KI-Meeting-Tools und Datenschutz in der Schweiz: Worauf Unternehmen achten müssen

Warum Datenschutz bei KI-Meeting-Tools besonders wichtig ist

KI-Meeting-Tools sind im Arbeitsalltag angekommen.

Sie transkribieren Gespräche, erstellen Zusammenfassungen, erkennen Aufgaben, schreiben Protokolle, strukturieren Entscheidungen und machen Wissen aus Meetings wieder auffindbar. Für viele Unternehmen ist das ein grosser Effizienzgewinn: weniger manuelle Nachbearbeitung, schnellere Protokolle, bessere Aufgabenlisten und weniger verlorenes Gesprächswissen.

Gleichzeitig sind Meetings oft nicht harmlos.

In Meetings werden Kundendaten, Personaldaten, Finanzinformationen, Strategie, Produktideen, Beschwerden, Rechtsfragen, Gesundheitsdaten, interne Konflikte, vertrauliche Projekte oder sensible Geschäftsentscheide besprochen. Sobald ein KI-Tool ein Meeting aufnimmt, transkribiert oder zusammenfasst, werden diese Informationen verarbeitet.

Genau deshalb müssen Schweizer Unternehmen bei KI-Meeting-Tools genauer hinschauen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hält ausdrücklich fest, dass das Schweizer Datenschutzgesetz auf KI-gestützte Datenbearbeitungen direkt anwendbar ist. KI ist also kein rechtsfreier Raum, sondern muss wie jede andere Bearbeitung von Personendaten sauber geprüft werden.

Kurzfazit: Worauf Unternehmen achten müssen

Ein KI-Meeting-Tool sollte nicht nur gute Zusammenfassungen liefern. Es muss auch zur Daten- und Risikolage des Unternehmens passen.

Die wichtigsten Fragen sind:

1. Welche Gespräche werden aufgenommen?
2. Welche Personendaten oder besonders schützenswerten Daten kommen vor?
3. Wo werden Audio, Transkript und Zusammenfassung gespeichert?
4. Wo findet die Verarbeitung statt?
5. Wer hat Zugriff?
6. Werden Daten für Modelltraining verwendet?
7. Gibt es einen Auftragsbearbeitungsvertrag?
8. Welche Subprozessoren sind involviert?
9. Wie werden Teilnehmende informiert?
10. Wie lange werden Daten aufbewahrt?
11. Gibt es Löschkonzepte?
12. Gibt es Schweizer Verarbeitung, lokale Modelle oder On-Premise-Optionen?
13. Können einzelne Meeting-Arten bewusst ausgeschlossen werden?

Meeting Metrics ist deshalb bewusst als Schweizer KI-Protokoll-Lösung positioniert: mit Schweizer Datenhaltung, Enterprise-Setups mit Verarbeitung in der Schweiz, lokalen Modellen, On-Premise-Option und persönlicher Begleitung bei Vorlagen, Governance und Rollout.

KI-Meeting-Tools verarbeiten mehr als nur Audio

Viele Unternehmen unterschätzen, wie viele Daten bei einem KI-Meeting-Tool entstehen.

Es geht nicht nur um die Audiodatei. Meist entstehen mehrere Datenebenen.

Gerade die Kombination dieser Daten macht KI-Meeting-Tools mächtig, aber auch sensibel. Ein Protokoll kann vertraulicher sein als das Transkript, weil es Entscheide, Einschätzungen und Verantwortlichkeiten verdichtet.

Schweizer Datenschutz: DSG gilt auch für KI

Das revidierte Schweizer Datenschutzgesetz ist seit September 2023 in Kraft. Für KI-Tools bedeutet das: Unternehmen müssen weiterhin Grundsätze wie Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung, Transparenz, Datensicherheit und Datenminimierung beachten.

Der EDÖB weist in seinen Informationen zu KI und Datenschutz darauf hin, dass das DSG auf KI-gestützte Datenbearbeitungen direkt anwendbar ist. Besonders relevant ist dies für Bereiche wie Arbeit, Bildung und Gesundheit, in denen oft persönliche oder besonders schützenswerte Daten bearbeitet werden.

Für Unternehmen bedeutet das in der Praxis:

Ein KI-Meeting-Tool darf nicht einfach “nebenbei” eingeführt werden. Es braucht einen klaren Zweck, eine saubere Information der Betroffenen, geeignete technische und organisatorische Massnahmen und eine bewusste Entscheidung, welche Meeting-Arten mit KI unterstützt werden sollen.

Besonders schützenswerte Daten: Nicht jedes Meeting ist gleich geeignet

Nicht jedes Meeting hat dasselbe Risiko.

Ein internes Marketing-Meeting ist meist weniger heikel als ein HR-Konfliktgespräch, eine medizinische Fallbesprechung, ein Rechtsfall, ein Bank-Kundengespräch oder eine Sitzung mit besonders sensiblen Personendaten.

