Zuletzt aktualisiert 25. Juni 2026
|
5 Minuten
Ärztliche Schweigepflicht und KI-Dokumentation: Geht das zusammen?
Martina | Jameda Redaktion

93 bis 120 Minuten pro Tag verbringen Ärzte durchschnittlich mit der Dokumentation. Intelligente Dokumentationslösungen versprechen spürbare Entlastung. Doch eine Frage steht im Raum: Lässt sich die ärztliche Schweigepflicht wahren, wenn Patientendaten durch externe Systeme verarbeitet werden? Die Antwort ist: Ja, wenn die Voraussetzungen stimmen. Mit Noa Notes gelingt genau dieser Spagat: Die KI-gestützte Lösung entlastet Ärzte spürbar im Alltag und erfüllt gleichzeitig höchste Anforderungen an Datenschutz und ärztliche Schweigepflicht – mit Serverstandort Frankfurt am Main, ISO-27001-Zertifizierung und einem AVV, der die §203-Verpflichtung vertraglich regelt.
Das Thema kurz und kompakt
- Spürbare Entlastung: Intelligente Dokumentationslösungen können den Zeitaufwand für die Dokumentation um bis zu 75 % reduzieren.
- Schweigepflicht gilt uneingeschränkt: Auch bei Nutzung digitaler Lösungen bleibt die ärztliche Schweigepflicht nach § 203 StGB vollständig bestehen.
- Nicht jede Lösung ist geeignet: Viele Standard-Anwendungen wie ChatGPT erfüllen die strengen Anforderungen an Datenschutz und Datensicherheit im Gesundheitswesen nicht.
- DSGVO-Konformität ist entscheidend: Nur Anbieter, die keine sensiblen Daten weiterverarbeiten, speichern oder für Trainingszwecke nutzen, kommen infrage.
- Noa Notes erfüllt alle Anforderungen: Serverstandort Frankfurt am Main, ISO-27001-Zertifizierung, Erfüllung von § 203 Abs. 3 StGB (mitwirkende Person vertraglich geregelt) und AVV nach Art. 28 DSGVO inklusive § 203-Verpflichtung als fester Vertragsbestandteil – bei bis zu 75 % Zeitersparnis.
Ist Ihr PVS mit Noa Notes kompatibel? Geben Sie den Namen Ihres Praxisverwaltungssystems ein – und sehen Sie sofort, wie sich Noa Notes in Ihre Praxisabläufe integrieren lässt.
Sofortergebnis – kein Account nötig
KI-Dokumentation: Zwischen Effizienz und ärztlicher Schweigepflicht
Die Digitalisierung im Gesundheitswesen schreitet voran, doch eine Herausforderung bleibt hartnäckig: die Dokumentationslast. Ärzte verbringen täglich 93 bis 120 Minuten mit der Dokumentation, häufig erst abends nach der letzten Sprechstunde. Intelligente Dokumentationslösungen versprechen hier spürbare Entlastung: automatische Mitschriften, strukturierte Zusammenfassungen und deutlich weniger Tipparbeit im Praxisalltag.
Gleichzeitig gehören Gesundheitsdaten zu den sensibelsten Informationen überhaupt. Die ärztliche Schweigepflicht schützt Patienten seit Jahrzehnten zuverlässig. Jede neue Technologie, die mit Patientendaten in Berührung kommt, muss sich an diesen strengen Vorgaben messen lassen. Datenschutz und Verschwiegenheit sind keine verhandelbaren Größen.
Damit stellt sich eine zentrale Frage: Ist der Einsatz intelligenter Dokumentationslösungen mit der ärztlichen Schweigepflicht und der Datenschutz-Grundverordnung vereinbar? Was müssen Ärzte beachten, um rechtssicher zu handeln? Genau das klären wir in diesem Beitrag.
Ärztliche Schweigepflicht im digitalen Kontext: Was sich durch KI ändert
Die ärztliche Schweigepflicht nach § 203 StGB und § 9 MBO-Ä gilt uneingeschränkt, auch wenn Sie eine externe Dokumentationslösung einsetzen. Der Anbieter eines solchen Systems ist im datenschutzrechtlichen Sinne ein Dritter, der Zugang zu geschützten Patientendaten erhält. Das bedeutet nicht, dass die Nutzung unzulässig ist. Es bedeutet, dass klare Bedingungen erfüllt sein müssen: Ein Auftragsverarbeitungsvertrag, eine Geheimhaltungsverpflichtung und technische Schutzmaßnahmen bilden die Grundlage.
