Gesetze zur Anrufaufzeichnung nach Ländern 2026: Was Sie wirklich wissen müssen

Warum Gesetze zur Anrufaufzeichnung 2026 wichtiger sind denn je

Ich habe Aussteller gesehen, die 50.000 US-Dollar für einen Messestand ausgeben und keinen einzigen Dollar dafür investieren, herauszufinden, ob sie die dort stattfindenden Gespräche überhaupt legal aufzeichnen dürfen. Das ist ein Problem. Wenn Sie Gespräche auf einer Messe erfassen – Sprachnotizen, Diktate, jede Form digitaler Aufzeichnung – unterliegen Sie den Gesetzen zur Anrufaufzeichnung. Wenn Sie es falsch machen, drohen Ihnen Geldstrafen, Klagen und die Art von Presseveröffentlichungen, die Geschäfte platzen lassen.

Datenschutzgesetze entwickeln sich rasant. Ihre Compliance darf nicht statisch sein.

Neue Gesetzgebung, strengere Durchsetzung und Menschen, denen ihre Datenrechte tatsächlich wichtig sind – all das bedeutet, dass das, was vor zwei Jahren noch in Ordnung war, Sie heute verklagt werden lässt. Die GDPR in Europa, PIPEDA in Kanada, ein Flickenteppich von Landesgesetzen in den USA. Sie ändern sich ständig. Ihr Ansatz zur Lead-Erfassung muss sich mit ihnen ändern.

Warum das wichtig ist, wenn Sie ein Gründer sind

Als Gründer kenne ich das Gefühl: Ihr Vertriebsmitarbeiter trifft 100 potenzielle Kunden auf einer Messe, aber Sie haben keine Ahnung, welche Gespräche wichtig waren, welche Problembereiche aufkamen oder was versprochen wurde. Deshalb habe ich Exporb entwickelt – es verwandelt rohe Messegespräche durch Sprachnotizen und KI in strukturierte, umsetzbare Daten. Aber diese Macht geht mit Verantwortung einher. Wenn Sie Gespräche aufzeichnen, selbst für interne Notizen, benötigen Sie von Anfang an eine Strategie, die die Datenschutzgesetze respektiert.

Ein generischer Haftungsausschluss wird Sie nicht retten

Viele Aussteller glauben, ein Schild mit dem Hinweis „Dieses Gespräch kann aufgezeichnet werden“ reicht aus. Das tut es nicht. Je nach Gerichtsbarkeit muss die Einwilligung „freiwillig, spezifisch, informiert und unmissverständlich“ erteilt werden – das ist die genaue Formulierung aus GDPR Artikel 7. Ein generisches Schild an Ihrem Stand erfüllt diese Anforderung nicht.

Und es wird noch komplizierter. Verschiedene Gesetze greifen je nachdem, wo das Gespräch stattfindet, woher die Teilnehmer kommen und wie Sie die Daten verwenden möchten. Eine Einheits-Compliance ist fast immer falsch. Sie benötigen eine gerichtsbarkeitsspezifische Strategie, insbesondere auf internationalen Messen, wo Ihr nächstes Gespräch möglicherweise mit jemandem aus Kalifornien, dann aus Deutschland, dann aus Singapur stattfindet.

---

Was sind die Kernsäulen der globalen Compliance bei Anrufaufzeichnungen?

Es gibt wirklich drei Dinge, die Sie richtig machen müssen: informierte Einwilligung, Datenschutz und Zweckbindung. Wenn Sie eines davon verpassen, sind Sie gefährdet. Das habe ich auf die harte Tour gelernt, als ich anfing, Exporb aufzubauen – ich dachte, Einwilligung sei das A und O. Das ist es nicht.

Informierte Einwilligung: Die Grundlage der rechtmäßigen Aufzeichnung

Die Leute müssen wissen, dass sie aufgezeichnet werden. Sounds obvious, but you'd be surprised how many exhibitors skip this. Consent can't be assumed or implied, it has to be an active, clear agreement. Under GDPR Artikel 7, consent must be "freiwillig, spezifisch, informiert und unmissverständlich." That means an affirmative opt-in and a real way to opt out. In practice, that's a verbal disclosure at the start of a conversation, plus an opportunity for the other person to say no. And no — scanning someone's badge or taking their business card doesn't count as consent for recording. If you're evaluating Badge-Scanning-Apps für Events, keep in mind that badge scanning and conversation recording are separate activities with different legal requirements.

Datenschutz und Privatsphäre: Navigation durch GDPR, PIPEDA und darüber hinaus

Die Einholung der Einwilligung ist nur der erste Schritt. Wie Sie diese aufgezeichneten Daten speichern, verarbeiten und schützen, ist genauso wichtig. Die GDPR, Kanadas PIPEDA und ein Flickenteppich von US-Bundesstaatgesetzen haben alle strenge Anforderungen für den Umgang mit personenbezogenen Daten – einschließlich Sprachaufzeichnungen und Transkriptionen. Sie benötigen starke Sicherheitsmaßnahmen, Datenminimierung (sammeln Sie nur das, was Sie tatsächlich benötigen) und klare Aufbewahrungsrichtlinien. Wenn Sie Leads auf internationalen Messen erfassen, überschneiden sich diese Vorschriften und widersprechen sich manchmal sogar. Das ist die unübersichtliche Realität.

Zweckbindung: Definition, warum und wie Sie Aufzeichnungen verwenden

Diese Stolperfalle erwischt viele. Sie müssen definieren, warum Sie aufzeichnen und sich dann an diesen Zweck halten. Wenn Sie jemandem sagen, dass Sie für die Lead-Qualifizierung aufzeichnen, können Sie später keinen Ausschnitt aus diesem Gespräch als Marketing-Testimonial verwenden. Nicht ohne eine separate Einwilligung für diese spezielle Nutzung einzuholen. Ich habe gesehen, wie Aussteller hier schlampig wurden – sie zeichnen alles „für Schulungszwecke“ auf und wollen es dann auf sechs verschiedene Arten wiederverwenden. So funktioniert das nicht. Sie benötigen dokumentierte Richtlinien, die Ihren legitimen Zweck, die Aufbewahrungsfristen und den Zugriff regeln.

