7 Min.
KI-Recorder im Meeting: Wenn der Kollege heimlich Plaud, Friend oder Limitless trägt

KI-Recorder im Meeting: Wenn der Kollege heimlich Plaud, Friend oder Limitless trägt

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • Plaud, Friend, Limitless und ähnliche KI-Audio-Recorder sind klein, günstig und in Deutschland längst im Einsatz – oft ohne dass Geschäftsführungen davon wissen.
  • Heimliche Aufnahmen sind nach § 201 StGB strafbar und können zur fristlosen Kündigung führen (LAG Hessen 6 Sa 137/17). Auch eine DSGVO-Zertifizierung des Geräts ändert daran nichts.
  • Arbeitgeber können per Weisung regeln, wann und wo solche Geräte getragen oder eingesetzt werden dürfen – Meetings, Personalgespräche, Kundentermine gehören auf die Negativliste.
  • Eine KI-Recorder-Policy gehört in 2026 zum Pflicht-Kanon jeder deutschen Firma, die moderne Arbeitsgeräte erlaubt. Wir haben die Vorlage dafür.

Stellen Sie sich vor, Sie führen ein schwieriges Jahresgespräch. Offen, ehrlich, vertraulich. Vier Wochen später liegt eine Transkription des Gesprächs beim Betriebsrat – komplett, mit Zeitstempeln, korrekt zugeordnet. Ihr Mitarbeitender hatte einen Plaud NotePin getragen, einen scheckkartengroßen KI-Recorder mit automatischer Transkription und Zusammenfassung. Solche Fälle gibt es längst – sie schaffen es nur selten in die Presse, weil die meisten Beteiligten leise abwickeln. Für Sie als Arbeitgeber sind sie dennoch ein hartes Risiko: Strafrechtlich (§ 201 StGB), arbeitsrechtlich, DSGVO-rechtlich und kulturell.

Was KI-Recorder sind – und warum sie gerade jetzt zum Problem werden

Die Geräte sehen unscheinbar aus: Plaud NotePin ist ein magnetischer Anstecker, Limitless ein Amulett, Friend eine Kette. Sie kosten zwischen 99 und 189 Euro. Was sie gefährlich macht:

  • Automatische Transkription und Zusammenfassung. Der Recorder nimmt nicht nur auf, sondern liefert direkt eine nach Themen sortierte Zusammenfassung plus volle Transkription.
  • Stunden- oder tagelange Akkulaufzeit. Einschalten morgens, abends auslesen. Kein bewusster Start-Moment, der als „Aufnahmeabsicht" greifbar wäre.
  • Cloud-Upload. Die Daten landen beim Hersteller (USA, teils auch EU-Server), werden per KI verarbeitet, stehen dauerhaft im Account des Trägers.
  • Konfigurierbare Trigger. Einige Geräte starten automatisch bei Sprache (VAD, Voice Activity Detection). Kein aktives Drücken nötig.

Die Tests in Netzwelt und anderen IT-Medien beschreiben die Funktionen euphorisch: Plaud wirbt offiziell damit, „Besprechungen im Büro, im Homeoffice oder unterwegs" aufzunehmen. Was technisch funktioniert, ist rechtlich in Deutschland weitgehend illegal.

Wichtig:

Plaud.ai hat 2025 eine DSGVO-Zertifizierung erhalten und wirbt damit, dass die Datenverarbeitung konform ist. Das stimmt technisch – für die Plattform. Es rechtfertigt aber nicht den heimlichen Aufnahme-Vorgang. Die Strafbarkeit nach § 201 StGB und die arbeitsrechtliche Bewertung liegen beim Träger, nicht beim Hersteller.

Die rechtliche Lage in Deutschland

§ 201 StGB: Verletzung der Vertraulichkeit des Wortes

Kernvorschrift für unsere Frage. § 201 StGB stellt unter Strafe, wer „das nichtöffentlich gesprochene Wort eines anderen" ohne Einwilligung aufnimmt. Strafrahmen: Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Ein Meeting unter Kollegen, ein Vertriebsgespräch, ein Personalgespräch – alles „nichtöffentlich". Wer den Plaud still mitlaufen lässt, erfüllt den Tatbestand auf den ersten Meter.

