Anwendbare Standards für den Fast Dictate Pro-Plan. Letzte Aktualisierung: 17. Mai 2026.
Dieses Dokument beschreibt die Garantien, die für den Fast Dictate Pro-Plan gelten.
Die Verpflichtungen für die Verarbeitung beruflicher Inhalte (Audio und Transkriptionen ausschließlich in Frankreich auf nach ISO 27001:2022 und HDS zertifizierter Infrastruktur, vollständige Nicht-Speicherung der Audiodaten, selbst gehostete KI-Modelle, Abschluss eines AVV) gelten für den Pro-Plan. Technische Kontodaten (E-Mail, Authentifizierung, Abonnement) werden von internationalen Unterauftragsverarbeitern verarbeitet, die DSGVO-konform über Standardvertragsklauseln arbeiten, siehe Abschnitt 1 unten. Die Free- und Standard-Pläne stützen sich auf DSGVO-konforme Partner, profitieren jedoch nicht von allen hier beschriebenen vertraglichen Garantien. Für hohe Compliance-Anforderungen, IT-Abteilungen, regulierte Berufe, sensible Daten, ist der Pro-Plan das passende Angebot.
Fast Dictate unterscheidet zwei Datenkategorien, die unterschiedlichen Standortregeln und Dienstleistern unterliegen: einerseits die vom Nutzer diktierten beruflichen Inhalte (Audio und zugehörige Transkriptionen), andererseits die technischen Kontodaten (Identifikatoren, Abonnement, Abrechnung).
Der Inhalt dessen, was Sie diktieren, verlässt das französische Staatsgebiet nie. Die Spracherkennung (mit dem Modell Whisper Large V3) und die Sprachnachbearbeitung (mit dem Modell GPT-OSS-120B) werden auf französischen Servern selbst gehostet. Das Applikations-Back-End ist ebenfalls in Frankreich gehostet. Alles ist nach ISO 27001:2022 und HDS zertifiziert.
Es werden keine Drittanbieter-APIs (OpenAI, Anthropic, Google, AWS, Azure oder andere) zur Verarbeitung dieser Daten aufgerufen.
Die für die Erstellung und Verwaltung des Nutzerkontos erforderlichen Daten (E-Mail-Adresse, Abonnementkennung, Zahlungsstatus) werden internationalen Unterauftragsverarbeitern anvertraut, die DSGVO-konform über die Standardvertragsklauseln (SCC) der Europäischen Kommission arbeiten. Diese Anbieter decken drei standardisierte SaaS-Funktionen ab: die Nutzerdatenbank, die optionale Social-Authentifizierung und die Zahlungsabwicklung.
Keine beruflichen Inhalte (Audio, Transkriptionen) werden über diese Anbieter geleitet: Sie sehen ausschließlich die E-Mail und die Konto-Metadaten. Nutzer, denen diese Unterscheidung wichtig ist, können sich mit einer dedizierten E-Mail-Adresse anmelden und Social-Logins deaktivieren.
Die detaillierte Liste der Unterauftragsverarbeiter, ihre Standorte und die Kategorien der verarbeiteten Daten finden Sie in unserer Datenschutzerklärung und im Auftragsverarbeitungsvertrag (AVV/DPA), der Pro-Plan-Kunden auf Anfrage ausgehändigt wird.
Die von der Fast Dictate-Anwendung zur Transkription übermittelten Audioaufnahmen werden von unserem Transkriptionsanbieter ausschließlich im Arbeitsspeicher verarbeitet, und zwar nur für die Zeit, die für die Texterzeugung unbedingt erforderlich ist. Anschließend werden sie sofort gelöscht.
Fast Dictate wendet eine Aufbewahrungsrichtlinie von null Tagen (0-Day-Retention) auf Audioaufnahmen an. Keine Audiodatei wird auf unseren Servern aufbewahrt, archiviert oder zwischen Kunden geteilt.
Der aus der Transkription resultierende Text wird an die auf dem Gerät des Nutzers installierte Anwendung zurückgegeben. Er wird lokal auf diesem Gerät gespeichert. Fast Dictate bewahrt keine Transkriptionen auf seinen Servern auf.
Die für die Kontoverwaltung erforderlichen Daten (E-Mail-Adresse, optionaler Name, Abonnementstatus, Rechnungshistorie) werden für die Dauer des Abonnements aufbewahrt. Rechnungsdaten werden darüber hinaus gemäß den geltenden gesetzlichen Aufbewahrungspflichten aufbewahrt.
