Berufsgeheimnisträger & SchweigepflichtLösung · KI für Mandanten-, Patienten- und Fallarbeit einsetzen, ohne die Schweigepflicht nach § 203 StGB zu verletzen

KI für Berufsgeheimnisträger: § 203 StGB & Schweigepflicht rechtssicher | meinGPT

Wie Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen und Psychotherapeut:innen KI trotz Schweigepflicht einsetzen: die „mitwirkende Person nach § 203 StGB“-Konstruktion, EU-Hosting, AVV, kein Training auf Eingaben — mit echten Workflows, Beispiel-Prompt, klaren Grenzen und Auswahlkriterien.

Für Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen, Psychotherapeut:innen und Unternehmensberater:innen mit Geheimnisschutz.

Für wen
Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen, Psychotherapeut:innen und Unternehmensberater:innen mit Geheimnisschutz
Wirkung
Schriftliche Vor- und Zuarbeit unterstützt — jede geheimnisrelevante Aussage bleibt beim Berufsträger, die Schweigepflicht bleibt gewahrt
Aufgabe
KI für Mandanten-, Patienten- und Fallarbeit einsetzen, ohne die Schweigepflicht nach § 203 StGB zu verletzen
Kurzantwort

§ 203-konforme KI-Nutzung für Berufsgeheimnisträger bedeutet, generative KI so einzusetzen, dass die strafbewehrte Schweigepflicht nach § 203 StGB gewahrt bleibt. Wer als Anwalt, Steuerberater, Wirtschaftsprüfer, Arzt, Notar oder Psychotherapeut fremde Geheimnisse verarbeitet, darf externe IT und KI nur einsetzen, wenn der Anbieter rechtlich als „mitwirkende Person nach § 203 Abs. 3 StGB“ eingebunden ist: Er und die von ihm eingesetzten Personen müssen zur Verschwiegenheit verpflichtet sein, und dem Berufsträger müssen Auskunfts- und Prüfrechte eingeräumt werden. Technisch kommen ein Betrieb innerhalb der EU, ein Auftragsverarbeitungsvertrag (AVV) und die vertragliche Zusicherung hinzu, dass Eingaben nicht zum Training der Modelle verwendet werden. meinGPT bietet Berufsgeheimnisträgern genau diese gesonderte Verschwiegenheitsverpflichtung gemäß § 203 StGB an: SelectCode verpflichtet sich darin als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit. Die KI übernimmt dabei die vorbereitende Zuarbeit — der Berufsträger prüft und verantwortet jede fachliche Aussage selbst.

So funktioniert es

Von der Aufgabe zur produktiven KI-Nutzung

Rechtlich ist die Kernfrage nicht „darf KI überhaupt?“, sondern „ist der Anbieter als mitwirkende Person eingebunden?“. Der Gesetzgeber erlaubt Berufsgeheimnisträgern seit der Neufassung von § 203 StGB ausdrücklich, sich zur Ausübung ihrer Tätigkeit „mitwirkender Personen“ zu bedienen — etwa externer IT- und KI-Dienstleister — sofern deren Einbindung erforderlich ist und sie zur Geheimhaltung verpflichtet werden. Genau diese Konstruktion bildet meinGPT in einer gesonderten Verschwiegenheitsverpflichtung gemäß § 203 StGB ab — einem eigenen, unterzeichenbaren Vertrag, nicht Teil der Standard-AGB: SelectCode verpflichtet sich darin als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit, hält anvertraute fremde Geheimnisse geheim (fortdauernd über das Vertragsende hinaus), verschafft sich nur die zur Vertragserfüllung erforderliche Kenntnis und verpflichtet alle eingesetzten Mitarbeiter sowie etwaige Unterauftragnehmer (und deren Mitarbeiter) vorab ebenfalls schriftlich zur Verschwiegenheit; die Verpflichtungserklärungen sind dem Berufsträger auf Verlangen vorzulegen. Eine Offenlegung erfolgt nur, soweit eine behördliche oder gerichtliche Pflicht dazu besteht — mit Vorabinformation, soweit zulässig. Technisch läuft das auf einer Plattform, die mehrere Modelle hinter einer Oberfläche mit zentraler Rechteverwaltung bündelt, in der EU betrieben wird, einen AVV vorsieht und Eingaben nicht zum Training nutzt. So bleibt der Berufsträger Herr des Geheimnisses: Die KI bereitet Schreiben, Recherchen und Dokumente vor, die fachliche Prüfung und Verantwortung bleiben bei ihm.