Der Anwalt.de-Beitrag liefert eine gut lesbare Kommentierung. Wichtig zu wissen: § 201 StGB ist ein Antragsdelikt. Das heißt, die Verfolgung erfolgt nur auf Antrag der Verletzten – aber wenn der Antrag gestellt wird, rollt der Strafprozess.

Arbeitsrecht: Kündigungsgründe und BAG-Linie

Das Hessische LAG hat 2017 die außerordentliche Kündigung eines Mitarbeiters bestätigt, der ein Personalgespräch heimlich mit dem Handy aufgenommen hatte – sogar ohne vorherige Abmahnung. Begründung: Der Vertrauensbruch ist so schwerwiegend, dass eine Fortsetzung des Arbeitsverhältnisses nicht zumutbar ist.

Demgegenüber hat das LAG Rheinland-Pfalz in einem anderen Fall geurteilt, dass nicht jede heimliche Aufnahme automatisch zur Kündigung berechtigt. Entscheidend sind die Umstände: Waren vertrauliche Inhalte betroffen? Welcher Zweck stand dahinter? Handelte es sich um eine wiederholte Handlung?

§ 201
StGB – bis 3 Jahre Haft
6 Sa 137/17
LAG Hessen – Kündigung bestätigt
99 €
Einstiegspreis Plaud Note
0
deutsche Unternehmen mit expliziter Policy (typisch)

DSGVO

Sobald in der Aufnahme Dritte sprechen (Kunden, Kollegen), werden personenbezogene Daten verarbeitet. Der Träger des Geräts ist datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO – auch wenn er für sich privat aufnimmt. Im Arbeitskontext kann auch der Arbeitgeber haften, wenn er das Tragen geduldet oder gefördert hat.

Das Problem ist nicht das Gerät. Das Problem ist, dass die meisten Geschäftsführer in Hamburg noch nicht mal wissen, dass es solche Dinger gibt. Und wenn dann mal ein Fall hochkocht, stehen sie ohne Policy da – und ohne Rückfalloption.

Jens Hagel, Geschäftsführer hagel IT-Services GmbH Hamburg Jens HagelGeschäftsführer, hagel IT-Services GmbH

Die Policy-Vorlage, die jedes KMU jetzt braucht

Wir haben mit Arbeitsrechts-Kolleginnen eine fünfpunktige Kurz-Policy entwickelt, die sich in jeder mittelständischen Firma in Hamburg oder Bremen umsetzen lässt. Sie ist bewusst knapp gehalten – eine Seite, nicht fünfzig.

  1. Definition. Als „KI-Audio-Recorder" gelten alle Geräte, die Audio aufnehmen und/oder automatisiert transkribieren können: Plaud, Limitless, Friend, Smartwatches mit Sprachmemo, Smartphones, AirPods mit Aufnahmefunktion, Laptops mit aktivem Mikro.
  2. Grundregel. Jede Aufnahme von Gesprächen mit anderen Personen erfordert die ausdrückliche Einwilligung aller Teilnehmenden vor der Aufnahme. Einwilligung muss aktiv erteilt werden, nicht stillschweigend angenommen.
  3. Verbotszonen. Absolutes Aufnahme-Verbot gilt in: Personalgesprächen, Kundenterminen mit vertraulichen Inhalten, Betriebsratssitzungen, Kündigungsgesprächen, internen Strategie-Meetings mit als „vertraulich" gekennzeichnetem Inhalt. In diesen Settings sind entsprechende Geräte auszuschalten oder abzulegen.
  4. Hinweispflicht. Wer einen KI-Recorder trägt und ihn in einem regulären Meeting einsetzen will, muss dies zu Beginn der Sitzung klar ansagen – und bei Widerspruch eines Teilnehmers die Aufnahme unterlassen.
  5. Folgen. Verstöße werden als Pflichtverletzung abgemahnt. Bei vorsätzlichen heimlichen Aufnahmen kann die fristlose Kündigung ausgesprochen werden. Parallel wird Strafanzeige nach § 201 StGB in Betracht gezogen.
Tipp:

Ergänzen Sie die Policy um einen pragmatischen Teil: Wenn KI-Notizen-Tools im Meeting gewünscht sind (etwa Otter.ai, Fireflies oder Microsoft Copilot Transcription), laufen diese nur auf Unternehmens-Geräten, mit zentralem Admin und Consent-Dialog für alle Teilnehmer. Das ist sauber lösbar – und nimmt die Prohibition aus dem Thema.

