Patientendaten & KI-Telefonassistent: Checkliste für Praxen

Wer als Praxis einen KI-Telefonassistenten evaluiert, sieht auf den ersten Blick lauter ähnliche Angebote: Schweizer Domain, Schweizer Impressum, "Schweizer Lösung" im Titel. Ein Blick in die Datenschutzerklärungen zeigt dann ein anderes Bild. Bei manchen Anbietern liegen Transkripte und Anruflisten dauerhaft auf Servern im Ausland, bei anderen in der Schweiz, bei einigen fehlt die Angabe ganz. Keiner dieser Befunde ist automatisch ein Ausschlusskriterium. Aber eine Praxis, die Patientendaten am Telefon einer KI anvertraut, bleibt datenschutzrechtlich Verantwortliche und muss wissen, wem sie was übergibt. Diese Checkliste zeigt, welche fünf Prüffragen Sie jedem Anbieter stellen sollten, woran Sie den echten Serverstandort erkennen und welche Pflichten bei Ihrer Praxis selbst liegen.
Kurz und bündig: Anrufe in einer Arzt-, Zahnarzt- oder Physiopraxis enthalten Gesundheitsdaten und damit besonders schützenswerte Personendaten nach Art. 5 lit. c DSG. Zusätzlich gilt das Berufsgeheimnis nach Art. 321 StGB. Vor der Wahl eines KI-Telefonassistenten gehören fünf Fragen auf den Tisch: Wo liegen die Daten dauerhaft? Wo läuft die KI-Verarbeitung? Gibt es eine öffentliche Subprozessorliste? Gibt es einen Auftragsbearbeitungsvertrag? Wie lange werden Aufzeichnungen aufbewahrt? Eine .ch-Domain sagt nichts über den Serverstandort. Massgebend ist die Datenschutzerklärung des Anbieters.
Warum sind Patientendaten am Telefon besonders schützenswert?
Weil bereits ein Terminwunsch ein Gesundheitsdatum ist. Das Datenschutzgesetz zählt Daten über die Gesundheit zu den besonders schützenswerten Personendaten (Art. 5 lit. c Ziff. 2 DSG). Wer bei einer Physiopraxis anruft und sagt "Ich brauche einen Termin wegen Rückenschmerzen", hat damit seine Identität mit einer gesundheitlichen Angabe verknüpft. Genau solche Sätze fallen in fast jedem Praxisanruf.
Dazu kommt das Berufsgeheimnis nach Art. 321 StGB. Die Bestimmung nennt Ärztinnen und Ärzte, Zahnärzte, Apotheker, Hebammen und Psychologen, und seit der Anpassung durch das Gesundheitsberufegesetz (in Kraft seit Februar 2020) ausdrücklich auch Pflegefachpersonen, Physiotherapeuten, Ergotherapeuten, Ernährungsberater, Optometristen und Osteopathen. Erfasst sind zudem die Hilfspersonen, also etwa die MPA am Empfang. Was am Praxistelefon gesagt wird, ist damit doppelt geschützt: durch das DSG und durch das Strafrecht.
Für die Anbieterwahl folgt daraus zweierlei. Erstens: Ein KI-Telefonassistent bearbeitet diese Daten in Ihrem Auftrag. Die Verantwortung bleibt bei der Praxis, der Anbieter ist Auftragsbearbeiter nach Art. 9 DSG. Zweitens: Bei umfangreicher Bearbeitung besonders schützenswerter Daten verlangt Art. 22 DSG eine Datenschutz-Folgenabschätzung. Beides ist machbar, aber es setzt voraus, dass Sie vom Anbieter präzise Antworten bekommen. Die Grundlagen zum Gesetz selbst finden Sie im Beitrag Was ist das DSG und was bedeutet FADP?
Die fünf Prüffragen an jeden Anbieter
Diese fünf Fragen trennen belastbare Angebote von Marketingprosa. Stellen Sie sie schriftlich und verlangen Sie schriftliche Antworten. Ein seriöser Anbieter beantwortet alle fünf ohne Rückfrage beim Juristen.
