93 bis 120 Minuten pro Tag verbringen Ärzte durchschnittlich mit der Dokumentation. Intelligente Dokumentationslösungen versprechen spürbare Entlastung. Doch eine Frage steht im Raum: Lässt sich die ärztliche Schweigepflicht wahren, wenn Patientendaten durch externe Systeme verarbeitet werden? Die Antwort ist: Ja, wenn die Voraussetzungen stimmen. Mit Noa Notes gelingt genau dieser Spagat: Die KI-gestützte Lösung entlastet Ärzte spürbar im Alltag und erfüllt gleichzeitig höchste Anforderungen an Datenschutz und ärztliche Schweigepflicht – mit Serverstandort Frankfurt am Main, ISO-27001-Zertifizierung und einem AVV, der die §203-Verpflichtung vertraglich regelt.
Die Digitalisierung im Gesundheitswesen schreitet voran, doch eine Herausforderung bleibt hartnäckig: die Dokumentationslast. Ärzte verbringen täglich 93 bis 120 Minuten mit der Dokumentation, häufig erst abends nach der letzten Sprechstunde. Intelligente Dokumentationslösungen versprechen hier spürbare Entlastung: automatische Mitschriften, strukturierte Zusammenfassungen und deutlich weniger Tipparbeit im Praxisalltag.
Gleichzeitig gehören Gesundheitsdaten zu den sensibelsten Informationen überhaupt. Die ärztliche Schweigepflicht schützt Patienten seit Jahrzehnten zuverlässig. Jede neue Technologie, die mit Patientendaten in Berührung kommt, muss sich an diesen strengen Vorgaben messen lassen. Datenschutz und Verschwiegenheit sind keine verhandelbaren Größen.
Damit stellt sich eine zentrale Frage: Ist der Einsatz intelligenter Dokumentationslösungen mit der ärztlichen Schweigepflicht und der Datenschutz-Grundverordnung vereinbar? Was müssen Ärzte beachten, um rechtssicher zu handeln? Genau das klären wir in diesem Beitrag.
Die ärztliche Schweigepflicht nach § 203 StGB und § 9 MBO-Ä gilt uneingeschränkt, auch wenn Sie eine externe Dokumentationslösung einsetzen. Der Anbieter eines solchen Systems ist im datenschutzrechtlichen Sinne ein Dritter, der Zugang zu geschützten Patientendaten erhält. Das bedeutet nicht, dass die Nutzung unzulässig ist. Es bedeutet, dass klare Bedingungen erfüllt sein müssen: Ein Auftragsverarbeitungsvertrag, eine Geheimhaltungsverpflichtung und technische Schutzmaßnahmen bilden die Grundlage.
Wichtig ist: Schweigepflicht und Datenschutz nach der DSGVO sind zwei voneinander unabhängige Regelungen, die parallel gelten. Eine DSGVO-konforme Datenverarbeitung allein reicht nicht aus, denn die strafrechtliche Schweigepflicht muss zusätzlich gewahrt bleiben. Umgekehrt ersetzt eine Schweigepflichtentbindung durch Patienten nicht die datenschutzrechtliche Grundlage.
Eine gute Lösung stellt sicher, dass beide Anforderungen erfüllt sind. Noa Notes erfüllt § 203 Abs. 3 StGB: Der IT-Dienstleister (Jameda GmbH) ist als mitwirkende Person im Sinne des Gesetzes vertraglich zur Geheimhaltung verpflichtet – dieser Nachweis ist Bestandteil jedes Noa-Notes-Vertrags. Gleichzeitig ist der AVV nach Art. 28 DSGVO inklusive § 203-Verpflichtung im Vertragspaket enthalten – kein eigenständiger Abschluss erforderlich.
Stellen Sie sich vor, die Dokumentation entsteht bereits, während Sie mit Ihrem Patienten sprechen. Genau das leisten intelligente Dokumentationslösungen: Eine Spracherkennung erfasst das Gespräch in Echtzeit und strukturiert die Inhalte automatisch in klinisch relevante Sektionen wie Anamnese, Befund, Diagnose und Therapie.
