Blog2. Juli 202612 Min. LesezeitJoshua Quattek

Digitale Dokumentation in der Psychotherapie: Pflichten, Systeme und DSGVO — der Leitfaden 2026

Papierakte, PVS oder KI-gestütztes Doku-Tool? Dieser Leitfaden ordnet die Optionen: was § 630f BGB wirklich verlangt, welche DSGVO-Anforderungen an digitale Dokumentation gelten (Serverstandort, AVV, Trainingsdaten-Ausschluss) und mit welchen acht Kriterien Sie ein System auswählen, das Sie nicht in die Grauzone führt.

Inhaltsverzeichnis · 9 Abschnitte

Die Dokumentationspflicht ist für Psychotherapeut:innen keine Formalie, sondern gesetzlich verankerte Berufspflicht — und sie ist einer der größten Zeitfresser des Praxisalltags. Digitale Dokumentation verspricht Entlastung, wirft aber sofort die entscheidenden Fragen auf: Was ist überhaupt erlaubt? Welche Anforderungen stellt die DSGVO an Software, die Gesundheitsdaten verarbeitet? Und woran erkennt man ein System, das rechtlich trägt?

Dieser Leitfaden ordnet das Feld: zuerst die Rechtsgrundlagen, dann die vier grundsätzlichen Wege der Praxis-Dokumentation im Vergleich, schließlich eine Acht-Punkte-Checkliste für die Systemauswahl. Für den Spezialfall KI-gestützter Werkzeuge lohnt ergänzend der Blick in die AVV-Checkliste für KI-Anbieter und die Marktübersicht der KI-Doku-Tools 2026.

Rechtsgrundlage: § 630f BGB erlaubt die elektronische Akte ausdrücklich

Die zentrale Norm ist § 630f BGB. Er verpflichtet Behandelnde, „zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen". Die elektronische Akte ist also nicht Grauzone, sondern gesetzlich gleichgestellte Option. Drei Anforderungen aus der Norm werden in der Praxis oft übersehen — und sie sind direkte Anforderungen an jede Dokumentations-Software:

  • Änderungsnachvollziehbarkeit (Abs. 1) — Berichtigungen und Änderungen sind nur zulässig, wenn der ursprüngliche Inhalt erkennbar bleibt und erkennbar ist, wann die Änderung erfolgte. Elektronisch heißt das: Die Software braucht eine revisionssichere Versionierung. Ein Word-Dokument auf dem Praxis-PC erfüllt das nicht.
  • Vollständigkeit (Abs. 2) — Sämtliche aus fachlicher Sicht wesentlichen Maßnahmen und Ergebnisse sind aufzuzeichnen: Anamnese, Diagnosen, Untersuchungen, Befunde, Therapien und ihre Wirkungen, Eingriffe, Einwilligungen und Aufklärungen. Was dokumentiert sein muss, behandelt im Detail der Beitrag zum Sitzungsprotokoll.
  • Aufbewahrung (Abs. 3) — Zehn Jahre nach Abschluss der Behandlung, soweit nicht andere Vorschriften längere Fristen vorsehen. Das System muss Daten also über ein Jahrzehnt lesbar, exportierbar und geschützt halten — auch wenn der Anbieter den Betrieb einstellt. Fragen Sie nach dem Exit-Szenario.

Daneben verankern die Berufsordnungen der Landespsychotherapeutenkammern die Dokumentationspflicht berufsrechtlich, und § 630g BGB gibt Patient:innen das Recht auf Einsichtnahme — auch das muss eine digitale Akte praktisch abbilden können.

