Datenschutz-Audit Diktier-Apps 2026: Wer schützt Ihre Sprachdaten wirklich?

21. Mai 2026 · Weesper Team · 21. Mai 2026

DatenschutzSicherheitDiktier-Apps VergleichDatenschutzDSGVOOffline-Diktat

Datenschutz-Audit Diktier-Apps 2026 — Datenschutzschild prüft Sprachdaten in 9 Apps

Weesper Neon Flow ist die einzige Diktier-App in unserem Audit 2026, die während der Transkription keinerlei Netzwerkverbindungen herstellt — durch Paketmitschnitt verifiziert. Apple Dictation und Windows-Spracheingabe verarbeiten auf unterstützter Hardware lokal, versenden aber dennoch Diagnosetelemetrie. Jeder Cloud-basierte Mitbewerber, den wir getestet haben — darunter Wispr Flow, Otter.ai, Google Docs-Spracheingabe und Dragon Anywhere — überträgt Audio an Drittanbieter-Server, die durch Datenschutzrichtlinien geregelt werden, die Sie nicht unabhängig prüfen können.

Warum ein Datenschutz-Audit für Diktier-Apps 2026 wichtig ist

Ein Datenschutz-Audit für Diktier-Apps ist wichtig, weil Sprache nach der DSGVO inzwischen als biometrisches personenbezogenes Datum eingestuft wird und nach dem CCPA als personenbezogene Information gilt. Der Europäische Datenschutzausschuss behandelt Sprachaufnahmen als biometrische Merkmale, da sie Rückschlüsse auf Geschlecht, ethnische Herkunft und sogar potenzielle Gesundheitszustände ermöglichen. Das hebt Sprachdaten weit über gewöhnlichen Text hinaus — und die meisten Nutzer wissen nicht, dass ihre Diktier-App diese Aufnahmen möglicherweise speichert, damit trainiert oder von Menschen überprüfen lässt.

Die Risiken haben sich in den letzten zwölf Monaten erheblich verschärft. Otter.ai ist Gegenstand einer US-Bundesklage wegen angeblicher Aufnahmen ohne Zustimmung. Die früheren SOC-2-Audits von Wispr Flow wurden in den Delve-Compliance-Skandal vom März 2026 verwickelt, bei dem 99,8 % von 494 Berichten identische Standardtexte enthielten. Cloud-Spracherkennungsanbieter wie Google, Amazon, Microsoft und Apple speichern Audio standardmäßig, bis Sie aktiv widersprechen.

Dieser Audit untersucht neun der meistgenutzten Diktier-Apps auf Mac und Windows. Wir haben jede App auf ausgehenden Netzwerkverkehr getestet, ihre veröffentlichten Datenschutzrichtlinien analysiert und ihren lokalen Daten-Footprint geprüft. Die Methodik ist reproduzierbar — Sie können dieselben Tests in weniger als einer Stunde selbst durchführen.

Wie wir den Datenschutz-Audit durchgeführt haben

Der Audit folgt einer dreischichtigen Methodik, die jede datenschutzbewusste Fachkraft reproduzieren kann. Wir testeten jede App unter Little Snitch auf macOS Sonoma und Wireshark auf Windows 11. Jeder Test wurde mit einem neuen Benutzerprofil und Standardeinstellungen durchgeführt — genau das, was ein typischer Käufer direkt nach der Installation erlebt.

Schicht 1 — Netzwerkverkehr: Wir haben jede ausgehende Verbindung während einer 60-sekündigen Diktiersitzung erfasst. Verbindungen zu Audio-Verarbeitungs-Endpunkten, Telemetrie-Sammlern oder Drittanbieter-KI-Diensten wurden markiert.

Schicht 2 — Datenschutzrichtlinien-Audit: Wir haben die aktuelle Datenschutzrichtlinie jeder App auf vier Signale hin analysiert: Was wird erfasst, wo wird es gespeichert, wer hat Zugriff (Unterauftragsverarbeiter), und wird es für Modelltraining verwendet? Wir behandelten „Kann”-Formulierungen als aktiviert, sofern keine explizite Nutzer-Opt-in erforderlich ist.

