In Zeiten zunehmender Digitalisierung verändert sich auch der Umgang mit sensiblen personenbezogenen Daten – und das stellt alle Berufsangehörigen, die der Schweigepflicht gemäß § 203 Strafgesetzbuch (StGB) unterliegen, vor neue Herausforderungen. Ob Ärztinnen und Ärzte, Apothekerinnen und Apotheker, Psychotherapeutinnen und Psychotherapeuten, Rechtsanwälte, Steuerberater oder Sozialpädagogen – für sie alle gilt: Der Schutz vertraulicher Informationen ist nicht nur eine ethische Verpflichtung, sondern auch eine strafrechtlich sanktionierte Pflicht.
Digitale Kommunikation, elektronische Patientenakten, Telemedizin, beA, KIM, Cloud-Dienste und mobile Endgeräte eröffnen neue Chancen für die Organisation und Effizienz im Berufsalltag – gleichzeitig entstehen aber auch neue Risiken für die Vertraulichkeit und Integrität sensibler Daten.
- Was bedeutet Schweigepflicht nach § 203 StGB im digitalen Zeitalter?
- 203 StGB schützt das besondere Vertrauensverhältnis zwischen Berufsgeheimnisträgern und ihren Patienten, Mandanten oder Klienten. Das Gesetz untersagt die unbefugte Offenbarung fremder Geheimnisse, die Berufsgeheimnisträgern „berufsmäßig anvertraut oder sonst bekannt geworden“ sind. Dazu zählen insbesondere Informationen zur Gesundheit, wirtschaftlichen Verhältnissen, familiären Hintergründen oder rechtlichen Problemen.
Ein Verstoß gegen diese Schweigepflicht kann mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe geahndet werden. In vielen Fällen drohen darüber hinaus berufsrechtliche und standesrechtliche Konsequenzen.
- Berufsrechtliche Ergänzungen durch Kammerordnungen
Die einzelnen Kammern (z. B. Ärztekammern, Apothekerkammern, Psychotherapeutenkammern, Rechtsanwaltskammern, Steuerberaterkammern) haben ergänzend zu § 203 StGB berufsrechtliche Verpflichtungen zur Verschwiegenheit erlassen, darunter:
- Berufsordnung für Ärzte (§ 9 BO‑Ä): Ärzte sind verpflichtet, über alles, was ihnen in ihrer Eigenschaft bekannt wird, zu schweigen, auch über den Tod der Patientin oder des Patienten hinaus.
- Berufsordnung der Apotheker (§ 4 BO-ApK): Apotheker haben über alle patientenbezogenen Informationen Verschwiegenheit zu wahren.
- Berufsordnung der Psychotherapeuten: Schweigepflicht gemäß § 203 StGB gilt uneingeschränkt, auch gegenüber Angehörigen.
- Berufsordnung für Rechtsanwälte (§ 43a BRAO i. V. m. § 2 BORA): Anwälte sind zur absoluten Verschwiegenheit verpflichtet.
- Steuerberatergesetz (§ 57 StBerG): Steuerberater haben Verschwiegenheit über alle ihnen in Ausübung ihres Berufes bekannt gewordenen Tatsachen zu bewahren.
Diese berufsrechtlichen Vorgaben sind unabhängig vom Strafrecht und können bei Verstößen zu Maßnahmen der Kammern führen – von Abmahnung über Geldbußen bis hin zum Entzug der Berufszulassung.
- Digitalisierung – neue Chancen, neue Risiken
Berufliche Kommunikation erfolgt zunehmend digital. Das bringt Effizienz, aber auch erhebliche datenschutz- und schweigepflichtbezogene Risiken mit sich:
- E‑Mail-Kommunikation ohne Transport- oder Inhaltsverschlüsselung
- Messenger-Dienste (z. B. WhatsApp, Telegram) im beruflichen Kontext
- Speicherung in unsicheren Cloud-Diensten ohne AV-Vertrag
- Mobile Endgeräte (Smartphone, Tablet) ohne ausreichenden Zugriffsschutz
- Nutzung von Onlineplattformen oder Video-Calls mit unklarer Datenverarbeitung
Solche Szenarien können zu einem unbefugten Offenbaren führen – ob absichtlich oder fahrlässig spielt keine Rolle. § 203 StGB ist technisch neutral – die Pflicht zur Geheimhaltung gilt auch digital.
- Voraussetzungen für digitale Kommunikation unter Wahrung der Schweigepflicht
Zulässig ist die Verarbeitung und elektronische Übermittlung vertraulicher Daten nur, wenn alle Sicherheitsvorgaben eingehalten werden:
- Verschlüsselung der Kommunikation (Transport und Inhalt)
- Zugriffs- und Authentifizierungsschutz (z. B. 2‑Faktor-Authentifizierung)
- Vertragliche Regelungen mit IT-Dienstleistern (z. B. AV-Vertrag, Verpflichtung auf Vertraulichkeit)
- Dokumentation der Datenverarbeitung (gemäß DSGVO und berufsrechtlichen Vorgaben)
- Schriftliche Einwilligung der betroffenen Person, sofern keine gesetzliche Grundlage besteht
- Technisch-organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO
Im Zweifel gilt: Je sensibler die Information, desto höher die Anforderungen an den Schutz.
- Empfehlungen für Berufsgeheimnisträger
✔ Nutzen Sie ausschließlich zertifizierte, datenschutzkonforme Kommunikationssysteme (z. B. KIM, beA, DE-Mail mit End-to-End-Verschlüsselung)
✔ Versenden Sie keine unverschlüsselten E‑Mails mit vertraulichen Informationen
✔ Verwenden Sie beruflich zugelassene Messenger-Dienste mit entsprechender Konfiguration
✔ Schließen Sie mit externen Dienstleistern stets Vertraulichkeits- und Auftragsverarbeitungsverträge
✔ Schulen Sie Mitarbeitende regelmäßig zur Schweigepflicht im digitalen Umfeld
✔ Führen Sie ein internes Verzeichnis über eingesetzte Systeme und deren Sicherheitsstandards
✔ Ziehen Sie bei Unsicherheiten frühzeitig den Datenschutzbeauftragten oder Ihre Kammer hinzu
Fazit: Schweigepflicht endet nicht beim Bildschirmrand
Vertraulichkeit ist das Fundament beruflicher Vertrauensverhältnisse – und sie endet nicht an der digitalen Schnittstelle. Die Nutzung moderner Technologien ist willkommen, solange sie datenschutzgerecht und berufsrechtlich zulässig erfolgt. Wer sich nicht an die Regeln hält, riskiert strafrechtliche Verfolgung, Kammerverfahren und den Verlust des Berufsansehens.
Der sorgfältige Umgang mit sensiblen Daten, die Beratung durch Datenschutzbeauftragte und die regelmäßige Fortbildung in digitalen Sicherheitsthemen gehören daher zum verantwortungsvollen Berufsverständnis aller Schweigepflichtsberufe im digitalen Zeitalter.
