duktus
KontaktKostenlos starten
Blog8. Mai 202610 Min. LesezeitJoshua Quattek

AVV mit KI-Anbietern: Checkliste für Psychotherapie-Praxen 2026

Sobald Patientendaten ein KI-Tool berühren, brauchen Sie einen Auftragsverarbeitungs­vertrag. Welche 13 Pflichtinhalte rein müssen, welche sieben roten Flaggen Anbieter aussortieren — und wie der AVV ins Verarbeitungs­verzeichnis kommt.

Inhaltsverzeichnis · 10 Abschnitte
  1. Wann brauchen Sie einen AVV?
  2. Die 13 Pflichtinhalte eines AVV nach Art. 28 DSGVO
  3. Sieben rote Flaggen beim AVV-Lesen
  4. AVV-Status der gängigen KI-Tools 2026
  5. So dokumentieren Sie den AVV im Verarbeitungs­verzeichnis
  6. Was tun bei einer Datenschutz­verletzung?
  7. Praxis-Checkliste vor Vertragsabschluss
  8. Wenn der AVV stimmt — was bleibt zu tun?
  9. Verwandte Beiträge
  10. Quellen

Sobald Sie ein KI-Tool nutzen, das Patient:innen­daten verarbeitet — und sei es nur eine kurze Stichwort-Eingabe — schließen Sie damit eine Auftrags­verarbeitung ab. Ohne unterschriebenen AVV (Auftragsverarbeitungs­vertrag) ist das ein Verstoß gegen Art. 28 DSGVO mit Bußgeld­potenzial bis zu vier Prozent Ihres Jahresumsatzes. Diese Checkliste führt durch die 13 Pflichtinhalte, sieben rote Flaggen und den aktuellen Stand der gängigen Tool-Anbieter.

Wer den datenschutzrechtlichen Hintergrund zu generischen KI-Tools sucht, findet die Detailanalyse in unserem Artikel Ist ChatGPT DSGVO-konform?. Dieser Beitrag fokussiert auf die operative Frage: Welcher AVV ist gut, welcher nicht — und wie führen Sie den Nachweis gegenüber der Aufsichtsbehörde?

Wann brauchen Sie einen AVV?

Eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO liegt immer dann vor, wenn ein Dritter weisungsgebunden personenbezogene Daten für Sie verarbeitet — ohne sie zu eigenen Zwecken zu nutzen. Bei KI-Tools ist das typischerweise der Fall, wenn:

  • Sie patient:innen­bezogene Stichworte oder Texte in das Tool eingeben (z. B. zur Generierung eines Sitzungs­protokolls)
  • das Tool Audio-Aufnahmen aus Sitzungen verarbeitet (Speech-to-Text)
  • das Tool auf Daten zugreift, die in einem Praxis­verwaltungs­system oder einer Cloud-Akte liegen

Wichtig: Sobald die verarbeiteten Daten Gesundheitsdaten im Sinne von Art. 9 DSGVO sind — und das sind sie in der Psychotherapie immer — gilt zusätzlich § 203 StGB (Schweigepflicht). Der AVV allein reicht dann nicht; der Anbieter muss auch eine schriftliche Verschwiegenheits­erklärung nach § 203 Absatz 4 StGB abgeben. Zwei Verträge, ein Vorgang.

Die 13 Pflichtinhalte eines AVV nach Art. 28 DSGVO

Art. 28 Absatz 3 DSGVO listet acht Mindest­inhalte auf, ergänzt um Detail­regelungen aus den Buchstaben a–h und üblichen Branchen­standards. In der Praxis sollten 13 Punkte abgedeckt sein:

  1. Gegenstand und Dauer der Verarbeitung — was wird wozu wie lange verarbeitet?
  2. Art und Zweck der Verarbeitung — KI-gestützte Dokument­generierung, Speech-to-Text usw.
  3. Art der personenbezogenen Daten — Gesundheitsdaten Art. 9 DSGVO ausdrücklich nennen
  4. Kategorien der betroffenen Personen — Patient:innen, ggf. Mitarbeitende
  5. Pflichten und Rechte des Verantwortlichen — was Sie als Praxis erlauben dürfen
  6. Weisungsgebundenheit — der Anbieter darf nur auf Ihre Weisung verarbeiten
  7. Vertraulichkeit der Mitarbeitenden — schriftliche Verpflichtung aller, die Zugriff haben
  8. Technisch-organisatorische Maßnahmen (TOMs) — Verschlüsselung, Zugriffs­kontrolle, Backup, Audit-Log
  9. Sub-Auftrags­verarbeitung — wer wird vom Anbieter eingesetzt (z. B. Cloud-Hoster), Genehmigungs­pflicht
  10. Unterstützungspflicht bei Anfragen Betroffener (Auskunft, Löschung)
  11. Meldepflicht bei Datenschutz­verletzungen — Frist 72 Stunden gegenüber Aufsichts­behörde
  12. Löschung oder Rückgabe nach Vertragsende — keine Restdaten beim Anbieter
  13. Nachweis- und Auditrecht — Sie müssen TOMs und Compliance prüfen können