Wichtig ist: Schweigepflicht und Datenschutz nach der DSGVO sind zwei voneinander unabhängige Regelungen, die parallel gelten. Eine DSGVO-konforme Datenverarbeitung allein reicht nicht aus, denn die strafrechtliche Schweigepflicht muss zusätzlich gewahrt bleiben. Umgekehrt ersetzt eine Schweigepflichtentbindung durch Patienten nicht die datenschutzrechtliche Grundlage.
Eine gute Lösung stellt sicher, dass beide Anforderungen erfüllt sind. Noa Notes erfüllt § 203 Abs. 3 StGB: Der IT-Dienstleister (Jameda GmbH) ist als mitwirkende Person im Sinne des Gesetzes vertraglich zur Geheimhaltung verpflichtet – dieser Nachweis ist Bestandteil jedes Noa-Notes-Vertrags. Gleichzeitig ist der AVV nach Art. 28 DSGVO inklusive § 203-Verpflichtung im Vertragspaket enthalten – kein eigenständiger Abschluss erforderlich.

So unterstützt KI Sie in der medizinischen Dokumentation
Stellen Sie sich vor, die Dokumentation entsteht bereits, während Sie mit Ihrem Patienten sprechen. Genau das leisten intelligente Dokumentationslösungen: Eine Spracherkennung erfasst das Gespräch in Echtzeit und strukturiert die Inhalte automatisch in klinisch relevante Sektionen wie Anamnese, Befund, Diagnose und Therapie.
Arztbriefe und Verlaufsdokumentation werden parallel erstellt, nicht erst Stunden später aus der Erinnerung. Die intelligente Verarbeitung ordnet die gesprochenen Informationen den richtigen Abschnitten zu. Diese Aufgaben übernimmt ein KI-Assistent automatisch für Sie:
| Funktion | Ihr Vorteil im Alltag |
|---|---|
| Arzt-Patienten-Gespräche in Echtzeit dokumentieren | Während des Gesprächs entsteht automatisch eine strukturierte Mitschrift – kein Nachtippen nötig |
| Strukturierte Arztbriefe automatisch erstellen | Fertige Arztbriefe entstehen direkt aus dem Gespräch und müssen nur noch geprüft werden |
| Verlaufsdokumentation ohne Nacharbeit am Abend | Die Dokumentation ist sofort fertig – kein Schreibaufwand nach der Sprechstunde |
| Befunddokumentation direkt aus dem Gespräch generieren | Untersuchungsergebnisse werden korrekt erfasst und direkt strukturiert abgelegt |
| Nahtlose Übertragung in bestehende Praxisverwaltungssysteme (PVS) | Dokumentationen lassen sich einfach und schnell in bestehende Systeme übertragen |
Die Vorteile sind messbar:
- Bis zu 75 % weniger Dokumentationsaufwand: Reduktion von 93–120 Minuten auf rund 25 Minuten pro Tag
- Mehr Zeit pro Patient: Durchschnittlich etwa 5 Minuten zusätzliche Gesprächszeit
- Bessere Dokumentationsqualität: Direkt im Anschluss an die Behandlung erstellt – im Einklang mit § 630f BGB
- Mehr Fokus auf Patienten statt Bildschirm: Weniger Bürokratie, mehr persönlicher Austausch im Gespräch
- Höhere Patientenzufriedenheit: 93 % bewerten die Gespräche dadurch als besser
- Spürbare Entlastung im Arbeitsalltag: 70 % der Ärzte berichten von deutlich geringerem Burnout-Empfinden
- Pünktlicher Feierabend statt Nacharbeit: Dokumentation ist bereits erledigt – kein Schreiben am Abend mehr
- Zurück zum Wesentlichen: Mehr Zeit für Medizin statt Dokumentation

Wo liegt das Problem? Risiken und rechtliche Anforderungen
Die Datenschutz-Grundverordnung stuft Gesundheitsdaten als besondere Kategorie ein. Ihre Verarbeitung ist nur unter strengen Voraussetzungen zulässig (Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG). Der rechtliche Rahmen für die Verarbeitung von Patientendaten durch externe Dokumentationslösungen ist deshalb klar strukturiert.
Der Anbieter einer intelligenten Dokumentationslösung gilt als Auftragsverarbeiter nach Art. 28 DSGVO. Seit der Reform von § 203 StGB dürfen Ärzte externe Dienstleister einbinden, allerdings nur, wenn diese zur Geheimhaltung verpflichtet sind (§ 203 Abs. 3 S. 2 StGB). Ein Auftragsverarbeitungsvertrag allein reicht dafür nicht aus. Die strafrechtliche Geheimhaltungsverpflichtung muss zusätzlich und eigenständig sichergestellt sein.
