§203 StGB und KI: Warum Ihre Kanzlei gerade jetzt handeln muss

Es gibt einen Moment, in dem fast jede Kanzlei, jede Arztpraxis, jede Steuerberatung dasselbe denkt: KI würde uns so viel Zeit sparen. Schriftsätze schneller entwerfen, Belege automatisch erfassen, Patientenanfragen ohne Wartezeit beantworten.

Und dann passiert oft eins von zwei Dingen: Entweder greift man zu den nächsten verfügbaren Tools – ChatGPT, Copilot, irgendein Browser-Plugin. Oder man wartet, weil die Rechtslage zu unklar wirkt.

Beides ist gefährlich. Der erste Weg aus offensichtlichem Grund. Der zweite, weil die Konkurrenz inzwischen effizienter arbeitet und weil das Warten kein Problem löst, sondern nur aufschiebt.

Was wirklich hilft, ist zu verstehen, was §203 StGB von Ihnen verlangt – konkret, ohne Juristendeutsch.

§203 StGB: Was steht da eigentlich drin?

§203 StGB schützt Berufsgeheimnisse. Wer unbefugt offenbart, was er in seiner beruflichen Eigenschaft anvertraut bekommen hat, macht sich strafbar. Das gilt für Anwälte, Notare, Steuerberater, Ärzte, Heilpraktiker und eine Reihe weiterer Berufe.

2017 wurde das Gesetz erweitert. Seither dürfen Berufsgeheimnisträger externe Dienstleister einbinden – sogenannte „sonstige mitwirkende Personen" nach §203 Abs. 3 Satz 2. Das schließt Cloud-Anbieter und KI-Dienstleister ausdrücklich ein.

Aber: Straffreiheit gibt es nur unter drei Bedingungen.

Erstens muss die Einbindung für die ordnungsgemäße Berufsausübung erforderlich sein. Zweitens muss der Dienstleister in Textform zur Verschwiegenheit verpflichtet werden – mit explizitem Hinweis auf die strafrechtlichen Folgen. Drittens müssen Sie ihn sorgfältig auswählen und überwachen.

Wer eine dieser drei Bedingungen nicht erfüllt, ist nach §203 Abs. 4 Nr. 1 StGB selbst strafbar. Auch wenn kein Datenleck stattgefunden hat. Auch wenn der Anbieter seriös ist. Auch wenn Sie es gut gemeint haben.

Die Lücke, die DSGVO-Konformität nicht schließt

Hier liegt das größte Missverständnis.

Viele Anbieter werben mit DSGVO-Konformität und einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Das ist gut – aber es reicht für Berufsgeheimnisträger nicht.

Die DSGVO schützt personenbezogene Daten: Name, Adresse, Steuernummer. §203 StGB schützt das Berufsgeheimnis – und das geht weiter. Selbst die Tatsache, dass überhaupt ein Mandatsverhältnis besteht, fällt unter §203.

Was Sie zusätzlich brauchen: Eine Geheimhaltungsverpflichtung, die explizit §203 Abs. 4 StGB nennt. Die meisten Standard-AVVs enthalten sie nicht. Wer seinen Anbieter danach fragt und keine klare Antwort bekommt, hat seine Antwort.

Der Cloud Act: Das Problem, das keiner nennt

Es gibt noch eine Dimension, über die wenig gesprochen wird.

US-amerikanische Unternehmen – Microsoft, Google, OpenAI, Salesforce – unterliegen dem US CLOUD Act. Dieser erlaubt US-Behörden unter bestimmten Umständen, auf Daten zuzugreifen, die auf Servern dieser Unternehmen gespeichert sind. Auch wenn die Server in Europa stehen.

Für Berufsgeheimnisträger ist das ein strukturelles Problem. Es ist keine Frage von Wahrscheinlichkeiten oder ob ein Behördenzugriff tatsächlich stattfindet. Die Möglichkeit allein – ohne Ihre Kenntnis, ohne Ihre Kontrolle – ist mit §203 StGB unvereinbar.

Das schließt nicht aus, dass es Wege gibt, diese Tools trotzdem zu nutzen. Aber es erfordert eine sorgfältige Prüfung, was verarbeitet wird, wo, und ob die vertraglichen Grundlagen tragen.

Was konkret geprüft werden muss – und warum die meisten das nicht tun

In der Praxis läuft die Prüfung eines KI-Anbieters oft so ab: Man sieht ein DSGVO-konform-Siegel, fragt ob Daten in Deutschland gespeichert werden, bekommt ein Ja – und unterschreibt.

Das reicht nicht.

Was wirklich geprüft werden muss:

Vertragsebene: Gibt es eine explizite §203-Verpflichtung in Textform? Enthält sie den Hinweis auf strafrechtliche Folgen? Ist sie von einer Person mit Vertretungsberechtigung unterschrieben?

Infrastruktur: Wo genau liegen die Daten – und wer hat technischen Zugriff? Gilt das auch für Backup-Systeme und Subauftragnehmer?

Datenverarbeitung: Werden Eingaben für das Training von KI-Modellen genutzt? Wie kann das ausgeschlossen oder vertraglich garantiert werden?

Interne Prozesse: Wer in Ihrer Kanzlei darf welche Daten in KI-Systeme eingeben? Gibt es eine dokumentierte Richtlinie? Wissen alle Mitarbeiter davon?

Das sind keine akademischen Fragen. Es sind die Fragen, die ein Datenschutzbeauftragter oder ein Staatsanwalt stellen würde.

Was erlaubt ist – konkret

Damit das nicht nach reiner Verbotsliste klingt: Es gibt Wege, KI rechtssicher einzusetzen.

Lokale Modelle, die auf Ihrer eigenen Infrastruktur laufen, verlassen Ihr Haus nicht. Kein Cloud-Zugriff, kein Training, keine Drittpartei. Technisch aufwändiger, aber rechtssicher.

EU-Anbieter, die explizit §203-konforme Verträge anbieten, mit deutschen Rechenzentren, ohne US-Muttergesellschaft und mit nachweislich getrennter Datenhaltung. Die gibt es – sie sind nur nicht die lautesten.

Private Instanzen bei großen Anbietern – manche Enterprise-Verträge garantieren isolierte Umgebungen, in denen keine Daten für Training genutzt werden. Das muss vertraglich explizit geregelt sein, nicht nur mündlich versprochen.

Die §203-Checkliste: 17 Punkte, die Ihre Kanzlei absichern

Wir haben diese Fragen in eine praktische Checkliste destilliert. Nicht für IT-Experten – für Anwälte, Steuerberater und Ärzte, die einfach wissen wollen ob sie auf der richtigen Seite des Gesetzes stehen.

17 Punkte, unterteilt in Vertragsgrundlage, Hosting, Datenverarbeitung und interne Prozesse. Zu jedem Punkt: Was gefragt werden muss, warum es strafrechtlich relevant ist, und was zu tun ist wenn die Antwort unbefriedigend ist.

Die Checkliste ist kostenlos und sofort verfügbar.

Fazit: Nicht warten, bis etwas passiert

Die KI-Nutzung in Kanzleien und Praxen ist keine Frage des Ob mehr – sondern des Wie. Wer jetzt die richtigen Weichen stellt, hat einen Vorsprung gegenüber Kollegen, die später mit juristischen Konsequenzen oder aufwändiger Nacharbeit kämpfen.

§203 StGB ist kein Hindernis für KI. Es ist ein Rahmen, der vorgibt wie KI einzusetzen ist. Wer den Rahmen kennt, kann sich darin frei bewegen.

Der erste Schritt ist zu wissen, wo man steht. Dafür ist die Checkliste da.