Ein guter Startpunkt ist deshalb nicht: “Wir nehmen ab sofort alles auf.”

Besser ist: “Wir definieren zuerst, welche Meeting-Arten geeignet sind, welche ausgeschlossen werden und welche nur mit besonderen Schutzmassnahmen verarbeitet werden dürfen.”

Einwilligung und Information: Teilnehmende müssen wissen, was passiert

Bei KI-Meeting-Tools geht es nicht nur um Datenschutz im Hintergrund. Es geht auch um Vertrauen im Gespräch.

Teilnehmende sollten wissen:

1. dass das Gespräch aufgenommen wird
2. wofür die Aufnahme verwendet wird
3. wer Zugriff auf das Ergebnis hat
4. ob Audio gespeichert wird
5. wie lange Daten aufbewahrt werden
6. ob Daten an externe Anbieter gehen
7. ob Daten für Training verwendet werden oder nicht
8. wie sie Fragen stellen oder widersprechen können

Gerade in der Schweiz ist Transparenz entscheidend, weil viele Gespräche auf Vertrauen basieren: Kundengespräche, HR-Gespräche, Patientengespräche, Mandantengespräche, Gemeindesitzungen oder Beratungsgespräche.

Meeting Metrics kann hier unterstützen, ersetzt aber nicht die interne Regelung. Jedes Unternehmen sollte eine einfache Kommunikationsform festlegen, zum Beispiel eine kurze mündliche Information zu Beginn des Gesprächs oder einen standardisierten Hinweis in der Einladung.

Auftragsbearbeitung: Der Vertrag ist nicht nur Formalität

Wenn ein KI-Meeting-Tool im Auftrag eines Unternehmens Personendaten verarbeitet, braucht es in der Regel eine saubere Auftragsbearbeitung.

Wichtig sind insbesondere:

1. Zweck der Bearbeitung
2. Kategorien von Daten
3. Weisungsgebundenheit
4. technische und organisatorische Massnahmen
5. Subprozessoren
6. Datenstandort
7. Löschung und Rückgabe
8. Vertraulichkeit
9. Zugriffskontrollen
10. Informationssicherheit
11. Audit- oder Kontrollmöglichkeiten
12. Regelung zu Modelltraining

Der Vertrag allein reicht aber nicht. Unternehmen sollten auch prüfen, ob die tatsächliche technische Umsetzung zum Vertrag passt.

Eine wichtige Frage lautet: Werden Meetings nur gespeichert oder auch an weitere KI-Dienstleister zur Verarbeitung weitergegeben? Und falls ja: Wo sitzen diese Anbieter, welche Daten erhalten sie, und werden die Daten für Training verwendet?

Datenstandort: Schweiz ist nicht automatisch gleich Schweiz

Viele Anbieter werben mit “Hosting in der Schweiz” oder “Daten in Europa”. Das ist ein wichtiger Punkt, aber nicht die ganze Antwort.

Unternehmen sollten unterscheiden:

Für viele Schweizer Unternehmen ist Schweizer Datenhaltung ein wichtiger erster Schritt. Für Banken, Versicherungen, Verwaltungen, Gesundheitsorganisationen, Schulen, Rechtsdienste oder HR kann zusätzlich entscheidend sein, ob auch die Verarbeitung in der Schweiz erfolgt oder ob lokale Modelle beziehungsweise On-Premise möglich sind.

Regulierte Branchen: FINMA, Gesundheitswesen, Bildung und öffentliche Hand

Für regulierte Branchen gelten oft zusätzliche Anforderungen.

FINMA hat 2025 berichtet, dass rund die Hälfte der befragten Schweizer Finanzinstitute KI bereits im Tagesgeschäft einsetzen, etwa für Chatbots, Prozessoptimierung oder Textgenerierung. Gleichzeitig ist KI für FINMA ein Thema mit Risiken, Governance- und Kontrollbedarf.

Für Banken und Versicherungen sind zusätzlich Outsourcing, operationelle Risiken, Modellrisiken, Vertraulichkeit und Zugriff durch Drittanbieter relevant. Für Gesundheitsorganisationen stehen besonders schützenswerte Gesundheitsdaten im Vordergrund. Für Schulen und Hochschulen geht es um Daten von Lernenden, Studierenden, Forschenden oder Minderjährigen. Für Verwaltungen geht es oft um Amtsgeheimnis, Personendaten, politische Prozesse und Archivierung.

Deshalb sollte die Einführung eines KI-Meeting-Tools je nach Branche unterschiedlich streng geprüft werden.

Schatten-KI: Das grössere Risiko ist oft der unkontrollierte Einsatz

Viele Unternehmen haben nicht das Problem, dass KI nicht genutzt wird. Sie haben das Problem, dass KI unkontrolliert genutzt wird.

