Kaum ein Thema wird in Praxen aktuell so oft diskutiert wie KI-Assistenten: Darf ich ChatGPT, Claude, Microsoft Copilot oder Gemini einfach im Praxisalltag einsetzen? Die ehrliche Antwort lautet: teilweise ja – aber mit klaren Grenzen.
Entscheidend ist, wofür Sie die Werkzeuge nutzen und welche Daten Sie hineingeben. Hier erfahren Sie, was erlaubt ist, was nicht – und wie KI in der Praxis datenschutzkonform gelingt.
Für allgemeine, nicht-personenbezogene Aufgaben dürfen Sie KI-Assistenten grundsätzlich nutzen. Sobald jedoch Patienten- oder Gesundheitsdaten ins Spiel kommen, sind öffentliche Consumer-Versionen tabu – hier greifen die ärztliche Schweigepflicht (§ 203 StGB) und die DSGVO.
Es kommt also nicht auf das Werkzeug an sich an, sondern auf den Einsatzzweck und die verwendeten Daten.
Unbedenklich ist KI überall dort, wo keine personenbezogenen Patientendaten verarbeitet werden: Entwürfe für allgemeine Aushänge und Patienteninformationen, Formulierungshilfen für E-Mails an Lieferanten, Recherche zu organisatorischen Fragen, Übersetzungen allgemeiner Texte oder das Strukturieren interner Abläufe.
In diesen Fällen sparen KI-Assistenten spürbar Zeit – ohne Datenschutzrisiko.
Geben Sie niemals Klarnamen, Befunde, Diagnosen, Arztbriefe oder andere Gesundheitsdaten in öffentliche, kostenlose KI-Tools ein. Solche Eingaben können gespeichert oder zur Verbesserung der Modelle genutzt werden und verlassen häufig den EU-Raum – ein klarer Verstoß gegen Schweigepflicht und DSGVO.
Auch scheinbar harmlose Details können in Kombination Patienten identifizierbar machen. Im Zweifel gilt: keine echten Patientendaten.
Für den Einsatz mit sensiblen Daten gibt es saubere Wege: Enterprise- bzw. EU-gehostete Versionen mit Auftragsverarbeitungsvertrag (AVV), europäische Anbieter, lokal betreibbare Modelle (On-Premise) sowie klare interne Regeln und Mitarbeiterschulungen. So nutzen Sie die Vorteile, ohne die Kontrolle über Ihre Daten zu verlieren.
Welche Variante passt, hängt von Ihrem Anwendungsfall ab – pauschal lässt sich das nicht beantworten.
Wir prüfen, welche KI-Werkzeuge sich für Ihren konkreten Zweck eignen, richten sie DSGVO-konform ein und schulen Ihr Team im sicheren Umgang. Einen Überblick über gängige Anbieter finden Sie in unserer KI-Anbieter-Übersicht.
Für allgemeine Aufgaben ohne Patientendaten ja. Für alles mit Gesundheitsdaten brauchen Sie eine datenschutzkonforme Lösung, etwa EU-Hosting mit Auftragsverarbeitungsvertrag oder lokal betreibbare Modelle.
In öffentliche Consumer-Versionen nein. Das verstößt gegen die ärztliche Schweigepflicht und die DSGVO.
Tendenziell europäische Anbieter und lokal betreibbare Modelle, da hier Datenstandort und Kontrolle besser steuerbar sind. Entscheidend bleibt die korrekte Einrichtung.
Wir prüfen, welche KI-Werkzeuge sich datenschutzkonform für Ihren Zweck eignen – und richten sie ein.