Datenschutz & Praxis H1: KI für Sitzungsnotizen: Was Therapeut:innen in der Schweiz jetzt wissen müssen
DEFRITRM

Tools, die Gespräche automatisch mitschreiben, protokollieren oder zusammenfassen, sind 2026 in aller Munde. Für Therapeut:innen klingt das verlockend — weniger Dokumentationsaufwand, mehr Kopf frei für die Person auf dem Stuhl. Doch das Berufsgeheimnis und das revidierte Datenschutzgesetz setzen klare Rahmenbedingungen. Dieser Artikel erklärt, was gilt, was zu prüfen ist — und worauf du bei der Auswahl achten solltest.

Das Berufsgeheimnis schützt jedes Wort in der Sitzung

Was du in einer Therapiesitzung hörst, ist durch Art. 321 StGB geschützt — das Berufsgeheimnis gilt unabhängig davon, ob du Psycholog:in, Psychotherapeut:in oder Psychiater:in bist. Das bedeutet: Sobald ein Tool Gespräche aufzeichnet, transkribiert oder verarbeitet, erhält eine dritte Stelle in irgendeiner Form Zugang zu diesen Daten — und das muss rechtlich sauber geregelt sein. Eine Verletzung des Berufsgeheimnisses kann strafrechtliche Konsequenzen haben, auch wenn sie durch fahrlässigen Umgang mit Technologie entsteht.

Was das revidierte DSG seit September 2023 zusätzlich fordert

Das revDSG gilt seit dem 1. September 2023 und hat die Anforderungen an die Bearbeitung besonders schützenswerter Daten — dazu gehören Gesundheitsdaten — spürbar verschärft. Für deine Praxis bedeutet das konkret:

Diese Pflichten gelten

Bearbeitungsverzeichnis

Wenn du besonders schützenswerte Daten systematisch bearbeitest, musst du ein Verzeichnis deiner Bearbeitungstätigkeiten führen — das gilt auch für digitale Tools.

Meldepflicht bei Datenpannen

Eine Verletzung der Datensicherheit, die zu einem hohen Risiko führt, muss dem EDÖB gemeldet werden — rasch und dokumentiert.

Datenschutz-Folgenabschätzung

Bei neuen Bearbeitungen mit hohem Risiko (etwa automatisierte Auswertung von Gesundheitsdaten) ist vorab eine Abschätzung der Folgen durchzuführen.

Auftragsbearbeitungsvertrag (AVV)

Wer als externe Dienstleisterin deine Daten bearbeitet, muss vertraglich gebunden sein — auch jeder KI-Anbieter.

Darf ich überhaupt ein KI-Tool für Sitzungsnotizen einsetzen?

Die ehrliche Antwort: Es gibt in der Schweiz keine einheitliche, abschliessende Regelung, die KI-Tools in der Therapie pauschal erlaubt oder verbietet. Die FSP (Föderation der Schweizer Psychologinnen und Psychologen) und der ASP (Assoziation Schweizer Psychotherapeutinnen und Psychotherapeuten) beraten ihre Mitglieder zu berufsrechtlichen Fragen — eine Rückfrage dort ist empfehlenswert, bevor du ein solches Tool einführst.

Was klar ist: Wer ein cloud-basiertes Tool einsetzt, das Daten auf Server ausserhalb der Schweiz oder der EU überträgt, trägt die volle Verantwortung für die Rechtmässigkeit dieser Übertragung. Und in der Schweiz gilt ohnehin das revDSG, nicht die EU-DSGVO — ein schlichtes "Die App ist DSGVO-konform" des Anbieters genügt also nicht; die Konformität muss konkret nachgewiesen sein.

Dieser Artikel ersetzt keine Rechtsberatung. Für verbindliche Einschätzungen zu deiner konkreten Situation wende dich an eine auf Datenschutz spezialisierte Anwaltskanzlei oder direkt an FSP/ASP.

Worauf du bei jedem Tool achten solltest

Worauf du achten solltest

Serverstandort EU oder CH

Daten sollten ausschliesslich auf Servern innerhalb der EU oder der Schweiz verarbeitet werden.

AVV liegt vor

Ohne schriftlichen Auftragsbearbeitungsvertrag mit dem Anbieter darfst du keine Patientendaten weitergeben.

Verschlüsselung at rest und in transit

Daten sollten bei der Übertragung und beim Anbieter verschlüsselt sein — idealerweise so, dass der Anbieter keinen Klartext-Zugriff hat.

Keine Nutzung fürs Modelltraining

Viele KI-Dienste trainieren ihre Modelle mit Nutzerdaten — für Therapiedaten ist das inakzeptabel. AGB sorgfältig lesen.

Die sicherste Variante: Verarbeitung bleibt auf deinem Gerät

Wer den sichersten Weg gehen möchte, setzt auf Lösungen, bei denen die Daten das Gerät gar nicht erst verlassen. Lokale Verarbeitung — auch "on-device" genannt — bedeutet: kein AVV nötig, keine Drittland-Transfers, kein Risiko einer Datenpanne beim Anbieter.

TimeInvoicer verfolgt genau diesen Ansatz. Die App läuft lokal auf deinem Gerät, die Daten deiner Patient:innen werden dort gespeichert und verarbeitet — nicht in einer Cloud, nicht auf fremden Servern. Keine US-Cloud, kein Abo bei einem Drittsystem, keine Verträge mit externen Anbietern, die Zugriff auf Therapiedaten hätten. Für die Verwaltung deiner Praxis — Termine, Honorarrechnungen, Honorarstatistik — ist das eine revDSG-konforme Grundlage "by design".

Das könnte dich auch interessieren

Quellen

TimeInvoicer kostenlos testen — deine Daten bleiben auf deinem Gerät.