Zum Inhalt springen
Athegus

Dürfen Roboter im Krankenhaus zuhören? Sprachsteuerung und Datenschutz

Dürfen Roboter im Krankenhaus zuhören? Sprachsteuerung und Datenschutz

Publikation: Service-Roboter im Krankenhaus – Zur datenschutzrechtlichen Bewertung von sprachgesteuerten Systemen

Autoren: B. Buchner, S. Schmidt, S. Wilhelm

Erschienen in: Datenschutz und Datensicherheit – DuD 49 (8), S. 527–532 (2025)

DOI: 10.1007/s11623-025-2133-0

Der Beitrag in Kürze

Ein Roboter, der auf Zuruf reagiert, ist im hektischen Klinikalltag deutlich nützlicher als einer, der erst umständlich bedient werden muss. Pflegekräfte und Servicepersonal haben im Stationsbetrieb selten eine Hand frei; wer einen Transportroboter, eine Empfangshilfe oder einen Bringdienst über ein Touchpanel steuern muss, verliert Zeit und Aufmerksamkeit genau dort, wo beides knapp ist. Sprache ist deshalb die naheliegende Bedienform – sie funktioniert beiläufig, im Vorbeigehen, ohne dass man stehenbleiben und tippen muss.

Doch Sprachsteuerung bedeutet: Der Roboter hört zu – und im öffentlichen Bereich eines Krankenhauses geraten dabei zwangsläufig auch Patientinnen, Besucher und Personal ins Mikrofon. Wer in einer Eingangshalle, auf einem Flur oder vor einem Aufzug spricht, gibt nicht nur Befehle; nebenbei werden Gesprächsfetzen, Namen, manchmal auch Hinweise auf den eigenen Gesundheitszustand mit aufgenommen. Damit sind wir mitten im Datenschutzrecht.

Dieser Beitrag, entstanden in Zusammenarbeit mit Prof. Dr. Benedikt Buchner (Universität Augsburg), analysiert systematisch, ob und wie sprachgesteuerte Serviceroboter in bayerischen Krankenhäusern rechtskonform betrieben werden können. Er ist damit eine der wenigen juristisch fundierten Auseinandersetzungen mit einer Technologie, die technisch längst verfügbar ist – rechtlich aber kaum durchdrungen. Statt die Frage abstrakt zu behandeln, arbeitet die Untersuchung am konkreten Einsatzszenario und macht so sichtbar, an welchen Stellen die Technik den rechtlichen Rahmen tatsächlich berührt.

Warum gerade das Krankenhaus ein heikler Ort ist

Ein Krankenhaus ist kein gewöhnlicher öffentlicher Raum. Wer das Haus betritt, tut das fast immer in einer verletzlichen Situation – als Patientin, als angehöriger Mensch, als jemand, der auf eine Diagnose wartet. Schon die bloße Anwesenheit kann Rückschlüsse auf die Gesundheit zulassen. Genau deshalb ist der Schutz von Daten hier nicht nur eine formale Pflicht, sondern Voraussetzung für das Vertrauen, ohne das medizinische Versorgung nicht funktioniert.

Hinzu kommt, dass die Betroffenen einem Roboter im Flur nicht ausweichen können wie einer freiwillig genutzten App. Sie wählen die Situation nicht, sie geraten in sie hinein. Eine Technik, die in diesem Umfeld zuhört, muss daher von vornherein so gestaltet sein, dass sie den Schutzbedarf dieses besonderen Orts ernst nimmt – nicht erst im Nachhinein durch Erklärungen und Einwilligungen, die im Trubel ohnehin niemand liest.

Die Kernfrage: Sind Sprachdaten besonders sensibel?

Im Zentrum steht die Einordnung der Sprachdaten. Sind sie personenbezogen? In aller Regel ja. Und gehen sie sogar in die Kategorie der besonders sensiblen Daten über – etwa Gesundheitsdaten nach Art. 9 DS-GVO –, sobald jemand vor dem Roboter über sein Anliegen spricht? Die Antwort entscheidet darüber, wie hoch die rechtlichen Hürden liegen.

