„AI-editing for every kind of video.“
Descript ist ein KI-gestützter Audio- und Videoeditor, mit dem sich Inhalte aufnehmen, transkribieren, bearbeiten und veröffentlichen lassen.
Ein zentrales Merkmal ist das textbasierte Editing: Video- und Audiobearbeitung funktioniert ähnlich wie das Bearbeiten eines Dokuments. Dazu kommen Funktionen wie Underlord als KI-Co-Editor, Screen Recording, Remote Recording, KI-Stimmen, automatische Clips, Untertitel und Übersetzung/Dubbing.
Descript
AI-editing for every kind of video
Standort: USA ⓘ Descript, Inc., 385 Grove St., San Francisco, CA 94102, USA
Creator Für aktive Creator und kleine Teams; mehr Medienzeit, mehr KI-Credits und erweiterte kreative KI-Funktionen.
Business Für Teams; mehr Medienzeit, mehr KI-Credits, Brand Studio, Teamfunktionen, Übersetzung/Dubbing und Kollaboration. Sonstiges Enterprise Individuelles Angebot mit SSO, SCIM, zentraler Verwaltung, dediziertem Customer Success, Sicherheitsdokumentation und Enterprise-Support.
AI Credits / Media Hours Nutzung basiert je nach Plan auf Medienzeit und KI-Credits; zusätzliche Enterprise- und Teamkontingente möglich.
Zielgruppe
Descript richtet sich an Creator, Podcaster, Marketing-Teams, Sales-Teams, Trainer, Educators und Unternehmen, die Audio- und Video-Content schnell produzieren oder aktualisieren wollen. Offizielle Team- und Use-Case-Seiten nennen unter anderem Marketing, Sales, Sales Enablement, Learning & Development, Marketing Video, Product Demo, Tutorial Video und Educational Video. Dadurch ist das Tool sowohl für Solo-Creator als auch für funktionsübergreifende Teams interessant.
Herausragende Funktionen
Besonders stark ist Descript bei der Verbindung aus klassischer Aufnahme/Bearbeitung und KI-Funktionen. Zu den auffälligen Features gehören textbasiertes Editing, Underlord als KI-Co-Editor, Studio Sound, Remove Filler Words, Create Clips, AI Speech/Voice Cloning, Automatic Multicam, Descript Rooms, Übersetzung/Dubbing sowie AI-Video- und Avatar-Funktionen. Für Teams kommen Brand Studio, SSO/SCIM und erweiterte Governance-Funktionen hinzu.
Wichtigste Anwendungsfelder
Descript eignet sich besonders für Podcast-Produktion, YouTube- und Social-Media-Clips, Marketing-Videos, Sales-Präsentationen und Produktdemos, Trainings- und Lernvideos, Screen Recordings sowie mehrsprachige Video-Lokalisierung. Offizielle Seiten nennen explizit Marketing-Videos, Sales-Videos, Educational/Training-Videos und Social-Post-/Clip-Workflows.
Nutzung & Hinweise
Descript läuft für Mac, Windows und Web und speichert Projektinformationen serverseitig, damit Kollaboration, Versionsverlauf und geräteübergreifender Zugriff möglich sind. Dabei werden laut Privacy/Security unter anderem Inhalte wie Audio, Video, Transkripte und Metadaten verarbeitet; gespeichert wird u. a. über AWS und Google Cloud. Für datenschutzsensible Einsätze ist wichtig: Descript verarbeitet und speichert Daten in den USA, listet zahlreiche Subprozessoren öffentlich auf und beschreibt KI-Datennutzung differenziert – Produktionsmodelle ohne Nutzerdaten, internes Training nur bei Opt-in. Wer mit sensiblen personenbezogenen Daten arbeitet, sollte vor Einsatz eine eigene Datenschutzprüfung und ggf. Vertriebs-/Rechtsklärung zu DPA/Transfermechanismen einplanen.
