„Your AI notetaker is now also your Conversational Knowledge Engine“
Otter.ai ist ein KI-Meeting-Assistent für automatische Transkription, Meeting-Notizen, Zusammenfassungen, Action Items, AI Chat und Wissenssuche über Meetings hinweg. Das Tool verbindet sich u. a. mit Zoom, Microsoft Teams und Google Meet und erstellt aus Gesprächen durchsuchbare Meeting-Daten.
Otter.ai
Your AI notetaker is now also your Conversational Knowledge Engine
Standort: USA ⓘ Otter.ai, Inc., 800 W El Camino Real, Suite 170, Mountain View, CA 94040, USA.
Business Für mittelgroße Teams; enthält unbegrenzte Meetings und In-App-Aufnahmen, Custom AI Workflows, unbegrenzte Audio-/Video-Imports, längere Meetingdauer, Admin-Funktionen, Activity Logs, Usage Analytics, mehrere gleichzeitige Meeting-Beitritte und priorisierten Support.
Enterprise Für große Teams und Unternehmen; enthält Business-Funktionen plus unbegrenzte Custom AI Workflows, Otter Sales Notetaker, Custom Integrations, SSO, SCIM, Domain Capture, Enterprise Security Controls, HIPAA-Add-on, API, Webhooks, Video Replay und Customer Success Program. Sonstiges API / Webhooks Enterprise-nahe Integrationsmöglichkeit zur Verbindung von Otter mit CRM-, Dialer-, Projekt- und Unternehmenssystemen.
MCP Server Otter nennt einen MCP Server zur Anbindung externer KI-Workflows; Zugriff und Governance hängen vom Plan und den Admin-Einstellungen ab.
Zielgruppe
Otter.ai richtet sich an Teams, Selbstständige, Vertriebsorganisationen, Projektteams, Berater, HR-Teams, Produktteams, Studierende und Unternehmen, die Meetings automatisch transkribieren, zusammenfassen und durchsuchbar machen möchten. Besonders geeignet ist Otter.ai für Organisationen mit vielen Online-Meetings, Sales Calls, Interviews, Kundengesprächen und internen Abstimmungen.
Herausragende Funktionen
Zu den wichtigsten Funktionen gehören Live-Transkription, automatische Meeting-Zusammenfassungen, Action Items, AI Chat, Sprechererkennung, Meeting Templates, Meeting Workflows, CRM-Integrationen, Otter MCP Server, Sales Notetaker, API/Webhooks und Enterprise-Administration. In höheren Plänen unterstützt Otter auch Aktivitätslogs, Usage Analytics, Domain Capture, SSO und SCIM.
Wichtigste Anwendungsfelder
Otter.ai wird vor allem für Meeting-Protokolle, Sales Calls, Interviews, Teammeetings, Projektbesprechungen, Vorlesungen, Workshops, Kundentermine und Wissensmanagement eingesetzt. Das Tool hilft, unstrukturierte Gesprächsinhalte in durchsuchbare Texte, Zusammenfassungen, Aufgaben und wiederverwendbares Wissen umzuwandeln.
