Was ist §203 StGB?

Wer als Anwalt, Arzt oder Steuerberater Mandanten- oder Patientendaten in ein KI-Tool eingibt, riskiert ernsthafte Konsequenzen — ohne sich dabei etwas dabei zu denken. §203 StGB (Verletzung von Privatgeheimnissen) gilt seit Jahrzehnten, trifft aber durch den KI-Boom auf eine neue Realität. Dieser Artikel erklärt, wen die Vorschrift betrifft und was beim KI-Tool-Einsatz konkret zu beachten ist.

Kurze Antwort

§203 StGB stellt die unbefugte Weitergabe von Berufsgeheimnissen unter Strafe. Betroffen sind Angehörige bestimmter Berufsgruppen wie Ärzte, Anwälte, Steuerberater und Notare. Wenn sie Mandanten- oder Patientendaten in ein KI-Tool eingeben, kann das eine unzulässige Weitergabe an Dritte darstellen. Für den legalen Einsatz kann neben einem AVV eine zusätzliche §203-kompatible Vereinbarung erforderlich sein — ein AVV allein genügt regelmäßig nicht, wenn Anforderungen aus §203 StGB erfüllt werden müssen.

Definition

§203 StGB (Verletzung von Privatgeheimnissen) ist ein Straftatbestand im deutschen Strafgesetzbuch. Er schützt Informationen, die Personen bestimmten Berufsgruppen in ihrer professionellen Funktion anvertrauen — das sogenannte Berufsgeheimnis oder die Schweigepflicht.

Betroffen sind unter anderem:

• Rechtsanwälte, Notare, Patentanwälte
• Ärzte, Zahnärzte, Psychotherapeuten, Apotheker
• Steuerberater, Wirtschaftsprüfer, vereidigte Buchprüfer
• Berufsgeheimnisträger in sozialen Einrichtungen

Wichtige Gesetzesreform 2017: §203 StGB wurde geändert, um den Einsatz von IT-Dienstleistern zu ermöglichen. Seitdem dürfen Berufsgeheimnisträger Daten an „mitwirkende Personen” weitergeben — auch externe Dienstleister — wenn diese vertraglich zur Verschwiegenheit verpflichtet werden. KI-Anbieter können also unter bestimmten Bedingungen als solche „mitwirkenden Personen” eingestuft werden.

Das Schlüsselwort ist: unter bestimmten Bedingungen. Neben einem AVV nach DSGVO kann eine zusätzliche Verschwiegenheitsverpflichtung erforderlich sein, die die strafrechtlichen Anforderungen des §203 StGB explizit erfüllt. Beides ist separat zu klären.

Beispiel aus der Praxis

Ein Steuerberater nutzt ein KI-Schreibtool, um Erläuterungsschreiben an das Finanzamt zu formulieren. Er kopiert Passagen aus der Mandantenakte — Name, Steuernummer, Einkommensdaten — direkt in den Chat. Das Tool läuft auf US-amerikanischen Servern ohne §203-konforme Vereinbarung.

Rechtlich betrachtet hat der Steuerberater Mandantengeheimnisse an einen Dritten weitergegeben, der keine ausreichende vertragliche Verschwiegenheitsverpflichtung hat. In der Praxis stehen in solchen Fällen zunächst berufsrechtliche und datenschutzrechtliche Konsequenzen im Vordergrund — etwa Rügen durch die Steuerberaterkammer oder Bußgelder nach DSGVO. §203 StGB enthält darüber hinaus strafrechtliche Risiken, die jedoch in der Praxis von den berufsrechtlichen Folgen überlagert werden.

Die korrekte Vorgehensweise wäre gewesen: entweder nur abstrahierte Sachverhalte ohne Personenbezug eingeben, oder einen Anbieter zu wählen, der neben einem AVV auch eine §203-konforme Vereinbarung anbietet.

Typische Anwendungsfälle

• Anwaltskanzleien: KI für Schriftsatz-Entwürfe mit Mandantendaten
• Arztpraxen: KI-gestützte Befundschreibung oder Dokumentation mit Patientendaten
• Steuerberatung: KI für Steuererklärungen und Finanzamt-Korrespondenz
• Psychotherapiepraxen: KI für Dokumentation oder Abrechnungshilfe
• Wirtschaftsprüfer: KI-Analyse mit Unternehmensdaten aus der Prüfung
• Notare: KI für Vertragsentwürfe mit Parteiendaten
• Sozialberatung: KI-Tools in Einrichtungen mit sensiblen Klientendaten

DSGVO-Relevanz

§203 StGB und DSGVO ergänzen sich gegenseitig — und verschärfen sich gegenseitig. Während die DSGVO auf alle Unternehmen anwendbar ist und zivilrechtliche Konsequenzen hat, enthält §203 StGB zusätzlich strafrechtliche Risiken mit persönlicher Haftung des Berufsgeheimnisträgers.

Aus DSGVO-Perspektive gelten die Daten, die §203 StGB schützt (Mandanten-, Patienten-, Klientendaten), in der Regel als personenbezogene Daten. Für deren Verarbeitung braucht es sowohl eine DSGVO-konforme Rechtsgrundlage als auch die Einhaltung von §203 StGB.

Für den KI-Einsatz bedeutet das konkret: Ein AVV ist notwendig, sofern der Anbieter als Auftragsverarbeiter tätig wird. Er ist jedoch regelmäßig nicht ausreichend, wenn §203 StGB greift — dafür kann eine zusätzliche Verschwiegenheitsvereinbarung erforderlich sein. Viele Anbieter — insbesondere US-amerikanische — bieten diese nicht an.

