Die Bundespsychotherapeutenkammer hat im Februar 2026 die Praxis-Info “Administrative KI in Ihrer Praxis” veröffentlicht. Auf wenigen Seiten steht der Satz, der für tausende Therapeuten in Deutschland gerade unbequem wird: Ein nach DSGVO Artikel 28 abgeschlossener Auftragsverarbeitungsvertrag schließt die strafrechtliche Verschwiegenheitsverpflichtung nach §203 StGB nicht ein.
Wer Whisper, ChatGPT oder Otter für Sitzungsprotokolle nutzt und denkt, ein OpenAI-DPA reiche aus, hat 2026 ein Problem, das kein Datenschutzbeauftragter mehr abräumen kann. Die zuständige Stelle ist nicht die Aufsichtsbehörde. Es ist die Staatsanwaltschaft.
Was die BPtK im Februar wirklich gesagt hat
Die BPtK-Praxis-Info listet drei Pflichtprüfpunkte vor jeder KI-Implementierung in einer psychotherapeutischen Praxis: EU AI Act, Medizinprodukterecht und §203 StGB. Die Reihenfolge ist nicht zufällig. Datenschutz wird gar nicht erst als eigener Punkt geführt, weil Datenschutz das einfachste der drei Probleme ist.
Zentral ist dabei folgender Satz: Der Einsatz von KI in der Gesundheitsversorgung sei “besonders sensibel”, und die strafrechtliche Schweigepflicht greife unabhängig vom Datenschutzrecht. Heißt im Klartext: Auch wenn dein OpenAI-Vertrag nach Artikel 28 DSGVO sauber ist, kann derselbe Vorgang den Tatbestand des §203 Abs. 4 StGB erfüllen.
Keine Spekulation. Eine Feststellung der Standesvertretung der Berufsgruppe, die direkt vor der ersten großen Regulierungswelle steht.
§203 ist nicht §28 DSGVO. Und er kennt keine Toleranzschwelle.
Das deutsche Strafgesetzbuch unterscheidet zwischen Datenschutzverstößen und Geheimnisverletzungen. Datenschutzverstöße ahnden Aufsichtsbehörden, mit Bußgeldern. §203 StGB ist Teil des Strafrechts. Verstöße verfolgen Staatsanwaltschaften — mit Geldstrafe oder Freiheitsstrafe bis zu einem Jahr.
§203 Abs. 3 Satz 2 StGB in der Fassung vom 30. Oktober 2017 (gesetze-im-internet.de) erlaubt die Einbindung externer Dienstleister nur dann, wenn der Berufsgeheimnisträger sie “zur Verschwiegenheit verpflichtet”. §203 Abs. 4 StGB stellt die unbefugte Offenbarung durch eben diese mitwirkenden Personen ausdrücklich unter Strafe. Der Gesetzgeber hat 2017 diese Regelung exakt für den Fall geschaffen, dass Cloud- und IT-Dienstleister sensible Daten verarbeiten.
Und genau hier scheitert das Modell, das die meisten KI-Nutzer in Heilberufen aktuell fahren. Das Data Processing Addendum von OpenAI ist ein DSGVO-konformer Vertrag nach Artikel 28. Er regelt Datenschutzpflichten. Er enthält keine persönliche Verschwiegenheitsverpflichtung der OpenAI-Mitarbeiter nach deutschem Strafrecht. Er enthält keine Unterwerfung unter §203 StGB. Wer ihn unterschreibt, hat nichts getan, was die Strafbarkeitslücke aus §203 Abs. 4 StGB schließt.
Das ist der entscheidende Punkt. Nicht “die Daten werden in den USA verarbeitet”. Sondern: Der Mitarbeiter im OpenAI-Rechenzentrum, der theoretisch Zugriff auf das Modell-Backend hätte, ist nicht persönlich nach deutschem Recht zur Verschwiegenheit verpflichtet worden. Damit fehlt das Tatbestandsmerkmal aus §203 Abs. 3 Satz 2 StGB. Damit ist die Weitergabe der Patientendaten nicht “befugt”. Damit ist sie strafbar.
Was im Schadensfall passiert
Stell dir den nüchternen Ablauf vor: Ein Patient erfährt zwei Jahre nach einer Sitzung durch ein Datenleak oder eine Pressemeldung, dass seine Therapie-Aufnahmen in einem US-amerikanischen Cloud-Modell verarbeitet wurden. Er erstattet Strafanzeige nach §203 StGB. Die Staatsanwaltschaft ermittelt nicht gegen OpenAI. Sie ermittelt gegen den Therapeuten.
Die Berufshaftpflichtversicherung deckt im Regelfall keine Vorsatztaten und keine wissentlichen Pflichtverletzungen. Im Versicherungsbedingungswerk der meisten Heilberufe-Haftpflichten taucht der Begriff “wissentliche Pflichtverletzung” als Ausschluss auf. Wer eine BPtK-Praxis-Info aus Februar 2026 ignoriert, die exakt diesen Vorgang als rechtswidrig benennt, hat ein Problem mit dieser Klausel.
