reporter transformiert Ihre Sprachaufnahmen in hochwertige, dokumentationsreife Reports. Starten Sie jetzt und erleben Sie die Zukunft der Dokumentation

Intelligente KI-Analyse
Dokumentationsreife Ergebnisse
Export als PDF, Markdown oder DOCX
Einfache Integration
Jetzt kostenlos testen