Berufsgeheimnis und KI: Was Anwältinnen, Ärzte und andere Berufsgeheimnisträger wissen müssen

Wer unter das Berufsgeheimnis fällt, trägt eine besondere Verantwortung, auch beim Einsatz von KI. Das Berufsgeheimnis nach Art. 321 StGB schützt Informationen, die im beruflichen Vertrauensverhältnis bekannt werden. Es geht weiter als das Datenschutzrecht, gilt auch für juristische Personen als Klienten und hat strafrechtliche Konsequenzen bei Verletzung.

Was das Berufsgeheimnis schützt – und wen

Das Berufsgeheimnis nach Art. 321 StGB erfasst Rechtsanwältinnen und Rechtsanwälte, Ärztinnen und Ärzte, Apotheker, Geistliche und weitere Berufsgruppen, die kraft Gesetzes zur Verschwiegenheit verpflichtet sind. Das Amtsgeheimnis nach Art. 320 StGB betrifft Behördenangehörige. Beide Bestimmungen sind eng verwandt; die Ausführungen in diesem Cluster gelten für beide, sofern nicht ausdrücklich unterschieden.

Geschützt sind alle Informationen, die «bei der Ausübung des Berufs» bekannt werden und zu deren Geheimhaltung die Person verpflichtet ist. Das ist bewusst weit formuliert: Es kommt nicht darauf an, ob die Information aus Sicht der betroffenen Person «sensitiv» wirkt, sondern darauf, ob sie im Rahmen des Vertrauensverhältnisses mitgeteilt wurde.

Entscheidend ist auch: Das Berufsgeheimnis schützt mehr als das Datenschutzrecht. Das DSG erfasst nur Personendaten. Das Berufsgeheimnis erfasst auch Informationen über juristische Personen, strategische Geschäftsinformationen und alle anderen Informationen, die im Mandats- oder Behandlungsverhältnis bekannt wurden, unabhängig vom Personenbezug.

Die Grundfrage: Darf ich geheimnisgeschützte Informationen in ein KI-System einspeisen

Diese Frage stellt sich sofort, wenn ein Anwalt einen Schriftsatz mit KI-Unterstützung verfasst, eine Ärztin eine Diagnose durch ein KI-Tool validieren lässt oder eine Verwaltungsjuristin einen Entscheidungsentwurf mit einem Sprachmodell überarbeitet.

Die kurze Antwort, die wir im Kurs «Rechtssicher mit KI», praxisnah herleiten, lautet: Ja, unter einer Bedingung. Der Anbieter darf kein «unberechtigter Dritter» werden. Er muss in einem Unterordnungsverhältnis zum Geheimnisträger stehen. Er darf die Informationen nur für den beauftragten Zweck verwenden, und dieser Zweck muss klar definiert sein.

Im Datenschutzrecht nennt man das Auftragsbearbeitung. Im Berufsgeheimnisrecht gibt es keinen eigenen Begriff, oftmals geht von einer Hilfsperson aus, aber die Logik ist dieselbe: Wer dem Anbieter sagt «du nimmst meinen Input, verarbeitest ihn und gibst mir den Output zurück, sonst nichts», hält den Anbieter in einem Subordinationsverhältnis. Der Anbieter ist dann eine Hilfsperson im Sinne der Rechtsprechung zu Art. 321 und 320 StGB.

Hilfspersonen: Die entscheidende Figur

Der Begriff der Hilfsperson hat im Berufsgeheimnisrecht eine lange Tradition. Praxisassistentinnen, IT-Dienstleister, Kopiergeräte-Anbieter, all das sind Hilfspersonen, die Zugang zu geheimnisgeschützten Informationen haben, ohne dass dies eine Verletzung des Berufsgeheimnisses wäre. Entscheidend ist, dass sie an die Weisung des Geheimnisträgers gebunden sind.

Der Gesetzgeber hat im Zuge der Reform von Art. 321 StGB die Hilfspersonenstellung ausdrücklich erwähnt. Damit wurde eine Diskussion beigelegt, die vor allem im Cloud-Kontext geführt worden war: Das Gutachten von Professor Wohlers hatte argumentiert, dass Cloud-Nutzung mit dem Berufsgeheimnis unvereinbar sei. Die Ergänzung im Gesetzestext stellt klar: Wer eine Hilfsperson wirksam an seine Weisungen bindet, verletzt das Berufsgeheimnis nicht.

Auf KI übertragen bedeutet das: Ein KI-Provider kann als Hilfsperson qualifizieren, wenn die Weisungsbindung vertraglich sauber abgebildet ist und in der Praxis eingehalten wird.

Was der Vertrag leisten muss

Der Auftragsbearbeitungsvertrag (AVV / DPA) schützt Personendaten. Er schützt nicht automatisch Informationen, die unter das Berufsgeheimnis fallen, aber keine Personendaten sind. Dafür braucht es eine zusätzliche vertragliche Klausel.

