Inhalt in Kürze
- Plaud, Friend, Limitless und ähnliche KI-Audio-Recorder sind klein, günstig und in Deutschland längst im Einsatz – oft ohne dass Geschäftsführungen davon wissen.
- Heimliche Aufnahmen sind nach § 201 StGB strafbar und können zur fristlosen Kündigung führen (LAG Hessen 6 Sa 137/17). Auch eine DSGVO-Zertifizierung des Geräts ändert daran nichts.
- Arbeitgeber können per Weisung regeln, wann und wo solche Geräte getragen oder eingesetzt werden dürfen – Meetings, Personalgespräche, Kundentermine gehören auf die Negativliste.
- Eine KI-Recorder-Policy gehört in 2026 zum Pflicht-Kanon jeder deutschen Firma, die moderne Arbeitsgeräte erlaubt. Wir haben die Vorlage dafür.
Stellen Sie sich vor, Sie führen ein schwieriges Jahresgespräch. Offen, ehrlich, vertraulich. Vier Wochen später liegt eine Transkription des Gesprächs beim Betriebsrat – komplett, mit Zeitstempeln, korrekt zugeordnet. Ihr Mitarbeitender hatte einen Plaud NotePin getragen, einen scheckkartengroßen KI-Recorder mit automatischer Transkription und Zusammenfassung. Solche Fälle gibt es längst – sie schaffen es nur selten in die Presse, weil die meisten Beteiligten leise abwickeln. Für Sie als Arbeitgeber sind sie dennoch ein hartes Risiko: Strafrechtlich (§ 201 StGB), arbeitsrechtlich, DSGVO-rechtlich und kulturell.
Was KI-Recorder sind – und warum sie gerade jetzt zum Problem werden
Die Geräte sehen unscheinbar aus: Plaud NotePin ist ein magnetischer Anstecker, Limitless ein Amulett, Friend eine Kette. Sie kosten zwischen 99 und 189 Euro. Was sie gefährlich macht:
- Automatische Transkription und Zusammenfassung. Der Recorder nimmt nicht nur auf, sondern liefert direkt eine nach Themen sortierte Zusammenfassung plus volle Transkription.
- Stunden- oder tagelange Akkulaufzeit. Einschalten morgens, abends auslesen. Kein bewusster Start-Moment, der als „Aufnahmeabsicht" greifbar wäre.
- Cloud-Upload. Die Daten landen beim Hersteller (USA, teils auch EU-Server), werden per KI verarbeitet, stehen dauerhaft im Account des Trägers.
- Konfigurierbare Trigger. Einige Geräte starten automatisch bei Sprache (VAD, Voice Activity Detection). Kein aktives Drücken nötig.
Die Tests in Netzwelt und anderen IT-Medien beschreiben die Funktionen euphorisch: Plaud wirbt offiziell damit, „Besprechungen im Büro, im Homeoffice oder unterwegs" aufzunehmen. Was technisch funktioniert, ist rechtlich in Deutschland weitgehend illegal.
Plaud.ai hat 2025 eine DSGVO-Zertifizierung erhalten und wirbt damit, dass die Datenverarbeitung konform ist. Das stimmt technisch – für die Plattform. Es rechtfertigt aber nicht den heimlichen Aufnahme-Vorgang. Die Strafbarkeit nach § 201 StGB und die arbeitsrechtliche Bewertung liegen beim Träger, nicht beim Hersteller.
Die rechtliche Lage in Deutschland
§ 201 StGB: Verletzung der Vertraulichkeit des Wortes
Kernvorschrift für unsere Frage. § 201 StGB stellt unter Strafe, wer „das nichtöffentlich gesprochene Wort eines anderen" ohne Einwilligung aufnimmt. Strafrahmen: Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Ein Meeting unter Kollegen, ein Vertriebsgespräch, ein Personalgespräch – alles „nichtöffentlich". Wer den Plaud still mitlaufen lässt, erfüllt den Tatbestand auf den ersten Meter.
Der Anwalt.de-Beitrag liefert eine gut lesbare Kommentierung. Wichtig zu wissen: § 201 StGB ist ein Antragsdelikt. Das heißt, die Verfolgung erfolgt nur auf Antrag der Verletzten – aber wenn der Antrag gestellt wird, rollt der Strafprozess.
Arbeitsrecht: Kündigungsgründe und BAG-Linie
Das Hessische LAG hat 2017 die außerordentliche Kündigung eines Mitarbeiters bestätigt, der ein Personalgespräch heimlich mit dem Handy aufgenommen hatte – sogar ohne vorherige Abmahnung. Begründung: Der Vertrauensbruch ist so schwerwiegend, dass eine Fortsetzung des Arbeitsverhältnisses nicht zumutbar ist.
Demgegenüber hat das LAG Rheinland-Pfalz in einem anderen Fall geurteilt, dass nicht jede heimliche Aufnahme automatisch zur Kündigung berechtigt. Entscheidend sind die Umstände: Waren vertrauliche Inhalte betroffen? Welcher Zweck stand dahinter? Handelte es sich um eine wiederholte Handlung?
DSGVO
Sobald in der Aufnahme Dritte sprechen (Kunden, Kollegen), werden personenbezogene Daten verarbeitet. Der Träger des Geräts ist datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO – auch wenn er für sich privat aufnimmt. Im Arbeitskontext kann auch der Arbeitgeber haften, wenn er das Tragen geduldet oder gefördert hat.
Das Problem ist nicht das Gerät. Das Problem ist, dass die meisten Geschäftsführer in Hamburg noch nicht mal wissen, dass es solche Dinger gibt. Und wenn dann mal ein Fall hochkocht, stehen sie ohne Policy da – und ohne Rückfalloption.
