Warum ist der Einsatz von KI im Krankenhaus auch eine §203-Frage?

Ärzte, Pflegepersonal und weitere Berufsgruppen sind Berufsgeheimnisträger nach §203 StGB. Bei der Verarbeitung von Patientendaten muss daher nicht nur die DSGVO, sondern auch die strafrechtliche Schweigepflicht sauber berücksichtigt werden. Genau deshalb brauchen Kliniken eine Architektur und Vertragsbasis, die beide Ebenen abdeckt.

Ist Azure OpenAI Service für Kliniken datenschutz- und strafrechtlich nutzbar?

Ja, wenn die Rahmenbedingungen korrekt umgesetzt sind. Entscheidend ist die Kombination aus technischer Architektur im eigenen Azure-Tenant und einer passenden §203-Zusatzvereinbarung mit Microsoft. Dann ist Azure für Klinikgruppen eine voll tragfähige Plattform für den produktiven KI-Einsatz.

Was ist der Unterschied zwischen einem DSGVO-Verstoß und einem Verstoß gegen §203 StGB?

Ein DSGVO-Verstoß ist eine Ordnungswidrigkeit, die typischerweise mit Bußgeldern sanktioniert wird. Ein Verstoß gegen §203 StGB ist eine Straftat mit persönlicher Haftungsdimension für natürliche Personen. Kliniken müssen daher beide Rechtskreise gemeinsam betrachten und organisatorisch wie technisch absichern.

Wie löst CompanyGPT das §203-Thema für Kliniken konkret?

CompanyGPT wird in der eigenen Cloud-Subscription der Klinik betrieben, auf Azure, AWS, Google Cloud oder STACKIT. Für Azure ergänzt die §203-Zusatzvereinbarung mit Microsoft die notwendige Vertragsgrundlage. Zusammen mit klaren Rollen, Berechtigungen und Governance entsteht so eine rechtssichere und skalierbare KI-Umgebung.

Kann CompanyGPT für eine ganze Klinikgruppe eingesetzt werden?

Ja. CompanyGPT ist für standortübergreifende Klinikgruppen ausgelegt. Sie erhalten ein zentrales KI-System mit gemeinsamen Standards, können aber Mandanten, Rollen und Zugriffe je Haus, Fachbereich oder Funktion differenziert steuern.

Was bedeutet die KI-Kompetenzpflicht nach Art. 4 KI-VO für Kliniken?

Kliniken, die KI einsetzen, sind 'Betreiber' im Sinne der KI-Verordnung und müssen sicherstellen, dass das eingesetzte Personal über ausreichende KI-Kompetenz verfügt. Im Gesundheitsbereich sind die Anforderungen besonders hoch, weil die Risiken für Betroffene größer sind. innFactory bietet entsprechende Schulungen an.

Wie funktioniert das innFactory Reseller-Modell für §203-Konformität?

innFactory GmbH ist offizieller Reseller von AWS, Google Cloud, STACKIT und Microsoft Azure. CompanyGPT wird im eigenen Cloud-Tenant der Klinik betrieben. Die Klinik schließt zwei separate Verträge: einen mit innFactory für Wartung und Support von CompanyGPT, und einen direkt mit dem Cloud-Anbieter (z. B. Microsoft oder STACKIT) für die Infrastruktur. Der Cloud-Anbieter stellt nur Rechenleistung und Speicher bereit, ohne Zugriff auf Konversationsinhalte. Diese duale Vertragsstruktur stellt sicher, dass keine Offenbarung im Sinne von §203 StGB stattfindet, weil kein Dritter Zugang zu den eigentlichen Patientendaten erhält.

Welche KI-Anwendungsfälle sind für Kliniken besonders relevant?

Arztbriefe und Entlassungsdokumente, Befundungsunterstützung, klinische Recherche, Kodierung nach ICD-10/OPS, interne Kommunikation sowie Qualitätsmanagement. Mit CompanyGPT lassen sich diese Anwendungsfälle in einer kontrollierten, compliance-fähigen Umgebung umsetzen.

Einsatz von KI trotz Berufsgeheimnis und Schweigepflicht

Klinikgruppen stehen heute vor einer klaren Realität: Der Bedarf an KI ist aufgrund Personalknappheit und Budget hoch, die regulatorischen Anforderungen ebenfalls. Während normale Unternehmen datenschutzkonforme KI-Tools nutzen können, müssen Berufsgeheimnisträger erhöhte Anforderungen sicherstellen, um KI im Klinikalltag nutzen zu können.