---

Einparteien- vs. Allparteien-Einwilligung: Welche Regel gilt für Ihre Gespräche?

Hier geraten die meisten Menschen in Verwirrung. Die Frage ist einfach: Benötigen Sie die Erlaubnis von nur einer Person im Anruf oder von allen? Die Antwort hängt ausschließlich davon ab, wo das Gespräch stattfindet – und woher die Teilnehmer kommen.

Verständnis der „Einparteien“-Regel: Bundesrecht und die Mehrheit der US-Bundesstaaten

In Staaten mit Einparteien-Einwilligung können Sie ein Gespräch aufzeichnen, solange Sie ein Teilnehmer sind (oder zumindest ein Teilnehmer zugestimmt hat). Sie müssen die anderen Personen nicht informieren. Der Electronic Communications Privacy Act (ECPA) legt dies als bundesweite Grundlage fest. Derzeit folgen 38 US-Bundesstaaten der Einparteien-Regel. Wenn Sie also an einem Stand in Texas sind und eine Sprachnotiz über ein Gespräch machen möchten, das Sie gerade geführt haben, sind Sie im Allgemeinen nach Bundes- und Landesrecht abgesichert – solange Sie Teil dieses Gesprächs waren.

Die „Allparteien“- (Zwei-Parteien-) Einwilligungspflicht

Dann gibt es die 12 Staaten, in denen jede Person im Gespräch vor Beginn der Aufzeichnung davon wissen und zustimmen muss. Kalifornien, Pennsylvania, Massachusetts, Illinois – das sind Staaten mit Allparteien-Einwilligung. Viele Länder außerhalb der USA tendieren ebenfalls in diese Richtung, insbesondere in Europa unter der GDPR. „Ich zeichne das auf“ reicht also nicht aus. Sie benötigen ein klares Ja von allen Beteiligten.

Navigation durch Staaten mit gemischter Einwilligung und das Prinzip „Strengstes Gesetz gilt“

Hier wird es knifflig. At a big international trade show, you might talk to someone from California, then someone from Germany, then someone from Singapore, all in the same hour. Different rules for each. The standard legal advice is simple: default to the strictest law. If even one person in the conversation is from an all-party consent jurisdiction, get consent from everyone. It's the safest play, and honestly, it's just good practice. I default to all-party consent at every show, regardless of location. Less to think about.

---

Wie regeln US-Bundes- und Landesgesetze die Anrufaufzeichnung im Jahr 2026?

Die USA sind ein Chaos, wenn es um Aufzeichnungsgesetze geht. Das Bundesrecht sagt das eine, einzelne Staaten sagen das andere. Wenn Sie Ihr Messestand-Design planen, sollte die Compliance von Anfang an Teil des Gesprächs sein – nicht etwas, das Sie in der Nacht vor der Messe herausfinden.

Der Electronic Communications Privacy Act (ECPA)

Der ECPA von 1986 ist die bundesweite Grundlage. Er folgt der Einparteien-Einwilligung – wenn Sie Teil des Gesprächs sind, können Sie es aufzeichnen. Aber hier ist der Haken: Der ECPA erlaubt Staaten ausdrücklich, strengere Regeln festzulegen. Das Bundesgesetz ist die Untergrenze, nicht die Obergrenze. Sie können also nicht einfach sagen „das Bundesgesetz erlaubt es“ und damit Feierabend machen.

Eine vollständige Aufschlüsselung der US-Landesgesetze zur Einwilligung

Elf bis dreizehn Staaten erfordern die Allparteien-Einwilligung, je nachdem, wie man Staaten mit gemischter Einwilligung klassifiziert: Kalifornien, Connecticut (Allparteien für Telefon, Einparteien für persönliche Gespräche), Delaware, Florida (Allparteien für persönliche und telefonische Gespräche – keine Ausnahmen), Illinois, Maryland, Massachusetts, Michigan, Montana, New Hampshire, Oregon (Allparteien für persönliche Gespräche, Einparteien für Telefon), Pennsylvania und Washington. In diesen Staaten muss jede Person im Gespräch zustimmen, bevor Sie auf Aufnahme drücken.

One state that catches people off guard: Nevada. It's a mixed-consent state — all-party for phone calls (NRS 200.620), but one-party for in-person conversations. That matters because Las Vegas is one of the biggest trade show cities in the world. If you're recording phone follow-ups from your hotel room after CES, that's all-party. If you're taking voice notes on the show floor about a conversation you just had, that's one-party. Know the difference.

Die übrigen Staaten folgen der Einparteien-Einwilligung. Was bedeutet das praktisch? Ein Aussteller in Las Vegas muss anders agieren als einer in New York (Einparteien-Staat). Gleiches Unternehmen, gleiches Produkt, unterschiedliche Regeln.

Praktische Anleitung für zwischenstaatliche und grenzüberschreitende Anrufe

Mein Rat? Standardmäßig einfach überall die Allparteien-Einwilligung einholen. Wenn Ihr Stand in einem Einparteien-Staat ist, Sie aber mit jemandem aus Kalifornien sprechen, benötigen Sie trotzdem dessen Einwilligung. Auf jeder großen Messe werden Sie an einem einzigen Tag Leute aus einem Dutzend verschiedener Staaten durch Ihren Stand laufen haben. Zu versuchen, zu verfolgen, welche Einwilligungsregel für jede Person gilt, ist ein Albtraum. Holen Sie die Einwilligung von allen ein. Es dauert fünf Sekunden und schützt Sie umfassend.

Related: The Trade Show Follow-Up Strategy That Closes Deals

---

Was schreibt die GDPR für die Anrufaufzeichnung in der EU und im Vereinigten Königreich vor?

Wenn Sie Gespräche mit Personen in der EU oder im Vereinigten Königreich aufzeichnen, ist die GDPR der Rahmen, den Sie kennen müssen. Sie ist streng, detailliert und hat Biss. Als ich zum ersten Mal die Compliance für Exporb recherchierte, war die GDPR der Punkt, der mich dazu brachte, alles über den Umgang mit aufgezeichneten Daten zu überdenken.