Daraus ergeben sich konkrete Anforderungen an jeden Anbieter einer intelligenten Dokumentationslösung:
- Auftragsverarbeitungsvertrag (AVV): Schriftlicher Vertrag nach Art. 28 DSGVO, der Zweck, Umfang und Weisungsbindung der Datenverarbeitung regelt.
- Geheimhaltungsverpflichtung: Alle Mitarbeitenden des Anbieters müssen zur Verschwiegenheit nach § 203 StGB verpflichtet sein.
- Datensicherheit: Technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, darunter Verschlüsselung, Zugriffskontrolle und Protokollierung.
- Transparenz: Klare Informationen darüber, wo und wie Daten verarbeitet werden und ob Unterauftragsverarbeiter eingesetzt werden.
- Keine Zweckentfremdung: Patientendaten dürfen nicht für Modelltraining oder andere Zwecke genutzt werden.
Diese Anforderungen klingen komplex, sind aber erfüllbar. Entscheidend ist die Wahl des richtigen Anbieters: Noa Notes wurde genau dafür entwickelt und erfüllt alle relevanten Anforderungen. So verwendet Noa Notes moderne Verschlüsselungstechnologien, die nach ISO 27001 zertifiziert sind – dem international anerkannten Standard für Informationssicherheit. Die Jameda GmbH mit Sitz in München unterliegt ausschließlich deutschem und EU-Recht und ist damit nicht dem US CLOUD Act unterworfen.
So fließen Ihre Patientendaten bei Noa Notes – Schritt für Schritt
Transparenz über den Datenweg ist kein Nice-to-have, sondern ein rechtliches Gebot. Hier ist der vollständige Ablauf bei Noa Notes:
- Aufnahme: Das Patientengespräch wird ausschließlich lokal auf Ihrem Gerät aufgezeichnet – keine Übertragung ohne Ihre Freigabe.
- TLS-verschlüsselte Übertragung: Die Audiodaten werden ausschließlich über eine TLS-1.2-verschlüsselte Verbindung übertragen – kein unverschlüsselter Datentransfer zu keinem Zeitpunkt.
- Verarbeitung in Frankfurt am Main: Die Spracherkennung und Dokumentationserstellung erfolgen ausschließlich auf Servern der Jameda GmbH in Frankfurt am Main – kein US-Datentransfer, kein CLOUD-Act-Risiko.
- Dokumentationsentwurf: Noa Notes erstellt einen strukturierten Dokumentationsentwurf, den Sie prüfen und freigeben. Die ärztliche Verantwortung bleibt vollständig bei Ihnen.
- Audiodaten-Löschung: Die Audiodatei wird nach der Transkription automatisch und unwiderruflich gelöscht – es gibt keine dauerhafte Speicherung von Gesprächsaufnahmen.
Was Noa Notes nicht tut – und warum das entscheidend ist
Viele Datenschutzversprechen formulieren, was ein System tut. Genauso wichtig ist, was es nicht tut:
- Kein dauerhaftes Speichern von Audiodaten: Gesprächsaufnahmen werden nach der Transkription automatisch gelöscht – keine Archivierung, keine Nachverwertung.
- Kein US-Datentransfer: Alle Daten verbleiben auf Servern in Frankfurt am Main. Die Jameda GmbH ist ein EU-Unternehmen und unterliegt nicht dem US CLOUD Act.
- Kein KI-Training mit Patientendaten: Ihre Dokumentationen werden nicht zur Verbesserung von Sprachmodellen oder für andere Trainingszwecke verwendet.
- Kein Zugriff auf vollständige Patientenakten: Noa Notes verarbeitet ausschließlich die Inhalte des jeweiligen Gesprächs – kein Zugriff auf historische Akten oder andere Patientendaten.
Ist KI-Dokumentation mit der Schweigepflicht vereinbar?
Ja, intelligente Dokumentationslösungen sind mit der ärztlichen Schweigepflicht vereinbar – wenn bestimmte Voraussetzungen erfüllt sind. Die gemeinsamen Empfehlungen von Bundesärztekammer und Kassenärztlicher Bundesvereinigung (aktualisiert Oktober 2025) bestätigen ausdrücklich, dass Schweigepflicht und Datenschutz auch beim Einsatz intelligenter Systeme uneingeschränkt gelten.
Es stellt sich also nicht die Frage, ob der Einsatz zulässig ist, sondern wie er rechtskonform gestaltet wird. Die rechtliche Grundlage dafür existiert seit der Reform von § 203 StGB, die den Einsatz externer Dienstleister auf eine sichere Basis gestellt hat.
