KI für Berufsgeheimnisträger: § 203 StGB & Schweigepflicht rechtssicher | meinGPT
Wie Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen und Psychotherapeut:innen KI trotz Schweigepflicht einsetzen: die „mitwirkende Person nach § 203 StGB“-Konstruktion, EU-Hosting, AVV, kein Training auf Eingaben — mit echten Workflows, Beispiel-Prompt, klaren Grenzen und Auswahlkriterien.
Für Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen, Psychotherapeut:innen und Unternehmensberater:innen mit Geheimnisschutz.
- Für wen
- Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen, Psychotherapeut:innen und Unternehmensberater:innen mit Geheimnisschutz
- Wirkung
- Schriftliche Vor- und Zuarbeit unterstützt — jede geheimnisrelevante Aussage bleibt beim Berufsträger, die Schweigepflicht bleibt gewahrt
- Aufgabe
- KI für Mandanten-, Patienten- und Fallarbeit einsetzen, ohne die Schweigepflicht nach § 203 StGB zu verletzen
§ 203-konforme KI-Nutzung für Berufsgeheimnisträger bedeutet, generative KI so einzusetzen, dass die strafbewehrte Schweigepflicht nach § 203 StGB gewahrt bleibt. Wer als Anwalt, Steuerberater, Wirtschaftsprüfer, Arzt, Notar oder Psychotherapeut fremde Geheimnisse verarbeitet, darf externe IT und KI nur einsetzen, wenn der Anbieter rechtlich als „mitwirkende Person nach § 203 Abs. 3 StGB“ eingebunden ist: Er und die von ihm eingesetzten Personen müssen zur Verschwiegenheit verpflichtet sein, und dem Berufsträger müssen Auskunfts- und Prüfrechte eingeräumt werden. Technisch kommen ein Betrieb innerhalb der EU, ein Auftragsverarbeitungsvertrag (AVV) und die vertragliche Zusicherung hinzu, dass Eingaben nicht zum Training der Modelle verwendet werden. meinGPT bietet Berufsgeheimnisträgern genau diese gesonderte Verschwiegenheitsverpflichtung gemäß § 203 StGB an: SelectCode verpflichtet sich darin als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit. Die KI übernimmt dabei die vorbereitende Zuarbeit — der Berufsträger prüft und verantwortet jede fachliche Aussage selbst.
Von der Aufgabe zur produktiven KI-Nutzung
Rechtlich ist die Kernfrage nicht „darf KI überhaupt?“, sondern „ist der Anbieter als mitwirkende Person eingebunden?“. Der Gesetzgeber erlaubt Berufsgeheimnisträgern seit der Neufassung von § 203 StGB ausdrücklich, sich zur Ausübung ihrer Tätigkeit „mitwirkender Personen“ zu bedienen — etwa externer IT- und KI-Dienstleister — sofern deren Einbindung erforderlich ist und sie zur Geheimhaltung verpflichtet werden. Genau diese Konstruktion bildet meinGPT in einer gesonderten Verschwiegenheitsverpflichtung gemäß § 203 StGB ab — einem eigenen, unterzeichenbaren Vertrag, nicht Teil der Standard-AGB: SelectCode verpflichtet sich darin als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit, hält anvertraute fremde Geheimnisse geheim (fortdauernd über das Vertragsende hinaus), verschafft sich nur die zur Vertragserfüllung erforderliche Kenntnis und verpflichtet alle eingesetzten Mitarbeiter sowie etwaige Unterauftragnehmer (und deren Mitarbeiter) vorab ebenfalls schriftlich zur Verschwiegenheit; die Verpflichtungserklärungen sind dem Berufsträger auf Verlangen vorzulegen. Eine Offenlegung erfolgt nur, soweit eine behördliche oder gerichtliche Pflicht dazu besteht — mit Vorabinformation, soweit zulässig. Technisch läuft das auf einer Plattform, die mehrere Modelle hinter einer Oberfläche mit zentraler Rechteverwaltung bündelt, in der EU betrieben wird, einen AVV vorsieht und Eingaben nicht zum Training nutzt. So bleibt der Berufsträger Herr des Geheimnisses: Die KI bereitet Schreiben, Recherchen und Dokumente vor, die fachliche Prüfung und Verantwortung bleiben bei ihm.
- Für wen
- Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen, Psychotherapeut:innen und Unternehmensberater:innen mit Geheimnisschutz
- Wirkung
- Schriftliche Vor- und Zuarbeit unterstützt — jede geheimnisrelevante Aussage bleibt beim Berufsträger, die Schweigepflicht bleibt gewahrt
- Aufgabe
- KI für Mandanten-, Patienten- und Fallarbeit einsetzen, ohne die Schweigepflicht nach § 203 StGB zu verletzen
Was Berufsgeheimnisträger & Schweigepflicht mit KI erledigt
Konkrete, wiederholbare Abläufe — vom ersten Prompt bis zum verlässlichen Ergebnis.
