§ 203 StGB trifft Cloud-KI: Wenn der Arztbrief in ChatGPT zum Straftatbestand wird

Freitagabend, 19:47 Uhr. Die Sprechstunde ist vorbei, die Praxis leer. Nur Dr. M. sitzt noch an seinem Schreibtisch.

Er muss noch drei Arztbriefe diktieren. Der Diktierservice ist seit Monaten unterbesetzt. Also macht er, was inzwischen Tausende Kolleginnen und Kollegen machen: Er öffnet ChatGPT, kopiert die Befunde aus dem PVS und tippt: "Schreib mir einen Arztbrief für folgenden Patienten ..."

Name, Geburtsdatum, Diagnose, Medikation. Drei Minuten später hat er einen perfekt formulierten Brief. Erleichtert, effizient, und ab diesem Moment potenziell straffällig.

Dieser Beitrag erklärt, warum § 203 StGB bei Cloud-KI greift, wo die Grenze zwischen zulässig und strafbar verläuft und welche Architektur-Entscheidungen das Problem lösen, ohne auf KI zu verzichten. Wer den breiteren Praxisüberblick sucht (welche ChatGPT-Anwendungen insgesamt zulässig sind und welche Architektur zu welcher Praxisform passt), findet das vertiefend im Beitrag ChatGPT und Arztbriefe.

Was passiert technisch, wenn Patientendaten in ChatGPT laufen?

Der Prompt durchläuft vier Stationen. Jede einzelne ist für die strafrechtliche Bewertung relevant.

Die strafrechtliche Bewertung knüpft am vierten Schritt an. Ein US-Anbieter, dessen Mitarbeiter unter dokumentierten Bedingungen auf Prompts zugreifen können, gehört nicht zum Kreis der Mitwisser im Behandlungsverhältnis. Ob tatsächlich jemand den konkreten Prompt liest, ist für § 203 StGB irrelevant.

§ 203 StGB: Die Schweigepflicht, die mehr schützt als die DSGVO

§ 203 Abs. 1 StGB schützt das Vertrauensverhältnis zwischen Arzt und Patient als Strafrechtsnorm. Wer ein fremdes Geheimnis offenbart, das ihm als Arzt, Zahnarzt, Apotheker, Psychotherapeut oder Angehöriger eines anderen Heilberufs anvertraut worden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. Die Tat ist ein Antragsdelikt nach § 205 Abs. 1 StGB; jede betroffene Person kann jederzeit Strafanzeige stellen.

Was ist ein Geheimnis?

Alles, was der Patient dem Arzt im Rahmen der Behandlung mitteilt oder was der Arzt über den Patienten erfährt. Name, Diagnose, Befund, Medikation, sogar die bloße Tatsache, dass jemand Patient ist. Es gibt keine Bagatellgrenze.

Was bedeutet "Offenbaren"?

Offenbaren heißt, das Geheimnis einer Person zugänglich zu machen, die nicht zum Kreis der befugten Mitwisser gehört. Die bloße Möglichkeit der Kenntnisnahme genügt. Das ist der entscheidende Punkt für Cloud-KI. Sobald Patientendaten auf einem Server liegen, auf den Mitarbeiter des Anbieters zugreifen können, ist der Tatbestand erfüllt, unabhängig davon, ob ein Mensch den Prompt jemals liest.

§ 203 Abs. 3: Der Ausweg über "mitwirkende Personen"?

Seit 2017 erlaubt § 203 Abs. 3 StGB das Hinzuziehen sonstiger Mitwirkender, etwa IT-Dienstleister, die im Auftrag des Arztes tätig werden. Diese Personen unterliegen dann selbst der Schweigepflicht und können sich bei Verstoß strafbar machen. Die Voraussetzungen sind allerdings eng: Der Dienstleister muss in einem konkreten Auftragsverhältnis stehen, seine Tätigkeit muss auf diesen Auftrag beschränkt bleiben, und er muss auf die Schweigepflicht verpflichtet sein.

Bei einem US-Cloud-KI-Anbieter mit eigener Datenverarbeitungslogik, eigenen Trainingsinteressen und Zugriffen, die über den konkreten Arztauftrag hinausgehen, sind diese Voraussetzungen schwer zu konstruieren. Enterprise-Varianten mit AVV, Zero Data Retention und vertraglicher Schweigepflicht-Verpflichtung kommen der Konstruktion näher, eine dokumentierte Einzelfallabwägung bleibt aber erforderlich.

DSGVO: Warum der AV-Vertrag das Strafrecht nicht heilt

Viele Ärzte und Praxismanager gehen davon aus, dass ein AV-Vertrag und eine Datenschutzerklärung ausreichen. Dieser Denkfehler übersieht, dass DSGVO und StGB zwei völlig unterschiedliche Rechtsrahmen sind, mit unterschiedlichen Voraussetzungen, unterschiedlichen Behörden und unterschiedlichen Konsequenzen.

Seit Juli 2023 besteht über das EU-US Data Privacy Framework (DPF) ein Angemessenheitsbeschluss für die USA nach Art. 45 DSGVO. OpenAI ist DPF-zertifiziert. Die DSGVO-rechtliche Drittlandsübermittlung ist damit grundsätzlich abgesichert. Das ändert jedoch nichts an der strafrechtlichen Bewertung: § 203 StGB fragt nicht nach dem Datenschutzniveau im Empfängerland, sondern danach, ob ein Unbefugter Zugang hat.