Rechtsgrundlagen für die Verarbeitung: Einwilligung, berechtigtes Interesse und vertragliche Notwendigkeit

Gemäß GDPR Artikel 6 benötigen Sie eine gültige „Rechtsgrundlage“ zur Verarbeitung personenbezogener Daten – und ja, Anrufaufzeichnungen zählen dazu. Die drei wichtigsten für geschäftliche Aufzeichnungen:

1. Einwilligung: Muss gemäß GDPR Artikel 4(11) „freiwillig, spezifisch, informiert und unmissverständlich“ sein. Sicherste Option, aber auch die anspruchsvollste. Sie benötigen ein echtes Opt-in, keine vorab angekreuzte Box.
2. Berechtigtes Interesse: Sie können Aufzeichnungen für Dinge wie Qualitätssicherung oder Schulungszwecke verwenden, aber nur, wenn Ihr Geschäftsinteresse die Rechte der Person nicht überwiegt. Sie benötigen eine Interessenabwägung (LIA), um dies zu untermauern. Im Vereinigten Königreich ist der Hinweis „Dieser Anruf kann zu Schulungs- und Qualitätszwecken aufgezeichnet werden“ in der Regel ausreichend – wenn er mit einem tatsächlichen legitimen Zweck und der Einhaltung der UK GDPR verbunden ist.
3. Vertragliche Notwendigkeit: Wenn die Aufzeichnung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Schritte auf Wunsch einer Person tatsächlich erforderlich ist, kann dies funktionieren. Aber es ist eng gefasst.

Transparenz, Rechte der betroffenen Person und Anforderungen an die Datenminimierung

Die GDPR legt großen Wert auf Transparenz. Sie müssen den Personen mitteilen, was Sie aufzeichnen, warum, wer die Daten kontrolliert und welche Rechte sie haben. Diese Rechte sind real und durchsetzbar:

• Auskunftsrecht: Sie können Kopien ihrer Aufzeichnungen verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“): Sie können Sie bitten, alles zu löschen.
• Recht auf Berichtigung: Sie können Sie bitten, ungenaue Daten zu korrigieren.
• Widerspruchsrecht: Sie können sagen: „Stellen Sie die Verarbeitung meiner Daten ein.“
• Recht auf Datenportabilität: Sie können ihre Daten in einem übertragbaren Format anfordern.
• Datenminimierung: Sammeln Sie nur das, was Sie tatsächlich benötigen. Zeichnen Sie nicht jedes Gespräch auf, nur weil Sie es können.

In Ländern wie Polen und Spanien behandeln die Aufsichtsbehörden Anrufaufzeichnungen ausdrücklich als personenbezogene Daten. Anrufer müssen daher über den Zweck und ihre Rechte als betroffene Person – Auskunft, Löschung, Portabilität, alles – informiert werden.

Datenaufbewahrung, grenzüberschreitende Übermittlungen und ePrivacy-Aspekte

Sie können Aufzeichnungen nicht ewig aufbewahren. Gemäß GDPR beträgt die Aufbewahrungsfrist für Qualitäts-/Schulungszwecke typischerweise 3-12 Monate. Aufzeichnungen, die mit Finanz- oder Vertragsgeschäften verbunden sind, können bis zu 7 Jahre aufbewahrt werden, aber Sie müssen dies rechtfertigen. Frankreichs CNIL empfiehlt für allgemeine Zwecke nicht länger als 6 Monate.

Und wenn Sie Aufzeichnungen außerhalb der EU/UK übertragen – zum Beispiel auf einen in den USA ansässigen Server zur KI-Verarbeitung – benötigen Sie Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse. Die ePrivacy-Richtlinie fügt eine weitere Ebene hinzu, die speziell die Vertraulichkeit der Kommunikation betrifft. Fazit: Gehen Sie nicht davon aus, dass Ihr Cloud-Anbieter dies abdeckt. Überprüfen Sie es.

---

Wie regeln andere wichtige Länder Anrufaufzeichnungen?

Sobald Sie die USA und die EU verlassen, hat jedes Land seine eigene Herangehensweise. Ich habe auf Messen auf vier Kontinenten ausgestellt, und jedes Mal, wenn ich denke, ich hätte es verstanden, überrascht mich eine neue Gerichtsbarkeit. Hier ist die länderweise Aufschlüsselung.

Kanada (PIPEDA), Australien und wichtige europäische Nationen (Deutschland, Frankreich, Spanien)

• Kanada: Hier ist es nuanciert. Under the Criminal Code (Section 184), individuals can record conversations with one-party consent, if you're part of the conversation, you can record it. But for businesses, PIPEDA kicks in: you have to notify the other party, explain why you're recording, and give them a way to opt out. If they stay on the call after being told, that counts as implied consent. So it's one-party for personal recording, but businesses need to disclose and get consent.
• Australien: Federal law allows one-party consent, but it varies by state. All-party consent: New South Wales, South Australia, Western Australia, Tasmanien, ACT. One-party consent: Victoria, Queensland, Northern Territory. So if you're at a trade show in Sydney (NSW), you need everyone's consent. In Melbourne (Victoria) or Brisbane (Queensland), one-party is enough. For cross-state calls, default to all-party. Penalties vary — NSW can hit up to 5 years imprisonment.
• Deutschland: Eines der strengsten Länder der Welt in dieser Hinsicht. Aufnahmen ohne ausdrückliche Einwilligung aller sind nach dem deutschen Strafgesetzbuch und der GDPR illegal. Hier sollte man keine Kompromisse eingehen.
• Frankreich: Gleiche Richtung wie Deutschland. Die CNIL (französische Datenschutzbehörde) verlangt die ausdrückliche Einwilligung aller Parteien und hat spezifische Leitlinien zu Aufbewahrungsfristen.
• Spanien: Das spanische Recht behandelt Anrufaufzeichnungen als personenbezogene Daten gemäß der GDPR. Anrufer müssen über den Zweck und ihre Rechte informiert werden. Although it's not always framed as "all-party consent," the practical effect is the same, you need consent.