Mandanten- und Patientenkommunikation entwerfen
Der Assistent formuliert aus stichpunktartigen Vorgaben einen Entwurf für ein Mandanten-, Patienten- oder Beteiligtenschreiben in der gewünschten Tonalität. Der Berufsträger prüft Inhalt und rechtliche/fachliche Richtigkeit und gibt frei — die KI nimmt das Formulieren ab, nicht die Verantwortung für die Aussage.
Dokumente und Belege vorerfassen und strukturieren
Aus hochgeladenen Schriftsätzen, Verträgen, Befunden oder Belegen extrahiert der Assistent strukturierte Felder und fasst Kernpunkte zusammen. Die Vorerfassung dient der Übersicht; jede geheimnis- oder entscheidungsrelevante Angabe wird gegen das Original geprüft, bevor sie weiterverwendet wird.
Recherche mit Quellen als Vorbereitung
Zur Vorbereitung recherchiert der Assistent öffentlich verfügbare Informationen und fasst sie mit Quellenangabe zusammen. Das Ergebnis ist eine Arbeitsgrundlage, keine verbindliche Rechts-, Steuer- oder Heilkunde-Beratung — Bewertung und Schlussfolgerung trifft der Berufsträger.
Wissensmanagement in Kanzlei, Praxis oder Prüfungsgesellschaft
Ein an interne Muster, Leitlinien und Handbücher angebundener Assistent beantwortet wiederkehrende Fragen (Fristen, Verfahren, interne Standards) mit Quellenverweis — für das Team, mit Berechtigungen, ohne dass geschützte Mandanten- oder Patientendaten die Organisationsgrenze verlassen.
Eigenen Assistenten mit fester Prüf-Regel bauen
Ohne Programmierung stellt die Kanzlei oder Praxis einen Assistenten mit eigenen Vorlagen und einem festen Prüf-Hinweis zusammen ('Entwurf — vom Berufsträger zu prüfen und zu verantworten') und gibt ihn fürs Team frei. So ist die menschliche Kontrolle im Workflow verankert, nicht optional.
Ein echter Prompt, eine echte Antwort
Nichts versteckt — Sie sehen Eingabe und Ergebnis, bevor Sie sich anmelden.
Ich bin Berufsgeheimnisträger und bereite ein Schreiben an eine:n Mandant:in/Patient:in vor. Formuliere aus meinen Stichpunkten einen höflichen, sachlichen Entwurf und gib ihn als Tabelle je Abschnitt aus: Abschnitt, Entwurfstext, Prüfhinweis für mich. Triff keine verbindliche rechtliche/fachliche Aussage und markiere jede Stelle, an der ich fachlich prüfen oder ergänzen muss. Stichpunkte: Terminbestätigung, benötigte Unterlagen, Hinweis auf offene Rückfrage.
| Abschnitt | Entwurfstext (Vorschlag) | Prüfhinweis |
|---|---|---|
| Anrede & Bezug | "Sehr geehrte:r …, vielen Dank für Ihre Nachricht vom …" | Datum/Bezug prüfen |
| Terminbestätigung | "Gerne bestätige ich unseren Termin am … um … Uhr." | Termin gegen Kalender prüfen |
| Benötigte Unterlagen | "Bitte bringen Sie … mit, damit wir … besprechen können." | ⚠ Fachlich prüfen: welche Unterlagen im konkreten Fall nötig sind |
| Offene Rückfrage | "Zu Ihrer Frage nach … komme ich nach Prüfung gesondert auf Sie zu." | ⚠ Keine verbindliche Auskunft im Entwurf — vom Berufsträger zu beantworten |
| Schluss | "Mit freundlichen Grüßen" | Freigabe durch Berufsträger vor Versand |
Im eigenen Unternehmen umsetzen
In einer kurzen Live-Demo zeigen wir, wie diese Lösung mit meinGPT DSGVO-konform in Ihrem Unternehmen läuft — anhand Ihrer Anwendungsfälle.
Oder den Die richtige KI-Plattform auswählen — der Anforderungskatalog (PDF) als PDF herunterladen:
Geschäftliche E-Mail genügt — DSGVO-konform verarbeitet.
Auf Enterprise-Compliance ausgelegt
Für Berufsgeheimnisträger ist die zentrale Zusicherung eine gesonderte Verschwiegenheitsverpflichtung gemäß § 203 StGB — ein eigener, unterzeichenbarer Vertrag, nicht Teil der Standard-AGB: SelectCode verpflichtet sich darin als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit, hält anvertraute Geheimnisse geheim (auch über das Vertragsende hinaus) und verschafft sich nur die zur Vertragserfüllung erforderliche Kenntnis. Alle eingesetzten Mitarbeiter sowie etwaige Unterauftragnehmer (und deren Mitarbeiter) werden vorab ebenfalls schriftlich zur Verschwiegenheit verpflichtet (§ 203 Abs. 4 StGB); die Verpflichtungserklärungen sind dem Berufsträger auf Verlangen vorzulegen. Eine Offenlegung erfolgt nur, soweit eine behördliche oder gerichtliche Pflicht dazu besteht, mit Vorabinformation, soweit zulässig. Technisch läuft der Betrieb innerhalb der EU, ein Auftragsverarbeitungsvertrag (AVV) ist Standard, und Eingaben werden nicht zum Training der Modelle verwendet. Zugriffe folgen dem Least-Privilege-Prinzip über zentrale Rechteverwaltung mit SSO und sind über Audit-Logs nachvollziehbar. meinGPT wird von der nach ISO 27001 zertifizierten SelectCode GmbH betrieben, die ihre Sicherheit regelmäßig durch unabhängige Penetrationstests prüfen lässt (zuletzt SySS, 2025); Zertifikat und Nachweise sind über das Trust Center einsehbar. So bleiben geschützte Mandanten- und Patientendaten kontrolliert, statt über private KI-Accounts (Schatten-KI) verarbeitet zu werden.