1. Wo liegen die Daten dauerhaft, in welchem Land und bei welchem Anbieter?
Gemeint sind die Daten, die nach dem Anruf bestehen bleiben: Transkripte, Gesprächszusammenfassungen, Anruflisten, Telefonnummern, Ihre Konfiguration. Fragen Sie nach Land und Hosting-Anbieter, nicht nach dem Firmensitz.
Der wichtigste Punkt der ganzen Checkliste: Eine .ch-Domain oder ein "Schweiz"-Label sagt nichts über den Serverstandort. Ein Unternehmen kann in der Schweiz domiziliert sein, eine .ch-Website betreiben und trotzdem sämtliche Daten im Ausland speichern. Das ist rechtlich nicht per se unzulässig, aber es ist etwas anderes, als das Label suggeriert. Massgebend ist allein, was in der Datenschutzerklärung und in der Subprozessorliste steht.
2. Wo läuft die KI-Verarbeitung während des Anrufs?
Neben dem dauerhaften Speicherort gibt es die transiente Verarbeitung: Spracherkennung, Sprachmodell, Sprachsynthese laufen in Echtzeit, während der Anruf läuft. Auch hier zählt der Standort. Die Bekanntgabe ins Ausland richtet sich nach Art. 16 DSG. Der Bundesrat führt in Anhang 1 der Datenschutzverordnung (DSV) die Staaten mit angemessenem Datenschutzniveau auf; die EU- und EWR-Staaten, darunter Deutschland, stehen auf dieser Liste. Verarbeitung in der EU ist damit ohne zusätzliche Garantien zulässig.
Bei Verarbeitung in den USA wird es aufwendiger: Sie müssen prüfen, ob der konkrete Dienstleister unter dem Swiss-U.S. Data Privacy Framework zertifiziert ist oder ob zusätzliche vertragliche Garantien vorliegen. Das ist möglich, bedeutet für Ihre Praxis aber mehr Abklärungs- und Dokumentationsaufwand.
3. Gibt es eine öffentliche Subprozessorliste?
Kein KI-Telefonassistent erbringt alles selbst. Telefonie, Spracherkennung, Sprachmodell, Hosting und E-Mail-Versand laufen über Unterauftragnehmer. Eine öffentlich einsehbare Subprozessorliste mit Firma, Funktion und Verarbeitungsort ist das ehrlichste Transparenzsignal, das ein Anbieter setzen kann. Fehlt sie, müssen Sie jede einzelne Angabe erfragen. Das DSG verlangt zudem, dass der Auftragsbearbeiter Unterauftragnehmer nur mit vorgängiger Genehmigung des Verantwortlichen beizieht (Art. 9 Abs. 3 DSG). Ohne Liste können Sie diese Genehmigung gar nicht informiert erteilen.
4. Gibt es einen Auftragsbearbeitungsvertrag (AVV)?
Die Bearbeitung durch einen Auftragsbearbeiter setzt nach Art. 9 DSG voraus, dass die Daten nur so bearbeitet werden, wie Sie es selbst dürften, und dass der Anbieter die Datensicherheit gewährleisten kann. Das regelt der Auftragsbearbeitungsvertrag, oft AVV oder ADV genannt, im DSGVO-Kontext Data Processing Agreement. Für eine Praxis ist er kein Papierkram, sondern die Grundlage, auf der Sie das Berufsgeheimnis überhaupt an einen Dienstleister delegieren dürfen. Kein AVV, kein Vertrag. So einfach ist diese Prüffrage.
5. Wie lange werden Aufzeichnungen und Transkripte aufbewahrt, und wer kann sie einsehen?
Fragen Sie konkret: Werden Audioaufnahmen gespeichert oder nur Transkripte? Wie lange? Können Sie Löschfristen selbst konfigurieren? Wer beim Anbieter hat Zugriff auf Gesprächsinhalte, und wird der Zugriff protokolliert? Werden Ihre Gespräche für das Training von KI-Modellen verwendet? Auskunfts- und Löschbegehren von Patientinnen und Patienten landen bei Ihnen als Verantwortliche; Sie müssen sie technisch erfüllen können.
