Lokale KI für Arztpraxen: §203 StGB, DSGVO Art. 9 und der RAG-Weg

KI in der Praxis, ohne die Schweigepflicht zu riskieren? Wir bauen lokale, §203-konforme KI auf Ihrer Hardware - siehe KI für Arztpraxen und KI für Berufsgeheimnisträger, oder direkt ein Erstgespräch vereinbaren.

Arztbriefe schreiben, Befunde zusammenfassen, kodieren, Leitlinien durchsuchen - KI kann in der Praxis viel Zeit sparen. Das Problem ist nicht die KI, sondern wohin die Daten dabei fließen. Wer Patientendaten in ChatGPT oder Copilot eingibt, übermittelt sie an Server Dritter. Bei Gesundheitsdaten ist das regelmäßig ein Verstoß gegen die ärztliche Schweigepflicht - strafbewehrt über §203 StGB.

Die gute Nachricht: Es gibt einen klaren, legalen Weg. Er führt über lokale KI, die die Praxis nie verlässt. Dieser Beitrag ordnet die Rechtslage ein, zeigt die erlaubten Betriebsmodelle und erklärt, wie wir eine RAG-Pipeline auf Ihr Praxiswissen bauen.

Inhaltsverzeichnis

• Rechtslage 2026: §203 StGB und DSGVO Art. 9
• Warum Cloud-KI für Praxen zum Risiko wird
• Betriebsmodelle für Praxis-KI
• Die RAG-Pipeline: Komponenten Schritt für Schritt
• Mehrere Wissensquellen sicher anbinden
• Unser Vorgehen bei WZ-IT
• Weiterführende Guides

Rechtslage 2026: §203 StGB und DSGVO Art. 9

Die ärztliche Schweigepflicht ist über §203 StGB strafbewehrt und in §9 der (Muster-)Berufsordnung für Ärzte verankert. Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonders geschützten Datenkategorien - mit dem strengsten Maßstab, den das Datenschutzrecht kennt.

Für KI mit Patientendaten gelten damit vier Regelwerke gleichzeitig: §203 StGB, DSGVO Art. 9, der EU AI Act und - bei diagnostischen Systemen - die Medizinprodukteverordnung (MDR, Rule 11). Klare Patientendaten in die Standardversion von ChatGPT, Gemini, Claude oder Copilot zu geben, ist regelmäßig ein Verstoß gegen §203 StGB und die DSGVO - unabhängig davon, ob die Eingabe danach gelöscht wird.

Anders als Anwälte oder Steuerberater haben Ärzte keine eigene Dienstleister-Norm wie §43e BRAO. Hier trägt §203 Abs. 3 S. 2 StGB direkt: Eine an der Berufsausübung mitwirkende Person (etwa der IT-Dienstleister) darf Geheimnisse nur offenbart bekommen, soweit das für die Tätigkeit erforderlich ist - und ist über §203 Abs. 4 StGB selbst in die Strafbarkeit einbezogen. Wir verpflichten uns deshalb in Textform (§126b BGB) zur Verschwiegenheit und werden über die Straffolgen belehrt.

Ab dem 2. August 2026 greifen außerdem Transparenzpflichten des EU AI Act für Betreiber (Stand Juni 2026, EU-Kommission). Dieser Beitrag ist allgemeine Information und keine Rechtsberatung.

Warum Cloud-KI für Praxen zum Risiko wird

Cloud-KI mit Patientendaten ist strukturell problematisch:

1. Die Unterauftragnehmer-Kette. Ein KI-Anbieter nutzt selbst Unterauftragnehmer (Azure, AWS, weitere). Jeder, der Gesundheitsdaten sehen könnte, müsste verpflichtet werden - bei einer langen, intransparenten Kette praktisch nicht leistbar.
2. Der CLOUD Act. US-Anbieter unterliegen dem US CLOUD Act. Eine EU-Region schützt davor nicht, solange ein US-Mutterkonzern dahintersteht.
3. Art. 9 DSGVO. Für Gesundheitsdaten ist eine rechtssichere Einwilligung in die Cloud-KI-Verarbeitung im Praxisalltag kaum einzuholen.

Die AVV löst das nicht: Sie regelt den Datenschutz nach Art. 28 DSGVO, nicht die strafbewehrte Schweigepflicht. Beide Ebenen müssen erfüllt sein.

Bei lokaler KI im Praxisnetz entfällt der größte Teil dieser Kette: Die Daten verlassen die Praxis nicht. Durch unseren Fernwartungs- und Admin-Zugriff bleiben wir mitwirkende Person - deshalb liefern wir das §203-Vertragspaket für die Aufbau- und Wartungsphase mit.