Der Unterschied ist erheblich: Für gewöhnliche personenbezogene Daten gilt der reguläre Erlaubnistatbestand-Maßstab; für besonders sensible Daten gilt zusätzlich ein grundsätzliches Verarbeitungsverbot, von dem nur unter engen Voraussetzungen abgewichen werden darf. Ob eine Äußerung schon allein durch ihren Inhalt zur Gesundheitsangabe wird, lässt sich nicht pauschal beantworten – es hängt davon ab, was gesagt wird und in welchem Kontext. Diese Differenzierung sauber herauszuarbeiten, ist die eigentliche juristische Arbeit des Beitrags.

Der Beitrag prüft das entlang der einschlägigen Vorgaben: der DS-GVO, des Bundesdatenschutzgesetzes (BDSG) und – als landesrechtliche Besonderheit – des Bayerischen Krankenhausgesetzes (BayKrG). An einem konkreten Anwendungsfall wird durchgespielt, inwieweit ein Roboter mit Sprachsteuerung im öffentlich zugänglichen Bereich eines Krankenhauses überhaupt zulässig eingesetzt werden darf. Dass dabei neben dem europäischen und dem nationalen Recht auch das bayerische Landesrecht hinzutritt, zeigt, wie eng verzahnt die Regelungsebenen sind – und warum eine vorschnelle Antwort selten trägt.

Die Lösung liegt in der Technik

Das Ergebnis ist kein pauschales „verboten", sondern eine Argumentationskette für einen rechtskonformen und praktikablen Betrieb. Der Schlüssel sind technische Schutzmaßnahmen, allen voran zwei Prinzipien:

  • Lokale Verarbeitung: Die Sprachdaten werden auf dem Gerät bzw. innerhalb der Klinikinfrastruktur verarbeitet, nicht in eine externe Cloud übertragen.
  • Unmittelbare Löschung: Audioaufzeichnungen werden sofort nach der Verarbeitung gelöscht, nicht gespeichert oder weitergegeben.

Der Gedanke dahinter ist der gleiche, der dem Datenschutzrecht insgesamt zugrunde liegt: Was gar nicht erst dauerhaft erfasst, gespeichert oder weitergereicht wird, kann auch nicht missbraucht, verloren oder zweckentfremdet werden. Lokale Verarbeitung verhindert, dass sensible Inhalte das Haus verlassen und sich der Kontrolle der Klinik entziehen. Die unmittelbare Löschung sorgt dafür, dass nach erfüllter Aufgabe kein verwertbarer Datenbestand zurückbleibt. Beide Maßnahmen sind keine nachträgliche Absicherung, sondern Teil der technischen Gestaltung selbst – sie setzen die Grundsätze von Datenschutz durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen praktisch um.

Wer Datensparsamkeit und Datenschutz so schon in die Architektur einbaut, kann den Nutzen der Sprachsteuerung heben, ohne unverhältnismäßig in die Rechte der Betroffenen einzugreifen. Die rechtliche Bewertung und die technische Gestaltung fallen damit zusammen: Eine sauber gebaute Architektur ist hier zugleich die beste juristische Verteidigung.

Warum das für uns zentral ist

Diese Erkenntnis ist kein juristisches Beiwerk, sondern eine Designvorgabe für unsere Produkte. „Lokal verarbeiten, sofort löschen" ist genau die Linie, die wir mit der Middleware Axiona und mit hospOS verfolgen: eine Softwareschicht, die Datenflüsse kontrolliert und sensible Daten erst gar nicht das Haus verlassen lässt. Datenschutz und digitale Souveränität sind für uns keine nachträgliche Compliance-Aufgabe, sondern Teil der Architektur – diese Publikation liefert dafür die rechtliche Begründung.

Für Kliniken bedeutet das einen praktischen Vorteil: Sie müssen sich nicht zwischen Bedienkomfort und Rechtssicherheit entscheiden. Eine Architektur, die Daten von Haus aus zurückhält, erleichtert die datenschutzrechtliche Bewertung, reduziert die Angriffsfläche und macht den Einsatz neuer Technik überhaupt erst verantwortbar. Genau diese Verbindung aus Nutzen und Souveränität ist der Maßstab, an dem wir unsere Systeme messen – mehr dazu unter digitale Souveränität.

Hinweis: Der Beitrag bewertet die Rechtslage zum Zeitpunkt der Veröffentlichung (2025) und ersetzt keine Rechtsberatung im Einzelfall.

Zur Publikation →

Dürfen Roboter im Krankenhaus zuhören? Sprachsteuerung und Datenschutz | Athegus