Darf ich ChatGPTin der Praxis nutzen?
Kurzantwort
Für Patientendaten ist die Standard-Version von ChatGPT (chat.openai.com mit Privatkonto) nicht zulässig. Sie verletzt § 203 StGB und die DSGVO. Anonyme Fachfragen und patientenfreie Verwaltungstexte sind dagegen unproblematisch.
Drei Wege funktionieren rechtssicher: ChatGPT Enterprise mit AVV und Pseudonymisierung, Azure OpenAI mit EU-Residenz oder ein lokales LLM (Sovereign AI). Welcher Weg zu Ihrer Praxis passt, hängt vom Schutzbedarf, dem Volumen und der Fachrichtung ab; eine pauschale Antwort gibt es nicht.
Das ist keine theoretische Diskussion. ChatGPT läuft in vielen Praxen längst, häufig auf Privatkonten, mit Patientenbezug, ohne dass jemand die Schweigepflicht oder den Drittlandstransfer mitgedacht hat. Vermeiden lässt sich das nur, wenn vor dem nächsten Prompt klar ist, was überhaupt zulässig ist.
Fünf Punkte, die Sie kennen sollten.
- 01
Die Standard-Version von ChatGPT (Privatkonto, chat.openai.com) ist für Patientendaten nicht zulässig. § 203 StGB und DSGVO sprechen klar dagegen.
- 02
Drei rechtssichere Wege funktionieren: ChatGPT Enterprise mit AVV und Pseudonymisierung, Azure OpenAI mit EU-Residenz, oder ein lokales LLM (Sovereign AI).
- 03
Pseudonymisierung allein reicht selten. Geburtsdatum, Standort und seltene Diagnosen müssen weg, sonst gelingt der Kombinationsangriff.
- 04
Auch zulässige Nutzung erzeugt Betreiberpflichten: KI-Kompetenz (Art. 4 AI Act, gilt seit Februar 2025), Human Oversight, DSFA, Patienteninformation.
- 05
Bußgeldrisiken laufen parallel: § 203 StGB, DSGVO (bis 4 % des Jahresumsatzes), AI Act (bis 15 Mio. € oder 3 % bei Hochrisiko-Verstößen), Berufsrecht.
Drei Anwendungen, bei denen ChatGPT
kein Problem ist.
Nicht jede Nutzung ist riskant. Wo kein Patientenbezug besteht oder die Pseudonymisierung robust ist, greift die Schweigepflicht nicht, und die DSGVO hat keinen Anknüpfungspunkt.
Anonyme Fachfragen
Fragen zu Leitlinien, Studienlage, Differenzialdiagnosen ohne jeden Patientenbezug sind unproblematisch. Die Nutzung als medizinische Literaturrecherche oder Formulierungshilfe für allgemeine Texte ist zulässig, solange keine Rückschlüsse auf konkrete Patienten möglich sind.
Verwaltung ohne Patientenbezug
Praxisinterne Kommunikation ohne Patientenbezug (Stellenausschreibung, Website-Texte, interne Schulungsunterlagen) ist unbedenklich. Auch Marketing- und Organisationsaufgaben sind ein legitimer Anwendungsfall, das ist nicht das Thema, das haftet.
Pseudonymisierte Fallbesprechung
In ausgeprägt pseudonymisierter Form (keine Namen, kein Geburtsdatum, kein Standort, keine Seltenheitskombination) sind Fallbesprechungen ein Grenzbereich. Die Pseudonymisierung muss so robust sein, dass auch der Kombinationsangriff scheitert; das ist bei seltenen Konstellationen praktisch unmöglich.
Drei typische Fehler,
die schnell strafbar werden.
Die meisten Probleme entstehen aus dem Reflex, ChatGPT wie ein Kollegium zu nutzen, nicht aus Böswilligkeit. Das funktioniert, bis ein Patientenname, ein Geburtsdatum oder eine Diagnose im Prompt landet.
Patientendaten in der Standard-Oberfläche
Klartext-Patientendaten (Namen, Geburtsdaten, Diagnosen, Medikationen) in chat.openai.com mit Privatkonto sind ein Verstoß gegen § 203 StGB und die DSGVO, unabhängig davon, ob die Eingabe anschließend wieder gelöscht wird. Die Offenbarung ist mit dem Absenden vollzogen.
Diagnose- oder Therapieempfehlung ohne Einordnung
Wer ChatGPT nach einer Diagnose oder Therapieempfehlung fragt und das Ergebnis ohne eigene fachliche Würdigung übernimmt, verletzt den Behandlungsstandard. § 630a Abs. 2 BGB verlangt eine Behandlung nach den allgemein anerkannten fachlichen Standards (Facharztstandard); ein LLM liefert statistisch plausible Formulierungen, keine fachliche Bewertung.
