Lösungen BAFA-Förderung: bis zu 80% Zuschuss

KI-Strategie Zahnarztpraxis: KZBV, BEMA und GOZ rechtssicher

Wie zahnärztliche Praxen KI rechtssicher anwenden, ohne §203 StGB, KZBV-Abrechnung sowie BEMA- und GOZ-Pflichten zu verletzen.

~ 6 Min. Lesezeit

Zahnarztpraxen stehen bei der KI-Strategie in einer doppelten Spannung, die andere Gesundheitsdienstleister in dieser Schärfe nicht kennen. Generative KI verspricht deutliche Effizienzgewinne bei Heil- und Kostenplan-Erstellung, BEMA-GOZ-Abrechnungs-Vorprüfung und Recall-Kommunikation, die nach Schätzungen aus KZBV-Pilotprojekten bei fünfzehn bis dreißig Prozent Zeitersparnis pro Behandlungsfall liegen können. Dem steht §203 StGB als Strafvorschrift gegenüber, die unbefugte Offenbarung von Patientengeheimnissen mit bis zu einem Jahr Freiheitsstrafe sanktioniert, und die zweiteilige Abrechnungslogik aus BEMA für gesetzlich Versicherte und GOZ für Privatleistungen erzeugt eine prüfintensive Compliance-Anforderung, die KI sowohl entlasten als auch gefährden kann.

§203 StGB Grenze

Jede unbedachte Eingabe einer Patientenidentität zusammen mit einer Behandlungsplanung in eine externe KI ist potenziell strafbar mit bis zu einem Jahr Freiheitsstrafe. Die Lösung ist keine pauschale Verbots-Politik, sondern eine differenzierte Datenklassen-Logik mit zugeordneter Tool-Auswahl.

Warum reine Verbots-Politik in zahnärztlichen Praxen nicht funktioniert

Viele Praxisinhaber reagieren auf diese Spannung mit pauschalen Verboten, die im Alltag von Anfang an unterlaufen werden. Die Realität in deutschen Zahnarztpraxen zeigt, dass sowohl der Praxisinhaber als auch die zahnmedizinischen Fachangestellten bereits ChatGPT oder vergleichbare Tools für Recall-Texte, Patientenbrief-Entwürfe und sogar für die Plausibilisierung von HKP-Positionen heranziehen, oft ohne dokumentierte Erlaubnis und ohne Patienten-Aufklärung. Ein pauschales Verbot ist deshalb wirkungslos und erzeugt zusätzlich Haftungsrisiken, weil der Praxisinhaber im Schadensfall nicht nachweisen kann, technisch-organisatorische Maßnahmen getroffen zu haben.

Die wirtschaftlich sinnvolle Alternative ist eine differenzierte Politik, die kritische Behandlungsdaten strikt schützt und gleichzeitig erlaubte Anwendungsfelder schriftlich definiert. Diese Trennung ist die Hauptarbeit einer KI-Strategieberatung für Zahnarztpraxen, weil sie nicht aus dem Bauch heraus funktioniert, sondern eine systematische Klassifizierung der Datenkategorien und eine zugeordnete Tool-Auswahl erfordert. Unsere Hub-Seite KI-Strategie für den Mittelstand zeigt den allgemeinen Rahmen, diese Seite konzentriert sich auf die zahnmedizinischen Besonderheiten.

Datenklasse zuerst, Tool danach: Die Praxis-Entscheidungsmatrix

Die zentrale Frage vor jedem KI-Einsatz in einer Zahnarztpraxis ist nicht welches Tool das beste ist, sondern welche Datenklasse gerade verarbeitet wird. Wir arbeiten in jedem Mandat mit der folgenden Matrix, um eine eindeutige Empfehlung zu geben, statt mit pauschalen Verboten oder Erlaubnissen zu hantieren.

← Verwaltungsdaten Identifizierende Behandlungsdaten →
Grün · Niedrigrisiko

Recall-Termine, allgemeine Praxisinformationen, anonyme Statistiken

Hier sind DSGVO-konforme EU-Cloud-Tools mit AVV unkritisch, weil weder §203 StGB noch Artikel 9 DSGVO die Verarbeitung erschweren.

Amber · Eingeschränkt

HKP-Vorlagen, pseudonymisierte BEMA-GOZ-Analysen

EU-Cloud mit AVV ist möglich, sofern die Pseudonymisierung sauber ist. Re-Identifikations-Risiko vor jedem Einsatz prüfen.