Wenn auch nur einer dieser Punkte fehlt oder generisch („je nach Anbieter") formuliert ist, ist der AVV für Gesundheitsdaten nicht ausreichend.

Sieben rote Flaggen beim AVV-Lesen

Die folgenden sieben Klauseln sind KO-Kriterien — wenn Sie eine davon im AVV finden, taugt das Tool für die Psychotherapie nicht.

  1. „Daten können zum Modelltraining verwendet werden." Selbst mit Opt-Out ist das in Health-Kontexten zu riskant. KI-Modelle „erinnern" sich an Trainingsdaten — Re-Identifikation kein Restrisiko.
  2. „Server in den USA" oder „weltweite Datenhaltung". Ohne EU-Daten­zentrum greift potenziell der CLOUD Act, was die DSGVO-Konformität ausschließt.
  3. „Standard­vertragsklauseln (SCC) statt EU-Datenhaltung". SCCs sind ein notwendiger, aber kein hinreichender Schutz für Gesundheitsdaten — seit Schrems II rechtlich unsicher.
  4. „Sub-Auftrags­verarbeiter werden ohne Vorankündigung getauscht." Sie verlieren die Kontrolle, wer Ihre Daten faktisch verarbeitet.
  5. „Aufbewahrung der Eingaben für Qualitätssicherung bis zu 30 oder 90 Tagen." Üblich bei US-Anbietern — bei Patient:innen­daten unzulässig ohne Anonymisierung vor Eingabe.
  6. „Die TOMs werden in einer separaten, jeweils aktuellen Anlage geregelt." Ohne konkrete TOMs-Liste mit Stand-Datum ist die Aufsichts­behörde nicht zufrieden.
  7. Kein § 203 StGB-Verschwiegenheits­zusatz. Für Heilberufe verbindlich — fehlt häufig bei US-Anbietern, weil das deutsche Spezial­konstrukt dort unbekannt ist.

AVV-Status der gängigen KI-Tools 2026

ToolAVV verfügbar?EU-Daten­haltung§-203-ZusatzGeeignet für Patient:innen­daten?
ChatGPT Free / PlusNeinNeinNeinNein
ChatGPT Team / EnterpriseJaOptional (Enterprise)NeinEingeschränkt — nicht für Heilberufe
Claude (Anthropic) Free / ProNeinNeinNeinNein
Claude APIJa (API-Vertrag)OptionalNeinEingeschränkt
Google GeminiÜber WorkspaceOptionalNeinEingeschränkt
Microsoft Copilot for Microsoft 365JaOptional (EU Data Boundary)NeinEingeschränkt — § 203 fehlt
Spezial­anbieter (z. B. duktus PRO, VIA HealthTech)Ja, standardmäßigJa (Frankfurt / EU)JaJa, wenn AVV vor Nutzung gezeichnet

Stand: April 2026. Die Anbieter ändern ihre AGB regelmäßig — prüfen Sie vor Vertrags­abschluss die jeweils aktuelle Fassung. Für die generischen Tools gilt: Selbst wenn formal ein AVV verfügbar ist, fehlt fast immer der § 203 StGB-Verschwiegenheits­zusatz, der für Heilberufe Pflicht ist.

So dokumentieren Sie den AVV im Verarbeitungs­verzeichnis

Nach Art. 30 DSGVO müssen Sie ein Verarbeitungs­verzeichnis führen — auch als Einzelpraxis. Folgende Felder sollten pro KI-Tool eingetragen sein:

  • Bezeichnung der Verarbeitungstätigkeit — z. B. „KI-gestützte Generierung von Sitzungsprotokollen"
  • Verantwortlicher — Praxisinhaber:in
  • Auftragsverarbeiter — Anbietername, Adresse, Vertragsdatum
  • Datenkategorien — Gesundheitsdaten Art. 9 DSGVO, ggf. Bestandsdaten
  • Rechtsgrundlage — Einwilligung Art. 9 Abs. 2 lit. a DSGVO oder Behandlungsvertrag
  • TOMs — Verweis auf TOM-Anlage des Anbieters
  • Drittland­transfer — ja/nein, ggf. Schutzmechanismus
  • Löschfristen — wann werden Daten beim Anbieter gelöscht

Was tun bei einer Datenschutz­verletzung?

