duktus
KontaktKostenlos starten
Blog8. Mai 20269 Min. LesezeitJoshua Quattek

Patient:innen-Aufklärung zur KI-Nutzung in der Therapie: Mustertext und Einwilligungsformular 2026

Wer KI für Sitzungs­dokumentation nutzt, schuldet die Patient:innen-Aufklärung — nicht aus Höflichkeit, sondern aus Art. 13 DSGVO und § 630e BGB. Was rein muss, plus Mustertext für Behandlungs­vertrag und separates Einwilligungsformular.

Inhaltsverzeichnis · 11 Abschnitte
  1. Warum die Aufklärung Pflicht ist
  2. Sieben Pflichtinhalte einer rechts­konformen Aufklärung
  3. Mustertext 1: Mündliche Kurz-Aufklärung (Erstgespräch)
  4. Mustertext 2: Schriftliche Anlage zum Behandlungs­vertrag
  5. Einwilligungsformular: Was muss rein
  6. Spezialfall: Audio-Aufnahmen vs. Text-Eingabe
  7. Was tun bei Widerspruch?
  8. Häufige Fragen aus Patient:innen-Sicht
  9. Wenn die Aufklärung steht — was bleibt zu tun?
  10. Verwandte Beiträge
  11. Quellen

Wer in der Praxis ein KI-Tool für Sitzungs­dokumentation, Anträge oder Verlaufs­berichte einsetzt, muss die Patient:innen darüber aufklären. Das ist kein Höflichkeits­akt — es ist Pflicht aus Art. 13 DSGVO (Informationspflicht), § 630e BGB (ärztliche Aufklärungspflicht) und der Berufsordnung. Diese Anleitung zeigt, was rein muss, liefert zwei Mustertexte und erklärt, wie Sie mit Widerspruch umgehen.

Wer den AVV mit dem KI-Anbieter noch nicht unter Dach und Fach hat, sollte zuerst die operative Checkliste lesen: AVV mit KI-Anbietern: Checkliste für Psychotherapie-Praxen. Ohne AVV ist die Patient:innen-Aufklärung formal hinfällig — Sie dürften das Tool gar nicht nutzen.

Warum die Aufklärung Pflicht ist

Drei Rechtsgrundlagen greifen ineinander:

  • Art. 13 DSGVO — Sobald personen­bezogene Daten an einen Auftrags­verarbeiter weitergegeben werden, schulden Sie der betroffenen Person Informationen über Empfänger, Zweck, Rechtsgrundlage und Speicherdauer.
  • § 630e BGB — Aufklärung über die Behandlungs­methode. Wenn KI „behandlungs­nah" eingesetzt wird (z. B. Generierung von Berichten, die in die Akte gehen), gehört das zur Methode.
  • Musterberufs­ordnung der Psychotherapeuten­kammern — Pflicht zur transparenten Information über Behandlungs­kontext, einschließlich digitaler Hilfsmittel.

Auch die reine Stichwort-Eingabe in ein KI-Tool fällt darunter — sobald die Eingabe Hinweise enthält, die rückbeziehbar auf eine konkrete Patient:in sind, ist sie personen­bezogen. „Frau M., 34 J., Depression" ist personen­bezogen, auch wenn der Name fehlt.

Sieben Pflichtinhalte einer rechts­konformen Aufklärung

  1. Welches Tool wird eingesetzt? Anbieter, Produkt­name, Server­standort.
  2. Wofür wird es genutzt? Konkrete Verwendung — z. B. Generierung von Sitzungs­protokollen, Anträgen, Verlaufs­berichten.
  3. Welche Daten werden verarbeitet? Stichworte aus der Sitzung, Audio-Aufnahmen, vollständige Texte.
  4. Wer hat Zugriff? Praxis­personal, Auftrags­verarbeiter, ggf. dessen Sub-Auftrags­verarbeiter.
  5. Wie lange werden Daten gespeichert? In der Praxis: gemäß Aufbewahrungs­frist § 9 MBO (10 Jahre); beim Anbieter: laut AVV (idealerweise sofort gelöscht oder maximal 30 Tage Sicherungs­speicher).
  6. Welche Rechte hat die Patient:in? Auskunft, Berichtigung, Löschung, Daten­übertragbarkeit, Widerspruch.
  7. Was passiert bei Widerspruch? Klar dokumentierter Alternativ­ablauf — die Behandlung darf nicht abhängig vom KI-Einsatz sein.

Mustertext 1: Mündliche Kurz-Aufklärung (Erstgespräch)

Bei der ersten Sitzung — am besten vor dem inhaltlichen Einstieg — eine kurze mündliche Erläuterung von etwa zwei Minuten:

„Bevor wir starten, eine kurze Information zur Dokumentation: Ich nutze in meiner Praxis ein KI-Tool, das mir hilft, Sitzungs­protokolle und gegebenenfalls Anträge an die Krankenkasse zu strukturieren. Konkret heißt das: Nach unserer Sitzung gebe ich Stich­worte in dieses Tool ein, das daraus eine erste Textfassung erstellt — die ich dann redigiere und als endgültige Notiz in Ihre Akte aufnehme.