Dauerbetrieb ohne Rechtsgrundlage
Auch wenn einzelne Eingaben ohne Patientenbezug laufen, ist der systematische Einsatz im Praxisalltag ohne DSFA, Patienteninformation und KI-Literacy-Nachweis ein Verstoß. Art. 4 AI Act (KI-Kompetenz) gilt bereits seit Februar 2025, die Hochrisiko-Pflichten nach Art. 26 AI Act (Betreiberdokumentation, Human Oversight, Logging) treten voraussichtlich ab Dezember 2027 in Kraft.
Konkret werden
Sie nutzen ChatGPT bereits in der Praxis?
Im Erstgespräch klären wir in 30 Minuten, welche Variante zu Ihrem Schutzbedarf passt und welche Anpassungen Sie jetzt machen müssen, damit § 203 StGB und DSGVO nicht zum Problem werden.
Vier Alternativen, die rechtssicher
funktionieren.
ChatGPT für die Praxis funktioniert, allerdings nicht in der Standard-Oberfläche. Je nach Schutzbedarf, Volumen und Fachrichtung passt eine andere Architektur-Variante.
ChatGPT Enterprise oder Team
Mit AVV, Zero Data Retention und Enterprise-Administration ist OpenAI direkt als Auftragsverarbeiter nutzbar. OpenAI ist im EU-US Data Privacy Framework zertifiziert; die Drittlandsübermittlung ist damit nach Art. 45 DSGVO grundsätzlich zulässig. Der kritischere Punkt bleibt § 203 StGB. Die Auslagerung an einen US-Anbieter gilt nur dann als befugte Offenbarung, wenn dokumentierte Abwägung und Pseudonymisierung vor Upload vorliegen.
Azure OpenAI mit EU-Residenz
Das identische GPT-Modell über Microsofts Cloud mit EU-Datenresidenz (West/North Europe), AVV, Audit-Logging und ohne Trainingsnutzung. Für die meisten Praxen die pragmatischste Variante, mit belastbarer DSGVO-Konformität und einer deutlich entspannteren § 203 StGB-Lage.
Sovereign AI / On-Premise-LLM
Llama, Mistral oder DeepSeek auf eigener Hardware. Die Daten verlassen das Praxisnetz nicht, § 203 StGB wird nicht berührt, die DSGVO-Compliance ist trivial. Die Investition liegt je nach Größenordnung bei 15.000–50.000 €, der Betrieb bei moderaten Wartungsaufwänden. Für Praxen mit hohem Schutzbedarf und ausreichend Volumen die sauberste Antwort.
Europäische Spezialanbieter
Aleph Alpha (Heidelberg), Mistral (Paris), DeepL Write — EU-basierte Modelle mit voller DSGVO-Konformität und ohne Drittlandsthematik. Teilweise medizinisch spezialisiert (noteey, medflux für Dokumentation). Leistungsmäßig nicht überall auf GPT-4-Niveau, aber für Praxisanforderungen meist ausreichend.
Empfehlung nach Praxisform.
Welcher der vier Wege zu Ihrer Praxis passt, hängt von der Größe, dem IT-Setup und dem Schutzbedarf ab. Wählen Sie Ihre Praxisform:
Empfehlung
Azure OpenAI mit EU-Residenz
Begründung
Cloud-basiert ohne eigenen IT-Admin, AVV verfügbar, EU-Datenresidenz, keine Trainingsnutzung.
Investition
Compliance-Setup einmalig 1.500–3.000 €, monatliche Tool-Kosten 50–200 €.
Alternative
ChatGPT Enterprise ist eine valide Alternative bei bereits OpenAI-affinen Workflows. Sovereign AI lohnt sich erst ab höherem Volumen oder besonders sensibler Fachrichtung.
Vier Bußgeld- und Sanktions-Schienen,
die parallel laufen.
Wer ChatGPT mit Patientenbezug ohne tragfähige Architektur einsetzt, riskiert nicht ein Verfahren, sondern vier. Strafrecht, Datenschutz, Berufsrecht und der EU AI Act greifen unabhängig voneinander.
§ 203 StGB
Freiheitsstrafe bis 1 Jahr oder Geldstrafe
Antragsdelikt; betroffene Patientinnen und Patienten können jederzeit Strafanzeige stellen.
DSGVO
bis 4 % des weltweiten Jahresumsatzes oder 20 Mio. €
Zuständig: Landesdatenschutzbehörde des jeweiligen Bundeslandes.
Berufsrecht
Rüge, Geldbuße, Aberkennung des passiven Berufswahlrechts
In schweren Fällen anschließend Approbationsentzug durch die Approbationsbehörde.
EU AI Act
bis 15 Mio. € oder 3 % des Jahresumsatzes
Hochrisiko-Pflichten nach Art. 26 voraussichtlich ab Dezember 2027.
Was Ärzte zu ChatGPT fragen.
Darf ich ChatGPT in meiner Arztpraxis nutzen?
+
Für identifizierbare Patientendaten ist die Standard-Version nicht zulässig. Es fehlen AVV, EU-Datenresidenz und ein Trainings-Opt-out, das über das Privatkonto hinaus belastbar wäre. Das verletzt § 203 StGB und die DSGVO. Für vollständig anonymisierte Fachfragen ohne Patientenbezug ist die Nutzung unproblematisch.
