Eine der ehrlichsten Zahlen des Jahres kommt aus dem Gesundheitswesen: Laut dem Doctolib Digital Health Report 2026 nutzen 50 % der befragten Ärztinnen und Ärzte private, nicht zertifizierte KI-Tools wie ChatGPT – vor allem für Recherche. Doctolib nennt das Phänomen „Schatten-KI".
Das ist kein Vorwurf an die Ärzteschaft, sondern ein Symptom: Der Bedarf ist riesig, eine konforme Alternative fehlt. Und genau hier wird es heikel – denn Patientendaten gehören zu den am strengsten geschützten Daten überhaupt. Lesen wir die Zahlen richtig, und schauen wir auf das, was wirklich hilft.
Was die Doctolib-Zahlen zeigen — richtig gelesen
Die Hälfte der befragten Ärztinnen und Ärzte nutzt private KI-Tools wie ChatGPT – allerdings überwiegend für Recherche (50 %), seltener für Dokumentation (28 %). Bei den Medizinischen Fachangestellten sind es 30 % bzw. 17 %. Wichtig zur Einordnung: Das heißt nicht, dass die Hälfte Patientendaten in ChatGPT eingibt – aber das Werkzeug ist im Praxisalltag angekommen.
| Kennzahl (Doctolib/YouGov 2026) | Wert | Einordnung |
|---|---|---|
| Ärzte nutzen private KI für Recherche | 50 % | Kernbefund; für Dokumentation: 28 % |
| MFA nutzen private KI für Recherche | 30 % | für Dokumentation: 17 % |
| haben Datenschutz-/Sicherheitsbedenken | 54 % | dieselben Befragten |
| zweifeln an KI-Genauigkeit bei Diagnosen | 60 % | Skepsis trotz Nutzung |
| sehen Digitalisierung als hilfreich | 79 % | der Bedarf ist eindeutig da |
Zur Ehrlichkeit gehört: Es ist eine von Doctolib beauftragte YouGov-Befragung unter 414 Ärztinnen, Ärzten und MFA (neben 1.000 befragten Patientinnen und Patienten) – ein richtungsweisendes Stimmungsbild, keine repräsentative oder peer-reviewte Studie. Die Richtung bestätigt aber auch unabhängige Forschung: Laut Bitkom (gemeinsam mit dem Hartmannbund, 2025) ist KI inzwischen in 15 % der Praxen und bei 18 % der Klinikärzte im Einsatz – gemeint ist dort die institutionelle, auch zertifizierte Nutzung, nicht die private Schatten-KI. Beide Befunde zeigen dasselbe: KI ist in der Versorgung angekommen, die Frage ist nur, wie kontrolliert.
Warum Patientendaten nicht in die Cloud-KI dürfen
Gesundheitsdaten sind nach Artikel 9 DSGVO eine besondere Kategorie personenbezogener Daten – ihre Verarbeitung ist grundsätzlich verboten, mit eng begrenzten Ausnahmen wie der ausdrücklichen Einwilligung. Schon eine einmalige Eingabe identifizierbarer Patientendaten in ein Consumer-Cloud-LLM gilt rechtlich als „Offenbaren" und ist ohne tragfähige Ausnahme unzulässig.
Hinzu kommt die strafbewehrte Schweigepflicht. § 203 StGB stellt das unbefugte Offenbaren eines anvertrauten Patientengeheimnisses unter Strafe – für Ärzte droht Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Entscheidend für die KI-Frage ist Absatz 3: Berufsgeheimnisträger dürfen Geheimnisse an „sonstige mitwirkende Personen" – etwa IT- oder KI-Dienstleister – weitergeben, soweit das für deren Tätigkeit erforderlich ist. Absatz 4 verlangt aber, dass diese Personen zur Geheimhaltung verpflichtet werden, sonst macht sich der Arzt strafbar.
Das ist kein generelles Cloud-Verbot, sondern ein präziser Maßstab: Ein vertraglich gebundener, geheimnisverpflichteter Dienstleister kann eine zulässige mitwirkende Person sein. Ein kostenloses ChatGPT ist es nicht – kein Vertrag, keine Verpflichtung, keine Kontrolle über die Verarbeitung auf US-Servern, bei Consumer-Tarifen zudem standardmäßig Training auf den Eingaben (Geschäfts- und Enterprise-Tarife trainieren laut Anbieter nicht auf Arbeitsdaten). Genau diese Asymmetrie entscheidet.
| Patientendaten in … | Consumer-Cloud-KI (z. B. kostenloses ChatGPT) | lokaler, souveräner KI |
|---|---|---|
| Datenresidenz | US-/weltweite Server | im Haus, eigene Hardware |
| Eingaben als Trainingsdaten | bei Consumer-Tarifen standardmäßig möglich | ausgeschlossen, keine externen APIs |
| Art. 9 DSGVO (Gesundheitsdaten) | „Offenbaren", meist ohne tragfähige Ausnahme | Verarbeitung im Haus, keine Drittlandübermittlung |
| § 203 StGB (mitwirkende Person) | kein Vertrag, keine Verpflichtung | vertraglich zur Geheimhaltung verpflichtbar |
| Kontrolle & Löschung | beim Anbieter | unter eigener Kontrolle |
| Nachvollziehbarkeit | keine | lückenloser Audit-Trail |
Kein Disziplinproblem, sondern ein Werkzeug-Vakuum
Ärztinnen und Ärzte greifen nicht aus Sorglosigkeit zu ChatGPT, sondern weil der Druck real und die konforme Alternative selten ist. Angestellte Ärzte verbringen laut MB-Monitor des Marburger Bundes im Mittel rund drei Stunden täglich mit Verwaltung und Dokumentation – ein Drittel sogar mindestens vier. Wenn ein Werkzeug diese Last spürbar senkt, wird es genutzt, mit oder ohne Freigabe.
