§ 203 StGB und KI-Transkription: Warum on-device der sauberste Weg ist

Stand: 8. Juli 2026 · Dieser Artikel ist eine allgemeine Einordnung und keine Rechtsberatung.

Kurzfassung: Wer als Berufsgeheimnisträger Mandanten- oder Patientengespräche in einen Cloud-Transkriptionsdienst lädt, macht einen Dritten zum Mitwisser — mit allen vertraglichen und strafrechtlichen Folgefragen des § 203 StGB. Läuft die gesamte Verarbeitung dagegen lokal auf dem eigenen iPhone, entsteht die Drittanbieter-Frage gar nicht erst: Es gibt keinen Empfänger.

Wen § 203 StGB betrifft

§ 203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse unter Strafe — für Rechtsanwälte, Ärzte, Psychotherapeuten, Steuerberater, Wirtschaftsprüfer, Notare und weitere Berufsgruppen. Geschützt ist genau das, was in einem Mandanten-, Patienten- oder Beratungsgespräch gesagt wird. Eine Gesprächsaufnahme und ihr Transkript sind der Inhalt des Geheimnisses in seiner reinsten Form.

Das Problem mit Cloud-Diensten

Seit der Reform von 2017 dürfen Berufsgeheimnisträger unter bestimmten Voraussetzungen „mitwirkende Personen" — auch IT-Dienstleister — einbeziehen (§ 203 Abs. 3 StGB). Nur: Das ist kein Freifahrtschein. Wer ein Gespräch zu einem Transkriptionsdienst hochlädt, muss sich unter anderem fragen:

Diese Fragen sind beantwortbar — Kanzleien und Praxen beantworten sie mit Verträgen, Audits und Risikoabwägungen. Aber jede Antwort bleibt eine Vertrauens- und Vertragskonstruktion um denselben Kern: ein Dritter hat die Aufnahme.

Der on-device-Ansatz: Es gibt keinen Dritten

Sopravo verarbeitet Aufnahme, Transkription, Sprechertrennung und KI-Zusammenfassung vollständig auf dem iPhone — mit Apples lokalen Sprachmodellen und lokalen Open-Source-Modellen für die Sprechertrennung. Es gibt kein Konto, keinen Meeting-Bot und keinen Sopravo-Server, der Inhalte empfangen könnte:

Was on-device nicht ersetzt

Ehrlichkeit gehört dazu: Auch eine lokale App ersetzt weder die Einwilligung der Gesprächsteilnehmer in die Aufnahme (in Deutschland strafbewehrt, § 201 StGB — offen aufnehmen, Zustimmung einholen) noch die eigene Sorgfalt beim Umgang mit dem Gerät selbst (Gerätesperre, iCloud-Einstellungen, Weitergabe von Exporten). On-device löst die Dienstleister-Frage — nicht jede Frage.

Fazit

Für Berufsgeheimnisträger ist die Architektur die eigentliche Datenschutzerklärung. Ein Cloud-Dienst kann Verträge, Zertifikate und Rechenzentrums-Standorte anbieten — die Aufnahme liegt trotzdem bei einem Dritten. Eine vollständig lokale Verarbeitung bietet stattdessen etwas Selteneres: einen Aufbau, bei dem es nichts zu prüfen gibt, weil nichts das Gerät verlässt.

Sopravo ansehen →

Dieser Artikel ersetzt keine Rechtsberatung im Einzelfall. Korrekturen und Anmerkungen: [email protected].