Ist ChatGPT Enterprise oder Team zulässig?
+
ChatGPT Enterprise bietet AVV, Zero Data Retention und Administration. Die DSGVO-Anforderungen sind formal erfüllbar, und die Drittlandsübermittlung ist seit Juli 2023 über das EU-US Data Privacy Framework grundsätzlich abgesichert. Für § 203 StGB bleibt die Frage, ob die Auslagerung an einen US-Anbieter als befugte Offenbarung gilt. Die herrschende Auffassung verlangt eine dokumentierte Abwägung, Pseudonymisierung vor Upload und vertragliche Garantien. Azure OpenAI mit EU-Residenz oder ein On-Premise-LLM sind die saubereren Wege.
Was ist der Unterschied zwischen ChatGPT und Azure OpenAI?
+
Azure OpenAI ist das identische Modell über Microsofts Enterprise-Cloud, mit AVV, EU-Datenresidenz (West/North Europe), keiner Trainingsnutzung und Audit-Logging. Für Praxen und MVZ ist das die rechtssicherere Variante gegenüber dem direkten OpenAI-Zugang.
Wann lohnt sich Sovereign AI / ein lokales LLM?
+
Lokale LLMs (Llama, Mistral, DeepSeek) auf eigener Infrastruktur umgehen die Schweigepflichts- und Drittlandsproblematik vollständig. Sinnvoll bei hohem Volumen, besonders sensiblen Fachrichtungen (Psychotherapie, Onkologie, Gynäkologie) oder klaren § 203 StGB-Anforderungen. Die Investition liegt je nach Größenordnung bei 15.000–50.000 €.
Was droht mir, wenn ich ChatGPT trotzdem nutze?
+
Vier Risiken laufen parallel. Erstens ein Strafverfahren nach § 203 StGB mit einem Strafrahmen von Freiheitsstrafe bis zu einem Jahr oder Geldstrafe; das ist ein Antragsdelikt, betroffene Patientinnen und Patienten können jederzeit Strafanzeige stellen. Zweitens ein DSGVO-Bußgeld der Landesdatenschutzbehörde mit einem Rahmen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mio. €. Drittens ein berufsgerichtliches Verfahren der Ärztekammer mit Sanktionen von Rüge über Geldbuße bis zur Aberkennung des passiven Berufswahlrechts; in schweren Fällen kann sich daran der Approbationsentzug durch die Approbationsbehörde anschließen. Viertens drohen künftig AI-Act-Bußgelder für fehlende Betreiberdokumentation nach Art. 26 (Hochrisiko-Pflichten voraussichtlich ab Dezember 2027, Bußgeldrahmen bis 15 Mio. € oder 3 % des Jahresumsatzes).
Reicht es, die Namen im Prompt wegzulassen?
+
Nur selten. Eine Pseudonymisierung ist erst belastbar, wenn auch Geburtsdatum, Standort, seltene Diagnosen und ungewöhnliche Kombinationen entfernt oder robust ersetzt sind. Der Kombinationsangriff ist bei medizinischen Daten oft erfolgreich; eine 73-jährige Patientin mit seltener Erkrankung in einer Kleinstadt ist identifizierbar. Im Zweifel hilft nur ein lokales LLM oder eine pseudonymisierungsresistente Lösung.
Systematisch vorbereitet. In 90 Minuten.
Der KI-Compliance-Kurs für
Ärzte und Praxisteams.
Betreiberpflichten, KI-Literacy-Nachweis und 3 CME-Punkte. Mit Fallbeispielen aus dem ChatGPT-Praxis-Kontext, Checklisten und konkretem Fahrplan, sodass Sie Ihre Praxis in einem Nachmittag rechtssicher aufstellen.
Vertiefung zu einzelnen Fragen.
§ 203 StGB trifft Cloud-KI
Warum der Arztbrief in ChatGPT zum Straftatbestand werden kann, und wie weit die Pseudonymisierung wirklich trägt.
Lesen Sovereign AISovereign AI in der Medizin: Datensouveränität als Pflicht
Wann lokale LLMs auf eigener Infrastruktur der einzige saubere Weg sind, und wie eine Implementation konkret aussieht.
Lesen ArztbriefChatGPT schreibt Ihren Arztbrief: Wer trägt die Verantwortung?
Was konkret passiert, wenn Patientendaten in die Standard-Oberfläche fließen, und wo das Haftungsproblem sitzt.
LesenChatGPT in Ihrer Praxis,
aber rechtssicher.
Im kostenlosen Erstgespräch klären wir in 30 Minuten, welche Variante zu Ihrem Schutzbedarf passt (Enterprise, Azure OpenAI oder Sovereign AI), welche Betreiberpflichten dadurch entstehen und wie Sie die Nutzung so aufsetzen, dass sie Ihr Team entlastet, statt sie haftbar zu machen.