Westeuropa: Italien, Schweiz, Belgien, Niederlande

Italien hat einen nuancierten Ansatz. If you're part of the conversation, you can record it — that's the "participation in the dialogue" exception under Article 615-bis of the Penal Code. But the moment you want to share that recording or use it for business purposes, you need explicit GDPR consent. Milan hosts Salone del Mobile and HOMI at Fiera Milano, Bologna runs MARCA, Italy is the second-largest trade fair market in Europe. Record if you're a participant, but don't distribute without consent.

Die Schweiz gehört nicht zur EU und hat eigene Regeln. Das Schweizer Strafgesetzbuch (Artikel 179bis und 179ter) verlangt die Allparteien-Einwilligung – selbst Teilnehmer dürfen nicht ohne Zustimmung aller aufzeichnen. Die Strafen können bis zu 3 Jahre Gefängnis betragen. Das revidierte Bundesgesetz über den Datenschutz (FADP, in Kraft seit September 2023) steht darüber. Wenn Sie auf der Baselworld in Basel, der Art Basel oder irgendwo in Zürich oder Genf sind, holen Sie die Einwilligung jeder Person im Gespräch ein. Keine Ausnahmen.

Belgien verlangt ebenfalls die Allparteien-Einwilligung – strenger als seine Nachbarn Frankreich und die Niederlande. Das Telekommunikationsgesetz und das belgische Strafgesetzbuch machen Aufzeichnungen ohne Zustimmung aller mit 6 Monaten bis 2 Jahren Gefängnis plus Geldstrafen bis zu 10.000 EUR strafbar. Brussels Expo ist ein wichtiger Veranstaltungsort, und Antwerpen beherbergt bedeutende Messen. Don't assume Belgium follows the same rules as Amsterdam just because they share a border.

Die Niederlande sind für persönliche Aufzeichnungen entspannter – Einparteien-Einwilligung, wenn Sie Teilnehmer sind. Aber für geschäftliche Zwecke hat die niederländische Datenschutzbehörde ausdrücklich entschieden, dass Unternehmen vor der Aufzeichnung eine ausdrückliche Einwilligung einholen müssen, und Personen müssen die Möglichkeit haben, die Aufzeichnung zu stoppen, während sie die Interaktion fortsetzen. RAI Convention Centre in Amsterdam, Utrecht, Rotterdam – wenn Sie in den Niederlanden ausstellen, kündigen Sie Ihre Aufzeichnung zu Beginn an und geben Sie den Leuten eine echte Möglichkeit zum Opt-out.

Nordische Länder: Norwegen, Schweden, Dänemark

Alle drei nordischen Länder erlauben die Einparteien-Einwilligung für persönliche Aufzeichnungen – wenn Sie im Gespräch sind, können Sie es aufzeichnen. Aber die GDPR gilt für jede geschäftliche Nutzung, daher bedeuten die freizügigen Regeln für persönliche Aufzeichnungen nicht, dass Sie auf einer Messe auf die Einwilligung verzichten können.

Norwegen ist nicht in der EU, aber im EWR, daher gilt die GDPR weiterhin. Abschnitt 205 des Strafgesetzbuchs sieht bis zu 2 Jahre Gefängnis für die Aufzeichnung von Gesprächen vor, an denen Sie nicht teilnehmen. Oslo und Stavanger (Heimat der Offshore Northern Seas Konferenz) sind die Hauptveranstaltungsorte.

Schweden folgt dem gleichen Muster. Kapitel 4, Abschnitte 8-9 des schwedischen Strafgesetzbuchs behandeln unbefugte Aufzeichnungen durch Nicht-Teilnehmer. Stockholm und Göteborg beherbergen wichtige Messen. Participants can record; non-participants can't.

Dänemark erlaubt die Aufzeichnung durch Teilnehmer, aber die dänische Datenschutzbehörde hat entschieden, dass Unternehmen eine ausdrückliche Einwilligung für die Aufzeichnung von Kundenanrufen benötigen – nicht nur eine Ankündigung „dieser Anruf kann aufgezeichnet werden“. Kopenhagens Bella Center und Hernings MCH sind die wichtigsten Veranstaltungsorte.

Südeuropa: Griechenland, Portugal

These two deserve special attention because of penalty severity.

Griechenland – dieser Punkt hat mich beim Lesen des Gesetzes innehalten lassen. Artikel 370A des griechischen Strafgesetzbuches macht die unbefugte Aufzeichnung eines privaten Gesprächs zu einem Verbrechen, das mit bis zu 10 Jahren Gefängnis bestraft wird. Das ist die härteste Strafe in der EU mit großem Abstand. Allparteien-Einwilligung, keine Ausnahmen. Wenn Sie auf der Internationalen Messe Thessaloniki oder irgendwo in Athen ausstellen, holen Sie die ausdrückliche Einwilligung jeder Person ein, bevor Sie überhaupt daran denken, auf Aufnahme zu drücken.

Portugal behandelt die Kommunikationsprivatsphäre als strafrechtliche Angelegenheit gemäß den Artikeln 190-194 des Strafgesetzbuches. Allparteien-Einwilligung erforderlich. Lissabons FIL (Feira Internacional de Lisboa) und Porto beherbergen wachsende Messeszenerien. Recording without consent isn't just a fine here — it's a crime.

Mittel- und Osteuropa: Österreich, Ungarn, Rumänien, Polen

Österreich folgt dem strengen DACH-Ansatz (wie Deutschland und die Schweiz). Paragraf 120 des österreichischen Strafgesetzbuches macht die Aufzeichnung ohne Allparteien-Einwilligung zu einer Straftat. Das Wiener Reed Exhibitions Gelände beherbergt wichtige internationale Messen. Dieselben Regeln wie in München oder Zürich – holen Sie die Zustimmung aller ein.