Arztbriefe und Verlaufsdokumentation werden parallel erstellt, nicht erst Stunden später aus der Erinnerung. Die intelligente Verarbeitung ordnet die gesprochenen Informationen den richtigen Abschnitten zu. Diese Aufgaben übernimmt ein KI-Assistent automatisch für Sie:
| Funktion | Ihr Vorteil im Alltag |
|---|---|
| Arzt-Patienten-Gespräche in Echtzeit dokumentieren | Während des Gesprächs entsteht automatisch eine strukturierte Mitschrift – kein Nachtippen nötig |
| Strukturierte Arztbriefe automatisch erstellen | Fertige Arztbriefe entstehen direkt aus dem Gespräch und müssen nur noch geprüft werden |
| Verlaufsdokumentation ohne Nacharbeit am Abend | Die Dokumentation ist sofort fertig – kein Schreibaufwand nach der Sprechstunde |
| Befunddokumentation direkt aus dem Gespräch generieren | Untersuchungsergebnisse werden korrekt erfasst und direkt strukturiert abgelegt |
| Nahtlose Übertragung in bestehende Praxisverwaltungssysteme (PVS) | Dokumentationen lassen sich einfach und schnell in bestehende Systeme übertragen |
Die Vorteile sind messbar:
Die Datenschutz-Grundverordnung stuft Gesundheitsdaten als besondere Kategorie ein. Ihre Verarbeitung ist nur unter strengen Voraussetzungen zulässig (Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG). Der rechtliche Rahmen für die Verarbeitung von Patientendaten durch externe Dokumentationslösungen ist deshalb klar strukturiert.
Der Anbieter einer intelligenten Dokumentationslösung gilt als Auftragsverarbeiter nach Art. 28 DSGVO. Seit der Reform von § 203 StGB dürfen Ärzte externe Dienstleister einbinden, allerdings nur, wenn diese zur Geheimhaltung verpflichtet sind (§ 203 Abs. 3 S. 2 StGB). Ein Auftragsverarbeitungsvertrag allein reicht dafür nicht aus. Die strafrechtliche Geheimhaltungsverpflichtung muss zusätzlich und eigenständig sichergestellt sein.
Daraus ergeben sich konkrete Anforderungen an jeden Anbieter einer intelligenten Dokumentationslösung:
Diese Anforderungen klingen komplex, sind aber erfüllbar. Entscheidend ist die Wahl des richtigen Anbieters: Noa Notes wurde genau dafür entwickelt und erfüllt alle relevanten Anforderungen. So verwendet Noa Notes moderne Verschlüsselungstechnologien, die nach ISO 27001 zertifiziert sind – dem international anerkannten Standard für Informationssicherheit. Die Jameda GmbH mit Sitz in München unterliegt ausschließlich deutschem und EU-Recht und ist damit nicht dem US CLOUD Act unterworfen.
Transparenz über den Datenweg ist kein Nice-to-have, sondern ein rechtliches Gebot. Hier ist der vollständige Ablauf bei Noa Notes:
Viele Datenschutzversprechen formulieren, was ein System tut. Genauso wichtig ist, was es nicht tut:
Ja, intelligente Dokumentationslösungen sind mit der ärztlichen Schweigepflicht vereinbar – wenn bestimmte Voraussetzungen erfüllt sind. Die gemeinsamen Empfehlungen von Bundesärztekammer und Kassenärztlicher Bundesvereinigung (aktualisiert Oktober 2025) bestätigen ausdrücklich, dass Schweigepflicht und Datenschutz auch beim Einsatz intelligenter Systeme uneingeschränkt gelten.
Es stellt sich also nicht die Frage, ob der Einsatz zulässig ist, sondern wie er rechtskonform gestaltet wird. Die rechtliche Grundlage dafür existiert seit der Reform von § 203 StGB, die den Einsatz externer Dienstleister auf eine sichere Basis gestellt hat.
Ein Aspekt, den Arztpraxen bei der Anbieterauswahl häufig übersehen: Ein EU-Server eines US-Unternehmens bietet weniger Schutz als ein EU-Server eines EU-Unternehmens. Der US CLOUD Act verpflichtet US-Unternehmen unter bestimmten Voraussetzungen zur Herausgabe von Daten an US-Behörden – unabhängig davon, wo die Daten physisch liegen. Jameda GmbH mit Sitz in München ist ein EU-Unternehmen, das ausschließlich deutschem und EU-Recht unterliegt. Ein US-Datenzugriff auf Basis des CLOUD Act ist damit rechtlich ausgeschlossen.