Hinzu kommen DSGVO-Pflichten, die unabhängig vom DPF bestehen: Ein AV-Vertrag nach Art. 28 DSGVO ist erforderlich. Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist bei systematischer Verarbeitung von Gesundheitsdaten durch KI regelmäßig verpflichtend. Und der CLOUD Act ermöglicht US-Behörden Zugriffe auch auf in der EU gespeicherte Daten, was ein Transfer Impact Assessment ratsam macht.

Einwilligung als Ausweg? Die Grenzen der Patienteneinwilligung

Grundsätzlich kann der Patient den Arzt von der Schweigepflicht entbinden. Bei Cloud-KI stößt dieses Modell an vier Grenzen, die in der Praxis selten gleichzeitig zu überwinden sind.

Im Ergebnis ist die Einwilligung als alleinige Grundlage für den Cloud-KI-Einsatz mit Patientendaten juristisch fragwürdig und praktisch kaum flächendeckend umsetzbar. Für Einzelfälle mit ausführlicher Aufklärung mag sie tragen; als Standardlösung für den Praxisalltag eignet sie sich nicht.

Haftung: Der Behandelnde bleibt verantwortlich

Neben dem strafrechtlichen Risiko steht die zivilrechtliche Haftung. § 630a Abs. 2 BGB verlangt eine Behandlung nach den allgemein anerkannten fachlichen Standards (Facharztstandard). Ein nicht validiertes, allgemein gehaltenes Sprachmodell wie ChatGPT erfüllt diesen Standard nicht. Wer einen ICD-Code oder eine Dosierungsangabe aus einem LLM übernimmt und unterschreibt, schuldet die Richtigkeit; das Werkzeug ist haftungsrechtlich unsichtbar.

Die Nutzung eines nicht für medizinische Zwecke zugelassenen KI-Systems kann als Organisationsverschulden gewertet werden. Im Schadensfall verschiebt das nach § 630h BGB die Beweislast zulasten des Behandelnden, weil ein vermeidbares Risiko bewusst eingegangen wurde. AGB-Klauseln des Anbieters entlasten weder zivilrechtlich noch strafrechtlich noch berufsrechtlich.

Das LG Kiel hat 2024 (Az. 6 O 151/23) entschieden, dass der bewusste Einsatz unzulänglich programmierter KI-Software den Anwender zum unmittelbaren Störer macht; der Verweis auf den vollautomatisierten Vorgang entlastet nicht. Die Entscheidung betrifft einen Wirtschaftsinformationsfall (Persönlichkeitsrechtsverletzung durch fehlerhafte KI-generierte Unternehmensauskünfte), kein medizinisches Szenario. Der Rechtsgedanke trägt aber analog für jede KI-gestützte Dokumentation, die der Verantwortliche durch Übernahme zu eigen macht. Eine vertiefte medizinrechtliche Darstellung liefert der Beitrag zur Haftung bei KI im Gesundheitswesen.

Vier parallele Sanktionsschienen

Strafrecht, Datenschutz, Berufsrecht und der EU AI Act greifen unabhängig voneinander. Wer Cloud-KI mit Patientenbezug ohne tragfähige Architektur einsetzt, riskiert nicht ein einzelnes Verfahren, sondern bis zu vier parallel.

Drei Architektur-Wege, die rechtssicher tragen

KI für Arztbriefe ist nicht per se verboten. Welche Variante zu einer konkreten Praxis passt, hängt vom Schutzbedarf, vom Volumen und vom IT-Setup ab. Der interaktive Praxisform-Filter auf der Use-Case-Seite ChatGPT in der Arztpraxis liefert Empfehlung, Investitionsrahmen und Alternative für jede Konstellation.

Die Devise lautet: die KI zu den Daten bringen, nicht die Daten zur KI. Für MVZ und Multi-Standort-Strukturen vervielfacht sich der Pflichtenkanon, weil heterogene Praxis-IT und Gesellschafterhaftung zusammenkommen. Den MVZ-Blick liefert der MVZ-Leitfaden zum EU AI Act.

Go / No-Go: Sechs Punkte für die Praxis

Eine kompakte Entscheidungshilfe für den Alltag. Wer einen Punkt mit No-Go beantwortet, hat ein Compliance-Problem, das nicht durch eine nachträgliche Einwilligung oder einen AV-Vertrag repariert wird.

Unabhängig von der Architektur-Entscheidung gilt seit dem 2. Februar 2025 die KI-Kompetenzpflicht nach Art. 4 AI Act. Wer als Behandelnder oder Praxisteam ein KI-System einsetzt, muss dessen Funktionsweise, Grenzen und Risiken nachweislich kennen. Ein generischer Online-Kurs reicht für den medizinischen Kontext nicht aus; die Schulung muss die konkret eingesetzten Tools und die praxisspezifischen Workflows abbilden.

Die Technologie für rechtssichere KI-Nutzung in der Arztpraxis existiert. Die Modelle sind leistungsfähig genug für Arztbriefe, Befundzusammenfassungen und Dokumentation. Was in vielen Praxen fehlt, ist die Architektur, die § 203 StGB, DSGVO und den Facharztstandard gleichzeitig erfüllt. Wer diese drei Ebenen sauber adressiert, kann KI produktiv einsetzen, ohne dass die Staatsanwaltschaft einen Grund hat, sich zu melden.

Häufige Fragen