Betriebsmodelle für Praxis-KI

Wir setzen drei Modelle um - mit klarem Bezug zu unseren Leistungen:

• On-Premise-Appliance (AI Cube). Eine schlüsselfertige, leise KI-Box im Praxisnetz - kein Serverraum nötig. Open WebUI, Ollama/vLLM und lokale Modelle sind vorinstalliert; ideal für Einzelpraxen und kleine MVZ.
• Dedizierter GPU-Server bzw. LLM-Hosting. Für größere MVZ mit mehr Nutzern. Betrieb auf eigener Hardware, OpenAI-kompatible API für die Integration ins PVS.
• Managed-Fallback. Wer (noch) keine eigene Hardware betreiben will, kann KI in unserer EU-Infrastruktur betreiben lassen - mit kurzer, kontrollierbarer Dienstleisterkette statt US-Hyperscaler.

In allen Modellen kommen ausschließlich Open-Source-Bausteine zum Einsatz (kein Vendor Lock-in), und das §203-Vertragspaket ist Standard. Mehr zum branchenübergreifenden Rahmen unter KI für Berufsgeheimnisträger.

Die RAG-Pipeline: Komponenten Schritt für Schritt

Der eigentliche Wert entsteht nicht durch ein nacktes Sprachmodell, sondern durch Retrieval-Augmented Generation (RAG): Die KI beantwortet Fragen aus Ihren eigenen Dokumenten und Leitlinien statt aus generischem Trainingswissen - mit Quellenbezug. So bauen wir die Pipeline (mehr unter Custom RAG):

1. Ingestion. Dokumente werden aus den Quellsystemen eingelesen (Leitlinien-PDFs, Befunde, strukturierte Eingaben) und normalisiert.
2. Chunking. Die Inhalte werden in sinnvolle Abschnitte zerlegt, an Gliederung und Kontext orientiert.
3. Embeddings + Vektordatenbank. Jeder Abschnitt wird in einen Vektor übersetzt und in einer Vektordatenbank (Qdrant) gespeichert - mit Zugriffs-Metadaten.
4. Retrieval und Re-Ranking. Zu einer Anfrage werden die passendsten Abschnitte gesucht und per Re-Ranking sortiert.
5. Generierung. Ein lokales Modell (Ollama oder vLLM) formuliert die Antwort - ausschließlich auf Basis der gefundenen Stellen, mit Quellenangabe.
6. Observability und Qualität. Mit Langfuse messen wir Qualität, Latenz und Kosten und machen Antworten nachvollziehbar.

Genau diesen Stack betreiben wir auch selbst: Unser KI-Angebotsfinder auf wz-it.com ist ein produktives RAG-System auf Qdrant, LiteLLM/Mistral und Langfuse.

Mehrere Wissensquellen sicher anbinden

Wir binden mehrere Wissensquellen in dieselbe RAG-Pipeline ein - mit durchgesetzten Zugriffsrechten:

• Praxis-Dokumentation und PVS. Anbindung an Ihr Praxisverwaltungssystem für die Recherche im Praxiskontext.
• Leitlinien und medizinische Literatur. Soweit lizenzrechtlich zulässig, als RAG-Quelle.
• Eigene Vorlagen. Arztbrief- und Befundvorlagen für konsistente Entwürfe.
• Interne Wissensdatenbank. Praxis-Know-how, SOPs und Abläufe zentral durchsuchbar.

Entscheidend ist die Zugriffskontrolle: Über Rechte und Payload-Filter in der Vektordatenbank sieht jede Anfrage nur die Quellen, die sie sehen darf - eine Anforderung, die generische Cloud-Tools nicht erfüllen.

Unser Vorgehen bei WZ-IT

Wir liefern Praxis-KI als Lebenszyklus, nicht als Gerätekauf:

1. Beraten und konzipieren. Workshop, Sizing, Datenklassifizierung und der §203-Vertragsrahmen - bevor Hardware ins Haus kommt.
2. Aufbauen und integrieren. On-Premise-Aufbau im Praxisnetz, RAG auf Ihren Dokumenten mit Zugriffskontrolle, PVS-Integration, Geheimhaltungsverpflichtung plus AVV.
3. Betreiben und warten (optional). Updates, Monitoring, Modell-Upgrades und RAG-Pflege als Vertrag - oder Sie betreiben nach Übergabe und Schulung selbst.

Die operativen Vertragstexte werden fachkundig erstellt; dieser Beitrag ersetzt keine Rechtsberatung im Einzelfall.

Weiterführende Guides

• KI für Arztpraxen - die Lösungsseite mit Use-Cases und Hardware-Optionen.
• KI für Berufsgeheimnisträger - der branchenübergreifende §203-Rahmen (auch für Kliniken und Psychotherapeuten).
• Custom RAG - wie wir RAG-Pipelines end-to-end bauen.
• KI-Hub - lokale KI-Infrastruktur, LLM-Hosting und RAG im Überblick.

Bereit für KI, die Ihre Patienten schützt? Wir bauen sie lokal, §203-konform und betreiben sie auf Wunsch. Jetzt Erstgespräch vereinbaren.

Quellen

• §203 StGB (Verletzung von Privatgeheimnissen)
• Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten)
• (Muster-)Berufsordnung für Ärzte - Bundesärztekammer
• Europäische Kommission: Regulatory framework on AI (EU AI Act)