Schicht 3 — Lokaler Daten-Footprint: Wir haben nach einer Sitzung ~/Library/Application Support, ~/Library/Caches und die Windows-Entsprechungen inspiziert. Wir suchten nach rohen Audio-Caches, Transkriptprotokollen und Analyse-Warteschlangen.

Zusätzlich führten wir einen Flugzeugmodus-Test durch: Wenn die App weiterhin transkribiert, obwohl alle Netzwerkinterfaces deaktiviert sind, läuft das Modell lokal. Schlägt sie fehl oder wechselt in einen degradierten Modus, ist sie cloud-abhängig.

Datenschutzvergleich: 9 Diktier-Apps im Ranking

Die folgende Tabelle fasst den Vergleich der Sprachdatensicherheit der getesteten Apps zusammen. Die Apps sind nach der Strenge ihrer Standard-Datenschutzhaltung gereiht, nicht nach ihrem Funktionsumfang.

App	Audio verlässt Gerät	Für Training verwendet (Standard)	Audio-Speicherdauer	Datenschutz-Urteil
Weesper Neon Flow	Nein	Nein	Keine (nicht gespeichert)	Stärkste — nachweislich offline
Apple Dictation (Enhanced)	Nein (M-Serie Macs)	Nein	Keine	Stark — lokal auf unterstützter Hardware
Windows-Spracheingabe (offline)	Nein (Copilot+ PCs)	Nein	Keine	Stark — lokal auf unterstützter Hardware
Dragon Professional v16	Nein (Windows Desktop)	Nein	Nur lokales Profil	Stark, aber nur Windows, ab 600 £
Apple Dictation (Standard)	Ja	Nein	Aggregierte Diagnosedaten	Moderat — fällt auf Cloud zurück
Dragon Anywhere	Ja	Nicht spezifiziert	Cloud, Microsoft-Eigentum	Moderat — nur Cloud, mobil
Wispr Flow	Ja	Ja (ohne Datenschutzmodus)	Cloud, AWS us-east-1	Schwach standardmäßig, konfigurierbar
Google Docs-Spracheingabe	Ja	Ja (Google Workspace-Bedingungen)	Nicht spezifiziert	Schwach — intransparente Speicherung
Otter.ai	Ja	Ja (anonymisiert)	„So lange wie nötig”	Schwach — laufendes Gerichtsverfahren

Einige Muster stechen hervor. Erstens sind alle echten Offline-Optionen plattformbeschränkt: Weesper Neon Flow deckt sowohl Mac als auch Windows ab, aber Apple- und Windows-Diktat erfordern neuere Hardware, und Dragon Professional ist nur für Windows verfügbar. Zweitens verwenden alle Cloud-Apps „Kann”-Formulierungen für Training und Speicherung, was bedeutet, dass das Standardverhalten Opt-out, nicht Opt-in ist. Drittens ist „verschlüsselt bei der Übertragung” universell und als Differenzierungsmerkmal bedeutungslos — der Anbieter hält weiterhin die Schlüssel.

Weesper Neon Flow: null Netzwerkverbindungen, verifiziert

Weesper Neon Flow hat in jedem Testlauf keinerlei ausgehende Verbindungen während der Transkription hergestellt. Das Modell läuft vollständig auf Ihrem Mac oder Windows-PC mittels lokal durchgeführter Whisper-basierter Inferenz. Es gibt keinen Audio-Endpunkt, keine Telemetrie-Warteschlange, keine Unterauftragsverarbeiterkette. Wir haben dies mit drei unabhängigen Prüfungen bestätigt.

Little Snitch-Mitschnitt (macOS): Kein ausgehender Datenverkehr vom Weesper-Prozess während einer 60-sekündigen Diktiersitzung.
Flugzeugmodus-Test: Weesper transkribierte weiterhin bei vollständig deaktivierten Netzwerkinterfaces. Die Latenz blieb unverändert.
Lokaler Footprint: Keine rohen Audiodateien auf Disk geschrieben. Transkripte werden in die aktive App eingefügt und verworfen.

Dies ist der architektonische Grund, warum Weesper an der Spitze der Offline-Diktat-Datenschutztest-Rankings steht: Es ist keine Datenschutzrichtlinieninterpretation erforderlich. Wenn Audio Ihr Gerät nie verlässt, spielt keine Richtlinienklausel eine Rolle. Für einen tieferen Einblick in die Bedeutung dieser Tatsache, lesen Sie unseren Leitfaden zu Offline-Sprachdiktat und Datenschutz.

