§ 203 StGB und Cloud-KI — was Ärzte konkret riskieren
Schweigepflicht, Cloud-Anbieter, Approbation: Wann KI-Nutzung mit US-Rechenzentren strafbar wird und welche Folgen Ärzte realistisch erwarten müssen.
§ 203 StGB ist kein Papiertiger. Wer Patientendaten unbefugt offenbart, riskiert Geldstrafe oder Freiheitsstrafe bis zu einem Jahr. Cloud-KI-Anbieter mit Sitz oder Servern in den USA fallen in eine Grauzone, die im Streitfall vor Gericht zu Lasten des Arztes geht — nicht des Anbieters.
Dieser Artikel erklärt nüchtern, was die Norm fordert, wo die Risiken liegen und welche Konstellationen rechtlich tragfähig sind.
Was § 203 StGB tatsächlich verbietet
Strafbar macht sich, wer ein fremdes Geheimnis offenbart, das ihm in seiner Eigenschaft als Arzt anvertraut wurde. Das gilt für die schriftliche, mündliche und elektronische Weitergabe. Patientendaten an einen Cloud-Anbieter zu übertragen, ist juristisch eine Offenbarung — auch dann, wenn sie verschlüsselt erfolgt.
Seit der Reform 2017 ist die Einbindung externer Dienstleister möglich, aber an Bedingungen geknüpft (§ 203 Abs. 3 StGB):
- Der Dienstleister muss zur Geheimhaltung verpflichtet werden.
- Der Arzt muss sicherstellen, dass nur die für die Tätigkeit erforderlichen Daten weitergegeben werden.
- Bei US-Anbietern kollidiert die Verpflichtung regelmäßig mit dem Cloud Act, der US-Behörden Zugriff auf Daten erlaubt — auch wenn diese in europäischen Rechenzentren liegen.
Wann es strafbar wird — und wann nicht
Nicht jede Cloud-Nutzung ist automatisch strafbar. Entscheidend ist, ob der Arzt seine Sorgfaltspflicht erfüllt hat. Die Rechtsprechung verlangt eine konkrete Prüfung:
- Hat der Anbieter eine wirksame Verschwiegenheitsverpflichtung unterzeichnet?
- Ist der Datenfluss technisch nachvollziehbar dokumentiert?
- Bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO?
- Gibt es einen Datentransfer in Drittstaaten ohne ausreichende Garantien?
Bei US-Cloud-Anbietern scheitert es in der Praxis häufig am letzten Punkt. Das Schrems-II-Urteil und die Folgeentscheidungen haben klargestellt: Standardvertragsklauseln allein reichen nicht aus, wenn das Recht des Drittlandes den Schutz aushebelt.
„Wer LLM-Anbieter mit US-Mutter nutzt, bewegt sich auf dünnem Eis. Im Schadensfall steht der Arzt vor Gericht, nicht der Anbieter.” — Fachanwalt für Medizinrecht, Vortrag Ärztekammer Nordrhein 2025
Drei realistische Folgen bei einem Verfahren
Die strafrechtliche Verurteilung ist nur ein Teil des Risikos. Ein eingeleitetes Ermittlungsverfahren hat oft schon Konsequenzen, bevor ein Urteil ergeht.
| Folge | Wer entscheidet | Realistischer Zeitrahmen |
|---|---|---|
| Geldstrafe oder Freiheitsstrafe | Strafgericht | 12-24 Monate Verfahren |
| Approbationsruhen / -widerruf | Approbationsbehörde | bei laufendem Verfahren möglich |
| Verlust des Berufshaftpflichtschutzes | Versicherer | bei grober Fahrlässigkeit |
| Disziplinarverfahren | Ärztekammer | parallel zum Strafverfahren |
Hinzu kommt der Reputationsschaden: Eine namentliche Erwähnung in regionalen Medien führt erfahrungsgemäß zu Patientenabwanderung im zweistelligen Prozentbereich.
Welche KI-Konstellationen rechtlich tragfähig sind
Tragfähig ist KI-Nutzung dann, wenn die Patientendaten die ärztliche Hoheitssphäre nicht verlassen. Drei Modelle sind in der Praxis verbreitet:
- Hardware vor Ort: Ein Rechner in der Praxis verarbeitet Sprache und Texte lokal. Es gibt keinen Datentransfer zu Dritten. Diese Lösung ist § 203-konform.
- Deutsches Rechenzentrum mit Verschwiegenheitsverpflichtung: Hosting in Deutschland, Anbieter ohne US-Mutter, keine Modelltrainings auf Patientendaten. Tragfähig, aber abhängig von der Vertragsgestaltung.
- Pseudonymisierung vor Cloud-Übertragung: Daten werden vor der Übertragung so verändert, dass kein Patientenbezug mehr besteht. Juristisch komplex, in der Praxis fehleranfällig.
Cloud-KI von Google, OpenAI oder Microsoft fällt in keine dieser Kategorien — auch nicht in den europäischen Varianten, solange die Mutter US-amerikanisch ist.
Was Sie heute tun sollten
Wenn Sie aktuell KI-Werkzeuge nutzen, prüfen Sie vier Punkte schriftlich:
- Wo werden die Daten verarbeitet (Land, Rechenzentrum)?
- Wer ist Vertragspartner und wer ist die Mutter dieses Vertragspartners?
- Werden Ihre Daten zum Training verwendet — und wenn ja, mit welcher Rechtsgrundlage?
- Was passiert mit den Daten, wenn Sie kündigen?
Antworten auf diese Fragen müssen schriftlich vorliegen — eine mündliche Auskunft des Vertriebs reicht im Verfahren nicht.
Praktischer Hinweis
Hardware in der eigenen Praxis ist die einzige Konstellation, bei der § 203 StGB nicht in Konflikt mit der KI-Nutzung gerät — schlicht, weil keine Daten weitergegeben werden. Otium setzt genau auf dieses Modell: lokale Verarbeitung in der Praxis, keine Cloud, kein Modelltraining auf Patientendaten.
Otium mit Mikrofon ansehen
30 Minuten Demo. Mit Ihren echten Beispielen. Ohne Verkaufsmasche.