Die Policy-Vorlage, die jedes KMU jetzt braucht
Wir haben mit Arbeitsrechts-Kolleginnen eine fünfpunktige Kurz-Policy entwickelt, die sich in jeder mittelständischen Firma in Hamburg oder Bremen umsetzen lässt. Sie ist bewusst knapp gehalten – eine Seite, nicht fünfzig.
- Definition. Als „KI-Audio-Recorder" gelten alle Geräte, die Audio aufnehmen und/oder automatisiert transkribieren können: Plaud, Limitless, Friend, Smartwatches mit Sprachmemo, Smartphones, AirPods mit Aufnahmefunktion, Laptops mit aktivem Mikro.
- Grundregel. Jede Aufnahme von Gesprächen mit anderen Personen erfordert die ausdrückliche Einwilligung aller Teilnehmenden vor der Aufnahme. Einwilligung muss aktiv erteilt werden, nicht stillschweigend angenommen.
- Verbotszonen. Absolutes Aufnahme-Verbot gilt in: Personalgesprächen, Kundenterminen mit vertraulichen Inhalten, Betriebsratssitzungen, Kündigungsgesprächen, internen Strategie-Meetings mit als „vertraulich" gekennzeichnetem Inhalt. In diesen Settings sind entsprechende Geräte auszuschalten oder abzulegen.
- Hinweispflicht. Wer einen KI-Recorder trägt und ihn in einem regulären Meeting einsetzen will, muss dies zu Beginn der Sitzung klar ansagen – und bei Widerspruch eines Teilnehmers die Aufnahme unterlassen.
- Folgen. Verstöße werden als Pflichtverletzung abgemahnt. Bei vorsätzlichen heimlichen Aufnahmen kann die fristlose Kündigung ausgesprochen werden. Parallel wird Strafanzeige nach § 201 StGB in Betracht gezogen.
Ergänzen Sie die Policy um einen pragmatischen Teil: Wenn KI-Notizen-Tools im Meeting gewünscht sind (etwa Otter.ai, Fireflies oder Microsoft Copilot Transcription), laufen diese nur auf Unternehmens-Geräten, mit zentralem Admin und Consent-Dialog für alle Teilnehmer. Das ist sauber lösbar – und nimmt die Prohibition aus dem Thema.
Technische Prävention ist schwer – Kultur ist besser
Viele Kunden fragen uns, ob man solche Geräte im Büro technisch erkennen oder stören kann. Die ehrliche Antwort: Faktisch nein. Ein moderner Plaud hat keine aktive Funkverbindung während der Aufnahme, er speichert lokal. RF-Detektoren finden ihn nicht. Mikrofonblocker funktionieren nur in extrem kontrollierten Umgebungen (Regierungs-Sicherheits-Räume). Im normalen Büroalltag ist der effektivste Schutz organisatorisch:
- Policy in Arbeitsvertrag aufnehmen. Neue Verträge und Vertragsänderungen ab 2026 sollten den Passus zur privaten Nutzung von Aufnahmegeräten enthalten.
- Meeting-Räume mit Geräteablage. Bei sensiblen Terminen eine „Geräte-Schublade" am Eingang – weit vor dem Tisch. Symbolisch wirksam, rechtlich entlastend.
- Sensibilisierung im Führungskräfte-Training. Vor allem HR, Rechtsabteilung, Geschäftsführung brauchen ein klares Verständnis, was in welchem Setting erlaubt ist.
- Betriebsvereinbarung abschließen. Falls Betriebsrat vorhanden: Die Regel proaktiv verhandeln, bevor der erste Vorfall die Fronten verhärtet.
Wir hatten das bei uns noch nie thematisiert. Als hagel IT uns die Plaud-Geräte in einem Workshop gezeigt hat, war im Raum erst Ungläubigkeit, dann Schweigen. Eine Woche später hatten wir die Policy – und ein Template fürs Jahresgespräch mit neuer Einleitungsformel.
Der Blick nach vorne: Was 2026/2027 auf uns zukommt
Die nächste Generation der Geräte ist bereits angekündigt: Kopfhörer mit dauerhafter Transkription, Brillen mit Audio-Aufnahme, Ringe mit Voice-Activation. Der EU AI Act regelt diese Geräte als Arbeitsmittel nur indirekt, die Persönlichkeitsrechte der Gesprächspartner müssen weiter über § 201 StGB und DSGVO geschützt werden.
Für Unternehmen, die unter NIS2 fallen oder regulatorische Nachweise erbringen müssen, kommt noch dazu: Eine unkontrollierte Gerätelandschaft im Büro ist eine Auditor-Lücke. Wer nicht erklären kann, ob vertrauliche Strategie-Meetings möglicherweise aufgenommen werden, hat ein Kontrollproblem.
Was jetzt zu tun ist
Wenn Sie in den letzten sechs Monaten nicht aktiv über KI-Recorder, Wearables und Meeting-Aufnahme nachgedacht haben, ist jetzt der Zeitpunkt. Wir helfen dabei – als IT-Dienstleister begleiten wir unsere Kunden in Hamburg, Kiel und Lübeck auch bei den nicht-technischen Aspekten moderner Arbeitsumgebungen. Policy-Vorlage, Betriebsrats-Briefing, IT-seitige Vorbereitung (Copilot Transcription mit Consent, zentrale Meeting-Aufnahme-Tools) – alles aus einer Hand.
KI-Recorder-Policy für Ihre Firma aufsetzen.
30 Minuten Erstgespräch. Kostenlos. Wir bringen die Vorlage mit und prüfen, ob Ihre aktuelle Compliance-Lage das Thema bereits abdeckt.
Termin buchen →