Indsigt

GDPR og mødeværktøjer: Hvor opbevares dine data?

De fleste mødeoptagelsesværktøjer behandler din lyd i USA. Her er hvad det betyder for GDPR-compliance, og hvilke alternativer der findes.

GDPRprivacydata residencymeeting toolscompliance

Du trykker optag i starten af et møde. En kollega deler et kundetelefonnummer. Nogen nævner en medarbejders helbredssituation. En deltager diskuterer en igangværende kontrakt med identificerbare detaljer. Inden for minutter indeholder din mødeoptagelse personoplysninger — navne, holdninger, potentielt følsomme oplysninger — alt fanget i en lydfil.

Hvor sendes den fil hen?

For de fleste mødeoptagelsesværktøjer er svaret: til en server i USA. Dit europæiske møde, med europæiske deltagere der diskuterer europæiske forretningsforhold, behandles på amerikanske servere under amerikansk jurisdiktion. Under GDPR er det ikke en lille teknisk detalje. Det er et compliance-spørgsmål, som mange organisationer ignorerer.

Dataflyproblemet

Hvordan de fleste mødeværktøjer fungerer

Typisk dataflow: lyd fanges, uploades til værktøjets servere, transskriberes (ofte af en tredjeparts-AI), opbevares, kan beholdes på ubestemt tid, og kan bruges til modeltræning.

Hvor populære værktøjer opbevarer data

Otter.ai — USA-baseret. Fireflies.ai — USA-baseret. Fathom — USA-baseret. Microsoft Teams — kan inkludere EU-datacentre for EU-kunder, men varierer. Google Meet — kan route data via USA-servere. Proudfrog — Alle data behandles og opbevares i Sverige. Lyd forlader aldrig EU.

Hvad GDPR faktisk kræver

Lovligt grundlag for behandling

Mest almindelige grundlag: legitim interesse (Artikel 6(1)(f)) eller samtykke (Artikel 6(1)(a)). Legitim interesse er generelt stærkere for forretningsmøder.

Begrænsninger på dataoverførsler

GDPR Kapitel V begrænser overførsler uden for EU/EØS. EU-US Data Privacy Framework giver en mekanisme, men dens langsigtede stabilitet er usikker. Det simpleste: brug værktøjer der behandler data inden for EU.

Dataminimering og retten til sletning

GDPR kræver, at du kun behandler nødvendige data og kun opbevarer dem så længe som nødvendigt. Mødedeltagere har ret til at anmode om sletning.

Praktiske konsekvenser

For små virksomheder

Bruger du Otter.ai eller Fireflies, overfører du sandsynligvis personoplysninger til USA uden tilstrækkelige sikkerhedsforanstaltninger. Datatilsynet i Danmark har strammet håndhævelsen.

For regulerede brancher

Sundhed, finans, juridiske tjenester, offentlig sektor — mødeoptagelser indeholder rutinemæssigt følsomme personoplysninger.

For organisationer med internationale kunder

Dit mødeoptagelsesværktøj er en underdatabehandler, og dets datahåndtering påvirker din compliance-position.

Hvad du bør gøre

  1. Revider dine nuværende værktøjer — hvor behandles data?
  2. Evaluer EU-baserede alternativer — Proudfrog behandler og opbevarer alle data i Sverige.
  3. Implementer optagelsespolitikker — hvornår, hvordan, lovligt grundlag, opbevaringsperiode.
  4. Informer deltagere — "Jeg optager mødet til transskription — optagelsen forbliver i EU."

Proudfrogs tilgang

  • Alle data i Sverige. Lydfiler, transskripter, vidensbase — alt.
  • Ingen USA-overførsler.
  • Ingen modeltræning.
  • Fuld sletning når du anmoder om det.
  • Betal per brug. €0,36 per time lyd, intet abonnement.

Læs vores privatlivspolitik.

Vejen frem

GDPR-compliance for mødeværktøjer er ikke valgfrit. Tendensen i Norden går mod strengere fortolkning og større bøder. EU-baserede alternativer findes og fungerer godt.

Download Proudfrog til iOS eller læs om macOS-appen.

Ofte stillede spørgsmål

Gælder GDPR for interne møder?

Ja. GDPR gælder al behandling af personoplysninger, herunder interne møder.

Kræves samtykke altid for at optage møder under GDPR?

Nej. Legitim interesse (Artikel 6(1)(f)) er ofte mere hensigtsmæssig, især i ansættelsessammenhæng.

Hvad sker der, hvis en mødedeltager anmoder om sletning af sine data?

Du skal efterkomme anmodningen, medmindre en undtagelse gælder. Proudfrog understøtter datasletning.

Er mødeoptagelser "særlige kategorier af data"?

Ikke som standard, men de kan være det, hvis diskussionen afslører helbredsoplysninger, politiske holdninger eller andre kategorier i Artikel 9.

Kan jeg bruge et USA-baseret mødeværktøj, hvis jeg får deltagernes samtykke?

Samtykke til optagelse er adskilt fra samtykke til international dataoverførsel. Selv med optagelsessamtykke har du brug for en gyldig overførselsmekanisme.

Hvordan håndterer Proudfrog data fra møder med deltagere i flere lande?

Proudfrog opbevarer alle data i Sverige uanset, hvor deltagerne befinder sig. Ingen grænseoverskridende overførsel at håndtere på Proudfrogs side.