Ungarn hat eine interessante Wendung. Consent is required, and data subjects must be informed at the start of any recording. But here's the unique part: Hungary recognizes a "mutual recording right", if an organization records you, you have the right to record them back. There's also a crowd/public event exception that's useful for general trade show floor recordings (think background footage, not targeted conversations). Budapests HUNGEXPO ist der Hauptveranstaltungsort.

Rumänien ist eines der freizügigeren EU-Mitglieder. Einparteien-Einwilligung – Participants can record their own conversations. Distribution and business use still fall under GDPR. Bukarests ROMEXPO ist der primäre Messestandort.

Polen gehört ebenfalls zu den freizügigeren Ländern. Under Polish Penal Code Article 267, if you're a participant, you can record without notifying others. But once you're handling those recordings as a business — storing them, processing them, running them through AI, GDPR kicks in fully. Warschau, Krakau und Posen (MTP Messezentrum) all apply the same rules.

Asien-Pazifik: Japan, China, Südkorea und Südostasien

Japan – Japan's APPI requires explicit consent before recording. At trade shows, that means signage at your booth, verbal notification, and a clear opt-in. You can't just hit record and figure it out later.

China – China's PIPL is one of the strictest frameworks out there. Explicit, specific, fully informed consent — every time. A sign won't cut it. You'll likely need a digital opt-in or signed consent form. And transferring recordings outside China? That requires separate consent and has its own cross-border transfer requirements. I've talked to exhibitors who didn't know this until they were already on the show floor. Not a fun surprise.

Südkorea – PIPA strictly regulates personal information collection. You need explicit consent, a clear explanation of the purpose, retention period, and the person's right to refuse. Penalties for non-compliance are serious.

Singapur – The PDPA mandates explicit consent for collecting personal data, and recording trade show conversations falls squarely under it. Clear notices, verbal disclosure, easy opt-in/opt-out.

Hongkong – The PDPO requires fair and lawful data collection. It doesn't technically mandate two-party consent for the act of recording itself, but using those recordings for business purposes requires transparency and, practically speaking — explicit consent.

Taiwan – The Personal Data Protection Act requires explicit consent. You have to tell people what you're recording, what data you're collecting, and how it'll be used.

Thailand – Thailand's PDPA mandates explicit consent that's freely given, specific, and unambiguous. People can withdraw consent at any time.

Indonesien – Law No. 27 of 2022 requires explicit consent before processing personal data. Inform attendees about the recording, its purpose, and their rights.

Neuseeland – One-party recording is allowed under the Crimes Act, but the Privacy Act 2020 still requires you to tell people about data collection and why you're doing it. Signage, verbal notification, privacy statement, the usual.

Vietnam – Decree 13/2023 on Personal Data Protection requires clear, voluntary, and affirmative consent. A new Personal Data Protection Law enacted in 2025 strengthens that framework. But the real catch is data localization — Vietnamese citizens' data must be stored locally. If you're at METALEX Vietnam or Vietnam Expo in Ho Chi Minh City, you can't just ship recordings back to your US server without keeping a copy in Vietnam.

Die Philippinen – Eines der strengeren Länder in Asien. The Anti-Wiretapping Act (RA 4200) requires all-party consent, and the Data Privacy Act of 2012 layers on top with fines up to PHP 5 million and imprisonment up to 7 years. Processing personal data without consent can land you 1-3 years plus PHP 500,000-2,000,000 in fines. Manila hosts PDEX, PhilConstruct, and World Food Expo.

Malaysia erfordert eine Zwei-Parteien- (Allparteien-) Einwilligung für die Anrufaufzeichnung – everyone on the call has to agree. The 2024 amendments to the Personal Data Protection Act 2010 increased penalties dramatically: up to RM 1 million or 3 years imprisonment for serious violations. That's a 5x increase from previous levels. Kuala Lumpur hosts METALTECH and the Malaysia International Furniture Fair.

Pakistan hat noch kein spezielles Datenschutzgesetz, aber der Prevention of Electronic Crimes Act (PECA) 2016 ist klar: Allparteien-Einwilligung erforderlich. Secretly recording audio or video carries up to 3 years imprisonment and a PKR 1 million fine. Das Expo Centre in Karachi, Lahore und Islamabad unterliegen alle denselben Regeln.

Bangladesch erfordert die Zwei-Parteien-Einwilligung nach dem Digital Security Act 2018 und der neuen Personal Data Protection Ordinance (PDPO), die im November 2025 veröffentlicht wurde – dem ersten vollständigen Datenschutzgesetz des Landes. Explicit consent from all participants before any recording. Die Dhaka International Trade Fair ist der Hauptveranstaltungsort.

Naher Osten: VAE, Saudi-Arabien und Israel

VAE / Dubai – Federal Decree-Law No. 45 of 2021 requires explicit, informed consent. If you're exhibiting at GITEX or any Dubai trade show, you can't rely on implied consent. It has to be freely given, specific, and unambiguous.

Saudi-Arabien – The PDPL mandates explicit consent for processing personal data. Recording at events like Riyadh Season requires clear notification, opt-in mechanisms, and secure data handling.

Israel – Das ist interessant. The Wiretapping Law (5739-1979) allows one-party recording, you can record a conversation you're part of. But the Privacy Protection Law (5741-1981) governs what you do with that recording. The moment you put it in a CRM, run it through AI, or share it with your sales team, that's data processing. And that requires informed consent.

Katar – Law No. 13 of 2016 on Personal Data Privacy requires consent for data processing, and competent authority permission for sensitive data. The law doesn't clearly define sensitive data categories, which creates uncertainty. If you're at an event in Doha, take the conservative route and get explicit consent.

Bahrain ist einer der stärker regulierten GCC-Staaten. The Personal Data Protection Law (2018) and Telecommunications Law together require all-party consent — you need everyone's agreement, and it has to be documented. Das Bahrain International Exhibition Centre in Manama hosts the main events.

Kuwait hat den schwächsten Datenschutzrahmen im GCC. Data Privacy Protection Regulation No. 42 of 2021 primarily targets telecommunications service providers. There's no broad data protection law yet. But "weakest" doesn't mean "none", you still need documented consent if you're recording at Kuwait International Fair events.

