Wer in europäischen Unternehmen oder Behörden sensible Daten verarbeitet, blickt beim Einkauf von Software zuerst auf eine Zeile im Datenblatt: Serverstandort Europa. Jahrelang galt das als das goldene Ticket für die DSGVO-Compliance.

Doch seit Frühjahr 2026 ist dieses Ticket für viele Nutzer von Microsoft-basierten Diensten wertlos geworden. Stillheimlich hat Microsoft eine Funktion namens „Flex Routing“ standardmäßig aktiviert. Die Konsequenz: Ihre Daten wandern trotz europäischem Serverstandort mit hoher Wahrscheinlichkeit zur Verarbeitung in die USA.

Für KRITIS Unternehmen, Behörden und Unternehmen, die auf maximale Datensouveränität angewiesen sind, verändert das die Spielregeln grundlegend – und betrifft weitaus mehr Tools, als man auf den ersten Blick vermutet

Was ist Flex Routing und wie funktioniert es?

Unter dem Begriff Flex Routing (gelegentlich auch Flexible Inferencing genannt) versteht Microsoft ein dynamisches Lastenmanagement für KI-Modelle. Wenn die europäischen Rechenzentren zu Stoßzeiten unter hoher Auslastung leiden, werden KI-Anfragen automatisch in Regionen umgeleitet, in denen gerade Kapazitäten frei sind – primär in die USA, nach Kanada oder Australien.

Das Problem dabei liegt im Detail der technischen Verarbeitung:

  • Inferenz-Phase betroffen: Die Ausleitung in die USA passiert nicht mit anonymisierten Datenschnipseln. Sie erfolgt während der sogenannten Inferenz-Phase. Zu diesem Zeitpunkt hat die Anfrage bereits die interne Anreicherung (Retrieval-Augmented Generation / RAG) durchlaufen.

  • Das Datenpaket: Es wird nicht nur ein isolierter Prompt verschoben. Es wandert das gesamte Paket über den Atlantik – inklusive der verknüpften internen E-Mails, Dokumente, Metadaten und Systemprompts.

  • Aggressives Opt-out: Flex Routing wurde für neue Mandanten standardmäßig aktiviert. Wer seine Daten zwingend in Europa halten will, muss als Administrator aktiv widersprechen und tiefe Einstellungen im Microsoft 365 Admin Center sowie dem Power Platform Admin Center anpassen.

Zusätzlich verschärft wird die Lage dadurch, dass Microsoft Drittanbieter wie Anthropic (Claude) als Subprozessoren integriert hat, die laut offizieller Dokumentation ohnehin komplett außerhalb der EU Data Boundary operieren.

Der Domino-Effekt: Warum auch Ihre AI-Meeting-Assistenten betroffen  sind

Wer nun denkt: „Kein Problem, wir nutzen Microsoft Copilot einfach nicht“, greift zu kurz. Die IT-Welt ist durch APIs tief vernetzt. Viele spezialisierte Tools auf dem Markt bauen ihre Kerntechnologie nicht selbst, sondern setzen im Hintergrund auf die Infrastruktur der großen US-Hyperscaler.

Das gilt besonders für das Segment der AI-Meeting-Assistenten und Transkriptions-Tools. Viele bekannte Marktteilnehmer – wie beispielsweise SpeechMind oder Sally – nutzen für ihre Kernfunktionen wie die automatisierte Spracherkennung (Speech-to-Text) die Cloud-Infrastruktur von Microsoft Azure.

Das regulatorische Risiko: Wenn ein Tool die Spracherkennung über Microsoft Azure abwickelt und Microsoft im Hintergrund die Rechenlasten per Flex Routing dynamisch verteilt, geraten auch die Protokolle Ihrer vertraulichen Meetings, Aufsichtsratssitzungen oder Kundengespräche in den Sog des US-Datentransfers. Aus Sicht von Regularien wie NIS2 oder DORA entsteht hier ein unkalkulierbares Third-Party-Risiko in der Lieferkette.

Die Lösung: Echte digitale Souveränität mit Tucan.ai

Diese Entwicklung hat sich leider mittlerweile seit Jahren abgezeichnet. Für uns war immer klar: Wer die Daten seiner Kunden wirklich schützen will, darf sich nicht von den Schiebereglern und Kapazitätsengpässen amerikanischer Tech-Konzerne abhängig machen.

Deshalb unterscheidet sich die Architektur von Tucan.ai grundlegend vom Rest des Marktes:

1. Eigene, proprietäre Spracherkennung

Tucan.ai verlässt sich für die Umwandlung von Sprache in Text nicht auf Microsoft Azure, Google oder AWS. Wir setzen auf eine eigene, proprietäre Spracherkennungs-Engine, die von unserem Team in Deutschland entwickelt wurde. Ihre Audiodaten werden direkt in unserer geschützten Umgebung verarbeitet – ohne Umweg über Drittanbieter-APIs.

