perspectives

Wo landet die Aufnahme wirklich? Fünf Fragen an jede Diktatsoftware

Philipp Mühl

Product & Policy Strategy, IDM gGmbH

7. Juli 2026
Wo landet die Aufnahme wirklich? Fünf Fragen an jede Diktatsoftware

Medizinische Spracherkennung verarbeitet das Sensibelste, was es im Gesundheitswesen gibt: das gesprochene Wort zwischen Arzt und Patient. Entsprechend werben heute fast alle Anbieter mit denselben Begriffen, DSGVO-konform, Hosting in Deutschland, höchste Sicherheitsstandards. Das Etikett sagt wenig darüber, was mit der Aufnahme tatsächlich passiert.

Zwei Konstellationen, bei denen das Etikett täuscht

Die erste Konstellation ist bekannt: Die Verarbeitung läuft direkt über die Infrastruktur eines US-Anbieters. Der CLOUD Act verpflichtet US-Unternehmen zur Herausgabe von Daten an US-Behörden, unabhängig davon, wo der Server steht. Auch eine als souverän beworbene europäische Cloud-Region ändert daran nichts, solange die Muttergesellschaft US-Recht unterliegt.

Die zweite Konstellation ist weniger bekannt und trifft gerade Häuser, die glauben, das Problem längst gelöst zu haben. Der Vertrag steht mit einem deutschen Anbieter. Die Rechnung kommt aus Deutschland. Die eigentliche Spracherkennung übernimmt im Hintergrund trotzdem ein fremdes KI-Modell, an das der deutsche Anbieter jede Aufnahme automatisch weiterleitet, für die Klinik unsichtbar, weil sie nur die deutsche Oberfläche sieht. Für den Datenschutz zählt aber nicht, wer die Rechnung stellt, sondern wer die Aufnahme tatsächlich verarbeitet. Und das kann ein ganz anderes Unternehmen sein, in einem ganz anderen Land.

Worauf es tatsächlich ankommt: Kontrolle auf drei Ebenen

Ob eine Lösung hält, was das Etikett verspricht, entscheidet sich an drei Fragen der Kontrolle.

Infrastruktur: Wo läuft die Verarbeitung, und wessen Recht gilt für den Betreiber? Ein Rechenzentrum in Deutschland schließt den Zugriff über Drittstaatengesetze nicht aus: Ist der Betreiber ein US-Unternehmen, greift der CLOUD Act trotzdem, unabhängig vom Serverstandort. Zugriff über Drittstaatengesetze ist erst ausgeschlossen, wenn zwei Bedingungen gleichzeitig erfüllt sind: Standort in Deutschland und ein Betreiber, der selbst deutschem oder europäischem Recht unterliegt, etwa im eigenen Rechenzentrum oder in einer Cloud mit deutscher Muttergesellschaft.

Modell: Wem gehört das KI-Modell, das die Aufnahme verarbeitet? Wer fremde Modelle durchreicht, kann nicht jede Verarbeitungsstufe kontrollieren und verbindlich zusichern, dass keine Daten die eigene Umgebung verlassen. Nur wer sein Modell selbst entwickelt und betreibt, kann das.

Struktur: Wem gehört der Anbieter, und wovon finanziert er sich? Eigentümerschaft und Finanzierung wirken sich langfristig darauf aus, wie ein Unternehmen mit sensiblen Daten umgeht. Wer auf externes Wachstumskapital angewiesen ist, muss gegenüber Investoren zeigen, dass die gesammelten Daten selbst einen Wert schaffen, etwa als Trainingsgrundlage für neue Produkte oder als eigenständige Erlösquelle. Eine gemeinnützige Trägerschaft ohne externe Investoren unterliegt anderen Rahmenbedingungen als ein wachstumsfinanziertes Unternehmen.

Fünf Fragen an jede Diktatsoftware

Aus diesen drei Ebenen ergibt sich eine konkrete Prüfliste. Jede Lösung sollte alle fünf Fragen präzise beantworten können.