Oman passed a Personal Data Protection Law in 2022 (Royal Decree 6/2022) requiring consent for processing personal data. Enforcement is still developing, but the law is on the books. Das Oman Convention & Exhibition Centre in Maskat ist der Hauptveranstaltungsort.

Jordanien enacted a Personal Data Protection Law in 2023 that's notably stricter than other Middle Eastern laws. Here's why: it doesn't provide "legitimate interests" as a standalone lawful basis, unlike GDPR. So consent is almost always your only option. If you're at an event in Amman, explicit consent isn't just best practice — it's essentially the only legal path.

Russland und Osteuropa

Russland – Federal Law No. 152-FZ requires explicit consent before recording. But the bigger issue is data localization, recordings of Russian citizens must be stored on servers physically located in Russia. That catches a lot of international companies off guard.

Tschechische Republik, Finnland, Irland – All three fall under GDPR. Same rules as the EU section above.

Türkei

Die Türkei ist eine bedeutende Auslassung in den meisten Leitfäden zu Aufzeichnungsgesetzen, given that Istanbul is one of the world's top trade show cities. The KVKK (Personal Data Protection Law No. 6698) requires explicit consent — freely given, specific, and informed. Pre-ticked boxes and bundled consents are invalid. On top of that, the Turkish Penal Code (Articles 132-140) criminalizes unauthorized recording and surveillance. Administrative fines under KVKK range from TRY 83,000 to TRY 17 million (~$2,500 to $500,000), and they increased 25% for 2026 due to the revaluation rate. If you're at WIN Eurasia, IDMA, or Istanbul Jewelry Show, treat Turkey like Germany, explicit consent from everyone, documented and specific.

Afrika: Nigeria, Kenia, Ägypten, Marokko, Tunesien

Nigeria passed the Nigeria Data Protection Act (NDPA) in 2023, replacing the older NDPR. Consent must be freely given, specific, informed, and unambiguous — implied consent through pre-ticked boxes or inactivity is explicitly prohibited. For major entities, penalties go up to NGN 10 million or 2% of annual gross revenue, whichever is greater. Lagos ist Westafrikas größter Messestandort, hosting events like GITEX Africa.

Kenia doesn't have specific wiretapping legislation, but the Data Protection Act of 2019 and the Constitution (Article 31) protect privacy. Consent must be freely given, specific, informed, and unambiguous. The controller bears the burden of proof. Penalties reach up to KES 5 million or 1% of annual turnover, with criminal penalties up to 10 years imprisonment. Nairobis Kenyatta International Convention Centre hosts the main events.

Ägypten – the Personal Data Protection Law No. 151 of 2020 explicitly defines voice as personal data. Processing without consent carries imprisonment (minimum 3 months) and fines of EGP 200,000 to EGP 5 million. Serious violations bump that to 6+ months. Kairo hosts Cairo ICT, EGYPS, and Food Africa. The implementing regulations were delayed for years but are now in force.

Marokko was early on data protection for the region, passing Law No. 09-08 back in 2009. Consent is required before collecting personal data. Unauthorized interception or recording carries up to 1 year imprisonment. The CNDP (data protection commission) handles administrative enforcement. Casablanca and Marrakech are the main trade show cities.

Tunesien was a pioneer too, its Organic Law No. 2004-63 on personal data protection predates most African frameworks. The 2022 Constitution strengthened privacy protections further in Article 24, including confidentiality of communications. Consent is required, and the national authority (INPDP) oversees compliance.

Indien, Südafrika und Lateinamerika

Indien – The Digital Personal Data Protection Act (DPDPA) was passed in 2023, but it's rolling out in phases. The Data Protection Board was established in November 2025, but full substantive compliance — privacy notices, consent systems, breach protocols, data retention policies, doesn't kick in until May 13, 2027. After that date, enforcement is immediate with no grace period. In the meantime, the general principle leans toward requiring explicit consent before recording. If you're at India International Trade Fair or any major Indian expo, get consent. Don't assume the law isn't enforced yet means it's safe to ignore.

Südafrika – RICA (Regulation of Interception of Communications Act) actually allows one-party consent — if you're a participant in the conversation, you can record it. Recording a conversation between others that you're not part of requires a warrant. However, POPIA (Protection of Personal Information Act) adds a data protection layer on top: if you're processing the recording as personal data for business purposes, you need to inform the person and have a lawful basis. So you can record, but what you do with that recording is regulated.

Brasilien – Brazil's LGPD mirrors GDPR closely. Lawful basis, consent, transparency, the same playbook as EU events.

Mexiko – One-party consent for personal recordings under federal law, but for businesses, the LFPDPPP (Federal Law on Protection of Personal Data Held by Private Parties) requires prior express consent. Fines go up to MX$2.2 million, and PROFECO can impose business suspensions up to 90 days. Mexiko-Stadt hosts Expo Manufactura, ABASTUR, and Expo ANTAD.

Argentinien requires prior, free, express, and informed consent under the Personal Data Protection Law (Law 25,326). The burden of proof sits with the data controller. Argentina has EU adequacy status, which means data transfers to/from the EU are smoother than most Latin American countries. Buenos Aires hosts Expo Real Estate and ArgenTIC.

Kolumbien – this one's serious. Penal Code Article 192 makes unauthorized interception of communications punishable by 48-96 months imprisonment plus fines of 200 minimum salaries. That's among the harshest criminal penalties in Latin America. Law 1581 of 2012 adds data protection requirements on top. If you're at Corferias in Bogota or Colombiamoda in Medellin, document your consent process thoroughly — the SIC (Superintendency of Industry and Commerce) can ask for evidence.

Chile is in the middle of a major overhaul. Law No. 21,719, a GDPR-style Personal Data Protection Law — becomes fully active in December 2026. Until then, constitutional protections for communications still apply. Santiagos Espacio Riesco venue hosts the main events. If you're planning a show in Chile for late 2026 or beyond, plan for the new law now.