2. 100 % deutsches Hosting – immun gegen den US CLOUD Act

Die gesamte Plattform von Tucan.ai wird auf den Servern der Hetzner Online GmbH in Nürnberg betrieben. Als rein deutsches Unternehmen unterliegt Tucan.ai im Gegensatz zu US-amerikanischen Cloud-Anbietern nicht dem US CLOUD Act. Behörden, Kanzleien und KRITIS-Unternehmen genießen damit absolute Rechtssicherheit und echte Immunität gegen unbefugte Datenzugriffe aus Drittstaaten.

3. Volle Flexibilität durch On-Premise-Betrieb

Während die meisten Tools auf dem Markt reine SaaS-Lösungen (Software-as-a-Service) in der Cloud sind, gehen wir bei Tucan.ai einen Schritt weiter. Für Organisationen mit den höchsten Sicherheitsanforderungen bieten wir eine vollwertige On-Premise-Installation an. Die gesamte KI-Struktur läuft dann autark in Ihrem eigenen Rechenzentrum. Sicherer geht es nicht.

Fazit: Zeit zum Umdenken beim KI-Einkauf

Die Einführung von Flex Routing zeigt schmerzhaft, dass das Versprechen eines „europäischen Serverstandorts“ bei US-Diensten oft nur eine Momentaufnahme ist. Ändert sich die politische Lage in den USA, greifen US Behörden durch – bis nach Europa. Ein einziger Eintrag im Message Center des Cloud-Anbieters reicht aus, um etablierte Compliance-Zusagen über Nacht auszuhebeln.

Wenn Sie sicherstellen wollen, dass die gesprochenen und geschriebenen Inhalte Ihrer Organisation garantiert in Deutschland bleiben, müssen Sie auf technologische Unabhängigkeit setzen.

Möchten Sie Ihre Meeting-Protokollierung auf ein rechtssicheres Fundament stellen?

Haben Sie Interesse an einem Beratungsgespräch? Buchen Sie hier Ihren kostenlosen Termin.

Data securityis our top priority!

Tucan.ai is hosted on cloud servers of the German company Hetzner Online GmbH in Nuremberg. We strictly adhere to GDPR-compliant data processing and security standards so that your company’s data is always secure.

  • GDPR-compliant data processing
  • Customizable access controls and automatic deletion functions
  • Data processing exclusively within Germany

Tucan.ai can also be installed on-premises on request.

FAQ

Find answers to the most frequently asked questions.

General

Tucan.ai ist eine in Deutschland entwickelte KI-Softwarelösung für die automatisierte Meeting-Protokollierung. Sie bietet Funktionen wie Due Diligence, Besprechungsnotizen, Live-Transkription und Datenauswertung auf Knopfdruck.

Tucan.ai ermöglicht präzise, skalierbare und DSGVO-konforme Analysen, sodass Sie sich auf das Wesentliche konzentrieren können. Die Software bietet vorgefertigte Templates sowie die Möglichkeit, eigene Analyse-Vorlagen zu erstellen.

Ja, Tucan.ai verarbeitet Daten ausschließlich in Deutschland und hält sich strikt an die DSGVO-Richtlinien. Auf Wunsch können auch private Cloud-Instanzen genutzt oder die Software als On-Premise-Lösung installiert werden.“

Funktionen und Anwendungsfälle

Ja, Tucan.ai lässt sich nahtlos in Tools wie Microsoft Teams, Zoom, Google Meet und Webex integrieren. Über die API können Datenbanken einfach angebunden werden, und Informationen aus Tucan.ai lassen sich über Integrationen auch automatisch extrahieren.

Mit Tucan.ai können Sie Verträge analysieren – präzise, DSGVO-konform und in nur wenigen Sekunden. Die Software bietet vorgefertigte Templates und detaillierte Auswertungen mit genauen Quellenangaben. In nur drei einfachen Schritten können Sie Ihre Verträge und Dokumente analysieren:

  1. Projekt anlegen.
  2. Daten hochladen (z. B. Verträge, Rechtstexte, Verhandlungen, Meetings etc.) und/oder bereits verknüpfte Datenbank auswählen.
  3. Fragen stellen und Analyse starten.

Tucan.ai bietet die automatische Transkription und Zusammenfassung Ihrer Meetings. Der Tucan.ai Bot lässt sich nahtlos in Tools wie Microsoft Teams, Zoom, Webex und Google Meet integrieren.

