KI, Berufsgeheimnis und Compliance in Arztpraxen und Kliniken: Was Ärztinnen und Ärzte mit Anwältinnen und Anwälten gemeinsam haben
Ein Gespräch mit Dr. Christian Herles, Rechtsanwalt und General Counsel bei samedi
Berufsgeheimnis, Datenschutz, Künstliche Intelligenz – diese drei Themen beschäftigen Ärztinnen und Ärzte genauso wie Juristinnen und Juristen. Dr. Christian Herles, Rechtsanwalt und General Counsel bei samedi, war kürzlich bei einer Expertenanhörung zum Thema KI und Legal Tech in der Anwaltschaft. Im Interview erklärt er, welche Parallelen er zur Medizin sieht – und was das für den sicheren Einsatz digitaler Tools in Praxen und Kliniken bedeutet.
Christian, du warst kürzlich bei einer Expertenanhörung zum Thema KI und Legal Tech in der Anwaltschaft. Was war der Anlass der Veranstaltung?
Dr. Christian Herles:
"Das war eine schöne Gelegenheit, sich in München im Rahmen des Anwaltsvereins zu treffen und zu IT-rechtlichen Entwicklungen zu diskutieren. Gerade auf diesem Gebiet passiert im Moment unglaublich viel und der Austausch mit Kolleginnen und Kollegen ist für mich sehr wichtig. Konkret ging es bei der Veranstaltung um den Einsatz von Künstlicher Intelligenz und Legal Tech in der Anwaltschaft selbst. Das war schon für die tägliche Arbeit im Legal Team bei samedi relevant. Für mich war aber besonders spannend, dass viele der diskutierten Herausforderungen sehr stark an die Diskussionen erinnern, die wir seit Jahren im Gesundheitswesen führen."
Wo siehst du dabei die Parallelen zwischen dem Gesundheitswesen und der juristischen Arbeit?
Dr. Christian Herles:
"Eine zentrale Gemeinsamkeit ist, dass sowohl Ärztinnen und Ärzte als auch Anwältinnen und Anwälte sogenannte Berufsgeheimnisträger sind. Die ärztliche Schweigepflicht gleicht rechtlich demMandatsverhältnis in der Anwaltschaft. Beides fällt unter die Geheimhaltungspflicht nach § 203 StGB und ist berufsrechtlich geregelt. Daneben besteht das Datenschutzrecht, das die Arbeit im digitalen Umfeld ohnehin prägt."
Gibt es denn Unterschiede zwischen Berufsgeheimnis und Datenschutz?
Dr. Christian Herles:
"Ja, die gibt es tatsächlich. Das Berufsgeheimnis und das Datenschutzrecht verfolgen zwar ähnliche Ziele, sind aber rechtlich unterschiedliche Regelungsbereiche. Das Datenschutzrecht regelt allgemein den Umgang mit personenbezogenen Daten. Zentral sind hier die Fragen der organisatorischen Verantwortlichkeit, dem Vorliegen von Rechtsgrundlagen nach der DSGVO und die technische Ausgestaltung.
Das Berufsgeheimnis schützt spezifisch das persönliche Vertrauensverhältnis. Die Pflicht betrifft also in erster Linie den einzelnen Berufsträger und nicht nur eine organisatorische Einheit. Sie geht auch inhaltlich weiter. Das Datenschutzrecht schützt personenbezogene Daten, wenn sie automatisiert verarbeitet oder gespeichert werden. Das Berufsgeheimnis geht darüber hinaus und umfasst grundsätzlich alle geteilten Informationen, auch wenn diese etwa rein mündlich ausgetauscht wurden oder zum Beispiel gar keine Personen, sondern Organisationen betreffen. Außerdem haben Verstöße gravierend unterschiedliche Folgen. Das Datenschutzrecht ist vor allem bußgeldbewährt. Das Berufsgeheimnis des § 203 ist ein echter Straftatbestand."
Was bedeutet das in der Praxis für digitale Anbieter wie samedi?
Dr. Christian Herles:
"Als Softwareunternehmen ist samedi zwar kein Berufsträger. Wir stellen aber eine sichere digitale Umgebung für Ärztinnen und Ärzten bereit. Rechtlich bewegen wir uns dabei im Rahmen der sogenannten Auftragsverarbeitung. Das ist eine datenschutzrechtliche Kategorie der DSGVO: Die Arztpraxis oder Klinik bleibt für die Daten verantwortlich, während wir als Dienstleister die technische Infrastruktur zur Verfügung stellen und Daten in ihrem Auftrag verarbeiten. Diese Zusammenarbeit wird in sogenannten Auftragsverarbeitungsverträgen geregelt.
Gerade im Gesundheitsbereich berücksichtigen wir in solchen AV-Vereinbarungen aber nicht nur Datenschutzfragen, sondern auch die besonderen Anforderungen des Berufsgeheimnisses. Deshalb zieht sich der Schutz dieser Vertraulichkeit als roter Faden durch die technische Gestaltung unserer Systeme bei samedi. Dazu gehören beispielsweise Ende-zu-Ende-Verschlüsselung, ein kundenspezifisches Rechte- und Rollenmodell innerhalb von Kliniken und Praxen sowie hohe Sicherheitsstandards, etwa nach dem BSI-Standard C5 Typ 2 für Cloud-Computing."
Und welche Rolle spielt vor diesem Hintergrund der Einsatz von Künstlicher Intelligenz?
Dr. Christian Herles:
"Genau, die Diskussion um KI stand auch bei der Expertenanhörung im Mittelpunkt. Hier greifen viele Regularien für den Einsatz im Gesundheitswesen ebenso wie in der Anwaltschaft. Aus meiner Sicht lassen sich aber drei zentrale Bausteine als Grundprinzipien herausarbeiten.
Ein wichtiger Punkt ist Transparenz: Es muss nachvollziehbar sein, wann und wie KI eingesetzt wird und welche Rolle sie im jeweiligen Prozess spielt. Zweitens braucht es internen Kompetenzaufbau. Organisationen müssen verstehen, wie solche Systeme funktionieren und wo ihre Grenzen liegen. Drittens ist die Datensicherheit entscheidend. samedi arbeitet nur mit vertrauensvollen Anbietern zusammen, die bereits gut trainierte Modelle verwenden.
Und schließlich bleibt menschliche Kontrolle zentral: KI kann unterstützen, die Verantwortung für Bewertung und Entscheidung liegt aber weiterhin beim Menschen. Das gilt für die Nutzung von KI bei samedi als auch für die Anwendung auf ärztlicher Seite."
Wenn du die Diskussion aus der Expertenanhörung und unsere Perspektive bei samedi zusammenfasst: Was ist dein wichtigstes Fazit?
Dr. Christian Herles:
"Mein Eindruck ist, dass sich verschiedene Berufsgruppen aktuell mit sehr ähnlichen Fragen beschäftigen. Sowohl im Gesundheitswesen als auch in der Anwaltschaft geht es darum, wie neue Technologien verantwortungsvoll eingesetzt werden können, ohne Vertrauen und Vertraulichkeit zu gefährden. Technologische Innovation und rechtliche Verantwortung müssen zusammen gedacht werden."
Vielen Dank für das Gespräch!
samedi-Redaktion