| Prüffrage | Gute Antwort | Warnsignal |
|---|---|---|
| Dauerhafter Speicherort | Land und Hosting-Anbieter genannt | "Schweizer Qualität" ohne Standortangabe |
| KI-Verarbeitung | Standort transient benannt, EU/EWR oder Schweiz | Keine Trennung von Speicherung und Verarbeitung |
| Subprozessoren | Öffentliche Liste mit Orten | Liste nur auf Anfrage oder gar nicht |
| AVV | Standard-AVV verfügbar | "Brauchen Sie nicht" |
| Aufbewahrung | Konfigurierbare Fristen, Zugriff protokolliert | Keine Angabe zu Fristen oder Modelltraining |
fonea ausprobieren: Der Schweizer KI-Telefonassistent beantwortet alle fünf Prüffragen schriftlich und ist monatlich kündbar, ohne Mindestlaufzeit. Jetzt starten
Woran erkennen Sie den echten Serverstandort?
An der Datenschutzerklärung, nicht am Impressum. Drei Schritte reichen für eine erste Prüfung, bevor Sie überhaupt ein Verkaufsgespräch führen.
Erstens: Datenschutzerklärung lesen, gezielt die Abschnitte Hosting, Auftragsbearbeiter oder Subunternehmer. Dort muss stehen, wo personenbezogene Daten gespeichert und verarbeitet werden. Steht dort ein Rechenzentrum in der EU, liegen die Daten in der EU, unabhängig davon, was die Startseite verspricht. Fehlt der Abschnitt ganz, ist das selbst ein Befund.
Zweitens: Impressum und Infrastruktur auseinanderhalten. Das Impressum zeigt, wo die Firma rechtlich sitzt. Der Serverstandort zeigt, wo Ihre Patientendaten liegen. Beides kann übereinstimmen, muss aber nicht. Für Ihre DSG-Pflichten zählt die Infrastruktur.
Drittens: Nachfragen und schriftlich geben lassen. Verlangen Sie ein kurzes Hosting-Statement: welche Datenkategorien, in welchem Land, bei welchem Anbieter, dauerhaft oder transient. Ein Anbieter, der seine eigene Architektur kennt, liefert das innerhalb eines Werktags. Wie eine transparente End-to-End-Erklärung aussieht, zeigt unser Beitrag zur revDSG-konformen Hosting-Kette bei Anrufdaten.
Was verlangt das DSG von Ihrer Praxis, und was empfiehlt der EDÖB?
Die Anbieterprüfung ist die halbe Arbeit. Die andere Hälfte sind die Pflichten, die bei der Praxis selbst bleiben, auch mit dem besten Anbieter.
Informationspflicht (Art. 19 DSG). Sie müssen betroffene Personen angemessen über die Beschaffung von Personendaten informieren, inklusive der Empfänger oder Empfängerkategorien. Praktisch heisst das: Die Datenschutzerklärung Ihrer Praxis erwähnt den Telefonassistenten und die beteiligten Dienstleister.
Sorgfalt bei der Auftragsbearbeitung (Art. 9 DSG). Sie müssen sich vergewissern, dass der Anbieter die Datensicherheit gewährleisten kann. Die fünf Prüffragen oben sind genau diese Vergewisserung, dokumentieren Sie die Antworten.
Datenschutz-Folgenabschätzung (Art. 22 DSG). Bei umfangreicher Bearbeitung besonders schützenswerter Daten ist eine DSFA zu erstellen. Für eine Praxis mit laufendem Anrufvolumen ist sie empfehlenswert; seriöse Anbieter liefern Vorlagen zu.
KI-Offenlegung am Telefon. Der EDÖB hält fest, dass das DSG technologieneutral ist und direkt auf KI-gestützte Datenbearbeitungen anwendbar. Bei Sprachmodellen, die direkt mit Menschen kommunizieren, haben die Betroffenen nach Auffassung des EDÖB ein Recht darauf zu erfahren, ob sie mit einer Maschine sprechen. Ob sich daraus am Telefon eine eigenständige Pflicht ergibt, ist juristisch nicht abschliessend geklärt; die Informationspflicht nach Art. 21 DSG betrifft im engen Wortlaut automatisierte Einzelentscheidungen. Die praktische Empfehlung ist trotzdem eindeutig: Der Assistent soll sich zu Gesprächsbeginn als digitale Assistenz vorstellen. Das schafft Klarheit und erspart Diskussionen. Mehr zur rechtlichen Einordnung im Beitrag DSG-konform telefonieren mit KI.