| Zielgruppe | Einschätzung |
|---|---|
| Creator / YouTuber / Podcaster | Sehr geeignet – für textbasierten Video-/Audio-Schnitt, Transkription, Clips, Untertitel, Voiceover, Dubbing und Podcast-Produktion. |
| Selbstständige / Freelancer | Sehr geeignet – für Social-Media-Videos, Kursinhalte, Interviews, Reels, Tutorials und Kundenprojekte. |
| Marketing-, Sales- und L&D-Teams | Sehr geeignet – für Produktdemos, Schulungen, Webinare, Case Studies und interne Kommunikation. |
| KMU / Teams | Geeignet bis sehr geeignet – besonders mit Business/Enterprise wegen Kollaboration, Brand Studio, Teamfunktionen und Sicherheitsoptionen. |
| Großunternehmen | Geeignet – Enterprise bietet SSO, SCIM, zentrale Verwaltung, dedizierten Support und SOC-2-Type-II-Bezug. |
| Datenschutzkritische Organisationen | Bedingt geeignet – wegen Audio-/Videodaten, Stimmen, Transkripten, US-Datenverarbeitung und Subprozessoren nur mit Prüfung. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ⚠️ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine On-Premise-, Self-Hosting- oder lokal betriebene Variante gefunden. Beschrieben werden Web- und Desktop-App, deren Projektdaten auf Descript-Servern liegen.
Private Cloud / RZ: unklar
Es gibt Hinweise auf Enterprise-Angebote und einen 'trust report', aber auf der Website wurde keine dedizierte private Cloud, kein abgegrenztes EU-/EWR-RZ und keine kontrollierte Single-Tenant-Umgebung konkret beschrieben.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Eine selbst betriebene SaaS-Loesung existiert, aber eine EU-Datenresidenz oder EU-/EWR-Hosting-Option ist auf der Website nicht angegeben. Die Datenschutzerklaerung verweist stattdessen auf Verarbeitung und Speicherung in den USA.
Hybrid: unklar
Auf der Website wurde kein dokumentiertes Hybrid-Modell gefunden, bei dem relevante Verarbeitungsteile lokal, in Private Cloud oder im EU-SaaS getrennt betrieben werden.
AVV / DPA: teilweise
Die Security-Seite sagt, dass Descript nur mit Drittanbietern arbeitet, die sich zu Data Processing Agreements verpflichten. Ein fuer Kunden direkt abrufbarer AVV/DPA oder ein klarer Abschlussprozess wurde auf der Website jedoch nicht eindeutig gefunden.
Kein Training: teilweise
Die Help-Seite erklaert, dass aktuelle Produktionsmodelle keine Descript-Nutzerdaten verwenden und interne Forschungs-/Entwicklungsmodelle nur Daten von Nutzern nutzen, die in die Datenfreigabe eingewilligt haben; ein Opt-out ist moeglich und bei Enterprise standardmaessig deaktiviert. Gleichzeitig enthaelt die Datenschutzerklaerung fuer 'AI Speakers' eine weitergehende Nutzung zu Forschungs-, Analyse- und Verbesserungszwecken, weshalb kein vollstaendig allgemeiner Ausschluss fuer jede Trainingsnutzung auf der Website belegt ist.
Open-Source / Transparenz-Pfad: teilweise
Es gibt einen begrenzten Transparenzpfad: Die Security-Seite nennt Whisper als 'open-source transcription model', und die Help-Seite verweist auf 'Show software licenses' fuer Open-Source-Lizenzen in der App. Ein echter Open-Source-, self-hostbarer oder modelloffener Souveraenitaetspfad fuer die Gesamtloesung ist auf der Website aber nicht dokumentiert.