Technische Prävention ist schwer – Kultur ist besser

Viele Kunden fragen uns, ob man solche Geräte im Büro technisch erkennen oder stören kann. Die ehrliche Antwort: Faktisch nein. Ein moderner Plaud hat keine aktive Funkverbindung während der Aufnahme, er speichert lokal. RF-Detektoren finden ihn nicht. Mikrofonblocker funktionieren nur in extrem kontrollierten Umgebungen (Regierungs-Sicherheits-Räume). Im normalen Büroalltag ist der effektivste Schutz organisatorisch:

  • Policy in Arbeitsvertrag aufnehmen. Neue Verträge und Vertragsänderungen ab 2026 sollten den Passus zur privaten Nutzung von Aufnahmegeräten enthalten.
  • Meeting-Räume mit Geräteablage. Bei sensiblen Terminen eine „Geräte-Schublade" am Eingang – weit vor dem Tisch. Symbolisch wirksam, rechtlich entlastend.
  • Sensibilisierung im Führungskräfte-Training. Vor allem HR, Rechtsabteilung, Geschäftsführung brauchen ein klares Verständnis, was in welchem Setting erlaubt ist.
  • Betriebsvereinbarung abschließen. Falls Betriebsrat vorhanden: Die Regel proaktiv verhandeln, bevor der erste Vorfall die Fronten verhärtet.

Wir hatten das bei uns noch nie thematisiert. Als hagel IT uns die Plaud-Geräte in einem Workshop gezeigt hat, war im Raum erst Ungläubigkeit, dann Schweigen. Eine Woche später hatten wir die Policy – und ein Template fürs Jahresgespräch mit neuer Einleitungsformel.

Markus Krause · Geschäftsführer, Internationale Spedition, 15 Mitarbeiter

Der Blick nach vorne: Was 2026/2027 auf uns zukommt

Die nächste Generation der Geräte ist bereits angekündigt: Kopfhörer mit dauerhafter Transkription, Brillen mit Audio-Aufnahme, Ringe mit Voice-Activation. Der EU AI Act regelt diese Geräte als Arbeitsmittel nur indirekt, die Persönlichkeitsrechte der Gesprächspartner müssen weiter über § 201 StGB und DSGVO geschützt werden.

Für Unternehmen, die unter NIS2 fallen oder regulatorische Nachweise erbringen müssen, kommt noch dazu: Eine unkontrollierte Gerätelandschaft im Büro ist eine Auditor-Lücke. Wer nicht erklären kann, ob vertrauliche Strategie-Meetings möglicherweise aufgenommen werden, hat ein Kontrollproblem.

Das Wichtigste: KI-Recorder sind in deutschen Unternehmen angekommen. Ohne klare Policy, ohne Betriebsvereinbarung und ohne kulturelle Verankerung bleibt das Risiko auf Ihrer Seite. Die Vorlage ist eine Seite – der Schaden eines einzigen unkontrollierten Vorfalls kann sechs- bis siebenstellig werden.

Was jetzt zu tun ist

Wenn Sie in den letzten sechs Monaten nicht aktiv über KI-Recorder, Wearables und Meeting-Aufnahme nachgedacht haben, ist jetzt der Zeitpunkt. Wir helfen dabei – als IT-Dienstleister begleiten wir unsere Kunden in Hamburg, Kiel und Lübeck auch bei den nicht-technischen Aspekten moderner Arbeitsumgebungen. Policy-Vorlage, Betriebsrats-Briefing, IT-seitige Vorbereitung (Copilot Transcription mit Consent, zentrale Meeting-Aufnahme-Tools) – alles aus einer Hand.

KI-Recorder-Policy für Ihre Firma aufsetzen.

30 Minuten Erstgespräch. Kostenlos. Wir bringen die Vorlage mit und prüfen, ob Ihre aktuelle Compliance-Lage das Thema bereits abdeckt.

Termin buchen →
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Fallstudie · Software
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Sicherheit

Sicher — ohne dass Sie Experte sein müssen.

Verschlüsselung, Backup und Zwei-Faktor laufen im Hintergrund und werden monatlich geprüft. Fragt jemand nach — Versicherung, Kunde oder Behörde — haben Sie den Nachweis auf Knopfdruck.

