§203 StGB, Auftragsverarbeitung, Zero-Knowledge: Wo der rechtliche Knoten bei KI-Tools wirklich liegt

Wer ernsthaft prüft, ob ein KI-Tool in der psychotherapeutischen Praxis eingesetzt werden darf, landet schnell an einer Stelle, an der DSGVO und Strafrecht auseinanderlaufen. Ein DSGVO-konformer Auftragsverarbeitungsvertrag (AVV) ist notwendig – aber er löst die strafrechtliche Schweigepflicht nach §203 StGB nicht. Diese Trennung wird in vielen Marketingtexten unterschlagen. Sie ist aber der Kern der rechtlichen Diskussion, die seit der Erweiterung von §203 StGB um Absatz 3 (»mitwirkende Personen«) in Kammern und Verbänden geführt wird.

Zwei Rechtsregime, eine Datenverarbeitung

DSGVO und §203 StGB schützen unterschiedliche Güter. Die DSGVO regelt, wie personenbezogene Daten zulässig verarbeitet werden, und macht über Art. 28 den AVV zum Standardinstrument für externe Dienstleister. §203 StGB schützt das anvertraute Geheimnis als Strafnorm – und kennt seit 2017 die Figur der »mitwirkenden Person«, an die unter Wahrung definierter Sicherungspflichten geheime Daten weitergegeben werden dürfen, ohne dass die Schweigepflicht verletzt wird. Beide Regime müssen erfüllt sein. Ein AVV allein genügt nicht; eine Schweigepflicht-Verpflichtung ohne AVV ebenso wenig.

Was die BPtK im Februar 2026 dazu gesagt hat

Die im Februar 2026 erschienene BPtK-Praxis-Info »Administrative KI in Ihrer Praxis« nimmt diese Linie auf und legt für administrative KI-Anwendungen – darunter Dokumentations- und Berichtshilfen – konkrete Anforderungen nieder: AVV nach Art. 28 DSGVO, Verpflichtung der mitwirkenden Personen zur Geheimhaltung, technisch-organisatorische Maßnahmen, Datenminimierung. Die Praxis-Info verweist außerdem auf den EU AI Act und die Medizinprodukte-Verordnung als zusätzliche Rahmen, je nach Funktion des Tools. Wer ein KI-Tool in der Praxis einführt, sollte diese Praxis-Info kennen – sie ist die nächste Bezugsgröße, an der sich Berufsausübungsgenehmigungen und Kammeraufsicht orientieren werden.

Was Zero-Knowledge dazu beiträgt – und was nicht

Zero-Knowledge bezeichnet eine Architektur, in der Inhalte auf dem Endgerät verschlüsselt werden, mit einem Schlüssel, den der Anbieter nicht kennt. Auf den Servern liegt Chiffrat; auch der Anbieter selbst kann gespeicherte Inhalte nicht einsehen. Das ist juristisch interessant: Wo keine lesbaren Patientendaten beim Anbieter liegen, entstehen die §203-Probleme an dieser Stelle gar nicht erst. Das reduziert die Angriffsfläche – nicht nur gegenüber Angreifern und Behördenanfragen, sondern auch in der berufsrechtlichen Bewertung.

Zero-Knowledge ist aber keine Befreiung von §203. Sobald für eine bestimmte Funktion – etwa eine KI-gestützte Berichtsentwurfshilfe – Klartext serverseitig benötigt wird, beginnt das eigentliche Prüffeld: Welche Daten werden zu welchem Zweck entschlüsselt? Wie kurz ist die Klartext-Berührung? Wird etwas persistiert oder geloggt? Werden Inhalte zum Modelltraining verwendet? Wer hat zu welchem Zweck Zugriff? Ein seriöser Anbieter beantwortet diese Fragen einzeln, nicht mit einem pauschalen »wir verschlüsseln alles«.

• AVV nach Art. 28 DSGVO mit klarer Zweckbindung – Pflicht, nicht Kür
• Verpflichtung der mitwirkenden Personen auf das Berufsgeheimnis (§203 Abs. 4 StGB)
• Datenminimierung: Pseudonymisierung vor Übermittlung, kein Klarname, keine VersNr.
• Kein Modelltraining auf Praxisdaten – schriftlich zugesichert
• Hosting in der EU/EEA, dokumentierte Subauftragsverarbeiter
• Endgeräte-Verschlüsselung für persistente Inhalte (Zero-Knowledge oder vergleichbar)

Patientenaufklärung als oft übersehener Punkt

§630e BGB verlangt eine verständliche, mündliche Aufklärung über wesentliche Umstände der Behandlung. Ob die Nutzung eines KI-Tools für die Berichterstellung darunter fällt, ist dogmatisch nicht abschließend geklärt; pragmatisch wird in mehreren Kammern empfohlen, die KI-Nutzung im Aufklärungsgespräch zu erwähnen und im Behandlungsvertrag oder in einer ergänzenden Information zu dokumentieren. Wer hier transparent ist, bewegt sich auf der sicheren Seite – und vermeidet, dass die KI-Frage in einem Konfliktfall plötzlich aufschlägt.

Was bleibt: keine Patentlösung, aber prüfbare Kriterien

Es gibt zur Frage »KI in der psychotherapeutischen Praxis« keine einfache Ja/Nein-Antwort. Aber es gibt prüfbare Kriterien: AVV plus Schweigepflicht-Verpflichtung, Datenminimierung, klare technische Architektur, Transparenz gegenüber Patient:innen. Anbieter, die diese Linie ernst nehmen, dokumentieren sie. Bei Anbietern, die ausweichend antworten, ist die Antwort selten besser als die Frage.