Tucan.ai automatisiert den gesamten Dokumentationsprozess, damit Sie sich voll auf das Gespräch konzentrieren können. Die Software unterstützt Sie durch:

  • Automatische Transkription: Hochpräzise Aufzeichnung und Umwandlung von Sprache in Text in Echtzeit.
  • Intelligente Zusammenfassungen: KI-generierte Ergebnisprotokolle, die wichtige Kernpunkte und To-dos hervorheben.
  • Anpassbare Templates: Nutzen Sie spezialisierte Vorlagen für verschiedene Meeting-Typen (z. B. Ratsitzungen, Jour Fixe, Board-Meetings oder Sales-Gespräche).
  • DSGVO-konforme Archivierung: Alle Notizen werden sicher auf deutschen Servern gespeichert und sind jederzeit durchsuchbar.

Tucan.ai enables the automatic evaluation and analysis of research data with precise source information. You can automatically record and analyze qualitative interviews. The software integrates with tools such as Microsoft Teams, Zoom, Webex and Google Meet. Research projects can be created in three simple steps:

  1. Create a project.
  2. Upload data (interviews, free text responses, studies, etc.).
  3. Ask questions and start analysis.

Tucan.ai wurde speziell entwickelt, um die digitale Transformation im öffentlichen Sektor voranzutreiben. Die Software bietet maßgeschneiderte Funktionen für Behörden und Verwaltungen:

  • Automatisierte Protokollierung: Effiziente Erstellung von Sitzungsprotokollen für Rats- und Gremiensitzungen, inklusive Integration in Systeme wie ALLRIS.
  • Barrierefreiheit & Inklusion: Hochpräzise Live-Transkription und Untertitelung für Parlamentssitzungen und öffentliche Veranstaltungen (WCAG/BITV-konform).
  • KI-basierte Datenanalyse: Schnelle Auswertung großer Mengen an Dokumenten, Rechtstexten und Bürgeranfragen mit exakten Quellenbelegen. Zudem auch Implementation von DSGVO-konformen KI-Modellen, die auf Servern oder Computern lokal laufen.
  • Maximale Datensicherheit: Hosting in Deutschland (ISO-zertifiziert) oder als On-Premise-Lösung für höchste Geheimschutz-Anforderungen.

Data security and hosting

Für maximale Datensouveränität werden Ihre Daten ausschließlich in Deutschland in den ISO-zertifizierten Rechenzentren der Hetzner Online GmbH in Nürnberg gespeichert. Für höchste Sicherheitsanforderungen bietet Tucan.ai zudem die volle Kontrolle durch eine On-Premise-Installation oder den Betrieb in einer Private Cloud

Datensicherheit hat bei Tucan.ai oberste Priorität. Um maximale Datensouveränität und Compliance zu gewährleisten, setzen wir auf folgende Maßnahmen:

  • DSGVO-konforme Datenverarbeitung: Alle Prozesse entsprechen strikt den Vorgaben der Datenschutz-Grundverordnung.
  • Hosting in Deutschland: Die Speicherung erfolgt ausschließlich auf ISO-zertifizierten Servern der Hetzner Online GmbH in Nürnberg.
  • On-Premise & Private Cloud: Für höchste Geheimschutz-Anforderungen kann die Software in Ihrer eigenen Infrastruktur installiert werden.
  • Anpassbare Zugriffskontrollen: Detaillierte Berechtigungskonzepte stellen sicher, dass nur autorisierte Personen Zugriff auf sensible Daten haben.
  • Automatische Löschfunktionen: Optionale Einstellungen ermöglichen die sofortige Löschung von Audioaufnahmen nach der Protokollerstellung.

Usage and access

Nutzung und Zugriff: Unser Angebot richtet sich primär an Unternehmen. Dabei ist sicherzustellen, dass alle Nutzer die vereinbarten Vertraulichkeits- und Nutzungsbeschränkungen einhalten. Um maximale Flexibilität für Ihre Organisation zu gewährleisten, bieten wir sowohl unlimitierte Pay-per-User-Modelle als auch volumenbasierte Modelle (Pay-per-Volume) an, bei denen nur die tatsächlich verarbeiteten Meeting-Stunden abgerechnet werden.

Support und Kontakt

Sie können uns jederzeit per E-Mail unter team@tucan.ai erreichen. Wir freuen uns über Ihre Anmerkungen, Feedback, Fragen oder Anliegen.

Ja, Tucan.ai unterstützt Sie durch maßgeschneiderte Onboardings und individuelle Beratungstermine. Unser Team hilft Ihnen bei der Implementierung, der Erstellung spezifischer Analyse-Templates sowie bei der optimalen Einbindung in Ihre bestehenden Workflows.

CloseLoad more…

Buchen Sie sich jetzt Ihren kostenfreien

AI consultation Beratungstermin.

+49 (0) 30 407 396 99

team@tucan.ai

Monday-Friday: 9am - 5pm

Datenschutzerklärung – Cookie Einstellungen

Privacy Preference Center