ChatGPT, Claude, Gemini – KI-Sprachmodelle sind in kürzester Zeit zu Alltagswerkzeugen für Millionen von Menschen geworden. Auch in Therapiepraxen halten sie Einzug. Das ist aus gutem Grund so: Wer als Therapeut eine Praxis betreibt, ist nicht nur Therapeut, sondern auch Unternehmer. KI-Tools können Marketing, Website-Texte, Newsletter und Blogartikel erheblich erleichtern. Die Kehrseite: Therapeuten arbeiten mit den sensibelsten Daten überhaupt.
Warum KI-Tools für Therapeuten relevant sind – aber Vorsicht geboten ist
Ein Blogartikel über Angststörungen, der früher drei Stunden gedauert hat, entsteht mit KI-Unterstützung in einer. Das ist kein Zukunftsszenario – das ist der Alltag zunehmend vieler Praxisinhaber.
Die Kehrseite: Therapeuten, Psychologen und Heilpraktiker arbeiten mit Gesundheitsinformationen, psychischen Diagnosen und persönlichen Lebensgeschichten. Wer hier unvorsichtig mit KI-Tools umgeht, riskiert nicht nur eine DSGVO-Verletzung – er riskiert seinen Ruf, seine Zulassung und unter Umständen eine Strafanzeige nach § 203 StGB (Verletzung von Privatgeheimnissen).
DSGVO-Grundlagen: Was Therapeuten wissen müssen
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen – Name, Adresse, IP-Adresse, aber auch kombinierte Merkmale wie „meine Klientin, 42 Jahre, Lehrerin aus München, leidet unter Panikattacken" können personenbezogen sein.
Gesundheitsdaten (Art. 9 DSGVO): Besonders schützenswerte Kategorie. Verarbeitung nur unter engen Voraussetzungen erlaubt. Das betrifft alle therapeutischen Informationen über Klient:innen.
§ 203 StGB: Therapeuten und Heilpraktiker unterliegen der Schweigepflicht. Die Weitergabe von Patientendaten an externe Stellen – auch an KI-Systeme ohne entsprechende Vereinbarung – kann eine Straftat darstellen.
Konkrete Tool-Analyse: Welche KI-Tools Therapeuten nutzen dürfen
| Tool | Serverstandort | AVV verfügbar | Empfehlung |
|---|---|---|---|
| ChatGPT (Free/Plus) | USA | Nur Enterprise | Nur ohne jeglichen Patientenbezug |
| ChatGPT Enterprise | USA + AVV | Ja | Marketing/Texte ohne Patientendaten okay |
| Claude (Anthropic) | USA | Ja (API/Teams) | Nur ohne Patientendaten |
| Gemini (Google Workspace) | EU/USA | Ja | Mit AVV, ohne Patientendaten |
Der Auftragsverarbeitungsvertrag (AVV): Wann und wie
Ein AVV (Auftragsverarbeitungsvertrag) ist nach Art. 28 DSGVO Pflicht, wenn ein Dienstleister personenbezogene Daten in deinem Auftrag verarbeitet. Er regelt die Verantwortlichkeiten zwischen dir und dem Anbieter.
Wichtig: Ein AVV allein macht noch keine DSGVO-konforme Nutzung aus. Er ist ein Fundament, kein Freifahrtschein. Auch mit AVV: Keine Patientendaten in externe KI-Systeme eingeben.
Praktische Anwendungsfälle ohne Datenschutzrisiko
- Website-Texte schreiben (kein Patientenbezug)
- Blogartikel über allgemeine Themen erstellen
- Newsletter formulieren
- Social-Media-Posts verfassen
- Praxisbroschüren und Flyer texten
- Allgemeine Dokumentvorlagen erstellen
- Rechnungsvorlagen gestalten
- Fortbildungsrecherche und Zusammenfassungen
Rote Linien: Was niemals in ein KI-Tool darf
- Patientennamen und direkte Identifikatoren
- Diagnosen (auch verschlüsselt oder unvollständig anonymisiert)
- Fallbeschreibungen – auch „hypothetisch" oder „leicht abgeändert"
- Therapiedokumentation und Therapiepläne
- Abrechnungsdaten und Krankenkasseninformationen
- Alles, was unter die Schweigepflicht nach § 203 StGB fällt
DSGVO-konform promten: So geht's richtig
Der entscheidende Unterschied liegt in der Abstraktion. Statt konkreter Fälle verwendest du allgemeine Szenarien ohne jeglichen Patientenbezug:
DSGVO-konforme Alternativen für den Praxisalltag
- Newsletter-Marketing: CleverReach oder MailerLite (EU-Server) statt Mailchimp (US-amerikanisch, problematischer Datentransfer)
- Terminbuchung: Termin.app oder deutsche Praxisverwaltungssoftware statt Calendly (US-Server)
- Video-Konsultation: Doxy.me (EU-Server) oder Mediteo statt Zoom oder Teams ohne DSGVO-konforme Konfiguration
- Webanalyse: Matomo (self-hosted) oder Fathom Analytics statt Google Analytics (seit Schrems II problematisch ohne entsprechende technische Maßnahmen)
KI-Toolkit für Therapeuten
Kostenloser Leitfaden: 10 DSGVO-konforme Anwendungsfälle für KI in deiner Praxis – mit konkreten Prompts und Tool-Empfehlungen.
Häufig gestellte Fragen
Ja, wenn du keine Patientendaten eingibst. Blog-Artikel über allgemeine therapeutische Themen können mit KI-Unterstützung erstellt werden. Achte darauf, das Ergebnis sorgfältig zu prüfen und mit deiner persönlichen Expertise anzureichern – das stärkt auch dein EEAT.
OpenAI kann diese Daten für das Training nutzen (außer bei Enterprise mit AVV). Das ist ein DSGVO-Verstoß und möglicherweise ein Schweigepflichtverstoß nach § 203 StGB. Melde den Vorfall deinem Datenschutzbeauftragten und prüfe, ob eine Meldepflicht bei der Aufsichtsbehörde besteht.
Ja, das ist der empfohlene Ansatz. Administrative Aufgaben wie Rechnungsvorlagen, allgemeine Website-Texte oder Fortbildungsrecherche haben in der Regel keinen Patientenbezug und können bedenkenloser mit KI-Tools bearbeitet werden.
Ein AVV ist ein Vertrag zwischen dir und einem Dienstleister, der personenbezogene Daten in deinem Auftrag verarbeitet. Für KI-Tools, die du für praxisbezogene Aufgaben nutzt, kann ein AVV erforderlich sein. Ob du einen brauchst und wie du ihn abschließt, hängt vom konkreten Einsatz ab – lass dich dazu rechtlich beraten.