Ein Aspekt, den Arztpraxen bei der Anbieterauswahl häufig übersehen: Ein EU-Server eines US-Unternehmens bietet weniger Schutz als ein EU-Server eines EU-Unternehmens. Der US CLOUD Act verpflichtet US-Unternehmen unter bestimmten Voraussetzungen zur Herausgabe von Daten an US-Behörden – unabhängig davon, wo die Daten physisch liegen. Jameda GmbH mit Sitz in München ist ein EU-Unternehmen, das ausschließlich deutschem und EU-Recht unterliegt. Ein US-Datenzugriff auf Basis des CLOUD Act ist damit rechtlich ausgeschlossen.
Für eine rechtskonforme Nutzung müssen folgende Bedingungen erfüllt sein:
- DSGVO-konformer Anbieter: Vollständige Einhaltung der Datenschutz-Grundverordnung, belegt durch ISO-27001-Zertifizierung.
- Serverstandort Frankfurt am Main: Keine Übermittlung von Patientendaten an Server außerhalb der EU – Jameda GmbH verarbeitet ausschließlich in Frankfurt.
- Keine Nutzung der Daten für Modelltraining: Patientendaten werden ausschließlich für den vertraglich vereinbarten Zweck verarbeitet.
- Sichere Verschlüsselung: TLS-verschlüsselte Übertragung schützt Informationen vor unbefugtem Zugriff.
- Geheimhaltungsverpflichtung nach § 203 StGB: Alle beteiligten Personen bei Jameda sind vertraglich zur Verschwiegenheit verpflichtet.
- AVV inklusive § 203-Verpflichtung: Bestandteil jedes Noa-Notes-Vertrags – kein eigenständiger Abschluss erforderlich.
Ein wichtiger Punkt betrifft die Patienteneinwilligung: Bei Nutzung einer externen Dokumentationslösung ist in der Regel eine ausdrückliche Einwilligung der Patienten erforderlich. Art. 9 DSGVO schließt für Gesundheitsdaten eine konkludente Einwilligung aus. In der Praxis lässt sich diese Vorgabe unkompliziert umsetzen – etwa über einen Textbaustein in der Datenschutzerklärung Ihrer Praxis. In unseren FAQs finden Sie eine Vorlage für die Einwilligung zur Nutzung von Noa Notes.
Darauf sollten Sie bei der KI-Dokumentation achten
Bevor Sie eine intelligente Dokumentationslösung in Ihrer Praxis einführen, sollten Sie einige praktische Schritte systematisch durchgehen. Die folgende Checkliste hilft Ihnen, den Übergang strukturiert und datenschutzkonform zu gestalten:
- Anbieter sorgfältig prüfen: Achten Sie auf anerkannte Zertifizierungen wie ISO 27001, den Serverstandort (Frankfurt am Main ist die höchste Stufe), die Unternehmensstruktur (EU vs. US-Konzern) und vollständige Transparenz über die Datenverarbeitung. Fragen Sie gezielt nach, ob Patientendaten für Modelltraining genutzt werden und ob Audiodaten nach der Transkription gelöscht werden.
- Auftragsverarbeitungsvertrag abschließen: Ein schriftlicher AVV nach Art. 28 DSGVO ist Pflicht. Er muss eine Geheimhaltungsverpflichtung nach § 203 StGB enthalten. Bei Noa Notes ist beides im Vertragspaket enthalten.
- Datenschutzkonzept aktualisieren: Ergänzen Sie die Datenschutzerklärung Ihrer Praxis um Hinweise zur intelligenten Dokumentation, damit Patienten nachvollziehen können, wie ihre Daten verarbeitet werden.
- Patienteneinwilligung sicherstellen: Integrieren Sie einen Textbaustein in Ihre Datenschutzerklärung oder nutzen Sie ein separates Formular für die ausdrückliche Einwilligung.
- Praxisteam schulen: Informieren Sie alle Mitarbeitenden über die neue Lösung, den datenschutzkonformen Umgang mit Patientendaten und die Verpflichtung zur Verschwiegenheit.

Eine Lösung, die genau diese Anforderungen erfüllt, ist Noa Notes. Der Dokumentationsassistent wurde speziell für den medizinischen Einsatz in der niedergelassenen Praxis entwickelt und von Jameda, dem führenden Arztportal Deutschlands, auf den Markt gebracht.
Mit Noa Notes sind KI und Schweigepflicht kein Widerspruch
Intelligente Dokumentationslösungen werden im Gesundheitswesen zum Standard. Der rechtliche Rahmen dafür existiert und ist klar definiert – Bundesärztekammer und Kassenärztliche Bundesvereinigung haben gemeinsame Empfehlungen veröffentlicht. Wer heute auf eine datenschutzkonforme Lösung setzt, ist für die Zukunft gut aufgestellt.
