Kurze Antwort
Wer als Arzt, Anwalt, Steuerberater oder anderer Berufsgeheimnisträger KI-Tools mit Mandanten-, Patienten- oder Klientendaten nutzen will, braucht mehr als einen DSGVO-AVV: Er braucht eine Verschwiegenheitsvereinbarung nach §203 StGB, die den KI-Anbieter und seine Mitarbeiter strafrechtlich in die Pflicht nimmt. Aktuell bieten fünf Tools diese Hürde an: Open Telekom Cloud (T Cloud Public), Logicc, ASCADI, Taxy.io und Beck-Noxtua (AVV nicht öffentlich — vor Einsatz schriftlich anfordern und prüfen). Weit verbreitete Assistenten wie ChatGPT, Claude oder Gemini eignen sich für echte Berufsgeheimnisdaten nicht ohne Weiteres — weil keine dieser US-Anbieterinnen eine §203-konforme Vereinbarung für Standardtarife anbietet.
Wichtig: Diese Übersicht ist eine Risikoeinschätzung auf Basis öffentlich zugänglicher Dokumente (AVV-Texte, Datenschutzerklärungen, Anbieter-Websites), kein Rechtsgutachten. Ob ein Tool im Einzelfall geeignet ist, muss individuell geprüft werden — idealerweise gemeinsam mit einem Datenschutzbeauftragten. Die folgenden Einschätzungen sind Risikoeinschätzungen, keine rechtlichen Bewertungen.
Praxisregel: §203 StGB und KI-Nutzung ✅ KI für allgemeine Aufgaben (Vorlagen, Recherche, interne Texte ohne Personenbezug): Mit allen Tools möglich. ✅ KI mit Mandanten-/Patienten-/Klientendaten: Nur mit AVV und expliziter §203-Verschwiegenheitsvereinbarung nach §203 Abs. 4 S. 1 StGB — der AVV allein reicht nicht. ⚠️ Kein Gratis-Tarif: Keiner der 5 Tools bietet die §203-VV kostenlos an. ⚠️ Vage Formulierungen reichen nicht: „Wir erfüllen DSGVO” ist kein Ersatz für eine explizite §203-Vereinbarung.
Was §203 StGB konkret von deinem KI-Tool verlangt
Berufsgeheimnisträger nach §203 StGB — Ärzte, Zahnärzte, Apotheker, Psychologen und Psychotherapeuten, Rechtsanwälte, Notare, Steuerberater, Wirtschaftsprüfer und weitere — dürfen berufliche Geheimnisse grundsätzlich nicht an Dritte weitergeben. Seit der Reform 2017 (§203 Abs. 4 StGB) darf ein IT-Dienstleister als „Gehilfe” tätig werden — aber nur, wenn er und seine Beschäftigten schriftlich zur Verschwiegenheit verpflichtet wurden.
Was das konkret bedeutet:
- AVV nach DSGVO Art. 28 ist Voraussetzung — aber nicht ausreichend.
- §203-Zusatzvereinbarung oder AVV mit §203-Abs.-4-Klausel: Der Anbieter und seine Mitarbeiter müssen explizit auf Verschwiegenheit verpflichtet werden, inklusive Belehrung über die strafrechtliche Haftung nach §203 Abs. 4 S. 1 StGB.
- Subunternehmer miteinbeziehen: Der Anbieter muss alle Subauftragnehmer (z. B. eingesetzte Modell-Anbieter) ebenfalls in die Verpflichtung einbeziehen.
Ein AVV ohne §203-Bezug, allgemeine Datenschutzrichtlinien oder ISO-Zertifizierungen allein erfüllen diese Anforderung nicht.
5 KI-Tools mit expliziter §203-Verschwiegenheitsvereinbarung
| Tool | §203 VV | Serverstandort | Primäre Zielgruppe | Preis ab (netto) |
|---|---|---|---|---|
| Open Telekom Cloud | ✅ seit 2021 | Deutschland (Magdeburg, Biere) | Alle Freien Berufe | Auf Anfrage |
| Logicc | ✅ digital in-App | EU (primär Azure Frankfurt/DE, laut Anbieter) | Anwälte, Ärzte, StB | 49,90 €/Nutzer/Monat (Secure+) |
| ASCADI | ✅ §203 Abs. 4 explizit | EU/Deutschland | Steuerberater, WP | Ab ca. 24 €/Nutzer/Monat* |
| Taxy.io | ✅ AVV Abschnitt 7 | EU/EWR | Steuerberater, Anwälte | Auf Anfrage |
| Beck-Noxtua | ⚠️ laut Anbieter; AVV nicht öffentlich | EU (IONOS, OTC) | Nur Anwälte/Kanzleien | Auf Anfrage |
*ASCADI: Ob alle Tarife ab Essential die §203-VV enthalten, lässt sich aus öffentlichen Quellen nicht abschließend bestätigen — bitte direkt beim Anbieter klären. Preise laut OMR-Reviews (Stand: 2026-06).