Das Cloud-Act-Risiko spielt hier eine besondere Rolle: Wenn ein US-Anbieter durch Behördenanordnung zur Datenweitergabe verpflichtet wird, kann das für Berufsgeheimnisträger zu einem doppelten Rechtsproblem werden — sowohl DSGVO als auch §203 StGB.

Handlungsempfehlung: Prüfen Sie vor dem Einsatz jedes KI-Tools: (1) Bietet der Anbieter neben einem AVV auch eine §203-StGB-konforme Vereinbarung an? (2) Wenn nein: Geben Sie ausschließlich abstrahierte Sachverhalte ohne Personenbezug ein. (3) Schulen Sie Mitarbeiter, welche Daten keinesfalls in externe KI-Tools eingegeben werden dürfen.

Verwandte Begriffe

• AVV (Auftragsverarbeitungsvertrag): Notwendig, aber für §203 StGB allein regelmäßig nicht ausreichend
• Personenbezogene Daten: Was unter §203 StGB besonders geschützt ist
• Cloud Act: US-Behördenzugriff — besonders kritisch für Berufsgeheimnisträger
• KI-Training: Risiko, dass eingegebene Mandantendaten für Modelltraining genutzt werden
• TOM: Technische Schutzmaßnahmen beim KI-Einsatz in sensiblen Berufen
• EU-KI-Verordnung (AI Act): Risikoklassen für KI-Tools, relevant für Hochrisiko-Anwendungen

Häufige Missverständnisse

• „Ein AVV allein genügt für §203 StGB.” Nicht zwingend. AVV und §203-Vereinbarung sind verschiedene Vertragstypen mit unterschiedlichen Anforderungen. Der AVV regelt Datenschutz nach DSGVO; eine §203-konforme Vereinbarung adressiert die strafrechtlichen Schweigepflichten. In vielen Fällen wird beides benötigt.
• „Wenn ich nur allgemeine Fragen stelle, ist das kein Problem.” Stimmt — sofern kein Personenbezug enthalten ist. Sobald Name, Aktenzeichen oder andere identifizierende Informationen eingegeben werden, kann §203 StGB relevant werden.
• „Mein Anbieter sitzt in Deutschland, also bin ich auf der sicheren Seite.” Der Sitz des Anbieters sagt nichts über das Vorhandensein einer §203-Vereinbarung aus. Das sind zwei separate Fragen.
• „Das Gesetz ist veraltet und wird nicht durchgesetzt.” §203 StGB wird aktiv im Rahmen berufsrechtlicher Verfahren angewendet. Kammern (Ärztekammer, Rechtsanwaltskammer, Steuerberaterkammer) nehmen entsprechende Hinweise ernst.

Häufig gestellte Fragen

Welche KI-Anbieter bieten eine §203-StGB-konforme Vereinbarung an? Bisher sind es vor allem spezialisierte deutsche und europäische Anbieter für Rechts-, Steuer- und Gesundheitsberufe. Uns ist zum Prüfzeitpunkt (Stand: Juni 2026) keine öffentlich dokumentierte §203-spezifische Vereinbarung von OpenAI oder Anthropic bekannt — dieser Status kann sich ändern und sollte direkt beim Anbieter geprüft werden. Unsere Tooltests dokumentieren für jeden getesteten Anbieter, ob eine solche Vereinbarung nachweisbar ist.

Was passiert, wenn ich versehentlich Mandantendaten eingegeben habe? Dokumentieren Sie den Vorfall intern. Eine Meldepflicht nach DSGVO (Art. 33) kann bestehen, wenn eine Verletzung des Schutzes personenbezogener Daten vorliegt. In der Praxis stehen zunächst datenschutzrechtliche und berufsrechtliche Konsequenzen im Vordergrund. In schwerwiegenden Fällen sollten Sie rechtlichen Rat einholen.

Gilt §203 StGB auch für Mitarbeiter in der Kanzlei? Ja. Mitarbeiter, die Berufsgeheimnisträger bei ihrer Tätigkeit unterstützen, sind als „mitwirkende Personen” ebenfalls an die Schweigepflicht gebunden. Das gilt auch für externe IT-Berater, die Zugang zu entsprechenden Daten haben.

Kann ich KI-Tools nutzen, wenn ich keine personenbezogenen Daten eingebe? Ja. Wenn Sie ausschließlich abstrahierte, nicht personenbezogene Sachverhalte eingeben — ohne Namen, Aktenzeichen oder andere identifizierende Angaben — ist §203 StGB regelmäßig nicht berührt. Diese Arbeitsweise ist möglich, erfordert aber konsequente Disziplin.

Gilt §203 StGB auch für Cloud-Speicher und E-Mail? Ja. Die Reform von 2017 ermöglicht den Einsatz von Cloud-Diensten, wenn entsprechende Vereinbarungen vorliegen. Ohne solche Vereinbarungen gelten dieselben Anforderungen wie bei KI-Tools.

Fazit

§203 StGB ist für Berufsgeheimnisträger ein reales Risiko beim täglichen KI-Einsatz, das über die DSGVO hinausgeht. Der erste Schritt: Prüfen Sie für jedes genutzte KI-Tool, ob neben einem AVV auch eine §203-konforme Vereinbarung vorliegt. Wenn nicht, sollten personenbezogene Mandanten- oder Patientendaten nicht eingegeben werden. Unsere Tooltests dokumentieren für jeden getesteten Anbieter, welche Vereinbarungen nachweisbar sind.

Passende Tooltests

• ChatGPT Plus
• Claude (Anthropic)

Weiterführende Begriffe

• AVV (Auftragsverarbeitungsvertrag)
• Cloud Act
• KI-Training
• Personenbezogene Daten