Incognify
AnmeldenKostenlos testen
Alle Beiträge
Gesundheitswesen 30. März 2026 9 Min. Lesezeit

Patientendaten und Cloud-KI: Warum ein Klick in ChatGPT zum Datenschutzrisiko wird

Arztbriefe, Verlaufsnotizen, Therapieberichte — sie alle stecken voller sensibler Patientendaten. Ein einziger Klick in ChatGPT kann das Schweizer DSG, die europäische DSGVO und das ärztliche Berufsgeheimnis verletzen. Dieser Artikel zeigt, wo die Risiken liegen und wie Sie sich schützen.

Cloud-KI im Gesundheitswesen: Chancen und Gefahren

Künstliche Intelligenz verändert den Alltag in Arztpraxen, Kliniken und psychologischen Praxen. Immer mehr Fachpersonen nutzen KI-Tools wie ChatGPT, um Arztbriefe zusammenzufassen, Therapieberichte zu formulieren oder Differenzialdiagnosen zu prüfen. Das spart Zeit — birgt aber ein erhebliches Risiko.

Denn wer Patientendaten in ein Cloud-KI-Tool eingibt, überträgt diese Daten an einen externen Server. In den meisten Fällen steht dieser Server ausserhalb der Schweiz und der EU. Die Kontrolle über die Daten geht verloren — und damit auch die Einhaltung des Datenschutzes.

Ein typischer Arztbrief enthält zahlreiche besonders schützenswerte Personendaten:

Name und Geburtsdatum des Patienten
AHV-Nummer (Schweiz) oder Sozialversicherungsnummer
Adresse und Kontaktdaten
Diagnosen und ICD-Codes
Medikation und Dosierungen
Therapieverlauf und Prognose

Jede einzelne dieser Angaben ist datenschutzrechtlich besonders geschützt — sowohl nach dem Schweizer DSG (Art. 5 lit. c) als auch nach der DSGVO (Art. 9).

Warum die Eingabe in ChatGPT problematisch ist

Wenn Sie einen Arztbrief oder Therapiebericht in ChatGPT einfügen, passiert Folgendes:

1

Datenübertragung

Der gesamte Text wird an die Server des Anbieters übermittelt — häufig in die USA.

2

Speicherung

Die Eingabe kann gespeichert und für das Training des Modells verwendet werden.

3

Kontrollverlust

Sie haben keine Garantie, dass die Daten gelöscht werden oder nicht an Dritte gelangen.

Für Gesundheitsfachpersonen bedeutet das: Mit einem einzigen Klick können Sie gegen gleich mehrere Gesetze und Berufsregeln verstossen.

Rechtlicher Rahmen: DSG, DSGVO und DSG AT

Schweiz — Bundesgesetz über den Datenschutz (DSG)

Das revidierte DSG (in Kraft seit 1. September 2023) stuft Gesundheitsdaten als «besonders schützenswerte Personendaten» ein (Art. 5 lit. c DSG). Die Bearbeitung solcher Daten unterliegt strengen Anforderungen:

Art. 6 DSG: Personendaten müssen rechtmässig bearbeitet werden.
Art. 8 DSG: Daten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde.
Art. 16 DSG: Die Bekanntgabe ins Ausland ist nur zulässig, wenn ein angemessener Datenschutz gewährleistet ist.

DSG (Schweiz) — Art. 60 ff.

Verstösse können mit Bussen bis zu CHF 250'000 gegen die verantwortliche Einzelperson geahndet werden — im Gegensatz zur DSGVO, die Unternehmen mit Bussgeldern belegt (Art. 83 DSGVO: bis 20 Mio. EUR oder 4 % des Jahresumsatzes).

EU — Datenschutz-Grundverordnung (DSGVO)

Die DSGVO gilt für alle Behandelnden, die Patienten aus dem EU-Raum betreuen oder in der EU tätig sind:

Art. 9 DSGVO: Gesundheitsdaten gehören zu den «besonderen Kategorien personenbezogener Daten» und dürfen nur unter strengen Bedingungen verarbeitet werden.
Art. 44 ff. DSGVO: Die Übermittlung in Drittländer erfordert geeignete Garantien.
Art. 83 DSGVO: Bussen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes sind möglich — zum Vergleich: Art. 60–66 DSG sieht Bussen bis CHF 250'000 gegen Einzelpersonen vor.

Österreich — Datenschutzgesetz (DSG AT)

Auch das österreichische DSG setzt die DSGVO um und ergänzt sie national:

§ 1 DSG AT: Grundrecht auf Datenschutz.
§ 13 DSG AT: Besondere Bestimmungen für Gesundheitsdaten.

Berufsgeheimnis — Art. 321 StGB (Schweiz)

Zusätzlich zum Datenschutzrecht unterliegen Ärztinnen und Ärzte, Psychologinnen und Psychologen sowie Psychiaterinnen und Psychiater dem Berufsgeheimnis.

Wer Patientendaten an Dritte — auch an einen KI-Dienst — weitergibt, kann sich strafbar machen. Es droht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.

Praxisbeispiel: Der Arztbrief in ChatGPT

Stellen Sie sich vor: Ein Arzt möchte einen Arztbrief schneller formulieren und fügt den Entwurf in ChatGPT ein. Der Brief enthält den Namen des Patienten, die AHV-Nummer, die Diagnose «Depression F32.1» und die aktuelle Medikation.

In diesem Moment hat der Arzt:

Besonders schützenswerte Personendaten an einen US-Server übermittelt
Möglicherweise gegen Art. 16 DSG und Art. 44 DSGVO verstossen
Das Berufsgeheimnis nach Art. 321 StGB verletzt

Das Risiko ist real — und die Konsequenzen können gravierend sein: Bussen bis CHF 250'000 (Art. 60 ff. DSG), bis 20 Mio. EUR (Art. 83 DSGVO) und strafrechtliche Verfolgung nach Art. 321 StGB.

So schützen Sie Patientendaten bei der KI-Nutzung

Die Lösung ist nicht, auf KI zu verzichten — sondern Patientendaten zu schützen, bevor sie in ein KI-Tool gelangen. Incognify erkennt und entfernt automatisch alle personenbezogenen Daten aus Ihren Texten, bevor diese an eine Cloud-KI gesendet werden.

Der Workflow mit Incognify:

1

Texteingabe

Sie geben Ihren Arztbrief oder Therapiebericht in Incognify ein.

2

Automatische Erkennung

Incognify erkennt automatisch alle sensiblen Daten — Namen, AHV-Nummern, Diagnosen, Adressen.

3

Anonymisierung

Die Daten werden durch Platzhalter ersetzt.

4

Cloud-KI-Nutzung

Der bereinigte Text geht an die KI.

5

Ergebnis

Sie erhalten das Ergebnis — ohne Datenschutzrisiko.

So nutzen Sie die Vorteile von KI, ohne gegen DSG, DSGVO oder das Berufsgeheimnis zu verstossen.

Fazit

Cloud-KI bietet enormes Potenzial für das Gesundheitswesen. Doch ohne den richtigen Schutz werden Patientendaten zum Risiko. Wer Arztbriefe, Verlaufsnotizen oder Therapieberichte in ChatGPT eingibt, riskiert Bussen, Strafverfahren und den Verlust des Patientenvertrauens.

Schützen Sie Ihre Patientendaten — bevor sie in die Cloud gehen.

Jetzt Incognify testen

Das könnte dich auch interessieren

Teilen

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.