1. Wo läuft die gesamte Verarbeitungskette von der Aufnahme bis zum fertigen Text, und wem gehört der Betreiber an jeder Stelle? Nicht der Firmensitz des Vertragspartners und nicht allein der Serverstandort zählt: Entscheidend ist, wo jede einzelne Verarbeitungsstufe läuft und ob der jeweilige Betreiber selbst deutschem oder europäischem Recht unterliegt. Ein Server in Deutschland unter einem US-Betreiber schließt den Drittstaatenzugriff nicht aus.

2. Wer hat das eingesetzte KI-Modell entwickelt, und wer betreibt es? Ein eigenes Modell bedeutet eigene Verantwortung für den Datenfluss. Anbieter, die fremde Erkennungsmodelle über APIs weiterreichen, können Datenflüsse nur begrenzt zusichern. Ein per Schnittstelle eingebundenes Fremdmodell bedeutet, dass ein Dritter mitverarbeitet und im Auftragsverarbeitungsvertrag als Unterauftragsverarbeiter auftauchen muss.

3. Was passiert mit Audio und Transkript nach der Erkennung? Speicherdauer, Zweckbindung und die Frage, ob das Material für das Training fremder Modelle verwendet wird, gehören konkret in den Vertrag. Kann jeder Nutzer die Speicherung selbst deaktivieren? Ein Vertrag, der das offenlässt, ist keine Antwort.

4. Welche Betriebsmodelle stehen zur Wahl? Kliniken haben unterschiedliche Anforderungen, manche wollen den Betrieb im eigenen Rechenzentrum, andere brauchen eine Cloud ohne eigene Hardware. Ein Anbieter, dessen Architektur nur eines von beidem hergibt, kann sich nicht nach den Anforderungen des Hauses richten, das Haus muss sich nach ihm richten. Wer nur Cloud anbietet, sollte erklären können, warum.

5. Wer erklärt die Verarbeitung, wenn der Datenschutzbeauftragte nachfragt? Im Zweifelsfall zählt, ob der Datenschutzbeauftragte einen Ansprechpartner in Deutschland erreicht, der die Verarbeitung wirklich erklären kann. Ein Ticketsystem in einer anderen Zeitzone reicht dafür nicht.

Es geht auch ohne Kompromiss: Wie ORPHEUS diese Fragen beantwortet

ORPHEUS ist auf allen drei Ebenen unter eigener Kontrolle. Das Sprachmodell ist eine vollständige Eigenentwicklung, es fließen keine Daten an externe KI-Plattformen, es gibt keine durchgereichten Schnittstellen. Die gesamte Verarbeitung, auch die der Ambient-Dokumentation, findet ausschließlich in Deutschland statt.

Beim Betriebsmodell entscheidet das Haus, nicht die Architektur. Große Kliniken betreiben ORPHEUS On-Premise auf eigener GPU-Infrastruktur. Wer keine eigene Hardware vorhalten will, nutzt die souveräne STACKIT-Cloud, Universitätskliniken zusätzlich das Hosting über die GWDG. Alle drei Wege bleiben unter deutschem Recht, souverän ist nicht nur der eigene Serverraum. Die Speicherung der Audiodaten kann jeder Nutzer per Opt-out deaktivieren.

Und die Struktur dahinter: IDM ist eine gemeinnützige Tochtergesellschaft des UKE Hamburg-Eppendorf. Kein Venture Capital, kein Exit-Druck, kein Geschäftsmodell, das auf der Verwertung von Gesundheitsdaten beruht. Entwickelt, trainiert und betrieben wird ORPHEUS in demselben Klinikum, in dem es täglich im Einsatz ist.

Worauf es bei der Auswahl insgesamt ankommt, haben wir im Ratgeber medizinische Spracherkennung zusammengefasst. Und wenn Ihr Datenschutzbeauftragter Fragen hat: Wir beantworten sie gern direkt, buchen Sie ein Gespräch.

Über den Autor

Philipp Mühl

Product & Policy Strategy, IDM gGmbH

Product & Policy Strategy bei der IDM.

LinkedIn →