Peru updated its Personal Data Protection Law (Law 29733) with 2025 amendments that create stricter consent requirements. Explicit, informed, freely given consent that's easily withdrawn. Lima hosts Expo Peru and Excon. The fine amounts under the updated regulations are still being finalized, but the direction is clear, stricter enforcement.

Related: Boost Trade Show ROI: A Founder's Guide

---

Wichtige Messestädte: Kurzübersicht

Bevor Sie für Ihre nächste Messe packen, überprüfen Sie die Regeln für Ihr Reiseziel. Ich habe diese Tabelle zusammengestellt, weil ich es leid war, dieselben Städte immer wieder nachzuschlagen.

---

Was sind die rechtlichen und reputationsbezogenen Folgen bei Nichteinhaltung?

Um es deutlich zu sagen: Die Konsequenzen sind nicht theoretisch. Unternehmen werden mit Geldstrafen belegt, verklagt und öffentlich bloßgestellt, wenn sie dies falsch machen. Wenn Sie als Aussteller Gespräche ohne die entsprechende Einwilligung aufzeichnen, spielen Sie mit Ihrem gesamten Geschäft.

Kriminalstrafen, Zivilklagen und erhebliche Geldstrafen

Wiretapping violations can lead to criminal charges. Actual imprisonment for individuals, plus criminal fines for the company. On top of that, anyone whose conversation you recorded illegally can sue you. Emotional distress, privacy invasion — the damages add up fast.

Und dann sind da noch die Aufsichtsbehörden. The ICO in the UK, state attorneys general in the US, data protection authorities across Europe, they can all levy administrative fines. Under GDPR Artikel 83, fines go up to €20 million or 4% of annual global turnover, whichever is higher. Think about that for a second. You just spent $50K on a trade show booth and now you're facing a fine that could wipe out your year. I've seen companies get hit with multi-million dollar penalties for recording customer calls without consent in all-party states. It happens more often than you'd think.

Fallstudien: Reale Auswirkungen illegaler Anrufaufzeichnungen

Die Fälle, die Schlagzeilen machen, betreffen tendenziell Telekommunikationsunternehmen – sie zeichnen Millionen von Anrufen auf, und wenn sie in einem Allparteien-Einwilligungsstaat die Einwilligung falsch einholen, folgen schnell Sammelklagen. Auch Marketingfirmen wurden getroffen, die Verkaufsgespräche „für Schulungszwecke“ aufzeichneten, ohne es jemandem zu sagen, dann entlarvt wurden und sich auf Millionenbeträge einigten, zuzüglich des Reputationsschadens. Das sind keine Einzelfälle. Wenn Ihr Unternehmen Gespräche aufzeichnet und Sie keinen klaren Einwilligungsprozess haben, sind Sie gefährdet. Als Gründer sollte Sie das beunruhigen – denn es geht nicht nur um die Geldstrafe. Es geht darum, die Geschäfte zu verlieren, die Sie auf der Messe abschließen wollten.

Vertrauensverlust: Der langfristige Schaden für Marke und Kundenbeziehungen

Die Geldstrafen sind schlimm. Der Vertrauensschaden ist schlimmer. When a prospect finds out you recorded them without consent, that relationship is over. And in B2B, relationships are everything. Word travels. One bad story and suddenly your brand is the company that secretly records people. That reputation sticks. I've watched companies recover from fines — they write a check and move on. Recovering from a trust crisis? That takes years. It kills deals, it scares off partners, and it makes hiring harder. The long-term cost dwarfs whatever the regulators charge you.

---

Anrufaufzeichnung-Compliance meistern: Strategien für Messestand-Aussteller

How do you actually make this work on the show floor? You need three things: workflows that adapt to different jurisdictions, clear governance for your recorded data, and tools that don't force you to choose between compliance and productivity.

Implementierung von gerichtsbarkeitsspezifischen Workflows und dynamischen Einwilligungshinweisen

Ihr System muss sich anpassen, je nachdem, wo Sie sich befinden und mit wem Sie sprechen. If a prospect is from California or Germany, your process should default to all-party consent, automatically. That could be a verbal script for your booth staff, a consent prompt on a tablet, or signage that covers your bases. Train your team to ask where someone's based early in the conversation. It sounds awkward, but it's a lot less awkward than a lawsuit.

Granulare Aufzeichnungs-Governance: Aufbewahrungs-, Zugriffs- und Wiederverwendungsrichtlinien

Die Aufzeichnung des Gesprächs ist nur der Anfang. You need clear rules for what happens to that data after the show:

• Aufbewahrung: Wie lange bewahren Sie Aufzeichnungen auf? General training purposes: 3-12 months. Contractual records: up to 7 years if you can justify it, per GDPR-Datenaufbewahrungsprinzipien. Set a policy and stick to it.
• Zugriff: Nicht jeder in Ihrem Team muss jede Aufzeichnung hören. Sales managers for coaching, legal for disputes — that's it. Lock it down.
• Wiederverwendung: Möchten Sie einen Gesprächsausschnitt als Testimonial verwenden? You need separate consent for that. The original recording consent doesn't cover new purposes.

Dokumentieren Sie diese Richtlinien, teilen Sie sie Ihrem Team mit und überprüfen Sie sie mindestens einmal im Jahr, da sich Vorschriften ändern.

Wie wir das bei Exporb handhaben

Here's the problem I was trying to solve: founders need to know what happened at every conversation their team has at a show, but they can't afford to cut corners on compliance. So when I built Exporb, I designed it around this tension.

Exporb lets teams record conversations and capture business cards right at the booth, even offline. Recording happens on the device. When you reconnect, AI transcribes the conversations, extracts key interests and pain points, and generates next steps. It's digital note-taking with structured follow-up, not surveillance.

In der Praxis bleiben Sie mit Exporb so compliant:

• Trainieren Sie Ihr Team, um eine ausdrückliche mündliche Einwilligung einzuholen, bevor eine Sprachnotiz gestartet wird.
• Verwenden Sie das Rich-Text-Notizfeld, um zu dokumentieren, dass die Einwilligung erteilt wurde.
• Verlassen Sie sich für tägliche Entscheidungen auf KI-Zusammenfassungen statt auf Rohe Audioaufnahmen – das minimiert Ihr Datenrisiko.
• Exportieren Sie alles nach CSV/Excel, wenn Sie die Aufbewahrung verwalten oder Daten an Ihr CRM übergeben müssen.