Wie fonea die fünf Prüffragen beantwortet
Damit die Checkliste nicht abstrakt bleibt, hier unsere eigenen Antworten, in derselben Reihenfolge.
1. Dauerhafter Speicherort: Alle persistenten Daten, also Transkripte, Zusammenfassungen, Anruflisten und Konfiguration, liegen ausschliesslich in der Schweiz, bei Supabase mit Hosting in Zürich. 2. KI-Verarbeitung: Die Sprach- und KI-Verarbeitung läuft transient auf europäischen Servern in Deutschland. Audio wird in Echtzeit verarbeitet und nicht dauerhaft gespeichert. Diese Architektur ist DSG- und DSGVO-konform (Art. 16 DSG, DSV Anhang 1). 3. Subprozessorliste: Öffentlich einsehbar unter fonea.ch/subprocessors, mit Funktion und Verarbeitungsort je Dienstleister. 4. AVV: Bestandteil jedes Abos; erweiterte Klauseln für Praxen auf Anfrage. 5. Aufbewahrung: Transkripte und Zusammenfassungen liegen in Ihrem Dashboard; Sie können Anrufdaten einzelner Anrufer einsehen und löschen und damit Auskunfts- und Löschbegehren erfüllen.
Bewusst nicht behauptet: dass alle Daten die Schweiz nie verlassen. Die transiente Verarbeitung läuft in Deutschland, und genau diese Präzision ist der Massstab, den Sie an jeden Anbieter anlegen sollten. Wie ein Assistent im Praxisalltag arbeitet, zeigen die Beiträge zum KI-Telefonassistenten für Arztpraxen und für Physiotherapie-Praxen; den Gesamtüberblick gibt der Leitfaden zum KI-Telefonassistenten in der Schweiz.
Key Takeaways
- Praxisanrufe enthalten Gesundheitsdaten und sind damit besonders schützenswerte Personendaten nach Art. 5 lit. c DSG; zusätzlich gilt Art. 321 StGB, seit 2020 ausdrücklich auch für Physiotherapeuten und weitere Gesundheitsfachpersonen.
- Eine .ch-Domain oder ein "Schweiz"-Label sagt nichts über den Serverstandort. Prüfen Sie Datenschutzerklärung und Subprozessorliste, nicht das Impressum.
- Fünf Prüffragen entscheiden: dauerhafter Speicherort, Ort der KI-Verarbeitung, öffentliche Subprozessorliste, AVV nach Art. 9 DSG, Aufbewahrungs- und Zugriffsregeln.
- EU/EWR-Verarbeitung ist nach Art. 16 DSG und DSV Anhang 1 ohne Zusatzgarantien zulässig; US-Verarbeitung erfordert zusätzliche Abklärungen.
- Die Praxis bleibt Verantwortliche: Informationspflicht, dokumentierte Anbieterprüfung und bei umfangreicher Bearbeitung eine DSFA gehören dazu.
- Verlangen Sie alle Antworten schriftlich. Ein Anbieter, der seine Architektur kennt, liefert sie innerhalb eines Werktags.
Häufig gestellte Fragen
Darf eine Arztpraxis überhaupt einen KI-Telefonassistenten einsetzen?
Ja. Das DSG erlaubt die Bearbeitung durch Auftragsbearbeiter (Art. 9 DSG), auch bei besonders schützenswerten Daten, sofern ein Auftragsbearbeitungsvertrag besteht, der Anbieter die Datensicherheit gewährleistet und die Praxis ihre Informationspflichten erfüllt. Das Berufsgeheimnis nach Art. 321 StGB verlangt zusätzlich eine sorgfältige Auswahl und klare vertragliche Geheimhaltungspflichten.
Müssen Patientendaten zwingend auf Schweizer Servern liegen?