Anwendungsprotokolle (IP-Adressen, Zeitstempel, Anfragekennungen) werden zu Sicherheits- und Vorfallsbehebungszwecken dreißig (30) Tage lang aufbewahrt und anschließend gelöscht oder anonymisiert.
Audioaufnahmen und erzeugte Transkriptionen werden niemals verwendet, um ein KI-Modell zu trainieren, nachzutrainieren, zu verfeinern oder zu verbessern, weder innerhalb von Fast Dictate noch durch Dritte.
Diese Verpflichtung ist im Auftragsverarbeitungsvertrag (AVV/DPA) des Pro-Plans enthalten. Sie wird unserem technischen Transkriptionsanbieter ebenfalls vertraglich auferlegt, dessen Nutzungsbedingungen ausdrücklich vorsehen, dass er den Inhalt der durch seine Programmierschnittstellen erzeugten Eingaben und Ausgaben weder erhebt, liest, wiederverwendet noch analysiert.
Ihre Kontodaten werden nicht mit denen anderer Kunden in einem gemeinsamen Speicher zusammengeführt: Audiodaten werden im Speicher verarbeitet und anschließend vernichtet, und Transkriptionen werden direkt an die lokale Anwendung zurückgegeben, ohne Persistenz auf der Serverseite.
Sämtliche Kommunikation zwischen der Fast Dictate-Anwendung, unseren Servern und unseren technischen Unterauftragsverarbeitern wird über HTTPS/TLS verschlüsselt. Es werden keine Daten unverschlüsselt über das Netzwerk übertragen.
In unserer Datenbank persistierte Kontodaten werden durch die für unsere Hoster geltenden Verschlüsselungspflichten im Ruhezustand geschützt, die sich aus deren ISO 27001:2022- und HDS-Zertifizierungen ergeben. Da Audiodateien nie persistiert werden, stellt sich die Frage der Verschlüsselung im Ruhezustand für diese Aufnahmen nicht.
Fast Dictate setzt keine Ende-zu-Ende-Verschlüsselung um, die technisch mit der Natur des Dienstes unvereinbar ist: Für die Transkription muss der Audiostrom auf Seiten der Transkriptionsinfrastruktur entschlüsselt werden, um in Text umgewandelt werden zu können. Die Vertraulichkeitsgarantien beruhen auf der Kombination aus Verschlüsselung bei der Übertragung, fehlender Audiospeicherung, Infrastrukturzertifizierungen und vertraglichen Verpflichtungen unserer Unterauftragsverarbeiter.
Die gesamte technische Kette des Pro-Plans stützt sich auf französische Infrastrukturen, zertifiziert nach ISO/IEC 27001:2022 und HDS (Hébergeur de Données de Santé, französische Zertifizierung für das Hosting von Gesundheitsdaten). Diese Infrastrukturen hosten sowohl die KI-Inferenzkette (Spracherkennung und Sprachnachbearbeitung) als auch das Fast Dictate-Back-End (Business-API, Authentifizierung, Konto- und Abonnementverwaltung). Die rechtliche Identität der Hosting-Anbieter ist im Impressum aufgeführt.
Diese Zertifizierungen umfassen unter anderem die physische Sicherheit der Rechenzentren (Zutrittskontrolle, Strom- und Klimaredundanz), die Netzsicherheit (WAF-Anwendungsfirewall, Isolierung durch Virtualisierung, Zero-Trust-Architektur auf Hoster-Seite), das Management von Sicherheitsvorfällen (CSIRT-Teams beim Anbieter) sowie regelmäßige Schwachstellen- und Penetrationstests der Infrastruktur.
Fast Dictate als Softwareanbieter verfügt derzeit nicht über eine eigene ISO 27001- oder SOC-Zertifizierung. Konstruktionsbedingt weist der Dienst nur eine begrenzte Angriffsfläche auf: Keine Audiodatei und keine Transkription wird serverseitig persistiert, und es werden nur die für die Kontoverwaltung unbedingt erforderlichen Daten aufbewahrt.
Die Authentifizierung der Nutzer erfolgt über signierte Tokens mit begrenzter Gültigkeitsdauer. Keine Anwendungsroute, die Nutzerdaten verarbeitet, ist ohne vorherige Vorlage eines gültigen Tokens zugänglich.
Pro Nutzer wird eine Rate-Begrenzung (Rate Limiting) angewendet, um missbräuchliche Nutzung und Brute-Force-Angriffsversuche zu verhindern.
Innerhalb von Fast Dictate ist der Zugang zu den Produktivsystemen auf befugtes Personal nach dem Prinzip der minimalen Berechtigungen beschränkt. Befugte Personen unterliegen einer Verschwiegenheitspflicht.