Mitarbeitende kopieren Meetingnotizen in Chatbots, laden Transkripte in private Tools hoch oder nutzen kostenlose AI-Notetaker, ohne dass IT, Datenschutz oder Compliance davon wissen. Netzwoche beschrieb dieses Problem 2026 als “Schatten-KI” und stellte die Frage, ob Schweizer Unternehmen im KI-Wettrüsten noch sicher aufgestellt sind, wenn autonome Agenten und unkontrollierte Tools Daten absaugen können.

Gerade deshalb ist ein kontrolliertes, freigegebenes KI-Meeting-Tool oft sicherer als ein Verbot ohne Alternative.

Wenn Mitarbeitende einen echten Nutzen haben, aber eine sichere Lösung bereitsteht, sinkt das Risiko, dass vertrauliche Inhalte in ungeprüften Tools landen.

Praktische Checkliste für Schweizer Unternehmen

Vor der Einführung eines KI-Meeting-Tools sollten Unternehmen diese Punkte klären:

Gute Einführung: klein starten, sauber skalieren

Die beste Einführung ist selten ein Big Bang.

Sinnvoller ist ein kontrollierter Pilot.

1. Zwei Wochen Enterprise testen

Ein Unternehmen kann Meeting Metrics zunächst während zwei Wochen im Enterprise-Setup testen. In dieser Phase geht es nicht darum, sofort alle Meetings aufzunehmen. Es geht darum, Qualität, Datenschutz, Akzeptanz und Prozesse realistisch zu prüfen.

Geeignete Pilot-Meetings:

1. interne Teammeetings
2. Projektmeetings
3. nicht-sensible Kundengespräche
4. Management-Updates
5. Workshops
6. Diktate
7. interne Abstimmungen

Sensible Gespräche wie HR-Konflikte, medizinische Fälle, Rechtsfälle oder vertrauliche Kundendaten sollten erst später und nur mit klarer Governance geprüft werden.

2. Qualität und Nutzen prüfen

Nach den ersten Tests sollte geprüft werden:

1. Wie gut funktioniert Schweizerdeutsch?
2. Wie brauchbar sind Protokolle und Zusammenfassungen?
3. Wie gut werden Aufgaben erkannt?
4. Wie gut passen die Vorlagen?
5. Wie hoch ist die Zeitersparnis?
6. Welche Meeting-Arten eignen sich besonders?
7. Welche Meeting-Arten sollten ausgeschlossen werden?
8. Wie reagieren Mitarbeitende und Teilnehmende?

3. Datenschutz und Governance definieren

Parallel sollten Unternehmen festlegen:

1. erlaubte Meeting-Arten
2. ausgeschlossene Meeting-Arten
3. Informationshinweis für Teilnehmende
4. Rollen und Zugriff
5. Löschfristen
6. Exportregeln
7. Umgang mit Audio
8. Umgang mit besonders schützenswerten Daten
9. Review- und Freigabeprozess
10. Eskalation bei sensiblen Inhalten

4. Vorlagen und Prozesse optimieren

Ein KI-Meeting-Tool wird besser, wenn es mit passenden Vorlagen arbeitet.

Beispiele:

1. GL-Protokoll
2. Projektmeeting
3. Kundengespräch
4. HR-Interview
5. Beratungsgespräch
6. Verwaltungsratssitzung
7. Workshop
8. Aufgabenliste
9. Entscheidungsprotokoll
10. Management Summary

5. Rollout mit Schulung

Mitarbeitende sollten nicht nur wissen, wie sie ein Tool bedienen. Sie sollten auch wissen, wann sie es nutzen dürfen, wann nicht und wie sie Ergebnisse prüfen.

Ein Onboarding vor Ort kann hier besonders helfen – vor allem bei Organisationen mit vielen Rollen, sensiblen Gesprächen oder heterogenen Teams.

Was Meeting Metrics anders macht

Meeting Metrics ist nicht einfach ein internationaler AI-Notetaker.

Die Lösung ist auf Schweizer Organisationen ausgerichtet:

1. Schweizerdeutsch-Unterstützung
2. Schweizer Datenhaltung
3. Enterprise-Setups mit Verarbeitung in der Schweiz
4. lokale Modelle möglich
5. On-Premise-Installation möglich
6. Desktop-App ohne sichtbaren Bot
7. Mobile-App für physische Gespräche
8. Upload von Audio- und Videodateien
9. eigene Vorlagen
10. Kontextdateien
11. Aufgaben und Pendenzen
12. KI-Chat über Meetingwissen
13. persönliches Onboarding und Support aus der Schweiz

Für Unternehmen bedeutet das: Meeting Metrics kann pragmatisch starten, aber auch mit höheren Anforderungen wachsen – von einfachen Teammeetings bis zu sensibleren Enterprise-Setups.