Genau darin liegt keine Blockade, sondern eine Chance. Wer § 203 StGB, Berufsrecht, DSGVO in seiner KI-Governance von Anfang an mitdenkt, kann KI sicher, berufskonform und produktiv in den Klinikalltag bringen.

§ 203 StGB und Schweigepflicht im Krankenhaus

Während normale Unternehmen beim Einsatz von nicht datenschutzkonformen KI-Tools Datenschutzrecht verletzen, machen sich Ärzte zusätzlich strafbar, indem sie § 203 StGB verletzen. Dieser stellt die Verletzung von Privatgeheimnissen unter Strafe für bestimmte Berufsgruppen, zu denen auch Ärzte gehören. Nach § 203 Abs. 1 StGB macht sich ein Arzt, der unbefugt ein fremdes Geheimnis offenbart, das ihm als Arzt anvertraut worden ist oder sonst bekannt geworden ist, mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe strafbar.

Diese strafrechtliche Verpflichtung wird komplettiert durch die Berufsordnungen der Ärzte. Diese für die jeweiligen Landesärztekammern jeweils unterschiedlichen Berufsordnungen sehen alle die Schweigepflicht vor (so zum Beispiel § 9 der Berufsordnung für die Ärzte Bayerns). Ein Verstoß gegen § 203 StGB beim Einsatz von KI stellt also zugleich einen Berufsrechtsverstoß dar.

Das heißt in der Praxis: Kliniken brauchen ein Setup, das juristisch belastbar und technisch kontrollierbar ist. Genau hier setzen moderne Enterprise-Architekturen an — nicht mit Verzicht auf KI, sondern mit klaren Leitplanken für den Einsatz.

Azure im Gesundheitswesen: Mit § 203 StGB-Zusatzvereinbarung rechtssicher umsetzbar

Für viele Klinikgruppen ist Microsoft Azure bereits die etablierte Cloud-Basis: Häufig nutzen sie bereits Microsoft 365 für E-Mails, Kalender, Dateien und Teams. Neben den technischen Vorteilen von Skalierbarkeit, Integrierbarkeit und der technischen Beherrschbarkeit können § 203 StGB-Anforderungen damit auch im KI-Bereich genutzt werden.

Entscheidend ist, dass die § 203-Anforderungen nicht „mitgedacht", sondern explizit vertraglich und organisatorisch umgesetzt werden. Dazu gehört insbesondere eine § 203 StGB-Zusatzvereinbarung mit Microsoft. Anders als viele andere Cloudbetreiber bietet Microsoft eine solche an. In Kombination mit einer klaren Governance ist Azure damit eine vollständig tragfähige Grundlage für KI im Klinikbetrieb.

Anders gesagt: § 203 StGB ist kein Argument gegen Azure. § 203 StGB ist ein Argument für eine professionelle Azure-Implementierung.

CompanyGPT im eigenen Azure-Tenant: die Architektur, die Klinikgruppen brauchen

CompanyGPT wird in der eigenen Azure-Subscription der Klinikgruppe betrieben. Damit bleiben Kontrolle, Governance und Betriebsverantwortung dort, wo sie hingehören: bei der Organisation selbst.

Das bedeutet konkret:

Eigener Tenant, eigene Regeln: Identitäten, Rollen und Zugriffe werden nach Klinikstandorten, Fachbereichen und Prozessen gesteuert.
Vertrags- und Technik-Setup aus einem Guss: § 203 StGB-Zusatzvereinbarung greift auch bei der Nutzung von KI.
Skalierbarkeit für Klinikgruppen: Ein zentraler Standard, ausrollbar auf mehrere Häuser und Teams.
Sichere Produktivität im Alltag: KI-Use-Cases werden nicht in Schatten-IT verlagert, sondern kontrolliert in bestehende Abläufe integriert.

Genau mit dieser Architektur arbeiten bereits Klinikgruppen erfolgreich in der Praxis.

Warum das für große Klinikgruppen besonders wichtig ist

Bei mehreren Standorten steigen die Anforderungen an Governance, Schulung und Betrieb stark an. Ohne zentralen Ansatz entstehen Insellösungen, unterschiedliche Sicherheitsniveaus und vermeidbare Risiken.