In der Praxis arbeitet man so: Entweder man erweitert den AVV durch eine explizite Klausel, die berufsgeheimnisgeschützte Informationen ausdrücklich einschliesst, oder man hält diese Verpflichtung im Hauptvertrag fest. Der Provider muss sich verpflichten, alle im Rahmen der Nutzung bekannt gewordenen Informationen, nicht nur Personendaten, vertraulich zu behandeln und ausschliesslich für den vereinbarten Zweck zu verwenden.

Diese Zusatzklausel ist in den Verhandlungen mit grossen Providern häufig möglich, auch wenn es anfänglich Widerstand geben kann.

Training und Abuse Monitoring: Zwei Stolpersteine

Zwei Punkte in den Nutzungsbedingungen gängiger KI-Provider brechen die Weisungsbindung und lassen den Provider zum unberechtigten Dritten werden:

Erstens das Modell-Training: Erlaubt die Nutzungsvereinbarung dem Provider, Inputs und Outputs für das Training seiner Modelle zu verwenden, handelt er nicht mehr im Auftrag des Nutzers, sondern für eigene Zwecke. Er scheidet damit aus dem Hilfspersonenverhältnis aus. Das ist eine Verletzung des Berufsgeheimnisses (und auch des Datenschutzes) unabhängig davon, ob die Daten tatsächlich zu Trainingszwecken genutzt werden.

Zweitens das Abuse Monitoring: Viele Provider behalten sich vor, Inputs und Outputs zu überprüfen, wenn ihr System missbräuchliche Nutzung vermutet. Dabei können natürliche Personen des Providers die Inhalte einsehen. Im Strafrecht, wie auch in anderen berufsgeheimnisintensiven Rechtsgebieten, ist dies heikel: Mandatsinformationen könnten so an unberechtigte Dritte gelangen. Das Opt-out beim Abuse Monitoring ist technisch und vertraglich anspruchsvoller als beim Training-Opt-out.

Die Lösung liegt in der Vertragsgestaltung und Produktwahl: Enterprise-Varianten der grossen Provider oder spezialisierte Anbieter mit explizitem No-Training- und No-Monitoring-Commitment bieten die nötige Grundlage.

Berufsgeheimnis vs. Datenschutz: Wo die Unterschiede liegen

Datenschutzrecht und Berufsgeheimnisrecht laufen parallel, aber mit unterschiedlichem Scope. Das DSG schützt Personendaten und kennt zivilrechtliche und verwaltungsrechtliche Konsequenzen. Das Berufsgeheimnis schützt alle im Vertrauensverhältnis bekannt gewordenen Informationen und hat strafrechtliche Konsequenzen.

In der Praxis bedeutet das: Ein sauber abgeschlossener AVV reicht nicht aus, wenn keine Berufsgeheimnisklausel ergänzt wurde. Wer meint, mit dem AVV sei alles geregelt, irrt und exponiert sich strafrechtlich.

Der Überschneidungsbereich ist gross: Mandantendaten natürlicher Personen fallen unter beide Regime. Bei juristischen Personen als Mandanten gilt nur das Berufsgeheimnis, nicht das DSG. Bei Informationen ohne Personenbezug (z.B. vertragliche Konditionen einer Gegenseite) gilt ebenfalls nur das Berufsgeheimnis.

Einwilligung des Klienten: Was sie leistet – und was nicht

Im Kurs «Rechtssicher mit KI» wird häufig aus dem Publikum vorgebracht, ob eine Mandanteneinwilligung für den KI-Einsatz erforderlich ist. Aus rein rechtlicher Perspektive: Eine allgemeine Mandantenvereinbarung, die auf den KI-Einsatz hinweist, ist rechtlich nicht zwingend. Das DSG verlangt keine gesonderte Offenlegung jedes eingesetzten Tools.

Gleichwohl können Transparenzüberlegungen, oder aus ethischen Gründen, zur Vertrauensbildung oder auf Wunsch regulierter Institutionen, dafür sprechen, Klienten zu informieren. Anwaltskammern verschiedener Länder empfehlen proaktive Kommunikation. In der Schweiz gibt es dazu noch keine verbindlichen Standesregeln, aber die Diskussion läuft.

Wenn eine Einwilligung eingeholt wird, muss sie spezifisch genug sein. Eine Formulierung wie «wir setzen KI ein» ohne weitere Konkretisierung hat begrenzte Schutzwirkung. Wer diese Transparenz wählt, sollte sie substanziell gestalten.

 Selbsttest

Weiterführende Beiträge

folgt in Kürze

Weiterführende Beratung & Kurse

Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, Strategieberatung und dem Kurs «Rechtssicher mit KI».