Für einen tieferen Einblick, wie strukturierte Lead-Erfassung auf Messen funktioniert, sehen Sie sich unseren kompletten Leitfaden zur Messe-Lead-Erfassung und Lead-Management-Strategien an.

The goal is simple: full visibility for the founder, full compliance for the business.

---

Über Audio hinaus: Video, KI-Analyse und Regeln zur öffentlichen Verbreitung 2026?

Aufzeichnungsgesetze beschränken sich nicht auf Audio. Im Jahr 2026 müssen Sie auch über Video, KI-Verarbeitung und darüber nachdenken, was passiert, wenn Sie etwas davon öffentlich teilen möchten. Jedes hat seine eigenen Compliance-Hürden.

Audio-Anrufaufzeichnung mit Video- und virtueller Event-Erfassung in Einklang bringen

Videoaufzeichnungen unterliegen im Allgemeinen strengeren Datenschutzstandards als Audio – Sie erfassen Gesichter, Körpersprache, potenziell sensible visuelle Informationen. Für hybride oder virtuelle Messetreffen müssen die Teilnehmer wissen, dass sie gefilmt werden, den Zweck verstehen und zustimmen. Das Prinzip „strengstes Gesetz gilt“ ist hier noch wichtiger, da die Gesetze zur Videoüberwachung zwischen Staaten und Ländern stark variieren.

Die Nuance der Einwilligung für KI-Transkription, -Zusammenfassung und -Profilierung

Darüber denke ich viel nach, angesichts dessen, was wir bei Exporb entwickeln. Recording a conversation requires consent. But what about running that recording through AI to transcribe it, summarize it, extract pain points, or flag follow-up actions? That's further processing of personal data, and under some frameworks it could require additional consideration.

Meine Empfehlung: Wenn Sie um die Einwilligung zur Aufzeichnung bitten, erwähnen Sie auch, dass die Aufzeichnung von KI zur Erstellung von Zusammenfassungen und zur Identifizierung wichtiger Interessen verarbeitet werden kann. Decken Sie alles von vornherein ab. Es braucht einen zusätzlichen Satz und schützt Sie vor einer ganzen Kategorie von Problemen auf lange Sicht.

Öffentliches Teilen: Die Rechtmäßigkeit der Wiederverwendung von Gesprächen für Marketing oder Schulung

Das überrascht die Leute ständig. You got consent to record a conversation for lead qualification. Great. But that doesn't mean you can put a snippet on your website or use it in a case study. Public sharing requires separate, explicit consent — specific to the medium (website, social media, wherever), the duration, and the context. Don't assume your original consent covers this. It almost never does.

---

Ihr 2026 Aktionsplan für gesetzeskonforme Anrufaufzeichnung

Alright, here's what you should actually do. Three steps: assess your risk, fix your tools, and train your people.

Führen Sie eine vollständige Risikobewertung nach Gerichtsbarkeiten durch

Map out every jurisdiction where you do business, attend shows, or have target prospects. Figure out which consent rules apply to each, one-party, all-party, GDPR, PIPEDA, whatever. Think about what kind of data you're collecting and how it flows through your systems. This is important for protecting your company, and it's not a one-time thing. Privacy laws keep changing, so revisit this at least once a year. I do this exercise before every major show season.

Integrieren Sie Compliance-Tools und -Prozesse in Ihren Technologie-Stack

Ihre Tools sollten die Compliance erleichtern, nicht erschweren. Darauf sollten Sie achten:

• Dynamische Einwilligungsmechanismen: Ihre Lead-Erfassungs-App oder Ihr CRM sollte integrierte Funktionen zum Einholen und Dokumentieren der Einwilligung haben – Kontrollkästchen, mündliche Skripte, digitale Formulare.
• Datenminimierung: Erfassen Sie nur das, was Sie benötigen. Und stellen Sie sicher, dass Sie Daten leicht löschen können, wenn die Aufbewahrungsfristen ablaufen.
• Sicherheit: Verschlüsselung und Zugriffskontrollen sind nicht optional. Überprüfen Sie, ob Ihre Plattformen diese tatsächlich haben.
• Exportmöglichkeiten: Sie müssen in der Lage sein, Ihre Daten zu exportieren. Exporb ermöglicht Ihnen den Export von allem – Sprachnotizen, KI-Erkenntnissen, allen Feldern – nach CSV/Excel, damit Sie die Aufbewahrung verwalten und in Ihre bestehenden Systeme integrieren können.

Fördern Sie eine Kultur des Datenschutzes: Schulung und kontinuierliche Überprüfung

Tools alone won't save you. Your team has to actually care about this.

• Schulen Sie Ihr Team: Gehen Sie vor jeder Messe die Einwilligungsregeln für die jeweilige Gerichtsbarkeit durch. Üben Sie die unbeholfenen Gespräche. Stellen Sie sicher, dass jeder das Skript kennt und sich wohlfühlt, es zu verwenden.
• Entwickeln Sie klare Richtlinien: Schreiben Sie sie auf. Aufzeichnungsregeln, Aufbewahrungsfristen, wer auf was zugreifen kann, wann Daten gelöscht werden. Machen Sie es einfach genug, damit jeder es befolgt.
• Regelmäßige Audits: Überprüfen Sie Ihre aufgezeichneten Daten regelmäßig. Bewahren Sie Daten länger auf, als Sie sollten? Benötigt jeder, der Zugriff hat, diesen tatsächlich?
• Gehen Sie mit gutem Beispiel voran: If the founder doesn't take compliance seriously, nobody will. I make it a point to ask about consent processes in every post-show debrief. Your team notices when you care.

That's the whole picture. Get the assessment right, pick tools that support compliance by default, and build a team culture where nobody cuts corners on consent. The shows are too expensive and the stakes are too high to get this wrong.