Für wen
Anwält:innen, Steuerberater:innen, Wirtschaftsprüfer:innen, Ärzt:innen, Notar:innen, Psychotherapeut:innen und Unternehmensberater:innen mit Geheimnisschutz
Wirkung
Schriftliche Vor- und Zuarbeit unterstützt — jede geheimnisrelevante Aussage bleibt beim Berufsträger, die Schweigepflicht bleibt gewahrt
Aufgabe
KI für Mandanten-, Patienten- und Fallarbeit einsetzen, ohne die Schweigepflicht nach § 203 StGB zu verletzen
Anwendungsfälle

Was Berufsgeheimnisträger & Schweigepflicht mit KI erledigt

Konkrete, wiederholbare Abläufe — vom ersten Prompt bis zum verlässlichen Ergebnis.

01

Mandanten- und Patientenkommunikation entwerfen

Der Assistent formuliert aus stichpunktartigen Vorgaben einen Entwurf für ein Mandanten-, Patienten- oder Beteiligtenschreiben in der gewünschten Tonalität. Der Berufsträger prüft Inhalt und rechtliche/fachliche Richtigkeit und gibt frei — die KI nimmt das Formulieren ab, nicht die Verantwortung für die Aussage.

02

Dokumente und Belege vorerfassen und strukturieren

Aus hochgeladenen Schriftsätzen, Verträgen, Befunden oder Belegen extrahiert der Assistent strukturierte Felder und fasst Kernpunkte zusammen. Die Vorerfassung dient der Übersicht; jede geheimnis- oder entscheidungsrelevante Angabe wird gegen das Original geprüft, bevor sie weiterverwendet wird.

03

Recherche mit Quellen als Vorbereitung

Zur Vorbereitung recherchiert der Assistent öffentlich verfügbare Informationen und fasst sie mit Quellenangabe zusammen. Das Ergebnis ist eine Arbeitsgrundlage, keine verbindliche Rechts-, Steuer- oder Heilkunde-Beratung — Bewertung und Schlussfolgerung trifft der Berufsträger.

04

Wissensmanagement in Kanzlei, Praxis oder Prüfungsgesellschaft

Ein an interne Muster, Leitlinien und Handbücher angebundener Assistent beantwortet wiederkehrende Fragen (Fristen, Verfahren, interne Standards) mit Quellenverweis — für das Team, mit Berechtigungen, ohne dass geschützte Mandanten- oder Patientendaten die Organisationsgrenze verlassen.

05

Eigenen Assistenten mit fester Prüf-Regel bauen

Ohne Programmierung stellt die Kanzlei oder Praxis einen Assistenten mit eigenen Vorlagen und einem festen Prüf-Hinweis zusammen ('Entwurf — vom Berufsträger zu prüfen und zu verantworten') und gibt ihn fürs Team frei. So ist die menschliche Kontrolle im Workflow verankert, nicht optional.

Offenes Beispiel

Ein echter Prompt, eine echte Antwort

Nichts versteckt — Sie sehen Eingabe und Ergebnis, bevor Sie sich anmelden.

Prompt

Ich bin Berufsgeheimnisträger und bereite ein Schreiben an eine:n Mandant:in/Patient:in vor. Formuliere aus meinen Stichpunkten einen höflichen, sachlichen Entwurf und gib ihn als Tabelle je Abschnitt aus: Abschnitt, Entwurfstext, Prüfhinweis für mich. Triff keine verbindliche rechtliche/fachliche Aussage und markiere jede Stelle, an der ich fachlich prüfen oder ergänzen muss. Stichpunkte: Terminbestätigung, benötigte Unterlagen, Hinweis auf offene Rückfrage.