Die vier Wege der Praxis-Dokumentation im Vergleich

WegStärkenSchwächen / Risiken
PapierakteKein IT-Risiko, keine Anbieterabhängigkeit, rechtlich unstrittigZeitaufwand, keine Suche, Einsichtnahme und Kopien aufwendig, physisches Verlustrisiko, zehn Jahre Lagerfläche
PVS-StandarddokuAbrechnungsintegration, etablierte Anbieter, Versionierung meist vorhandenFreitextfelder ohne Schreibunterstützung — der eigentliche Formulierungsaufwand bleibt vollständig bei Ihnen
Generische KI-Chatbots (ChatGPT & Co.)Sprachlich stark, niedrige EinstiegshürdeIn der Standardnutzung kein für Gesundheitsdaten geeigneter Rahmen: Verarbeitung außerhalb der EU, kein passender AVV, mögliche Trainingsnutzung — Details im Beitrag ChatGPT & DSGVO
Spezialisierte KI-Doku-ToolsFür Therapie-Dokumentation gebaut: Vorlagen (PTV3, Verlaufsdoku), Pseudonymisierung, EU-Hosting, AVVJunger Markt mit großen Qualitätsunterschieden — die Auswahlkriterien unten sind hier entscheidend

Wichtig: Die Wege schließen sich nicht aus. Viele Praxen führen die Akte im PVS und nutzen ein spezialisiertes Tool nur für den Schritt, der am meisten Zeit kostet — die Formulierung von Berichten, Protokollen und Anträgen. Das fertige Dokument wandert dann in die PVS-Akte.

Was die DSGVO von digitaler Dokumentation verlangt

Therapie-Dokumentation besteht aus Gesundheitsdaten — besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, der strengsten Schutzklasse. Daraus folgen vier harte Anforderungen an jedes digitale System:

  • Rechtsgrundlage und Transparenz — Die Verarbeitung zum Behandlungszweck ist tragfähig begründbar, aber Patient:innen müssen nach Art. 13 DSGVO informiert werden, dass und wie digital (ggf. KI-gestützt) dokumentiert wird. Einen rechtssicheren Mustertext zur Patientenaufklärung haben wir separat veröffentlicht.
  • Auftragsverarbeitung (Art. 28) — Sobald ein externer Anbieter Daten verarbeitet, braucht es einen AVV. Ohne AVV ist die Nutzung keine Grauzone, sondern ein Verstoß.
  • Technische und organisatorische Maßnahmen (Art. 32) — Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrolle, Protokollierung. Serverstandort in der EU vermeidet die Drittlandtransfer-Problematik von vornherein.
  • Datenminimierung — Je weniger Klartext-Identifikatoren das System verarbeitet, desto kleiner das Schadenspotenzial. Pseudonymisierung vor der KI-Verarbeitung ist hier der technische Goldstandard.

Acht Kriterien für die Systemauswahl

  1. Serverstandort und Drittlandtransfer — Wo werden Daten verarbeitet und gespeichert? „EU-Server" ist wertlos, wenn Subdienstleister außerhalb sitzen. Die vollständige Subprozessoren-Liste gehört in den AVV.
  2. AVV nach Art. 28 DSGVO — Liegt ein unterschriftsreifer AVV vor, der Gesundheitsdaten explizit abdeckt? Die AVV-Checkliste listet die Pflichtklauseln.
  3. Trainingsdaten-Ausschluss — Werden Eingaben zum Training von KI-Modellen verwendet? Die Antwort muss ein schriftliches, vertragliches Nein sein.
  4. Pseudonymisierung / Anonymisierung — Werden identifizierende Angaben vor der Verarbeitung automatisch erkannt und ersetzt? (Zum Unterschied: Anonymisierung vs. Pseudonymisierung.)
  5. Änderungsnachvollziehbarkeit — Versionierung im Sinne von § 630f Abs. 1 BGB: Sind frühere Fassungen samt Zeitstempel rekonstruierbar?
  6. Export und Exit — Lassen sich alle Dokumente jederzeit in offenen Formaten (PDF) exportieren? Was passiert mit den Daten bei Vertragsende oder Anbieter-Insolvenz?
  7. Fachliche Passung — Bildet das System die tatsächlichen Dokumenttypen ab (Sitzungsprotokoll, Verlaufsdokumentation, PTV3-Bericht), und zwar verfahrensübergreifend (VT, TP, AP, ST)?
  8. Menschliche Letztverantwortung — Bei KI-Unterstützung: Ist der Workflow so gebaut, dass jede Ausgabe redigiert und freigegeben wird, bevor sie in die Akte geht? Das ist zugleich das zentrale Kriterium der EU-AI-Act-Einordnung.