Datenverarbeitung
Nach Website-Angaben werden Projektdaten auf Descript-Servern gespeichert, um Kollaboration, Versionshistorie und Zugriff von verschiedenen Rechnern zu ermoeglichen. Medien-, Audio-, Video- und Transkriptionsdaten werden nach der initialen Transkription auf Amazon S3 oder Google Cloud gespeichert. Descript nennt zudem diverse Subprozessoren. Fuer EU/EWR-Nutzer relevant ist, dass die Datenschutzerklaerung die Verarbeitung und Speicherung in den USA ausdruecklich benennt und keine EU-Datenresidenz zusichert.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist Descript beim Thema Datenschutz und Hosting nicht als klar EU-residentes oder souveraen betreibbares Angebot dokumentiert. Es gibt nachvollziehbare Datenschutz- und Sicherheitsunterlagen, aber die Standardnutzung ist mit US-Verarbeitung, Drittlandtransfers und fehlender ausgewiesener EU-Datenresidenz verbunden. Deshalb ist die DSGVO-Nutzung aus Sicht des gesamten europaeischen Raums eher bedingt und nicht ohne weitere Pruefungen belastbar als vollumfaenglich abgesichert darstellbar.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ⚠️ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine On-Premise-, Self-Hosting- oder lokal betriebene Variante gefunden. Beschrieben werden Web- und Desktop-App, deren Projektdaten auf Descript-Servern liegen.
Private Cloud / RZ: unklar
Es gibt Hinweise auf Enterprise-Angebote und einen 'trust report', aber auf der Website wurde keine dedizierte private Cloud, kein abgegrenztes EU-/EWR-RZ und keine kontrollierte Single-Tenant-Umgebung konkret beschrieben.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Eine selbst betriebene SaaS-Loesung existiert, aber eine EU-Datenresidenz oder EU-/EWR-Hosting-Option ist auf der Website nicht angegeben. Die Datenschutzerklaerung verweist stattdessen auf Verarbeitung und Speicherung in den USA.
Hybrid: unklar
Auf der Website wurde kein dokumentiertes Hybrid-Modell gefunden, bei dem relevante Verarbeitungsteile lokal, in Private Cloud oder im EU-SaaS getrennt betrieben werden.
AVV / DPA: teilweise
Die Security-Seite sagt, dass Descript nur mit Drittanbietern arbeitet, die sich zu Data Processing Agreements verpflichten. Ein fuer Kunden direkt abrufbarer AVV/DPA oder ein klarer Abschlussprozess wurde auf der Website jedoch nicht eindeutig gefunden.
Kein Training: teilweise
Die Help-Seite erklaert, dass aktuelle Produktionsmodelle keine Descript-Nutzerdaten verwenden und interne Forschungs-/Entwicklungsmodelle nur Daten von Nutzern nutzen, die in die Datenfreigabe eingewilligt haben; ein Opt-out ist moeglich und bei Enterprise standardmaessig deaktiviert. Gleichzeitig enthaelt die Datenschutzerklaerung fuer 'AI Speakers' eine weitergehende Nutzung zu Forschungs-, Analyse- und Verbesserungszwecken, weshalb kein vollstaendig allgemeiner Ausschluss fuer jede Trainingsnutzung auf der Website belegt ist.
Open-Source / Transparenz-Pfad: teilweise
Es gibt einen begrenzten Transparenzpfad: Die Security-Seite nennt Whisper als 'open-source transcription model', und die Help-Seite verweist auf 'Show software licenses' fuer Open-Source-Lizenzen in der App. Ein echter Open-Source-, self-hostbarer oder modelloffener Souveraenitaetspfad fuer die Gesamtloesung ist auf der Website aber nicht dokumentiert.