So arbeitet meinGPT an Ihrer Aufgabe
Antwort von meinGPT
AbschnittEntwurfstext (Vorschlag)Prüfhinweis
Anrede & Bezug"Sehr geehrte:r …, vielen Dank für Ihre Nachricht vom …"Datum/Bezug prüfen
Terminbestätigung"Gerne bestätige ich unseren Termin am … um … Uhr."Termin gegen Kalender prüfen
Benötigte Unterlagen"Bitte bringen Sie … mit, damit wir … besprechen können."⚠ Fachlich prüfen: welche Unterlagen im konkreten Fall nötig sind
Offene Rückfrage"Zu Ihrer Frage nach … komme ich nach Prüfung gesondert auf Sie zu."⚠ Keine verbindliche Auskunft im Entwurf — vom Berufsträger zu beantworten
Schluss"Mit freundlichen Grüßen"Freigabe durch Berufsträger vor Versand
Sofort einsatzbereit

Im eigenen Unternehmen umsetzen

In einer kurzen Live-Demo zeigen wir, wie diese Lösung mit meinGPT DSGVO-konform in Ihrem Unternehmen läuft — anhand Ihrer Anwendungsfälle.

Live-Demo buchen

Oder den Die richtige KI-Plattform auswählen — der Anforderungskatalog (PDF) als PDF herunterladen:

Die richtige KI-Plattform auswählen — der Anforderungskatalog (PDF)Per E-Mail

Geschäftliche E-Mail genügt — DSGVO-konform verarbeitet.

DSGVO & Sicherheit

Auf Enterprise-Compliance ausgelegt

Für Berufsgeheimnisträger ist die zentrale Zusicherung eine gesonderte Verschwiegenheitsverpflichtung gemäß § 203 StGB — ein eigener, unterzeichenbarer Vertrag, nicht Teil der Standard-AGB: SelectCode verpflichtet sich darin als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit, hält anvertraute Geheimnisse geheim (auch über das Vertragsende hinaus) und verschafft sich nur die zur Vertragserfüllung erforderliche Kenntnis. Alle eingesetzten Mitarbeiter sowie etwaige Unterauftragnehmer (und deren Mitarbeiter) werden vorab ebenfalls schriftlich zur Verschwiegenheit verpflichtet (§ 203 Abs. 4 StGB); die Verpflichtungserklärungen sind dem Berufsträger auf Verlangen vorzulegen. Eine Offenlegung erfolgt nur, soweit eine behördliche oder gerichtliche Pflicht dazu besteht, mit Vorabinformation, soweit zulässig. Technisch läuft der Betrieb innerhalb der EU, ein Auftragsverarbeitungsvertrag (AVV) ist Standard, und Eingaben werden nicht zum Training der Modelle verwendet. Zugriffe folgen dem Least-Privilege-Prinzip über zentrale Rechteverwaltung mit SSO und sind über Audit-Logs nachvollziehbar. meinGPT wird von der nach ISO 27001 zertifizierten SelectCode GmbH betrieben, die ihre Sicherheit regelmäßig durch unabhängige Penetrationstests prüfen lässt (zuletzt SySS, 2025); Zertifikat und Nachweise sind über das Trust Center einsehbar. So bleiben geschützte Mandanten- und Patientendaten kontrolliert, statt über private KI-Accounts (Schatten-KI) verarbeitet zu werden.

Worauf es bei der Auswahl ankommt
  • § 203 StGB: Verpflichtet der Anbieter sich selbst als mitwirkende Person schriftlich zur Verschwiegenheit — und verpflichtet er auch seine Mitarbeiter und etwaige Unterauftragnehmer schriftlich (§ 203 Abs. 3 S. 2, Abs. 4 StGB), mit Verpflichtungserklärungen, die dem Berufsträger auf Verlangen vorzulegen sind?
  • Verarbeitungsort & Unterauftrag: Werden die Daten innerhalb der EU verarbeitet, und werden etwaige Unterauftragnehmer (und deren Mitarbeiter) ebenfalls schriftlich zur Verschwiegenheit verpflichtet?
  • AVV: Liegt ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vor, der Weisungsbindung, technisch-organisatorische Maßnahmen und Löschpflichten regelt?
  • Kein Training auf Eingaben: Ist vertraglich zugesichert, dass Prompts, Uploads und Mandanten-/Patientendaten nicht zum Training der Modelle verwendet werden?
  • Rollen, Rechte & Protokollierung: Gibt es zentrale Nutzer- und Rechteverwaltung, SSO, Least-Privilege-Zugriffe und Audit-Logs, mit denen sich der geheimnisgeschützte Zugriff nachweisen lässt?
  • Mandanten-/Patiententrennung: Lassen sich Fälle, Mandate oder Patientendaten sauber voneinander abgrenzen, statt sie in einem gemeinsamen, unkontrollierten Kontext zu vermischen?
  • Adoption & Befähigung: Gibt es Schulung und Champions, damit die Kanzlei/Praxis die KI korrekt, prüfend und ohne Umweg über private Schatten-KI nutzt?
Grenzen & Fehlermodi

Was diese Lösung (noch) nicht kann

Ehrlichkeit ist Teil der Lösung. Diese Grenzen sind bekannt — und damit kalkulierbar.