Einführung in der Praxis: klein anfangen

Der häufigste Fehler bei der Digitalisierung der Doku ist der Big Bang — alles auf einmal umstellen. Robuster ist der umgekehrte Weg:

  • Mit einem Dokumenttyp beginnen — typischerweise dem zeitintensivsten (Bericht an den Gutachter oder Verlaufsdoku). Erst wenn der Workflow sitzt, erweitern.
  • Patient:innen-Information aktualisieren — Datenschutzinformation und ggf. Einwilligung anpassen, bevor das erste Dokument digital entsteht.
  • Verarbeitungsverzeichnis ergänzen — Der neue Verarbeitungsvorgang gehört ins VVT: Zweck, Rechtsgrundlage, Empfänger, Löschfristen.
  • Parallelphase einplanen — Einige Wochen doppelt fahren kostet Zeit, deckt aber Lücken auf, bevor sie in der Akte landen.

duktus im Kontext

duktus ist ein Forschungspilot für KI-gestützte Psychotherapie-Dokumentation mit wissenschaftlicher Begleitung der Leuphana Universität Lüneburg — gebaut entlang genau der Kriterien oben: Verarbeitung ausschließlich auf deutschen Servern (Frankfurt, ISO 27001), AVV inklusive, vertraglicher Trainingsdaten-Ausschluss, automatische NAD-Pseudonymisierung vor jeder KI-Verarbeitung und ein Redaktions-Workflow, in dem keine KI-Ausgabe ungeprüft in ein Dokument übernommen wird. Während der Pilotphase ist der Zugang für Praxen kostenfrei — im Austausch für strukturiertes Feedback an die Forschung.

FAQ

Ist digitale Dokumentation Pflicht?

Nein. § 630f BGB stellt Papierform und elektronische Führung ausdrücklich gleich. Pflicht ist die Dokumentation selbst — nicht ihre Form. Die Wahl ist eine Frage von Effizienz und Organisationssicherheit, nicht des Rechts.

Darf ich handschriftliche Notizen einscannen und das Papier vernichten?

Das sogenannte ersetzende Scannen ist rechtlich anspruchsvoll, weil die Beweiskraft des Originals verloren gehen kann. Wer es erwägt, sollte sich an anerkannten Verfahrensstandards orientieren und im Zweifel berufsrechtlichen Rat der eigenen Kammer einholen.

Wie lange muss ich aufbewahren?

Zehn Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB), soweit nicht andere Vorschriften längere Fristen vorsehen. Für die Systemwahl heißt das: Export- und Lesbarkeitsgarantie über mindestens diesen Zeitraum.

Darf eine KI meine Dokumentation schreiben?

Eine KI darf Entwürfe formulieren — die fachliche Verantwortung für den Inhalt der Akte bleibt vollständig bei Ihnen. Rechtlich entscheidend sind der DSGVO-Rahmen der Verarbeitung (AVV, Serverstandort, Trainingsausschluss) und ein Workflow mit menschlicher Prüfung jeder Ausgabe.

Verwandte Beiträge

Quellen

  • Bürgerliches Gesetzbuch (BGB), §§ 630a–630h — insbesondere § 630f (Dokumentation der Behandlung) und § 630g (Einsichtnahme in die Patientenakte).
  • Datenschutz-Grundverordnung (DSGVO), Art. 9 (besondere Kategorien personenbezogener Daten), Art. 13 (Informationspflicht), Art. 28 (Auftragsverarbeitung), Art. 32 (Sicherheit der Verarbeitung).
  • Muster-Berufsordnung der Psychotherapeutenkammern sowie die Berufsordnungen der Landespsychotherapeutenkammern (Dokumentations- und Aufbewahrungspflichten).
  • Kassenärztliche Bundesvereinigung (KBV), PTV-Formulare und Ausfüllhilfen zur Richtlinienpsychotherapie.
  • Verordnung (EU) 2024/1689 (KI-Verordnung) — zur Einordnung KI-gestützter Doku-Tools siehe den verlinkten Beitrag zum EU AI Act.