- § 203 StGB: Verpflichtet der Anbieter sich selbst als mitwirkende Person schriftlich zur Verschwiegenheit — und verpflichtet er auch seine Mitarbeiter und etwaige Unterauftragnehmer schriftlich (§ 203 Abs. 3 S. 2, Abs. 4 StGB), mit Verpflichtungserklärungen, die dem Berufsträger auf Verlangen vorzulegen sind?
- Verarbeitungsort & Unterauftrag: Werden die Daten innerhalb der EU verarbeitet, und werden etwaige Unterauftragnehmer (und deren Mitarbeiter) ebenfalls schriftlich zur Verschwiegenheit verpflichtet?
- AVV: Liegt ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vor, der Weisungsbindung, technisch-organisatorische Maßnahmen und Löschpflichten regelt?
- Kein Training auf Eingaben: Ist vertraglich zugesichert, dass Prompts, Uploads und Mandanten-/Patientendaten nicht zum Training der Modelle verwendet werden?
- Rollen, Rechte & Protokollierung: Gibt es zentrale Nutzer- und Rechteverwaltung, SSO, Least-Privilege-Zugriffe und Audit-Logs, mit denen sich der geheimnisgeschützte Zugriff nachweisen lässt?
- Mandanten-/Patiententrennung: Lassen sich Fälle, Mandate oder Patientendaten sauber voneinander abgrenzen, statt sie in einem gemeinsamen, unkontrollierten Kontext zu vermischen?
- Adoption & Befähigung: Gibt es Schulung und Champions, damit die Kanzlei/Praxis die KI korrekt, prüfend und ohne Umweg über private Schatten-KI nutzt?
Was diese Lösung (noch) nicht kann
Ehrlichkeit ist Teil der Lösung. Diese Grenzen sind bekannt — und damit kalkulierbar.
KI ist Vorbereitung, keine Rechts-, Steuer- oder Heilkunde-Beratung: Entwürfe, Zusammenfassungen und Recherchen sind Arbeitsgrundlagen; jede fachliche Bewertung und Entscheidung trifft und verantwortet der Berufsträger selbst.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, insbesondere Gesundheitsdaten) und geheimnisgeschützte Mandanten-/Patientendaten erfordern zusätzliche Sorgfalt, enge Freigaben und im Zweifel eine gesonderte rechtliche Prüfung im Einzelfall.
Die Schweigepflicht und die Verantwortung für die Wahrung des Geheimnisses bleiben stets beim Berufsträger; die vertragliche Einbindung des Anbieters als mitwirkende Person entlastet ihn nicht von seiner eigenen Sorgfalts- und Prüfpflicht.
KI-Modelle können Inhalte falsch wiedergeben oder erfinden; kein Entwurf und keine Zusammenfassung darf ungeprüft nach außen gehen. Ein Vier-Augen- bzw. Freigabeprinzip ist dringend zu empfehlen.
Diese Seite ersetzt keine Rechtsberatung. Ob und wie KI im konkreten Berufsfeld eingesetzt werden darf, sollte mit der zuständigen Berufskammer und/oder rechtlichem Beistand geklärt werden.
Häufige Fragen
Ja — wenn der Anbieter rechtlich als mitwirkende Person nach § 203 Abs. 3 StGB eingebunden ist. § 203 StGB erlaubt Berufsgeheimnisträgern ausdrücklich, sich zur Ausübung ihrer Tätigkeit mitwirkender Personen (etwa externer IT- und KI-Dienstleister) zu bedienen, sofern deren Einbindung erforderlich ist und sie zur Geheimhaltung verpflichtet werden. Bei meinGPT ist das in einer gesonderten Verschwiegenheitsverpflichtung gemäß § 203 StGB abgebildet — einem eigenen, unterzeichenbaren Vertrag, nicht Teil der Standard-AGB: SelectCode verpflichtet sich als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit und verpflichtet alle eingesetzten Mitarbeiter sowie etwaige Unterauftragnehmer ebenfalls schriftlich (§ 203 Abs. 4 StGB); die Verpflichtungserklärungen sind dem Berufsträger auf Verlangen vorzulegen. Die fachliche Verantwortung und die Schweigepflicht bleiben beim Berufsträger.