Nutzung & Hinweise
Otter.ai wird per Web, Desktop-App, Mobile App und Meeting-Integrationen genutzt. Wichtig ist, dass Unternehmen vor dem Einsatz eine klare Meeting-Bot-Richtlinie definieren: Wer darf aufzeichnen, wie wird informiert, welche Meetings sind ausgeschlossen, wann werden Daten gelöscht und wie werden Exporte geteilt? Otter selbst weist darauf hin, dass Nutzer lokale Gesetze beachten, um Einwilligung bitten und auf Aufzeichnung/Transkription hinweisen müssen.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Ja, bedingt – gut für Vorlesungen, Interviews, Notizen und persönliche Meetings; rechtliche Einwilligung aller Beteiligten beachten. |
| Selbstständige / Freelancer | Ja – geeignet für Kundenmeetings, Interviews, Sales Calls, Projektgespräche und Follow-ups. |
| KMU | Ja – sinnvoll für Teams, die Zoom-, Google-Meet- und Microsoft-Teams-Meetings automatisch transkribieren, zusammenfassen und durchsuchbar machen möchten. |
| Großunternehmen | Ja, mit Enterprise – geeignet durch SSO, SCIM, Domain Capture, Audit Logging, Admin Controls, API/Webhooks und Enterprise-Sicherheitsfunktionen. |
| Vertrieb / Customer Success | Sehr gut geeignet – stark bei Sales-Notizen, CRM-Sync, Gesprächsauswertung, Follow-ups und Conversation Intelligence. |
| Bildung / Forschung | Ja – geeignet für Vorlesungen, Interviews, Mitschriften und Wissenssuche; Datenschutz und Einwilligung sind wichtig. |
| Datenschutzkritische Organisationen | Bedingt – DPA, SCCs, DPF und Subprozessorenliste sind positiv; US-Anbieter, AWS-USA und Training mit de-identifizierten Daten müssen geprüft werden. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise-, lokale oder self-hostbare Bereitstellung ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Eine dedizierte Private-Cloud- oder abgegrenzte EU-/EWR-RZ-Option ist auf der Website nicht angegeben. Genannt werden cloudbasierte Bereitstellung und AWS, aber keine private oder regionale Sonderumgebung für den EU/EWR-Raum.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Es gibt zwar ein SaaS-Angebot, aber eine EU-Datenresidenz oder ein EU-/EWR-Rechenzentrum ist auf der Website nicht angegeben; stattdessen wird US-Hosting genannt.
Hybrid: unklar
Ein Hybrid-Modell mit teilweiser interner/lokaler bzw. Private-Cloud-Verarbeitung und teilweiser externer Verarbeitung ist auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Ein DPA ist auf der Website als Appendix 1 der Terms of Service eingebunden und nennt die GDPR sowie deren nationale Umsetzungen im EWR ausdrücklich.
Kein Training: teilweise
Für OpenAI und Anthropic steht in der Subprozessoren-Liste, dass Kundendaten nicht zum Training oder zur Verbesserung ihrer Modelle genutzt werden und nicht gespeichert werden. Gleichzeitig erlauben die Terms die Nutzung aggregierter und/oder de-identifizierter Daten für maschinelles Lernen und Training; zusätzlich nennt die Privacy Policy eine ausdrückliche Einwilligung für manuelle Prüfung bestimmter Audioaufnahmen zu Trainings- und Produktverbesserungszwecken. Damit ist ein genereller Ausschluss von Training auf Website-Ebene nicht belegt.
Open-Source / Transparenz-Pfad: teilweise
Open-Source-Komponenten oder offene Modelle sind auf der Website nicht angegeben. Es gibt aber einen begrenzten Transparenzpfad über Subprozessoren-Dokumentation sowie Exportfunktionen für Gespräche, Audio oder Takeaways.
Datenverarbeitung
Die Website beschreibt Otter als cloudbasierten Dienst. Als Kern-Infrastruktur wird AWS als Cloud-Service-Provider und Kundendatenspeicherplattform in den USA genannt. Weitere Verarbeitungen erfolgen laut Subprozessoren-Liste unter anderem über US-Anbieter für Support, Abrechnung, Integrationen und KI-Funktionalität. Für AI Chat wird angegeben, dass Prompts und Transkript erst bei einer Nutzeranfrage an externe Anbieter gesendet werden und dort nicht gespeichert werden; außerdem sollen diese Drittanbieter nicht auf Nutzerdaten trainieren. Für den EU/EWR-Raum fehlen auf der Website jedoch Angaben zu EU-Datenresidenz, EU-Rechenzentren oder einer regional isolierten Datenverarbeitung.