Wispr Flow: Cloud-first mit konfigurierbarem Datenschutzmodus

Wispr Flow überträgt Audio standardmäßig an Cloud-Unterauftragsverarbeiter. Audio wird über Baseten für Inferenz verarbeitet, mit Text-Verarbeitung durch OpenAI, Anthropic und Cerebras in verschiedenen Phasen. Die Speicherung erfolgt auf AWS us-east-1. Mit deaktiviertem Datenschutzmodus kann Wispr Flow Diktierdaten „zur Fehleranalyse bei Modellfehlern oder zur Verbesserung der Transkriptionsdienste” aufbewahren.

Der Datenschutzmodus blockiert bei Aktivierung Aufbewahrung und Trainingsnutzung vollständig. Der Modus ist für Enterprise-Tarife standardmäßig aktiviert und für Einzelnutzer standardmäßig deaktiviert. Wispr Flow bietet zudem eine Kontextbewusstseins-Funktion, die Inhalte aus dem aktiven Fenster erfasst — nützlich für die Genauigkeit, aber eine erhebliche Erweiterung der Daten, die die App einsieht. Die Wispr Flow Datenschutz-Haltung ist daher konfigurierbar, aber die sichere Konfiguration ist nicht die Standardeinstellung.

Wir haben die weiteren Abwägungen von Wispr Flow in unserem Wispr Flow Test und in unserer Wispr Flow Alternativen-Übersicht behandelt. Kurz zusammengefasst: Es ist ein kompetentes Werkzeug, das Sie als Cloud-Dienst behandeln sollten, nicht als privaten.

Otter.ai: Standardmäßiges Training mit Ihren Aufnahmen

Otter.ais Datenschutzrichtlinie ist explizit zur Datenerhebung durch Diktier-Apps: Das Unternehmen trainiert seine proprietäre KI mit anonymisierten Audioaufnahmen, und Transkripte mit personenbezogenen Daten können ebenfalls für das Training verwendet werden. Audio wird in AWS-Infrastruktur gespeichert. Unterauftragsverarbeiter umfassen Datenbeschriftungsanbieter und KI-Dienstleister.

Otter.ai ist zudem Gegenstand einer US-Bundesklage — In re Otter.AI Privacy Litigation — wegen angeblicher Aufnahmen ohne ordnungsgemäße Zustimmung in Bundesstaaten mit Zweipersonen-Einwilligungspflicht. Der Fall dreht sich um die Sichtbarkeit der Bot-Einwilligung in virtuellen Meetings, aber das übergeordnete Signal ist, dass Otter.ais Standard-Datenhandhabung nicht immer den Nutzererwartungen entspricht.

Für vertrauliches Diktat macht Otter.ais Kombination aus Cloud-Verarbeitung, standardmäßiger Trainingsnutzung und laufendem Gerichtsverfahren es zu einer risikoreichen Wahl. Der Opt-out-Weg existiert, erfordert aber sorgfältiges Lesen der Datenschutzrichtlinie und Kontokonfiguration.

Dragon Professional, Anywhere und Medical One

Microsoft erwarb Nuance im März 2022 für 19,7 Milliarden US-Dollar, und Dragon wird nun in drei verschiedenen Varianten mit sehr unterschiedlichen Datenschutzhaltungen angeboten.

Dragon Professional v16 (599 £ einmalig, nur Windows): Verarbeitet Audio lokal auf Ihrem PC. Ihr Sprachprofil verbleibt auf dem Computer. Dies ist die datenschutzstarke Option, aber die Lizenz ist teuer und macOS-Nutzer sind ausgeschlossen.
Dragon Anywhere (12 £/Monat, mobil): Ausschließlich Cloud-basiert. Audio verlässt das Gerät zu Microsoft Azure. Aufbewahrungsfristen sind im Consumer-Ablauf nicht vom Nutzer konfigurierbar.
Dragon Medical One (60–80 £/Nutzer/Monat): Ausschließlich Cloud-basiert auf Microsoft Azure mit einem unterzeichneten Business Associate Agreement (BAA) für HIPAA-Covered Entities.