Das Tool läuft auf Servern in Deutschland, ist DSGVO-konform und es besteht ein Auftrags­verarbeitungs­vertrag. Ihre Daten werden nicht für KI-Training verwendet und nach Abschluss der Verarbeitung gelöscht.

Sie können dem Einsatz jederzeit widersprechen — die Behandlung läuft dann genauso weiter, ich dokumentiere die Sitzungen einfach handschriftlich oder mit klassischer Textverarbeitung.

Die ausführliche schriftliche Information habe ich dem Behandlungs­vertrag beigelegt — Fragen dazu jederzeit gern."

Mustertext 2: Schriftliche Anlage zum Behandlungs­vertrag

Information zur KI-gestützten Dokumentation

In dieser Praxis wird das KI-Tool [Anbieter, Produkt­name] für die Vorbereitung und Strukturierung von Sitzungs­protokollen, Verlaufs­berichten und Anträgen an Krankenkassen eingesetzt. Folgende Informationen sind Ihnen nach Art. 13 DSGVO mitzuteilen:

1. Verantwortliche Stelle: [Praxisname, Adresse, Telefon, E-Mail]
2. Auftragsverarbeiter: [Anbieter, Sitz]; Server­standort: Deutschland (Frankfurt). Ein Auftrags­verarbeitungs­vertrag nach Art. 28 DSGVO ist abgeschlossen.
3. Zwecke: Strukturierung von Sitzungs­protokollen, Verlaufs­berichten, Anträgen, Behandlungs­plänen. Die endgültige fachliche und inhaltliche Verantwortung liegt ausschließlich bei der behandelnden Therapeut:in.
4. Daten­kategorien: Behandlungs­bezogene Stich­worte und Texte (Gesundheits­daten Art. 9 DSGVO). Die Eingaben enthalten in der Regel keinen Klar­namen.
5. Rechtsgrundlage: Art. 9 Absatz 2 lit. h DSGVO i. V. m. § 22 Absatz 1 Nr. 1 lit. b BDSG (Heilbehandlung) sowie Ihre Einwilligung Art. 9 Absatz 2 lit. a DSGVO.
6. Speicherdauer beim Anbieter: Eingaben werden nach Verarbeitung gelöscht, längstens nach [X] Tagen Sicherungs­speicher.
7. Drittland­transfer: Findet nicht statt.
8. Ihre Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Daten­übertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerde bei der zuständigen Aufsichts­behörde (Art. 77).
9. Bei Widerspruch: Die Behandlung wird ohne KI-Unterstützung fortgesetzt. Es entsteht für Sie kein Nachteil.

[Datum, Praxis­stempel]"

Einwilligungsformular: Was muss rein

Die Einwilligung kann in den allgemeinen Behandlungs­vertrag integriert oder als separates Formular ausgegeben werden. In jedem Fall muss sie — laut Art. 7 DSGVO — folgende Merkmale haben:

  • Aktive Handlung — Häkchen oder Unterschrift, kein Opt-Out
  • Konkret formulierter Zweck — keine Bündel-Einwilligung („alle Datenverarbeitungen")
  • Trennbarkeit — wenn Sie auch andere Einwilligungen einholen (z. B. zur Aufzeichnung), müssen diese separat erteilbar sein
  • Hinweis auf jederzeitiges Widerrufsrecht ohne Begründung
  • Datum und Unterschrift der Patient:in plus Aushändigung an die Patient:in

Spezialfall: Audio-Aufnahmen vs. Text-Eingabe

Wer ein Tool nutzt, das die Sitzung aufzeichnet (Speech-to-Text), schuldet eine deutlich umfassendere Aufklärung als bei reiner Stichwort-Eingabe — die Aufnahme­bereitschaft muss explizit eingeholt werden, und die Patient:in muss jederzeit widerrufen können (auch innerhalb der Sitzung, Aufnahme stoppen).

Praktisch: Bei Audio-Aufnahme ist eine separate, schriftliche Einwilligung pro Sitzung der Goldstandard. Eine pauschale Einwilligung „für alle Sitzungen ab heute" ist juristisch riskant, weil die DSGVO eine spezifische, situations­bezogene Einwilligung verlangt.

Was tun bei Widerspruch?