Warum diese 5 Tools?
Open Telekom Cloud (T Cloud Public) ist die einzige Cloud-Plattform im Test mit einer standardisierten §203-Verschwiegenheitsvereinbarung — seit 2021 verfügbar. Server stehen ausschließlich in Deutschland (Magdeburg und Biere, Tier-3+-zertifiziert, ISO 27001, TCDP 1.0). T Cloud Public ist kein fertiges KI-Werkzeug, sondern Infrastruktur, auf der Kanzleien und Arztpraxen eigene Anwendungen betreiben. Die §203-VV ist ein separates Dokument, das über den Telekom-Vertrieb abgeschlossen wird; öffentliche Tarife gibt es nicht.
Logicc richtet sich explizit an Rechtsanwälte, Ärzte und Steuerberater. Die §203-Vereinbarung wird laut Website per digitaler Unterschrift innerhalb der App abgeschlossen. Infrastruktur: primär Microsoft Azure (Frankfurt/DE), daneben Google Cloud und AWS (EU-Region) — kein Training mit Nutzerdaten (laut Datenschutzerklärung, Stand: 2026-06). Wichtig: Die §203-VV ist erst ab dem Secure+-Tarif (49,90 €/Nutzer/Monat) enthalten — der günstigere Business-Tarif (29,90 €/Nutzer/Monat) enthält sie laut Preisseite nicht.
ASCADI (von Visionary Data) ist eine Multi-LLM-Plattform für Steuerkanzleien, die GPT-, Claude- und Gemini-Modelle mit kanzleispezifischen Assistenten bündelt — Honorar-Rechner (StBVV), Einspruchs-Entwürfe, Umsatzsteuer-Navigator. Der Auftragsverarbeitungsvertrag enthält laut Anbieter eine §203-Abs.-4-Klausel inklusive strafrechtlicher Belehrung der Mitarbeiter als Standardbestandteil. Rechenzentren in Deutschland, ISO 27001 zertifiziert, kein KI-Training mit Kundendaten.
Taxy.io ist auf Steuerrecht spezialisiert, mit Produkten wie „Answers” (KI kombiniert mit Expertenwissen des Verlags Dr. Otto Schmidt), Erbschaftsteuer-Analyse und SmartGrundsteuer. Der öffentlich zugängliche AVV (taxy.io/avv-plattform, Abschnitt 7) verpflichtet den Auftragnehmer explizit zur Verschwiegenheit über Berufsgeheimnisse und zur Belehrung der Mitarbeiter. Datenverarbeitung ausschließlich in EU/EWR; der genaue Standort ist im AVV nicht spezifiziert. Zahlungsabwicklung über Stripe (US) — betrifft nur Rechnungsdaten, nicht Beratungsinhalte.
Beck-Noxtua ist der Legal-AI-Workspace des Rechtsverlags C.H. Beck in Kooperation mit Noxtua — kombiniert KI-Textarbeit mit dem Rechtswissen aus beck-online und ist ausschließlich für Anwälte und Kanzleien konzipiert. Hinweis zur Verifizierung: Der AVV-Volltext ist nicht öffentlich einsehbar; die §203-Eignung lässt sich auf Basis öffentlicher Quellen nicht abschließend bestätigen. Laut Anbieter erfüllt das Tool die Anforderungen nach §43a und §43e BRAO sowie §203 StGB; Infrastruktur über IONOS und Open Telekom Cloud (beide EU). Vor dem Einsatz mit echten Mandantendaten muss die §203-Vereinbarung schriftlich angefordert und auf §203-Abs.-4-Konformität (inkl. Mitarbeiter-Belehrung) geprüft werden. Preisangaben auf Anfrage beim Anbieter.
Was andere Tools problematisch macht
ChatGPT (OpenAI), Claude (Anthropic) und Gemini (Google) bieten für ihre Standard- und Business-Tarife keine §203-Verschwiegenheitsvereinbarung an. Zum Prüfzeitpunkt (Stand: 2026-06) konnten wir keine öffentlich dokumentierte §203-Verschwiegenheitsvereinbarung für Standardtarife verifizieren. Hinzu kommen zwei voneinander unabhängige Cloud-Act-Risiken durch die US-Muttergesellschaft: (1) US-Behörden (CLOUD Act, FISA) können die Herausgabe von Daten erzwingen, auch wenn diese physisch in Europa gespeichert sind; (2) Betroffene werden bei einer solchen Herausgabe in der Regel nicht benachrichtigt — auch dann nicht, wenn es sich um Daten von EU-Bürgern handelt.
Für Aufgaben ohne Personenbezug — allgemeine Textvorlagen, anonymisierte Muster, juristische Allgemeinrecherche — sind ChatGPT, Claude & Co. weiterhin nutzbar. Sobald echte Mandanten-, Patienten- oder Klientendaten einfließen, entsteht ein persönliches Strafbarkeitsrisiko nach §203 Abs. 1 StGB.
