§ 203 StGB und KI-Transkription: Warum on-device der sauberste Weg ist
Stand: 8. Juli 2026 · Dieser Artikel ist eine allgemeine Einordnung und keine Rechtsberatung.
Kurzfassung: Wer als Berufsgeheimnisträger Mandanten- oder Patientengespräche in einen Cloud-Transkriptionsdienst lädt, macht einen Dritten zum Mitwisser — mit allen vertraglichen und strafrechtlichen Folgefragen des § 203 StGB. Läuft die gesamte Verarbeitung dagegen lokal auf dem eigenen iPhone, entsteht die Drittanbieter-Frage gar nicht erst: Es gibt keinen Empfänger.
Wen § 203 StGB betrifft
§ 203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse unter Strafe — für Rechtsanwälte, Ärzte, Psychotherapeuten, Steuerberater, Wirtschaftsprüfer, Notare und weitere Berufsgruppen. Geschützt ist genau das, was in einem Mandanten-, Patienten- oder Beratungsgespräch gesagt wird. Eine Gesprächsaufnahme und ihr Transkript sind der Inhalt des Geheimnisses in seiner reinsten Form.
Das Problem mit Cloud-Diensten
Seit der Reform von 2017 dürfen Berufsgeheimnisträger unter bestimmten Voraussetzungen „mitwirkende Personen" — auch IT-Dienstleister — einbeziehen (§ 203 Abs. 3 StGB). Nur: Das ist kein Freifahrtschein. Wer ein Gespräch zu einem Transkriptionsdienst hochlädt, muss sich unter anderem fragen:
- Ist der Dienst vertraglich zur Geheimhaltung verpflichtet und auf die Strafbarkeit hingewiesen worden (§ 203 Abs. 4 StGB)?
- Wo werden die Audiodaten verarbeitet und gespeichert — und wie lange? In welchem Rechtsraum?
- Werden Inhalte für das Training von KI-Modellen verwendet? Unter welchen Bedingungen?
- Trägt der Auftragsverarbeitungsvertrag (DSGVO Art. 28) die konkrete Nutzung — und deckt er auch die strafrechtliche Dimension ab?
Diese Fragen sind beantwortbar — Kanzleien und Praxen beantworten sie mit Verträgen, Audits und Risikoabwägungen. Aber jede Antwort bleibt eine Vertrauens- und Vertragskonstruktion um denselben Kern: ein Dritter hat die Aufnahme.
Der on-device-Ansatz: Es gibt keinen Dritten
Sopravo verarbeitet Aufnahme, Transkription, Sprechertrennung und KI-Zusammenfassung vollständig auf dem iPhone — mit Apples lokalen Sprachmodellen und lokalen Open-Source-Modellen für die Sprechertrennung. Es gibt kein Konto, keinen Meeting-Bot und keinen Sopravo-Server, der Inhalte empfangen könnte:
- Kein Empfänger, keine Offenbarung: Wo kein Dritter Zugriff auf das Gespräch erhält, stellt sich die Frage der „unbefugten Offenbarung" an einen Dienstleister erst gar nicht.
- Überprüfbar statt versprochen: Die vollständige Liste aller Netzwerkverbindungen der App — und drei Tests, mit denen jeder die Behauptung selbst prüfen kann (Flugmodus, HTTPS-Proxy, Analytics-Opt-out) — steht offen unter sopravo.app/verify. Die App funktioniert komplett im Flugmodus, inklusive Zusammenfassung.
- DSGVO durch Architektur: Inhalte werden nicht auf Servern des Anbieters verarbeitet — es gibt schlicht keine. Das optionale Backup nutzt ausschließlich die private iCloud-Datenbank des Nutzers, auf die der Entwickler plattformbedingt keinen Zugriff hat.
Was on-device nicht ersetzt
Ehrlichkeit gehört dazu: Auch eine lokale App ersetzt weder die Einwilligung der Gesprächsteilnehmer in die Aufnahme (in Deutschland strafbewehrt, § 201 StGB — offen aufnehmen, Zustimmung einholen) noch die eigene Sorgfalt beim Umgang mit dem Gerät selbst (Gerätesperre, iCloud-Einstellungen, Weitergabe von Exporten). On-device löst die Dienstleister-Frage — nicht jede Frage.
Fazit
Für Berufsgeheimnisträger ist die Architektur die eigentliche Datenschutzerklärung. Ein Cloud-Dienst kann Verträge, Zertifikate und Rechenzentrums-Standorte anbieten — die Aufnahme liegt trotzdem bei einem Dritten. Eine vollständig lokale Verarbeitung bietet stattdessen etwas Selteneres: einen Aufbau, bei dem es nichts zu prüfen gibt, weil nichts das Gerät verlässt.
Dieser Artikel ersetzt keine Rechtsberatung im Einzelfall. Korrekturen und Anmerkungen: [email protected].