Wenn die Patient:in den KI-Einsatz ablehnt — sei es im Erstgespräch oder später —, halten Sie das in der Akte fest und dokumentieren Sie ab sofort ohne KI. Drei Punkte:

  • Akten­vermerk: „Patient:in hat KI-gestützter Dokumentation am [Datum] widersprochen. Dokumentation erfolgt ab sofort handschriftlich/Klassik."
  • Workflow umstellen: Achten Sie darauf, dass keine Stichworte zu dieser Patient:in mehr im Tool eingegeben werden — auch nicht versehentlich.
  • Keine Behandlungs­einschränkung: Die Behandlung darf nicht abhängig vom KI-Einsatz sein. Wer „ohne KI keine Praxis­ressourcen mehr" anbietet, verstößt gegen das Diskriminierungs­verbot der MBO.

Häufige Fragen aus Patient:innen-Sicht

Wer Patient:innen aufklärt, sollte mit folgenden Fragen rechnen:

  • „Liest die KI meine Akte mit?" Nein — Sie geben gezielt Stich­worte ein, das Tool erstellt Text daraus. Die Akte selbst bleibt in Ihrer Praxis.
  • „Lernt die KI von meinen Daten?" Nein, der Anbieter hat ein Trainings­verbot zugesichert (im AVV festgehalten).
  • „Was, wenn das Tool gehackt wird?" Der Anbieter ist verpflichtet, Sicherheits­vorfälle innerhalb 72 Stunden an die Aufsichts­behörde und an mich zu melden — ich informiere Sie unverzüglich, wenn Ihre Daten betroffen sind.
  • „Was, wenn Sie die Praxis wechseln?" Der Tool-Vertrag endet, Daten werden beim Anbieter gelöscht. Ihre Akte folgt den allgemeinen Übergaberegeln.

Wenn die Aufklärung steht — was bleibt zu tun?

Mit dokumentierter Aufklärung und Einwilligung sind Sie auf der sicheren Seite — solange das Tool selbst DSGVO-konform bleibt. Empfohlene jährliche Routine:

  • AVV-Aktualisierung beim Anbieter prüfen (TOMs, Sub-Auftrags­verarbeiter)
  • Verarbeitungs­verzeichnis aktualisieren
  • Einwilligungs­bestand prüfen — Patient:innen, deren Einwilligung älter als drei Jahre ist, einmal kurz nachfragen

Tools wie duktus PRO liefern den Mustertext für die Patient:innen-Aufklärung als Teil des Onboarding-Pakets — Praxen müssen ihn nur an die eigenen Stamm­daten anpassen. Die vollständige Sicherheits­architektur, auf die sich die Aufklärung bezieht, ist im Trust Center dokumentiert. Im Pilotprogramm ist der Vollzugang während der Forschungsphase kostenfrei.

Verwandte Beiträge

Quellen

  • Datenschutz-Grundverordnung (DSGVO), Art. 7 (Einwilligung), Art. 9 (Gesundheitsdaten), Art. 13 (Informationspflicht), Art. 21 (Widerspruchsrecht).
  • Bürgerliches Gesetzbuch (BGB) § 630e — Aufklärungspflichten bei Behandlungsverträgen.
  • Bundesdatenschutzgesetz (BDSG) § 22 — Verarbeitung besonderer Kategorien personenbezogener Daten.
  • Bundespsychotherapeutenkammer. Hinweise zur Patient:innen-Aufklärung über digitale Hilfsmittel (BPtK, 2025).
  • Datenschutzkonferenz (DSK). „Orientierungshilfe der Aufsichtsbehörden zum Einsatz Künstlicher Intelligenz" (DSK, 2024).
Weitere Artikel

Auch interessant.

8. Mai 202610 Min.

AVV mit KI-Anbietern: Checkliste für Psychotherapie-Praxen 2026

Sobald Patientendaten ein KI-Tool berühren, brauchen Sie einen Auftragsverarbeitungs­vertrag. Welche 13 Pflichtinhalte rein müssen, welche sieben roten Flaggen Anbieter aussortieren — und wie der AVV ins Verarbeitungs­verzeichnis kommt.

8. Mai 202611 Min.

Suizidalität rechtssicher dokumentieren: Vorlage und Pflichtinhalte 2026

Bei Suizidalität entscheidet die Dokumentation, ob Sie im Haftungsfall geschützt sind. Welche sechs Pflichtfelder pro Sitzung dokumentiert werden müssen, wie das Drei-Stufen-Modell (Gedanke → Idee → Plan) sauber abgebildet wird, und wo die Grenze zwischen Sitzungsprotokoll und PTV3 verläuft.

24. April 20269 Min.

Honorarkürzung Psychotherapie 2026: Was bleibt — und wie Sie Ihre Praxis stabilisieren können

Ab 1. April 4,5 % weniger auf EBM 35.2.1, netto ca. 2,8 – 3,5 % minus. Was das in Euro bedeutet, vier Hebel, die tatsächlich helfen — und was Aktionismus nur schlimmer macht.