Kjello · Sicherheits-Report
Geprüft & lückenlos dokumentiert
Sicherheits-Vertrauensanker im Portal: Audit-Trail lückenlos geprüft und Zugriffs-Delegation aktiv — beide grün bestätigt
Ergebnis
Nachweis auf Knopfdruck
Was Sie tun
Nichts
Was wir & die Automatik tun
Einrichten · überwachen · monatlich prüfen · nachweisen
Früher — Sicherheit auf Hoffnung
  • Hoffen, dass nichts passiert
  • Backup nie wirklich getestet
  • Kein Nachweis, wenn jemand fragt
  • Blindflug bei Verschlüsselung und Co.
Ein Risiko, das keiner sehen will

„Muss ich Security verstehen?“ — Nein. Sie müssen nichts einstellen und nichts überwachen. Das ist unser Job — Sie bekommen nur den grünen Haken.

Häufig gestellte Fragen

Ja, in der Regel. Nach § 201 StGB (Verletzung der Vertraulichkeit des Wortes) ist das unbefugte Aufnehmen des nichtöffentlich gesprochenen Wortes mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bedroht. Ein Meeting unter Kollegen ist rechtlich nicht öffentlich. Wer Plaud oder vergleichbare Geräte ohne Einwilligung aller Teilnehmenden laufen lässt, erfüllt den Tatbestand. Dass das Gerät technisch DSGVO-zertifiziert ist (Plaud wirbt damit), ändert an der Strafbarkeit des Trägers nichts.

Oft, aber nicht automatisch. Das Hessische LAG hat 2017 (6 Sa 137/17) die fristlose Kündigung eines Mitarbeiters bestätigt, der ein Personalgespräch heimlich mit dem Handy aufgenommen hatte. Das LAG Rheinland-Pfalz hat dagegen in einem vergleichbaren Fall entschieden, dass nicht jede heimliche Aufnahme sofort zur Kündigung berechtigt. Entscheidend sind die Umstände: vertrauliche Inhalte, wiederholtes Verhalten, Beweisabsicht gegen den Arbeitgeber. Als Arbeitgeber sollten Sie vor Ausspruch einer Kündigung anwaltlich prüfen lassen.

Grundsätzlich ja – das Tragen als Gerät ist nicht verboten. Verboten ist das heimliche Aufnehmen von Gesprächen ohne Einwilligung aller Teilnehmenden. Im Arbeitsumfeld kommt hinzu, dass der Arbeitgeber über § 106 GewO (Weisungsrecht) und die Hausordnung den Einsatz solcher Geräte regeln kann. Wir empfehlen unseren Kunden, das explizit in einer AI-Usage-Policy zu adressieren – verbieten in vertraulichen Kontexten (Meetings, Vier-Augen-Gespräche) und erlauben in persönlicher Verwendung (eigene Notizen, Telefonate mit eigener Einwilligung).

Ehrlich gesagt: Kaum. Die aktuelle Generation von KI-Wearables wie Plaud NotePin, Limitless oder Friend ist so klein und unauffällig wie ein Pin-Anstecker oder eine Scheckkarte. Drahtlose RF-Scanner finden Aufnahmegeräte nur, wenn sie live streamen – die meisten dieser Geräte speichern lokal und laden erst später hoch. Praktisch bleibt nur der organisatorische Weg: klare Policy, Meetingraum-Regeln (Geräte ablegen bei Personalgesprächen), Sensibilisierung, und bei Verdacht eine arbeitsrechtliche Klärung.

Mindestens vier Punkte: Erstens, klare Definition, was als KI-Recorder gilt (nicht nur Plaud, auch Smartwatches, Smartphones, Wearables mit Audio-Funktion). Zweitens, Einwilligungserfordernis für jede Aufnahme von Gesprächen mit anderen, auch Kollegen. Drittens, absolutes Verbot in vertraulichen Settings wie Personalgesprächen, Kundenterminen mit vertraulichen Inhalten, Betriebsratssitzungen, Kündigungsgesprächen. Viertens, Folgen bei Verstoß – typischerweise Abmahnung, in gravierenden Fällen (§ 201 StGB) fristlose Kündigung. Wir erarbeiten solche Policies gemeinsam mit Arbeitsrechtlern im Netzwerk.