Incognify
AnmeldenKostenlos testen
Alle Beiträge
Gesundheitswesen 31. März 2026 8 Min. Lesezeit

Berufsgeheimnis und Cloud-KI: Bussen bis CHF 250'000 für Ärzte, Psychologen und Psychiater

Wer als Ärztin, Psychologe oder Psychiaterin mit Patientendaten arbeitet, trägt eine besondere Verantwortung. In der Schweiz, Deutschland und Österreich gelten Gesundheitsdaten als besonders schützenswerte Personendaten. Die Konsequenzen bei Verstössen sind drastisch — und treffen Sie persönlich.

Die Rechtslage in drei Ländern

Schweiz: DSG und Strafgesetzbuch

Das revidierte Datenschutzgesetz (DSG) stuft Gesundheitsdaten in Art. 5 lit. c DSG als besonders schützenswerte Personendaten ein. Die Bearbeitung solcher Daten unterliegt strengen Anforderungen.

Doch das DSG ist nicht die einzige relevante Rechtsgrundlage. Art. 321 StGB CH schützt das ärztliche Berufsgeheimnis strafrechtlich. Wer als Arzt, Psychologin oder Psychiater Geheimnisse offenbart, die ihm oder ihr aufgrund des Berufs anvertraut wurden, macht sich strafbar. Das gilt auch für die Weitergabe an Cloud-Dienste ohne angemessene Schutzmassnahmen.

DSG (Schweiz) — Art. 60–66

Die Bussen können bis zu CHF 250'000 betragen — und richten sich gegen die verantwortliche natürliche Person, nicht gegen das Unternehmen. Wenn Sie als Praxisinhaberin oder Klinikleiter Patientendaten ungeschützt in eine Cloud-Anwendung eingeben, haften Sie persönlich.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) überwacht die Einhaltung des DSG und kann Untersuchungen einleiten, Empfehlungen aussprechen und Massnahmen verfügen.

EU (Deutschland): DSGVO und § 203 StGB

In der Europäischen Union regelt Art. 9 DSGVO die Verarbeitung besonderer Kategorien personenbezogener Daten, zu denen Gesundheitsdaten gehören. Die Verarbeitung ist grundsätzlich untersagt, sofern keine ausdrückliche Rechtsgrundlage vorliegt.

Art. 83 DSGVO: Bussen bis zu EUR 20 Millionen oder 4 % des weltweiten Jahresumsatzes — zum Vergleich: Art. 60–66 DSG sieht Bussen bis CHF 250'000 gegen Einzelpersonen vor.
§ 203 StGB DE: Ärztinnen, Psychologen und Psychotherapeuten, die unbefugt Patientengeheimnisse offenbaren, riskieren eine Freiheitsstrafe bis zu einem Jahr oder eine Geldstrafe.

Das schliesst die unkontrollierte Weitergabe von Patientendaten an Cloud-Dienste ausdrücklich mit ein.

Österreich: DSG AT und EU-Recht

Österreich setzt die DSGVO durch das Datenschutzgesetz (DSG AT) um. Gesundheitsdaten unterliegen denselben strengen Schutzanforderungen wie in Deutschland. Die österreichische Datenschutzbehörde kann ebenfalls empfindliche Bussen verhängen. Zusätzlich gilt auch in Österreich das strafrechtlich geschützte Berufsgeheimnis für Gesundheitsberufe.

Warum Cloud-KI ein besonderes Risiko darstellt

Viele Praxen und Kliniken nutzen heute digitale Werkzeuge für Dokumentation, Berichtserstellung oder Kommunikation. Wenn dabei Patientendaten in Cloud-Dienste eingegeben werden, verlassen diese Daten den geschützten Bereich der Praxis.

Die zentrale Frage lautet: Wer kann auf diese Daten zugreifen? Bei herkömmlichen Cloud-Diensten werden eingegebene Daten häufig auf Servern verarbeitet, die nicht unter Ihrer Kontrolle stehen. Damit besteht das Risiko einer Verletzung des Berufsgeheimnisses — selbst wenn keine böswillige Absicht vorliegt.

Das Risiko ist real: Bereits die Eingabe eines einzigen Arztbriefs mit Patientennamen, Diagnose und Medikation in ChatGPT kann gleichzeitig gegen Art. 321 StGB CH, § 203 StGB DE und Art. 9 DSGVO verstossen — mit Bussen bis CHF 250'000 (DSG) bzw. EUR 20 Mio. (DSGVO).

Die Lösung: Daten schützen, bevor sie die Praxis verlassen

Der wirksamste Schutz besteht darin, personenbezogene Daten zu entfernen, bevor sie an einen Cloud-Dienst übermittelt werden. So bleiben Patientennamen, Geburtsdaten, Adressen und weitere identifizierende Merkmale in der Praxis — und nur der anonymisierte Inhalt wird verarbeitet.

Genau das ermöglicht Incognify: Ihre Daten werden automatisch geschützt, bevor sie Ihr Gerät verlassen. So nutzen Sie die Vorteile moderner KI-Werkzeuge, ohne das Berufsgeheimnis zu verletzen und ohne persönliche Haftungsrisiken einzugehen.

1

Texteingabe

Sie geben Ihren Arztbrief oder Therapiebericht in Incognify ein.

2

Automatische Erkennung

Incognify erkennt automatisch alle sensiblen Daten — Namen, Geburtsdaten, Diagnosen, Adressen.

3

Anonymisierung

Personenbezogene Daten werden durch Platzhalter ersetzt.

4

Cloud-KI-Nutzung

Nur der bereinigte Text geht an die KI — ohne Datenschutzrisiko.

Fazit: Handeln Sie jetzt

Die Rechtslage ist eindeutig: Gesundheitsdaten geniessen den höchsten Schutz. Die Bussen sind empfindlich — bis zu CHF 250'000 in der Schweiz und bis zu EUR 20 Millionen in der EU. Und sie treffen Sie persönlich.

Informieren Sie sich jetzt, wie Sie Ihre Praxis oder Klinik rechtssicher aufstellen.

Mehr erfahren

Das könnte dich auch interessieren

Teilen

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.