CompanyGPT schafft hier einen einheitlichen Rahmen: gemeinsame Policies, klare Verantwortlichkeiten, standardisierte Prozesse — und trotzdem genug Flexibilität für unterschiedliche medizinische Fachbereiche.

Auch wirtschaftlich ist das relevant. Wie wir im Vergleich mit anderen KI-Plattformen gezeigt haben, profitieren größere Organisationen besonders von einem Architekturansatz, der nicht auf starre Per-User-Modelle reduziert ist.

KI-Kompetenz nach Art. 4 KI-VO: Umsetzung statt Pflichtübung

Rechtssicherheit endet nicht bei Verträgen und Infrastruktur. Kliniken brauchen Teams, die KI verantwortungsvoll einsetzen können.

Art. 4 KI-VO macht diese Kompetenz zur klaren Betreiberpflicht. Für Klinikgruppen heißt das: Schulungen, dokumentierte Prozesse und ein sauberer Umgang mit KI-Ausgaben müssen organisatorisch verankert werden.

Wie wir in unserem Beitrag zur KI-Kompetenz erläutern, ist das kein bürokratischer Zusatz, sondern ein zentraler Erfolgsfaktor für sichere KI-Einführung. Passend dazu bieten wir spezialisierte KI-Schulungen und unterstützen bei der Frage, wann ein KI-Beauftragter sinnvoll ist.

Typische Anwendungsfälle in der Klinikpraxis

Mit einer sauber aufgesetzten Architektur können Klinikgruppen KI dort nutzen, wo sie den größten Effekt hat:

Arzt- und Entlassungsbriefe schneller und strukturierter erstellen
Dokumentation und Befundtexte qualitativ konsistent unterstützen
ICD-10/OPS-Kodierung vorbereiten und effizienter prüfen
Klinische Recherche für Teams schneller zugänglich machen
Interne Kommunikation und QM-Dokumente standardisiert aufbereiten

So entsteht ein belastbarer KI-Betrieb, der medizinische Teams entlastet und gleichzeitig Compliance-Anforderungen erfüllt.

Fazit

§203 StGB ist für Kliniken ein echtes Thema — aber kein Hindernis für KI. Mit der richtigen Architektur ist die Anforderung lösbar und operativ beherrschbar.

Der praxiserprobte Weg für Klinikgruppen ist klar: CompanyGPT im eigenen Azure-Tenant, kombiniert mit einer § 203 StGB-Zusatzvereinbarung mit Microsoft und einer strukturierten KI-Governance.

Wenn Sie KI in Ihrer Klinikgruppe strategisch, rechtssicher und skalierbar einführen möchten, unterstützen wir Sie von der Einordnung über die technische Umsetzung bis zur Qualifizierung Ihrer Teams.

Weiterführende Artikel

DSGVO-konforme Private GPTs für Unternehmen: die Grundlagen zu privaten KI-Plattformen
ChatGPT im Unternehmen: Warum Ihr Weg zu CompanyGPT führen sollte: die strategische Entscheidung
STACKIT: Vollständig souveräne KI-Lösungen: maximale Datensouveränität für regulierte Branchen
CompanyGPT vs. Logicc im Vergleich: Plattformvergleich mit §203-Einordnung
KI-Kompetenz nach Art. 4 KI-VO: die Schulungspflicht für KI-Betreiber
Wann brauche ich einen KI-Beauftragten?: Orientierung für regulierte Branchen

CompanyGPT für Ihre Klinik entdecken

Einsatz von KI trotz Berufsgeheimnis und Schweigepflicht

§ 203 StGB und Schweigepflicht im Krankenhaus

Azure im Gesundheitswesen: Mit § 203 StGB-Zusatzvereinbarung rechtssicher umsetzbar

CompanyGPT im eigenen Azure-Tenant: die Architektur, die Klinikgruppen brauchen

Warum das für große Klinikgruppen besonders wichtig ist

KI-Kompetenz nach Art. 4 KI-VO: Umsetzung statt Pflichtübung

Typische Anwendungsfälle in der Klinikpraxis

Fazit

Weiterführende Artikel

Fabian Artmann

Weitere Artikel

CompanyGPT vs. Langdock: Enterprise-KI-Plattformen im …

CompanyGPT vs. Logicc: KI-Plattformen im Vergleich – …

CompanyGPT vs. Neuland.ai: Welche KI-Plattform bietet echte …