Wenn Sie merken (oder vom Anbieter erfahren), dass Patient:innen­daten unbefugt offengelegt wurden — etwa durch ein Datenleck beim KI-Anbieter — gilt Art. 33 DSGVO: Meldung an die Aufsichts­behörde innerhalb von 72 Stunden. Bei hohem Risiko zusätzlich Information der betroffenen Patient:innen nach Art. 34 DSGVO.

Halten Sie deshalb die Kontakt­daten der Aufsichts­behörde Ihres Bundeslands griffbereit — und legen Sie einen schriftlichen Notfall­plan an, den Ihre Praxis­mitarbeitenden im Ernstfall ohne Sie ausführen können.

Praxis-Checkliste vor Vertragsabschluss

  1. AVV nach Art. 28 DSGVO vom Anbieter angefordert und gelesen
  2. Alle 13 Pflichtinhalte abgedeckt
  3. Keine der sieben roten Flaggen vorhanden
  4. § 203 StGB-Verschwiegenheits­zusatz unterzeichnet (separates Dokument möglich)
  5. TOMs konkret beschrieben, nicht nur „nach aktuellem Stand der Technik"
  6. Sub-Auftragsverarbeiter namentlich genannt
  7. EU-Daten­haltung schriftlich zugesichert
  8. Eintrag im Verarbeitungs­verzeichnis erfolgt
  9. Patient:innen-Aufklärung über KI-Nutzung in Therapie­vertrag aufgenommen
  10. Notfall­plan bei Datenschutz­vorfall in der Praxis hinterlegt

Wenn der AVV stimmt — was bleibt zu tun?

Selbst der beste AVV ersetzt nicht die Sorgfalt im Alltag: Patient:innen­namen vor Eingabe pseudonymisieren, Audio-Aufnahmen löschen, Zugriffsrechte regelmäßig prüfen. Eine Übersicht über die Rest­risiken auch DSGVO-konformer KI-Nutzung finden Sie in unserem Beitrag KI in der Psychotherapie: Chancen, Risiken und ethische Überlegungen.

Spezialisierte Anbieter wie duktus PRO liefern den AVV inklusive § 203 StGB-Erklärung standardmäßig vor Vertragsbeginn. Im Pilotprogramm ist das gesamte Datenschutzpaket Teil des Onboardings — eine vollständige Übersicht über die Sicherheits­architektur finden Sie im Trust Center.

Verwandte Beiträge

Quellen

  • Datenschutz-Grundverordnung (DSGVO), insbes. Art. 9 (Gesundheitsdaten), Art. 28 (Auftragsverarbeitung), Art. 30 (Verarbeitungs­verzeichnis), Art. 33 / 34 (Meldepflicht).
  • Strafgesetzbuch (StGB) § 203 — Verletzung von Privatgeheimnissen, insbes. Absatz 4 (Schweigepflicht-Erweiterung an Dritte).
  • Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. „Hinweise zur Auftragsverarbeitung" (BfDI, 2024).
  • EuGH, Urteil vom 16.07.2020, C-311/18 (Schrems II) — Drittland­transfer.
  • Bundespsychotherapeutenkammer. Hinweise zum Datenschutz in der psychotherapeutischen Praxis (BPtK, 2025).
Weitere Artikel

Auch interessant.

8. Mai 20269 Min.

Patient:innen-Aufklärung zur KI-Nutzung in der Therapie: Mustertext und Einwilligungsformular 2026

Wer KI für Sitzungs­dokumentation nutzt, schuldet die Patient:innen-Aufklärung — nicht aus Höflichkeit, sondern aus Art. 13 DSGVO und § 630e BGB. Was rein muss, plus Mustertext für Behandlungs­vertrag und separates Einwilligungsformular.

19. Februar 20269 Min.

Ist ChatGPT DSGVO-konform? Was Therapeut:innen wissen müssen

Über 60 % der PiAs nutzen ChatGPT für Dokumentation — meist ohne die Risiken zu kennen. Was DSGVO, § 203 StGB und Berufsordnung wirklich sagen.

29. August 20248 Min.

KI in der Psychotherapie: Chancen, Risiken und ethische Überlegungen

KI-Systeme können Diagnosen präzisieren und Behandlungen personalisieren — werfen aber auch komplexe ethische Fragen auf. Ein strukturierter Überblick.