Fazit: Datenschutz ist kein Hindernis, sondern Teil der Einführung

KI-Meeting-Tools können Schweizer Unternehmen massiv entlasten.

Sie helfen, Protokolle schneller zu erstellen, Aufgaben besser nachzuführen, Entscheidungen sichtbarer zu machen und Wissen aus Gesprächen wiederzufinden. Gleichzeitig verarbeiten sie Inhalte, die oft vertraulich oder personenbezogen sind.

Deshalb ist Datenschutz nicht ein Thema “nach dem Rollout”. Datenschutz gehört an den Anfang.

Unternehmen sollten nicht fragen: “Dürfen wir KI überhaupt nutzen?”

Die bessere Frage lautet:

“Wie nutzen wir KI so, dass sie unseren Arbeitsalltag unterstützt, aber Datenschutz, Vertraulichkeit, Transparenz und Kontrolle gewahrt bleiben?”

Mit Meeting Metrics können Schweizer Unternehmen genau diesen Weg gehen: erst testen, Qualität prüfen, Governance definieren, Vorlagen anpassen und dann schrittweise ausrollen.

Sicher, strukturiert und passend für Schweizer Unternehmen.

Bereit für sichere KI-Protokolle in der Schweiz?

Mit Meeting Metrics konzentriert ihr euch wieder stärker auf Gespräche, Entscheidungen und Umsetzung. Die Protokolle, Aufgaben und Zusammenfassungen entstehen automatisch im Hintergrund.

Ob Teammeeting, Kundengespräch, GL-Sitzung, Workshop, HR-Gespräch oder physisches Meeting vor Ort: Meeting Metrics läuft über Desktop- und Mobile-App auf den Geräten, die ihr ohnehin nutzt.

Unternehmen können Meeting Metrics zwei Wochen im Enterprise-Setup testen, echte Meetings auswerten, sich von der Qualität überzeugen und danach schrittweise einführen. Auf Wunsch ist ein Onboarding vor Ort möglich – inklusive Tipps zu Datenschutz, Vorlagen, Aufnahmeprozessen, Exporten, Integrationen und Rollout.

Für besonders sensible Gespräche können Schweizer Verarbeitung, lokale Modelle oder eine On-Premise-Installation geprüft werden.

Teste Meeting Metrics kostenlos oder vereinbare eine Demo für dein Unternehmen.

Fragen? Schreib uns an info@meetingmetrics.ai.

Aktuelle Schweizer Quellen, die in diesem Blog verwendet wurden

EDÖB, “Datenschutztag 2026: Einsatz generativer KI und Herausforderungen für den Datenschutz”, 28. Januar 2026

Die Quelle wurde im Abschnitt zum Schweizer Datenschutz und zu generativer KI verwendet. Sie zeigt, dass der EDÖB die Datenschutzfragen rund um KI besonders in Bereichen wie Gesundheit, Bildung und Arbeit adressiert.

https://www.edoeb.admin.ch/de/datenschutztag-2026

EDÖB, “KI und Datenschutz”, aktualisiert 24. September 2025

Die Quelle wurde im Abschnitt zum Schweizer Datenschutzgesetz verwendet. Sie stützt die Aussage, dass das Schweizer Datenschutzgesetz auf KI-gestützte Datenbearbeitungen direkt anwendbar ist.

https://www.edoeb.admin.ch/de/ki-und-datenschutz

FINMA, “Artificial intelligence gaining traction at Swiss financial institutions”, 24. April 2025

Die Quelle wurde im Abschnitt zu regulierten Branchen verwendet. Sie zeigt, dass KI bei Schweizer Finanzinstituten bereits breit im Tagesgeschäft eingesetzt wird und Governance-Fragen relevant werden.

https://www.finma.ch/en/news/2025/04/20250424-mm-umfrage-ki/

Netzwoche, “Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI”, 15. April 2026

Die Quelle wurde im Abschnitt zu Schatten-KI verwendet. Sie passt inhaltlich, weil sie das Risiko unkontrollierter KI-Nutzung und möglicher Datenabflüsse in Schweizer Unternehmen thematisiert.

https://www.netzwoche.ch/news/2026-04-15/effizienz-frisst-datensouveraenitaet-die-bilanz-der-schatten-ki

Chambers / Kellerhals Carrard, “Artificial Intelligence 2026 – Switzerland”, 21. Mai 2026

Die Quelle wurde als Kontext für den Schweizer KI-Regulierungsansatz verwendet. Sie beschreibt die technologieneutrale und sektorbezogene Regulierung in der Schweiz sowie die damit verbundene Flexibilität und Rechtsunsicherheit für Unternehmen.

https://practiceguides.chambers.com/practice-guides/artificial-intelligence-2026/switzerland/trends-and-developments