Wenn Sie Dragon-artige Genauigkeit ohne Windows-Beschränkung oder pro-Sitz-Cloud-Gebühr benötigen, lesen Sie unseren Dragon Alternativen 2026-Leitfaden und unseren Vergleich lokaler vs. Cloud-Transkription.

Integrierte Diktierfunktionen: Apple, Windows und Google

Integrierte Diktierwerkzeuge befinden sich in einer Mittelposition: kostenlos, praktisch und teilweise datenschutzfreundlich — aber jedes sendet Diagnosedaten, von denen die meisten Nutzer nichts wissen.

Apple Dictation läuft lokal auf M-Serie Macs, wenn Enhanced Dictation aktiviert ist. Auf Intel-Macs oder mit deaktiviertem Enhanced Dictation wird Audio an Apple-Server gesendet, mit zufälligen Kennungen anonymisiert und bis zu sechs Monate zur Verbesserung aufbewahrt, danach bis zu zwei Jahre in anonymisierter Form. Apple erfordert inzwischen eine explizite Opt-in-Einwilligung für menschliche Überprüfung.

Windows-Spracheingabe läuft lokal auf Copilot+ PCs (Snapdragon X, Intel Core Ultra Series 2). Auf älterer Windows-11-Hardware wird Audio von Microsoft-Cloud-Diensten verarbeitet. Microsoft bewahrt Audio standardmäßig bis zu 30 Tage zur Fehlerbehebung auf, und benutzerdefinierte Sprachmodelle können Trainingsdaten auf unbestimmte Zeit aufbewahren.

Google Docs-Spracheingabe ist vollständig cloud-basiert. Audio wird durch Google Workspace-Bedingungen geregelt, die eine Nutzung zur Service-Verbesserung erlauben. Die Aufbewahrungsdauer ist in der benutzerseitigen Dokumentation nicht angegeben. Es gibt keinen Offline-Modus.

Für einen umfassenderen Vergleich nativer versus dedizierter Tools lesen Sie unseren Apple Dictation Alternativen-Leitfaden.

Was DSGVO und CCPA für Sprachdaten vorschreiben

Sprache ist biometrisches personenbezogenes Datum gemäß DSGVO — ohne Einschränkung. Seit Mai 2018 muss jede Organisation, die Sprachaufnahmen von EU-Bürgern verarbeitet, Nutzer über die Erhebung informieren, einen Widerspruch gegen Datenweitergabe ermöglichen, Datenzugang gewähren und die Löschung im Rahmen des Rechts auf Vergessenwerden ermöglichen. Maximale DSGVO-Bußgelder erreichen 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Der CCPA schützt Einwohner Kaliforniens bei Organisationen mit mehr als 25 Millionen US-Dollar Jahresumsatz oder der Verarbeitung von Daten von 50.000 oder mehr Verbrauchern. Er behandelt Datenweitergabearrangements, die „wertvolle Gegenleistungen” bieten, als Verkäufe, was die meisten Ad-Tech-Integrationen erfasst.

Die praktische Konsequenz für Käufer ist einfach: Jede Cloud-Diktier-App, die Sie für Gespräche mit europäischen oder kalifornischen Kunden nutzen, benötigt eine dokumentierte Rechtsgrundlage, einen Auftragsverarbeitungsvertrag und einen Aufbewahrungsplan, den Sie in einem Audit verteidigen können. Offline-Diktat beseitigt alle drei Verpflichtungen, weil keine personenbezogenen Daten von einem Dritten verarbeitet werden. Lesen Sie unseren DSGVO-Sprachdiktat-Konformitätsleitfaden für eine tiefergehende Betrachtung.

Wie Sie die richtige Wahl treffen: Ein 30-Sekunden-Entscheidungsbaum

Die richtige Antwort auf die Frage welche Diktier-App am datenschutzfreundlichsten ist, hängt von Ihrem Bedrohungsmodell und Ihrer Plattform ab. Nutzen Sie diesen kurzen Entscheidungsbaum.