Fazit
Für ein deutschsprachiges Tool-Verzeichnis mit Fokus auf den gesamten EU/EWR-Raum ist Otter.ai beim Hosting und Datenschutz nur bedingt geeignet. Positiv sind DPA, Subprozessoren-Transparenz und Aussagen zur Nicht-Nutzung von Kundendaten für das Training bei bestimmten KI-Unterauftragnehmern. Negativ wiegt jedoch, dass die Website US-Hosting und zahlreiche US-Subprozessoren nennt, während EU-Datenresidenz, EU-/EWR-Rechenzentren und souveräne Hosting-Optionen auf der Website nicht angegeben sind. Für sensible oder streng regulierte EU/EWR-Einsätze wäre daher eine vertiefte rechtliche und organisatorische Prüfung erforderlich.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise-, lokale oder self-hostbare Bereitstellung ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Eine dedizierte Private-Cloud- oder abgegrenzte EU-/EWR-RZ-Option ist auf der Website nicht angegeben. Genannt werden cloudbasierte Bereitstellung und AWS, aber keine private oder regionale Sonderumgebung für den EU/EWR-Raum.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Es gibt zwar ein SaaS-Angebot, aber eine EU-Datenresidenz oder ein EU-/EWR-Rechenzentrum ist auf der Website nicht angegeben; stattdessen wird US-Hosting genannt.
Hybrid: unklar
Ein Hybrid-Modell mit teilweiser interner/lokaler bzw. Private-Cloud-Verarbeitung und teilweiser externer Verarbeitung ist auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Ein DPA ist auf der Website als Appendix 1 der Terms of Service eingebunden und nennt die GDPR sowie deren nationale Umsetzungen im EWR ausdrücklich.
Kein Training: teilweise
Für OpenAI und Anthropic steht in der Subprozessoren-Liste, dass Kundendaten nicht zum Training oder zur Verbesserung ihrer Modelle genutzt werden und nicht gespeichert werden. Gleichzeitig erlauben die Terms die Nutzung aggregierter und/oder de-identifizierter Daten für maschinelles Lernen und Training; zusätzlich nennt die Privacy Policy eine ausdrückliche Einwilligung für manuelle Prüfung bestimmter Audioaufnahmen zu Trainings- und Produktverbesserungszwecken. Damit ist ein genereller Ausschluss von Training auf Website-Ebene nicht belegt.
Open-Source / Transparenz-Pfad: teilweise
Open-Source-Komponenten oder offene Modelle sind auf der Website nicht angegeben. Es gibt aber einen begrenzten Transparenzpfad über Subprozessoren-Dokumentation sowie Exportfunktionen für Gespräche, Audio oder Takeaways.
Datenverarbeitung
Die Website beschreibt Otter als cloudbasierten Dienst. Als Kern-Infrastruktur wird AWS als Cloud-Service-Provider und Kundendatenspeicherplattform in den USA genannt. Weitere Verarbeitungen erfolgen laut Subprozessoren-Liste unter anderem über US-Anbieter für Support, Abrechnung, Integrationen und KI-Funktionalität. Für AI Chat wird angegeben, dass Prompts und Transkript erst bei einer Nutzeranfrage an externe Anbieter gesendet werden und dort nicht gespeichert werden; außerdem sollen diese Drittanbieter nicht auf Nutzerdaten trainieren. Für den EU/EWR-Raum fehlen auf der Website jedoch Angaben zu EU-Datenresidenz, EU-Rechenzentren oder einer regional isolierten Datenverarbeitung.