01

KI ist Vorbereitung, keine Rechts-, Steuer- oder Heilkunde-Beratung: Entwürfe, Zusammenfassungen und Recherchen sind Arbeitsgrundlagen; jede fachliche Bewertung und Entscheidung trifft und verantwortet der Berufsträger selbst.

02

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, insbesondere Gesundheitsdaten) und geheimnisgeschützte Mandanten-/Patientendaten erfordern zusätzliche Sorgfalt, enge Freigaben und im Zweifel eine gesonderte rechtliche Prüfung im Einzelfall.

03

Die Schweigepflicht und die Verantwortung für die Wahrung des Geheimnisses bleiben stets beim Berufsträger; die vertragliche Einbindung des Anbieters als mitwirkende Person entlastet ihn nicht von seiner eigenen Sorgfalts- und Prüfpflicht.

04

KI-Modelle können Inhalte falsch wiedergeben oder erfinden; kein Entwurf und keine Zusammenfassung darf ungeprüft nach außen gehen. Ein Vier-Augen- bzw. Freigabeprinzip ist dringend zu empfehlen.

05

Diese Seite ersetzt keine Rechtsberatung. Ob und wie KI im konkreten Berufsfeld eingesetzt werden darf, sollte mit der zuständigen Berufskammer und/oder rechtlichem Beistand geklärt werden.

FAQ

Häufige Fragen

Ja — wenn der Anbieter rechtlich als mitwirkende Person nach § 203 Abs. 3 StGB eingebunden ist. § 203 StGB erlaubt Berufsgeheimnisträgern ausdrücklich, sich zur Ausübung ihrer Tätigkeit mitwirkender Personen (etwa externer IT- und KI-Dienstleister) zu bedienen, sofern deren Einbindung erforderlich ist und sie zur Geheimhaltung verpflichtet werden. Bei meinGPT ist das in einer gesonderten Verschwiegenheitsverpflichtung gemäß § 203 StGB abgebildet — einem eigenen, unterzeichenbaren Vertrag, nicht Teil der Standard-AGB: SelectCode verpflichtet sich als mitwirkende Person nach § 203 Abs. 3 S. 2 StGB schriftlich zur Verschwiegenheit und verpflichtet alle eingesetzten Mitarbeiter sowie etwaige Unterauftragnehmer ebenfalls schriftlich (§ 203 Abs. 4 StGB); die Verpflichtungserklärungen sind dem Berufsträger auf Verlangen vorzulegen. Die fachliche Verantwortung und die Schweigepflicht bleiben beim Berufsträger.

Verwandte Lösungen

KI-Agent erstellen: eigene Assistenten ohne Code bauen | meinGPTWie Unternehmen eigene KI-Agenten ohne Programmierung erstellen: Kontext, Wissen und Aktionen kombinieren, an interne Systeme anbinden und im Team nutzen — mit echten Beispielen, Beispiel-Prompt, Grenzen und DSGVO.KI für Anwaltskanzleien & Rechtsberatung: § 203 StGB, Schriftsätze, Recherche | meinGPTWie Anwaltskanzleien KI unter Wahrung der anwaltlichen Verschwiegenheit (§ 203 StGB) einsetzen: Schriftsätze und Entwürfe formulieren, Rechtsrecherche mit Quellen, Vertrags- und Dokumentensichtung, Mandanten-Kommunikation — mit echten Workflows, Beispiel-Prompt, strengen Prüf-Grenzen und Auswahlkriterien für Berufsgeheimnisträger.KI in der Buchhaltung & Finanzen: Belege, Rechnungen, Auswertungen | meinGPTWie Buchhaltungs- und Finanzteams KI DSGVO-konform nutzen: Belege und Rechnungen vorerfassen, Daten extrahieren, Auswertungen vorbereiten — mit echten Workflows, Beispiel-Prompt, strengen Prüf-Grenzen und Auswahlkriterien.