Nein. Das DSG verlangt keinen Schweizer Serverstandort. Die Bekanntgabe in Staaten mit angemessenem Datenschutzniveau, darunter die EU- und EWR-Staaten gemäss DSV Anhang 1, ist zulässig. Ein Schweizer Speicherort für dauerhafte Daten reduziert aber den Abklärungsaufwand und das Risiko ausländischer Zugriffsanfragen. Entscheidend ist, dass die Angabe des Anbieters stimmt und dokumentiert ist.
Was ist eine Subprozessorliste und warum ist sie wichtig?
Die Subprozessorliste nennt alle Unterauftragnehmer, die ein Anbieter für die Datenverarbeitung einsetzt, mit Funktion und Verarbeitungsort. Sie brauchen diese Liste, um die Genehmigung nach Art. 9 Abs. 3 DSG informiert zu erteilen und Ihr Verzeichnis der Bearbeitungstätigkeiten zu führen. Eine öffentliche Liste ist ein starkes Transparenzsignal.
Muss der Assistent am Telefon sagen, dass er eine KI ist?
Der EDÖB hält fest, dass Anrufende ein Recht darauf haben zu erfahren, ob sie mit einer Maschine sprechen. Ob daraus im Einzelfall eine gesetzliche Pflicht folgt, ist umstritten, da Art. 21 DSG im Wortlaut automatisierte Einzelentscheidungen betrifft. In der Praxis empfiehlt sich die Offenlegung zu Gesprächsbeginn ohnehin, sie schafft Vertrauen und beugt Beschwerden vor.
Braucht meine Praxis eine Datenschutz-Folgenabschätzung (DSFA)?
Bei umfangreicher Bearbeitung besonders schützenswerter Personendaten, wozu Gesundheitsdaten zählen, verlangt Art. 22 DSG eine DSFA. Für eine Praxis mit laufendem Anrufvolumen über einen KI-Assistenten ist sie deshalb in der Regel angezeigt. Der Aufwand ist überschaubar, wenn der Anbieter Architektur-Dokumentation und Vorlagen liefert.
Quellen
1. Bundesversammlung der Schweizerischen Eidgenossenschaft: Bundesgesetz über den Datenschutz (DSG, SR 235.1). Insbesondere Art. 5 lit. c (besonders schützenswerte Personendaten, darunter Gesundheitsdaten), Art. 9 (Bearbeitung durch Auftragsbearbeiter), Art. 16 (Bekanntgabe ins Ausland), Art. 19 (Informationspflicht), Art. 21 (automatisierte Einzelentscheidung), Art. 22 (Datenschutz-Folgenabschätzung). 2. Bundesrat: Verordnung über den Datenschutz (DSV, SR 235.11). Anhang 1 listet die Staaten mit angemessenem Datenschutzniveau, darunter die EU- und EWR-Staaten. 3. Bundesversammlung der Schweizerischen Eidgenossenschaft: Schweizerisches Strafgesetzbuch (StGB, SR 311.0), Art. 321 Berufsgeheimnis. Erfasst u. a. Ärzte, Zahnärzte, Apotheker, Psychologen sowie seit Februar 2020 Pflegefachpersonen, Physiotherapeuten, Ergotherapeuten und weitere Gesundheitsfachpersonen samt Hilfspersonen. 4. EDÖB: KI und Datenschutz. Transparenzanforderungen beim Einsatz von Sprachmodellen, die direkt mit Nutzerinnen und Nutzern kommunizieren. 5. EDÖB: Geltendes Datenschutzgesetz ist auf KI-gestützte Datenbearbeitungen direkt anwendbar. Technologieneutralität des DSG, Recht zu erfahren, ob man mit einer Maschine spricht. 6. EDÖB: Angemessenheit des Datenschutzniveaus. Grundlagen der Angemessenheitsentscheide im Verhältnis Schweiz, EU und Drittstaaten.
fonea unverbindlich ausprobieren
Schweizer KI-Telefonassistent für KMU. Hören Sie eine Live-Demo direkt im Browser, buchen Sie einen Termin mit unserem Team oder starten Sie sofort — CHF 90/Monat, monatlich kündbar, keine Mindestlaufzeit.
DSG- und revDSG-konform · Daten in der Schweiz · Versteht Schweizerdeutsch