Ärzte, Psychologen, Apotheker: Gilt §203 auch für mich?
§203 StGB erfasst ein breites Spektrum Freier Berufe:
| Berufsgruppe | §203 relevant? | Tools mit VV |
|---|---|---|
| Rechtsanwälte, Notare | ✅ Ja | Logicc, Beck-Noxtua, T Cloud Public |
| Steuerberater, Wirtschaftsprüfer | ✅ Ja | ASCADI, Taxy.io, Logicc, T Cloud Public |
| Ärzte, Zahnärzte, Apotheker | ✅ Ja | Logicc, T Cloud Public |
| Psychologen, Psychotherapeuten | ✅ Ja | Logicc, T Cloud Public |
| Unternehmensberater, Coaches | ❌ Nein | DSGVO-AVV genügt (kein §203-Risiko) |
Für Steuerberater und Wirtschaftsprüfer empfehlen wir zusätzlich: Welche KI-Tools dürfen Steuerberater einsetzen?. Für Anwälte und Kanzleien: KI für Anwälte — §203 StGB und DSGVO.
Methodik
Die Angaben zu AVV-Inhalten und §203-Vereinbarungen basieren auf den öffentlich zugänglichen Dokumenten der jeweiligen Anbieter (Stand: 2026-06). Serverstandort-Angaben wurden aus Datenschutzerklärungen und Anbieter-Websites entnommen und gelten „laut Anbieter”. Preisangaben ohne Gewähr — bei individuell verhandelten Preisen (T Cloud Public, Taxy.io) ist eine direkte Anfrage beim Anbieter nötig. Die Einschätzungen ersetzen keine individuelle rechtliche Prüfung.
Fazit & Empfehlung
Der Markt der §203-tauglichen KI-Tools ist klein — aber er wächst. Logicc ist die zugänglichste Option für gemischte Kanzleien (Anwälte, Ärzte, StB in einem); ASCADI und Taxy.io sind die erste Wahl für Steuerkanzleien; Beck-Noxtua für Anwaltskanzleien, die beck-online ohnehin nutzen; T Cloud Public für Praxen und Kanzleien, die eigene KI-Infrastruktur aufbauen möchten.
Du willst nicht jeden Vertrag selbst prüfen? Unsere Tooltests zeigen pro KI-Tool: AVV, DPA, KI-Training, Cloud-Act-Risiko, DSGVO-Score.
Häufige Fragen
Reicht ein DSGVO-AVV für §203 StGB?
Nein. Ein AVV nach DSGVO Art. 28 regelt die Datenverarbeitung, verpflichtet den Anbieter aber nicht automatisch zur Verschwiegenheit nach §203 StGB. Zusätzlich braucht es eine §203-Zusatzvereinbarung oder eine AVV-Klausel, die Mitarbeiter des Anbieters explizit auf Verschwiegenheit verpflichtet — inklusive strafrechtlicher Belehrung.
Kann ich ChatGPT als Arzt oder Anwalt nutzen?
Für Aufgaben ohne Personenbezug — Vorlagen, Muster, allgemeine Recherche — ja. Für echte Patienten- oder Mandantendaten nein: OpenAI bietet keine §203-Verschwiegenheitsvereinbarung für Standardtarife an. Das persönliche Strafbarkeitsrisiko nach §203 Abs. 1 StGB bleibt beim Berufsgeheimnisträger.
Was ist der Unterschied zwischen §203-VV und DSGVO-AVV?
Der DSGVO-AVV regelt die technisch-organisatorischen Maßnahmen zum Datenschutz. Die §203-Verschwiegenheitsvereinbarung nach §203 Abs. 4 S. 1 StGB verpflichtet den IT-Anbieter und seine Mitarbeiter zusätzlich zum Schweigen über Berufsgeheimnisse — mit strafrechtlicher Konsequenz. Für Berufsgeheimnisträger sind beide Dokumente erforderlich.
Gilt §203 StGB auch für Psychologen und Apotheker?
Ja. §203 StGB erfasst neben Ärzten, Anwälten und Steuerberatern auch Zahnärzte, Apotheker, Psychologen, Psychotherapeuten und weitere Heilberufe. Für alle gilt: KI-Tools mit Patientendaten nur mit AVV und §203-Verschwiegenheitsvereinbarung.
Welches KI-Tool eignet sich für gemischte Kanzleien mit Steuerberatern und Anwälten?
Logicc richtet sich explizit an Rechtsanwälte, Ärzte und Steuerberater gleichzeitig und bietet die §203-Verschwiegenheitsvereinbarung für alle drei Berufsgruppen — ab dem Secure+-Tarif (49,90 EUR/Nutzer/Monat). Für reine Steuerkanzleien ist ASCADI eine spezialisierte Alternative.