Noa Notes erfüllt alle strengen Anforderungen an Datenschutz, Datensicherheit und Verschwiegenheit nach § 203 StGB und der DSGVO:
- ISO-27001-zertifiziert – höchster internationaler Standard für Informationssicherheit
- Serverstandort Frankfurt am Main – ausschließlich auf Servern der Jameda GmbH in Deutschland
- Jameda GmbH, München – EU-Unternehmen, unterliegt ausschließlich deutschem und EU-Recht, nicht dem US CLOUD Act
- Audiodaten werden nach Transkription automatisch gelöscht – keine dauerhafte Speicherung von Gesprächsaufnahmen
- Kein KI-Training mit Patientendaten – keine Zweckentfremdung, keine Weitergabe an Dritte
- Kein Zugriff auf vollständige Patientenakten – nur Verarbeitung des jeweiligen Gesprächsinhalts
- § 203 Abs. 3 StGB erfüllt – Geheimhaltungsverpflichtung aller mitwirkenden Personen vertraglich geregelt
- AVV nach Art. 28 DSGVO inklusive § 203-Verpflichtung – Bestandteil jedes Vertrags, kein eigenständiger Abschluss nötig
- Integration in 28–29 bestehende Praxisverwaltungssysteme – breiteste Abdeckung am deutschen Markt
Das Ergebnis im Praxisalltag: durchschnittlich 93 Minuten Zeitersparnis pro Tag, 352 Stunden pro Jahr und bis zu 75 % weniger Aufwand bei der Dokumentation. Über 2.000 Ärzte nutzen Noa Notes bereits – entwickelt von Jameda, dem führenden Arztportal Deutschlands. Buchen Sie eine kostenlose Demo – 15 Minuten, unverbindlich.
FAQ
Gilt die ärztliche Schweigepflicht auch bei Nutzung einer intelligenten Dokumentationslösung?
Ja, uneingeschränkt. Die Schweigepflicht nach § 203 StGB gilt auch beim Einsatz externer digitaler Lösungen. Der Anbieter muss zur Geheimhaltung verpflichtet sein, und ein Auftragsverarbeitungsvertrag inklusive § 203-Verpflichtung ist zwingend erforderlich. Bei Noa Notes ist beides Bestandteil jedes Vertrags.
Brauche ich eine Einwilligung meiner Patienten?
In der Regel ja. Für die Verarbeitung von Gesundheitsdaten durch einen externen Anbieter ist eine ausdrückliche Einwilligung empfehlenswert. Diese lässt sich unkompliziert über einen Textbaustein in der Datenschutzerklärung Ihrer Praxis umsetzen.
Was passiert mit meinen Patientendaten bei Noa Notes?
Noa Notes verarbeitet Daten ausschließlich auf Servern in Frankfurt am Main. Audiodaten werden nach der Transkription automatisch gelöscht. Es findet keine Weitergabe an Dritte, kein KI-Training mit Patientendaten und kein Zugriff auf vollständige Patientenakten statt. Noa Notes ist DSGVO-konform und ISO-27001-zertifiziert. Die Jameda GmbH unterliegt als EU-Unternehmen nicht dem US CLOUD Act.
Darf ich als Arzt einen externen Dienstleister für die Dokumentation einbinden?
Ja. Seit der Reform von § 203 StGB dürfen Ärzte externe Dienstleister nutzen, sofern diese zur Geheimhaltung verpflichtet sind und ein Auftragsverarbeitungsvertrag vorliegt. Die rechtliche Grundlage ist klar geregelt.
Muss ich eine Datenschutz-Folgenabschätzung durchführen?
Das hängt von der Praxisgröße und dem Umfang der Datenverarbeitung ab. Einzelpraxen sind häufig nicht verpflichtet (Erwägungsgrund 91 DSGVO). Bei größeren Praxen oder dem Einsatz neuer Technologien kann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich sein.
Wer trägt die Verantwortung für die erstellte Dokumentation?
Die ärztliche Verantwortung bleibt vollständig bestehen. Intelligente Dokumentationslösungen unterstützen bei der Erstellung, ersetzen aber nicht die ärztliche Prüfung. Jede Dokumentation muss vor Übernahme in die Patientenakte geprüft und freigegeben werden.

Über den Autor
Martina | Jameda Redaktion
Beginnen Sie schon heute, Zeit mit KI zu sparen
Mit dem Dokumentationsassistenten Noa Notes sparen Sie schon heute 2 Stunden täglich. Testen Sie jetzt Noa Notes!