Die FTC hat im März und Juli 2023 ein Settlement mit BetterHelp über 7,8 Millionen US-Dollar abgeschlossen, weil das Unternehmen Therapiedaten an Facebook, Snapchat und Criteo für zielgerichtete Werbung weitergegeben hatte. Die Rückzahlungen an betroffene Patienten starteten im Mai 2024. Das war eine US-Regulierungsbehörde gegen ein Unternehmen — nicht eine deutsche Staatsanwaltschaft gegen einzelne Therapeuten. Aber es zeigt die Größenordnung der Schadensersatzansprüche, die in solchen Fällen entstehen. Und es zeigt, dass Therapiedaten in KI-Pipelines eine eigene Schadensklasse sind.
Das Gegenargument von den anderen Berufen
Das stärkste Argument der Gegenseite kommt aus den Nachbarberufen. Anwälte und Steuerberater sagen sinngemäß: “Wir nutzen ChatGPT für Mandantenunterlagen. Niemand wird verfolgt. OpenAI bietet ein vollständiges DSGVO-DPA. Was soll das Problem sein?”
Die Antwort ist unbequem: Steuerberater und Anwälte fallen genauso unter §203 StGB. “Niemand wird verfolgt” ist kein juristisches Argument, sondern eine Wette auf Strafverfolgungs-Ressourcen. Die Aussage “die nutzen es auch” bestätigt das Problem, sie löst es nicht. Sobald in einem prominenten Fall ein Mandant durch ein Datenleck oder eine Whistleblower-Meldung erfährt, dass seine Akte über Whisper lief, wird die Frage nicht mehr lauten, ob §203 greift. Sie wird lauten, wer alles betroffen ist.
Das DSGVO-DPA löst das datenschutzrechtliche Problem. Es löst nicht das strafrechtliche. Diese Trennung ist seit der StGB-Novelle 2017 geltendes Recht. Sie wird nicht dadurch wegverhandelt, dass ein US-Konzern einen guten Datenschutzvertrag anbietet.
Was am 2. August 2026 passiert
Die zweite Welle kommt aus Brüssel. Ab dem 2. August 2026 greifen nach Anhang III des EU AI Act die Hochrisikopflichten für KI-Systeme im Gesundheitsbereich. Coaching-Apps und Transkriptionstools, die bei der Behandlung psychischer Erkrankungen eingesetzt werden, können unter diese Klassifizierung fallen. Eine Verschiebung dieser Pflichten in den geplanten Digital-Omnibus auf Dezember 2027 ist Stand Mai 2026 noch nicht beschlossen — der 2. August bleibt das aktuelle Datum.
Wer ab August 2026 Whisper als Hochrisiko-KI im Sinne des AI Act betreibt, ohne die dazugehörigen Pflichten erfüllt zu haben, hat nicht nur ein §203-Problem. Er hat ein zweites, paralleles Regulierungsproblem auf europäischer Ebene. Mit Bußgeldrahmen, der bei Anhang-III-Verstößen bei bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes liegt.
Das wird einzelne Therapeuten in der Praxis nicht treffen. Es wird die Tool-Anbieter treffen, deren AGB die Praxen heute akzeptieren, und es wird die Praxen mittelbar treffen, wenn die Tools nicht mehr betrieben werden dürfen oder mit massiven Compliance-Auflagen daherkommen.
Was du jetzt konkret tun musst
Drei Punkte, in dieser Reihenfolge.
Erstens: Patientenaufnahmen und Sitzungsprotokolle gehören nicht in cloud-gehostete KI-Systeme, deren Vertragswerk keine §203-konforme Verschwiegenheitsverpflichtung enthält. Das schließt OpenAI, Anthropic, Google und Otter im Standardvertragsmodell aus. On-Premise-Lösungen oder lokal laufende Modelle wie Whisper.cpp auf eigener Hardware sind die kurze Antwort, wenn KI-Transkription zwingend sein soll.
Zweitens: Eine schriftliche, spezifische Patienteneinwilligung in die Verarbeitung durch eine namentlich benannte KI ist kein Komfort, sondern Voraussetzung. Eine Generaleinwilligung “wir nutzen moderne IT-Systeme” reicht nicht für §203. Die Einwilligung muss den Anbieter benennen, den Zweck beschreiben und die Folgen erläutern. Ohne sie rettet keine DSGVO-Klausel die Befugnislage im Streitfall.
Drittens: Sprich mit deinem Berufshaftpflicht-Versicherer, bevor das Schadensfall-Telefonat stattfindet. Frag schriftlich nach, ob KI-Nutzung in der aktuellen Police gedeckt ist und unter welchen Bedingungen. Bewahre die Antwort auf. Dieses eine Dokument ist später der Unterschied zwischen Selbstbeteiligung und persönlicher Haftung.
Die BPtK hat im Februar 2026 nicht vor einer fernen Möglichkeit gewarnt. Sie hat den Stand des geltenden Rechts beschrieben. Wer das ignoriert, weil “alle es so machen”, hat 2026 dieselbe Verteidigungslinie wie die Praxen, die 2018 dachten, die DSGVO werde schon nicht so heiß gegessen. Diese Linie hat damals nicht gehalten. Sie wird diesmal nicht halten.
Wer wissen will, welche KI-Tools für regulierte Berufe in Deutschland realistisch einsetzbar sind und wo die Grenzen liegen, findet im KI-Syndikat-Newsletter regelmäßig Analysen, die juristische Anforderungen gegen tatsächliche Tool-Realität gegenrechnen.