Im Falle einer Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO verpflichtet sich Fast Dictate, den Pro-Plan-Kunden innerhalb von höchstens vierundzwanzig (24) Stunden nach Kenntnisnahme des Vorfalls zu benachrichtigen.
Die Benachrichtigung gibt die Art der Verletzung, die Kategorien und ungefähre Zahl der betroffenen Personen, die Kategorien und ungefähre Zahl der betroffenen Datensätze, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Minderung ihrer Auswirkungen an.
Fast Dictate leistet dem Kunden die zur Erfüllung seiner Meldepflichten gegenüber der Aufsichtsbehörde (in Frankreich: CNIL; in Deutschland: die zuständige Landesdatenschutzbehörde) sowie gegebenenfalls gegenüber den betroffenen Personen erforderliche Unterstützung.
Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie folgende Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten:
Jeder Antrag auf Ausübung eines Rechts ist an contact@fastdictate.com zu richten, ausgehend von der mit dem Konto verbundenen E-Mail-Adresse. Bei begründeten Zweifeln kann ein Identitätsnachweis verlangt werden.
| Antrag | Frist |
|---|---|
| Antwort auf einen Antrag zur Ausübung der Rechte | 1 Monat (3 Monate bei komplexen Anträgen) |
| Unterstützung des Pro-Plan-Kunden bei der Bearbeitung von Anfragen betroffener Personen | 5 Werktage |
| Vollständige und unwiderrufliche Löschung der Daten nach Antrag auf Kontoschließung | 48 Stunden |
| Rückgabe der Daten in einem strukturierten Format (nach Ende des Abonnements, auf schriftliche Anfrage) | 14 Tage |
| Löschung nach Ende des Abonnements (standardmäßig) | 30 Tage |
Wenn Sie der Auffassung sind, dass Ihre Rechte nicht gewahrt wurden, können Sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen. In Frankreich: CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07,www.cnil.fr. In Deutschland und anderen EU-Mitgliedstaaten können Sie sich an die jeweils zuständige nationale Aufsichtsbehörde wenden.
Der Fast Dictate Pro-Plan wurde so konzipiert, dass er mit den Anforderungen von Berufsgruppen, die einer Verschwiegenheitspflicht im Sinne von Art. 226-13 des französischen Strafgesetzbuchs unterliegen, vereinbar ist, insbesondere Rechtsanwälten, Juristen und Gerichtsvollziehern.
Die Kombination der folgenden Garantien, vollständige Verarbeitung in Frankreich, sofortige Löschung der Audioaufnahmen, lokale Speicherung der Transkriptionen, nach ISO 27001:2022 und HDS zertifizierte Infrastruktur, vollständiger Verzicht auf die Nutzung der Daten zum KI-Training, förmliche vertragliche Verpflichtung über einen AVV, ermöglicht es dem Pro-Plan, sich in den Rahmen der von diesen Berufen nutzbaren Werkzeuge einzufügen, vorbehaltlich der berufsspezifischen Sorgfaltspflichten jeder Berufsträgerin und jedes Berufsträgers hinsichtlich der Nutzung des Werkzeugs und des diktierten Inhalts.
Eine detaillierte Darstellung des Rahmens des Berufsgeheimnisses und der Art und Weise, wie Fast Dictate Pro sich darin einfügt, finden Sie auf der dedizierten Seite: Fast Dictate Pro und das Anwaltsgeheimnis.
Der für den Pro-Plan geltende Auftragsverarbeitungsvertrag (AVV/DPA) ist auf einfache schriftliche Anfrage an contact@fastdictate.com erhältlich. Er regelt insbesondere:
Sämtliche Anfragen zum Datenschutz, zur Compliance oder zur Sicherheit des Dienstes können an contact@fastdictate.com gerichtet werden. Die Richtwert-Antwortzeit für DSGVO-Anfragen beträgt fünf (5) Werktage.
Fast Dictate ist ein aus Frankreich heraus betriebener Dienst. Anwendbares Recht: französisches Recht und Verordnung (EU) 2016/679 (DSGVO). Zuständiger Gerichtsstand: Gerichte von Toulouse (Frankreich). Kontakt: contact@fastdictate.com. Die vollständige rechtliche Identität des Diensteanbieters finden Sie im Impressum.
Der Fast Dictate Pro-Plan richtet sich an IT-Abteilungen, Rechtsabteilungen und regulierte Berufsgruppen. Um unseren AVV anzufordern oder eine Sicherheitsfrage zu stellen, schreiben Sie uns an die unten angegebene Adresse.