Umfasst Ihre Arbeit regulierte Daten (Gesundheit, Recht, Finanzen, Geschäftsgeheimnisse)? Wählen Sie eine nachweislich offline arbeitende Option. Auf Mac oder Windows ist das Weesper Neon Flow. Auf Windows-only mit Budget für eine Unternehmenslizenz funktioniert auch Dragon Professional v16.
Haben Sie einen Copilot+ PC oder einen M-Serie Mac und benötigen nur leichtes Diktat? Windows-Spracheingabe (offline) oder Apple Dictation (Enhanced) sind glaubwürdige kostenlose Optionen.
Benötigen Sie Cloud-Funktionen wie Meeting-Transkription und teilbare Notizen? Otter.ai oder Wispr Flow sind kompetent — aber behandeln Sie die Ausgabe als aufgezeichnet und einsehbar, nicht als privat.
Verarbeiten Sie Kundenstimmen aus der EU? Wählen Sie standardmäßig offline. Cloud-Wege erfordern einen AVV, eine Rechtsgrundlage und eine Aufbewahrungsrichtlinie, die Sie in einem Audit verteidigen können.

Für eine umfassendere Käuferperspektive behandeln unser Unternehmenssicherheitsleitfaden und beste Offline-Spracherkennungssoftware 2026 den Beschaffungsaspekt ausführlicher.

Häufig gestellte Fragen

Die obigen FAQ-Einträge beantworten die häufigsten Fragen zu Datenschutz-Audits für Diktier-Apps im Jahr 2026. Falls Ihre Frage nicht beantwortet wird, enthält das Weesper Hilfezentrum zusätzliche Dokumentation zur Datenverarbeitung, DSGVO-Konformität und Self-Hosting-Optionen.

Fazit

Die datenschutzfreundlichste Diktier-App ist jene, die Ihr Audio nie zu sehen bekommt. In unserem Audit 2026 kombinierte nur Weesper Neon Flow nachweislichen Offline-Betrieb mit plattformübergreifendem Support auf Mac und Windows. Apple Dictation und Windows-Spracheingabe sind auf neuerer Hardware glaubwürdige lokale Alternativen, erfordern aber Plattformkompromisse. Jeder cloud-orientierte Mitbewerber — darunter Wispr Flow, Otter.ai, Google Docs-Spracheingabe und Dragon Anywhere — stützt sich auf eine Datenschutzrichtlinie, die Sie nicht unabhängig prüfen können, und eine Unterauftragsverarbeiterkette, die Sie nicht einsehen können.

Wenn Ihr Diktat etwas enthält, das kein Fremder lesen soll, lautet die architektonische Antwort: offline. Weesper Neon Flow herunterladen für eine kostenlose 15-Tage-Testversion und führen Sie den Audit selbst durch — Little Snitch zeigt Ihnen denselben null ausgehenden Datenverkehr, den wir festgestellt haben.

Einfache Preise, keine Überraschungen

Alle Tarife beinhalten 15 Tage kostenlose Testversion. Keine Kreditkarte erforderlich.

BESTER WERT Lebenslang €99 einmalige Zahlung Amortisiert sich nach 20 Monaten vs. monatlich

Jährlich €45 / Jahr 3 Monate kostenlos

Monatlich €5 / Monat

Kostenlos herunterladen — Tarif direkt in der App wählen

Abonnieren Sie direkt in den App-Einstellungen nach Ihrer 15-tägigen Testversion.

Über den Autor

Weesper Team

Das Weesper Team entwickelt datenschutzorientierte Sprachdiktiersoftware. Wir prüfen uns selbst und unsere Mitbewerber mit derselben Strenge, die wir auf unseren eigenen Code anwenden.

FAQ

Welche Diktier-App ist in 2026 am datenschutzfreundlichsten?

Weesper Neon Flow ist die datenschutzfreundlichste Diktier-App in unserem Audit 2026, weil sie während der Transkription keinerlei Netzwerkverbindungen herstellt. Audio verlässt Ihren Mac oder Windows-PC zu keinem Zeitpunkt. Apple Dictation (Enhanced-Modus) und Windows-Spracheingabe verarbeiten ebenfalls lokal auf unterstützter Hardware, versenden jedoch aggregierte Diagnosedaten. Cloud-basierte Tools wie Otter.ai, Wispr Flow und Google Docs-Spracheingabe übertragen jedes Wort an externe Server, wo Speicherdauer, Nutzung für KI-Training und menschliche Überprüfung von intransparenten Datenschutzrichtlinien abhängen, die Sie nicht unabhängig prüfen können.