Für eine rechtskonforme Nutzung müssen folgende Bedingungen erfüllt sein:
Ein wichtiger Punkt betrifft die Patienteneinwilligung: Bei Nutzung einer externen Dokumentationslösung ist in der Regel eine ausdrückliche Einwilligung der Patienten erforderlich. Art. 9 DSGVO schließt für Gesundheitsdaten eine konkludente Einwilligung aus. In der Praxis lässt sich diese Vorgabe unkompliziert umsetzen – etwa über einen Textbaustein in der Datenschutzerklärung Ihrer Praxis. In unseren FAQs finden Sie eine Vorlage für die Einwilligung zur Nutzung von Noa Notes.
Bevor Sie eine intelligente Dokumentationslösung in Ihrer Praxis einführen, sollten Sie einige praktische Schritte systematisch durchgehen. Die folgende Checkliste hilft Ihnen, den Übergang strukturiert und datenschutzkonform zu gestalten:
Eine Lösung, die genau diese Anforderungen erfüllt, ist Noa Notes. Der Dokumentationsassistent wurde speziell für den medizinischen Einsatz in der niedergelassenen Praxis entwickelt und von Jameda, dem führenden Arztportal Deutschlands, auf den Markt gebracht.
Intelligente Dokumentationslösungen werden im Gesundheitswesen zum Standard. Der rechtliche Rahmen dafür existiert und ist klar definiert – Bundesärztekammer und Kassenärztliche Bundesvereinigung haben gemeinsame Empfehlungen veröffentlicht. Wer heute auf eine datenschutzkonforme Lösung setzt, ist für die Zukunft gut aufgestellt.
Noa Notes erfüllt alle strengen Anforderungen an Datenschutz, Datensicherheit und Verschwiegenheit nach § 203 StGB und der DSGVO:
Das Ergebnis im Praxisalltag: durchschnittlich 93 Minuten Zeitersparnis pro Tag, 352 Stunden pro Jahr und bis zu 75 % weniger Aufwand bei der Dokumentation. Über 2.000 Ärzte nutzen Noa Notes bereits – entwickelt von Jameda, dem führenden Arztportal Deutschlands. Buchen Sie eine kostenlose Demo – 15 Minuten, unverbindlich.
Ja, uneingeschränkt. Die Schweigepflicht nach § 203 StGB gilt auch beim Einsatz externer digitaler Lösungen. Der Anbieter muss zur Geheimhaltung verpflichtet sein, und ein Auftragsverarbeitungsvertrag inklusive § 203-Verpflichtung ist zwingend erforderlich. Bei Noa Notes ist beides Bestandteil jedes Vertrags.
In der Regel ja. Für die Verarbeitung von Gesundheitsdaten durch einen externen Anbieter ist eine ausdrückliche Einwilligung empfehlenswert. Diese lässt sich unkompliziert über einen Textbaustein in der Datenschutzerklärung Ihrer Praxis umsetzen.
Noa Notes verarbeitet Daten ausschließlich auf Servern in Frankfurt am Main. Audiodaten werden nach der Transkription automatisch gelöscht. Es findet keine Weitergabe an Dritte, kein KI-Training mit Patientendaten und kein Zugriff auf vollständige Patientenakten statt. Noa Notes ist DSGVO-konform und ISO-27001-zertifiziert. Die Jameda GmbH unterliegt als EU-Unternehmen nicht dem US CLOUD Act.
Ja. Seit der Reform von § 203 StGB dürfen Ärzte externe Dienstleister nutzen, sofern diese zur Geheimhaltung verpflichtet sind und ein Auftragsverarbeitungsvertrag vorliegt. Die rechtliche Grundlage ist klar geregelt.
Das hängt von der Praxisgröße und dem Umfang der Datenverarbeitung ab. Einzelpraxen sind häufig nicht verpflichtet (Erwägungsgrund 91 DSGVO). Bei größeren Praxen oder dem Einsatz neuer Technologien kann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich sein.
Die ärztliche Verantwortung bleibt vollständig bestehen. Intelligente Dokumentationslösungen unterstützen bei der Erstellung, ersetzen aber nicht die ärztliche Prüfung. Jede Dokumentation muss vor Übernahme in die Patientenakte geprüft und freigegeben werden.