Der eigentliche Konflikt zeigt sich in den Zahlen selbst: 54 % der Befragten haben Datenschutzbedenken und 60 % zweifeln an der Genauigkeit der KI – und nutzen sie trotzdem. Das ist kein Zeichen von Leichtsinn, sondern von fehlender Infrastruktur. Ein Verbot ändert daran wenig; es verschiebt die Nutzung nur ins Unsichtbare. Dasselbe Muster haben wir branchenübergreifend beschrieben: dass Schatten-KI auch teuer wird und dass das Problem in regulierten Branchen wie dem Bau dieselbe Wurzel hat – sensible Daten, die das Haus nicht verlassen dürfen.
Wie eine lokale, berechtigungsbewusste KI den konformen Hausweg öffnet
Der wirksame Hebel ist nicht das Verbot, sondern eine gute, freigegebene Alternative, die dort arbeitet, wo die Daten ohnehin bleiben müssen. Eine lokale, berechtigungsbewusste KI verarbeitet Patientendaten auf der eigenen Hardware – ohne externe APIs. Damit verlassen die Daten das Haus nicht, und der gefährlichste Pfad – der unkontrollierte Abfluss in fremde Clouds – entfällt strukturell.
Genau hier setzt Lokalaise an: eine grounded KI-Plattform auf Ihrer eigenen Hardware, die klinische Dokumente – Befunde, Arztbriefe, Leitlinien, KIS-Inhalte – berechtigungsbewusst anbindet, ohne dass sie das Haus verlassen. Das adressiert beide Rechtsfragen zugleich: die Verarbeitung bleibt im Haus (Art. 9 DSGVO), und ein gebundener lokaler Anbieter ist als mitwirkende Person vertraglich verpflichtbar (§ 203 StGB). Ein Audit-Trail macht jede Nutzung nachvollziehbar – die Voraussetzung, um Datenschutz auch belegen zu können (siehe Sicherheit & Datenhoheit).
Der regulatorische Druck wächst dabei eher, als dass er nachlässt: Der Europäische Gesundheitsdatenraum (EHDS, Verordnung (EU) 2025/327, in Kraft seit März 2025) gilt allgemein ab 2027, die Primärnutzung gestaffelt ab 2029 und 2031; parallel wird die Orientierungshilfe der Datenschutzkonferenz zu Krankenhausinformationssystemen neu gefasst – Treiber sind EHDS und KI, ein Termin steht noch aus. Wer Patientendaten heute schon im Haus hält, ist für beides vorbereitet. Zur Klarheit: Lokalaise ist Enabler, keine Rechts- oder Medizinberatung – welche Verarbeitung in Ihrem Haus zulässig ist, klären Sie mit Datenschutz und Rechtsabteilung.
Ihre nächsten Schritte
Drei Fragen zeigen, wie groß Ihr Schatten-KI-Risiko in Klinik oder Praxis ist:
- Sichtbarkeit: Wissen Sie, welche KI-Tools Ärzte und MFA heute nutzen – und mit welchen Daten?
- Rechtsgrund: Gibt es eine freigegebene KI, die als verpflichtete mitwirkende Person (§ 203 StGB) und ohne Drittlandübermittlung (Art. 9 DSGVO) arbeitet?
- Kontrolle: Sind die KI-Zugriffe berechtigungsbewusst begrenzt und im Nachhinein prüfbar?
Wo Sie zögern, lohnt der genauere Blick. In einer kurzen Demo zeigen wir Ihnen, wie eine lokale, berechtigungsbewusste KI Patientendaten im Haus hält – und den Produktivitätsgewinn erreichbar macht, der die Schatten-KI überhaupt erst attraktiv macht.
Häufige Fragen
Fazit
Schatten-KI im Gesundheitswesen ist keine Frage der Disziplin, sondern der fehlenden Infrastruktur: Ärztinnen und Ärzte greifen zu ChatGPT, weil der Dokumentationsdruck hoch und eine konforme Alternative selten ist. Doch Patientendaten sind nach Art. 9 DSGVO besonders geschützt, und eine Eingabe in eine Consumer-Cloud-KI kann ein strafbewehrtes Offenbaren nach § 203 StGB sein. Der Ausweg ist nicht der Verzicht auf KI, sondern eine lokale, souveräne KI, die Patientendaten im Haus hält, als mitwirkende Person vertraglich verpflichtbar ist und jede Nutzung im Audit-Trail nachvollziehbar macht.
Geschrieben von
Marius Gill
CTO @ Lokalaise