Was überprüft ein Datenschutz-Audit für Diktier-Apps konkret?

Ein fundierter Datenschutz-Audit prüft drei Ebenen. Erstens den Netzwerkverkehr während der Diktiersitzung: Verlässt Audio das Gerät, an wen wird es übertragen und über welches Protokoll? Zweitens die veröffentlichte Datenschutzrichtlinie: Was wird erfasst, gespeichert, an Unterauftragsverarbeiter weitergegeben, für KI-Training verwendet und wie lange wird es aufbewahrt? Drittens den lokalen Daten-Footprint: Welche Dateien, Caches und Telemetriedaten verbleiben nach einer Sitzung auf dem Gerät? Marketingaussagen über 'Verschlüsselung' oder 'Compliance-Zertifizierungen' ersetzen keine dieser Prüfungen.

Ist Wispr Flow für vertrauliches Diktat sicher?

Wispr Flow ist für allgemeines Schreiben geeignet, birgt jedoch Risiken für vertrauliches Diktat, sofern Sie nicht den Datenschutzmodus aktivieren und ein kostenpflichtiges Abonnement nutzen. Audio wird in der Cloud durch die Unterauftragsverarbeiter OpenAI, Anthropic, Cerebras und Baseten verarbeitet. Mit deaktiviertem Datenschutzmodus können Transkripte zur Fehleranalyse bei Modellfehlern eingesehen werden. Wisprs Kontextbewusstseins-Funktion kann bei aktivierter Einstellung zudem den Bildschirminhalt der aktiven Anwendung erfassen. Für rechtliche, medizinische oder vertrauliche geschäftliche Diktate ist eine Offline-Lösung die architektonisch sicherere Wahl.

Verwendet Otter.ai meine Aufnahmen zum Training seiner KI-Modelle?

Ja — die Datenschutzrichtlinie von Otter.ai besagt, dass das Unternehmen seine proprietäre KI mit anonymisierten Audioaufnahmen trainiert; Transkripte mit personenbezogenen Daten können ebenfalls für das Training verwendet werden. Das Unternehmen bittet über eine Bewertungsaufforderung um explizite Zustimmung, der Standard-Opt-in-Prozess wurde jedoch kritisiert. Otter.ai ist zudem Gegenstand einer US-Bundesklage (In re Otter.AI Privacy Litigation) wegen angeblicher Aufnahmen ohne ordnungsgemäße Zustimmung in Bundesstaaten mit Zweipersonen-Einwilligungspflicht, was das technische Risiko um ein Reputationsrisiko ergänzt.

Ist Offline-Diktat wirklich datenschutzfreundlicher als verschlüsseltes Cloud-Diktat?

Ja — Offline-Diktat ist strukturell datenschutzfreundlicher als jeder verschlüsselte Cloud-Dienst. Verschlüsselung schützt Audio bei der Übertragung und Speicherung, aber der Anbieter hält weiterhin die Schlüssel, bewahrt die Daten auf, kann sie an Unterauftragsverarbeiter weitergeben und möglicherweise für Modelltraining oder menschliche Überprüfung verwenden. Offline-Transkription beseitigt die gesamte Angriffsfläche: keine Server, die kompromittiert werden können, keine Unterauftragsverarbeiterkette, keine Datenschutzrichtlinie, die interpretiert werden muss, keine Fragen zur jurisdiktionellen Übertragung. Sie können keine Daten verlieren, die Ihr Gerät nie verlassen.

Wie kann ich die Datenschutzbehauptungen einer Diktier-App selbst überprüfen?

Starten Sie die App unter Little Snitch (macOS) oder Wireshark (Windows) und beginnen Sie eine Diktiersitzung. Eine echte Offline-App zeigt während der Transkription keinerlei ausgehende Verbindungen. Eine Cloud-App offenbart kontinuierlichen Datenverkehr zu den Audio-Endpunkten des Anbieters. Zur Bestätigung aktivieren Sie den Flugzeugmodus und versuchen Sie zu diktieren: Funktioniert die App weiterhin, ist sie lokal; schlägt sie fehl, ist sie cloud-abhängig — unabhängig vom Marketingversprechen. Dieser 90-Sekunden-Test ist zuverlässiger als jedes Richtliniendokument.