Fazit
Für ein deutschsprachiges Tool-Verzeichnis mit Fokus auf den gesamten EU/EWR-Raum ist Otter.ai beim Hosting und Datenschutz nur bedingt geeignet. Positiv sind DPA, Subprozessoren-Transparenz und Aussagen zur Nicht-Nutzung von Kundendaten für das Training bei bestimmten KI-Unterauftragnehmern. Negativ wiegt jedoch, dass die Website US-Hosting und zahlreiche US-Subprozessoren nennt, während EU-Datenresidenz, EU-/EWR-Rechenzentren und souveräne Hosting-Optionen auf der Website nicht angegeben sind. Für sensible oder streng regulierte EU/EWR-Einsätze wäre daher eine vertiefte rechtliche und organisatorische Prüfung erforderlich.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr stark für automatische Meeting-Transkription und Zusammenfassung | • US-Anbieter mit US-Subprozessoren und AWS als zentralem Infrastruktur-Subprozessor |
| • Unterstützt Zoom, Microsoft Teams und Google Meet | • Otter trainiert nach eigener Privacy Policy proprietäre KI auf de-identifizierten Audioaufnahmen und Transkriptionen; Transkriptionen können personenbezogene Daten enthalten |
| • AI Chat über einzelne und mehrere Meetings | • Für Meeting-Aufzeichnungen sind Einwilligung, Transparenz und Rechtsgrundlage zwingend zu klären |
| • Business- und Enterprise-Funktionen für Teams | • Kein öffentlich gesicherter EU-Serverstandort gefunden |
| • SOC 2 Type II und DPA/SCC-Regelungen öffentlich dokumentiert | • Für sensible Meetings, HR, Medizin, Rechtsberatung oder Geschäftsgeheimnisse nur nach Datenschutzprüfung empfehlenswert |
| • API/Webhooks im Enterprise-Plan |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website belegt, dass Otter.ai GDPR-relevante Vertragsunterlagen bereitstellt und die GDPR ausdrücklich im DPA adressiert. Für den EU/EWR-Raum ist die Nutzung aber nur bedingt als DSGVO-konform einschätzbar, weil auf der Website als Kern-Infrastruktur und Datenspeicher AWS in den USA genannt wird und zudem mehrere US-Subprozessoren eingesetzt werden. Eine EU-Datenresidenz, EU-Rechenzentren oder eine On-Premise-/Self-Hosting-Option sind auf der Website nicht angegeben. Positiv ist, dass ein DPA vorhanden ist und bei den genannten KI-Dienstleistern ausdrücklich steht, dass Kundendaten nicht zum Training oder zur Verbesserung deren Modelle genutzt und nicht gespeichert werden; zugleich erlaubt Otter laut Terms die Nutzung aggregierter und/oder de-identifizierter Daten für maschinelles Lernen und Training, sodass die Gesamtlage für EU/EWR-Nutzer nur unter zusätzlichen Prüfungen und Voraussetzungen tragfähig wirkt.
Positiv
Auf der Website gibt es ein DPA als Anhang zu den Terms of Service, das die GDPR und deren nationale Umsetzungen im EWR ausdrücklich nennt. Es gibt eine Subprozessoren-Liste. Für Anthropic und OpenAI wird auf der Website angegeben, dass keine Kundendaten zum Training oder zur Verbesserung ihrer KI-Modelle genutzt und nicht gespeichert werden. Zudem nennt Otter eine SOC 2 Type 2-Bestätigung und Sicherheitsrichtlinien auf Basis des ISO 27001/2-Frameworks.
Negativ
Auf der Website wird AWS als Cloud- und Kundendatenspeicherplattform in den USA genannt; auch im Help Center wird AWS Region West, United States, genannt. Die Subprozessoren-Liste enthält überwiegend US-Anbieter. Eine EU-Datenresidenz, ein EU-/EWR-Rechenzentrum, eine dedizierte EU-Umgebung oder Self-Hosting-/On-Premise-Betrieb sind auf der Website nicht angegeben. Außerdem erlauben die Terms die Nutzung aggregierter und/oder de-identifizierter Daten für geschäftliche Zwecke einschließlich maschinellen Lernens und Training.
Serverstandort
Auf der Website wird als Kern-Infrastruktur Amazon Web Services mit Standort USA genannt. Im Help Center steht zudem, dass Otter AWS-Dienste für Datenspeicherung in der AWS-Region West, United States, nutzt. EU-/EWR-Serverstandorte oder EU-Datenresidenz sind auf der Website nicht angegeben.