Datenverarbeitung
Nach Website-Angaben werden Projektdaten auf Descript-Servern gespeichert, um Kollaboration, Versionshistorie und Zugriff von verschiedenen Rechnern zu ermoeglichen. Medien-, Audio-, Video- und Transkriptionsdaten werden nach der initialen Transkription auf Amazon S3 oder Google Cloud gespeichert. Descript nennt zudem diverse Subprozessoren. Fuer EU/EWR-Nutzer relevant ist, dass die Datenschutzerklaerung die Verarbeitung und Speicherung in den USA ausdruecklich benennt und keine EU-Datenresidenz zusichert.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist Descript beim Thema Datenschutz und Hosting nicht als klar EU-residentes oder souveraen betreibbares Angebot dokumentiert. Es gibt nachvollziehbare Datenschutz- und Sicherheitsunterlagen, aber die Standardnutzung ist mit US-Verarbeitung, Drittlandtransfers und fehlender ausgewiesener EU-Datenresidenz verbunden. Deshalb ist die DSGVO-Nutzung aus Sicht des gesamten europaeischen Raums eher bedingt und nicht ohne weitere Pruefungen belastbar als vollumfaenglich abgesichert darstellbar.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr niedrige Einstiegshürde durch textbasierte Bearbeitung. | • US-basierte Verarbeitung und Speicherung; damit für DSGVO-sensitive Einsätze nur eingeschränkt komfortabel. |
| • All-in-one für Aufnahme, Transkription, Audio-/Videobearbeitung und Publishing. | • Viele Subprozessoren mit US-Datenregion. |
| • Breites KI-Funktionspaket: Underlord, Studio Sound, Remove Filler Words, Create Clips, AI Speech, Video Generate, Avatare. | • Fortgeschrittene Governance-/Security-Funktionen liegen im Enterprise-Bereich. |
| • Kollaboration und Team-Funktionen vorhanden; Enterprise mit SSO/SCIM und granularen Kontrollen. | • Free-Plan ist für echte Dauerarbeit knapp bemessen. |
| • Gute Transparenz bei Security/Subprozessoren. | • Öffentlich verlinkter AVV/DPA bzw. SCC-Details sind nicht klar ausgewiesen. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Descript stellt auf seiner Website mehrere fuer den EU/EWR-Raum relevante Datenschutz- und Sicherheitsinformationen bereit, darunter eine Datenschutzerklaerung mit EWR-Rechten, eine Subprozessoren-Liste, Hinweise zu Datenverschluesselung, einen DPO-Kontakt sowie Aussagen zu KI-Training und Opt-out. Gleichzeitig nennt die Website fuer die Standard-SaaS-Nutzung keine EU-/EWR-Datenresidenz und keine EU-Server als verbindliche Option; vielmehr heisst es, dass Descript in den USA ansaessig ist und Informationen in den USA verarbeitet und speichert. Damit ist eine DSGVO-konforme Nutzung aus EU/EWR-Sicht nicht pauschal belegt, sondern nur unter Bedingungen wie sorgfaeltiger Vertragspruefung, Drittlandtransfer-Bewertung und interner Risikoabwaegung.
Positiv
Positiv sind die vorhandene Datenschutzerklaerung, die ausdrueckliche Ansprache von Nutzern im EWR, die benannte Kontaktadresse des Data Protection Officer, die veroeffentlichte Subprozessoren-Liste, die Aussage zur SOC 2 Type II-Compliance, der Hinweis auf DPA-Vereinbarungen mit Drittanbietern sowie ein Opt-out fuer Datenfreigabe zu internen KI-Trainingszwecken. Zudem beschreibt Descript Verschluesselung bei Speicherung und Uebertragung.
Negativ
Negativ aus EU/EWR-Sicht ist, dass die Website keine EU-Datenresidenz, kein EU-/EWR-Rechenzentrum und keine On-Premise-/Self-Hosting-Option ausweist. In der Datenschutzerklaerung steht, dass Descript in den USA ansaessig ist und Informationen in den USA verarbeitet und speichert. Die Subprozessoren-Seite listet ueberwiegend Standorte in den USA. Fuer AI Speakers behaelt sich die Datenschutzerklaerung zudem vor, zugehoerige Trainingsdaten fuer Forschungs- und Entwicklungszwecke zu nutzen; ein genereller vertraglicher Ausschluss fuer jede Form von Training ist auf der Website nicht umfassend dokumentiert.
Serverstandort
Auf der Website wird kein EU-/EWR-Serverstandort fuer Kundendaten verbindlich angegeben. Die Security-Seite nennt als Speicherorte Amazon S3 oder Google Cloud, ohne EU-Region zuzusichern. Die Datenschutzerklaerung sagt ausdruecklich, dass Descript in den USA ansaessig ist und Informationen in den USA verarbeitet und speichert.