Amber · Spezialfall

DVT- und Röntgen-Befundung über CE-zertifizierte Software

Erlaubt nur mit Medizinprodukt-zertifiziertem Anbieter, schriftlicher Patienten-Einwilligung und EU-Hosting-Garantie. Hochrisiko-Einstufung nach EU AI Act beachten.

Rot · Nur lokal

Vollidentifizierte Behandlungsdaten mit Patienten-Klartext

Hier kommen ausschließlich lokal gehostete Modelle auf Praxis-Hardware oder fest integrierte Praxisverwaltungs-KI in Frage. Generelle externe Cloud-KI ist auch mit AVV regelmäßig untauglich.

Die Matrix ist keine theoretische Konstruktion, sondern bildet die in unseren zahnärztlichen Mandaten erprobte Entscheidungslogik ab. Wir kartieren in der ersten Sitzung jeden Praxis-Vorgang in eine dieser vier Zellen und leiten daraus die zulässige Tool-Klasse ab, sodass am Ende der Beratung eine schriftliche Datenklassen-Tool-Matrix vorliegt, die auch im Audit-Fall der KZV oder der Zahnärztekammer standfest bleibt.

Vier Tool-Klassen, die in Zahnarztpraxen Wirkung zeigen

Aus den klassifizierten Datenklassen leiten sich vier Tool-Klassen ab, die im Praxisalltag verlässlich einsetzbar sind. Wir gehen jede einzeln durch, weil die Tool-Wahl nicht beliebig ist und sich die Anbieter-Auswahl in den letzten zwölf Monaten deutlich verschoben hat.

01 · Schwerpunkt

Praxisverwaltungs-Software mit eingebauter KI

Die etablierten Praxisverwaltungs-Systeme wie ivoris, evident oder Dampsoft bieten zunehmend KI-Funktionen direkt in der bestehenden Software an, mit dazu passender AVV-Vertragslage. Das ist der Weg mit dem geringsten Compliance-Risiko, weil die Daten den vertrauten Datenkreis nicht verlassen.

  • HKP-Vorschläge aus dokumentierten Diagnosen
  • BEMA-GOZ-Plausibilisierung gegen Behandlungsleistungen
  • Recall-Texte und Terminvorschläge automatisch
  • Erwartete Wirkung: Zeitersparnis ohne neue Vertragspartner
02

CE-zertifizierte Bild-Befundung

Pearl Second Opinion, Diagnocat und vergleichbare Tools liefern eine KI-zweite-Meinung zu Karies, Knochenabbau und apikalen Läsionen. Sie bleiben formal Entscheidungsunterstützung, die finale Diagnose verantwortet der Zahnarzt.

  • Hochrisiko-Einstufung nach EU AI Act beachten
  • Schriftliche Patienten-Einwilligung Pflicht
03

EU-gehostete generative KI

Mistral Le Chat Enterprise oder Aleph Alpha Pharia eignen sich für Anschreiben, Recall-Texte und allgemeine Korrespondenz mit pseudonymisierten Fall-Hinweisen.

  • Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO Pflicht
  • Patientenkürzel statt Klartext-Namen
04

Lokal gehostete Modelle

Llama 3 oder Mistral 7B auf eigener Praxis-Hardware lösen die DSGVO-Frage am saubersten, verursachen aber IT-Aufwand für Betrieb und Wartung. Sinnvoll bei Z-MVZ mit eigener IT-Abteilung oder Verbundpraxen.

  • Datensouveränität ohne Drittlandsproblem
  • Initial-Hardware-Investition typisch 8.000 bis 15.000 Euro

Welche Klasse passt, hängt vom Praxis-Volumen, der bestehenden IT-Infrastruktur und der vorhandenen Praxisverwaltungs-Software ab. Wir empfehlen in den meisten Mandaten den Einstieg über die Praxisverwaltungs-Software, weil dort die Compliance bereits weitgehend mitgeliefert wird und sich der Tool-Wechsel auf die KI-Funktion beschränkt statt auf das gesamte System.

BEMA und GOZ als spezifische Compliance-Anforderung

Die zahnärztliche Abrechnung unterscheidet zwischen BEMA für gesetzlich Versicherte und GOZ für Privatleistungen, und beide haben eigene Plausibilisierungs-Regeln. Eine KI-gestützte Abrechnungs-Vorprüfung muss diese Trennung respektieren, weil die KZV regelmäßig Plausibilitäts-Prüfungen durchführt und Auffälligkeiten mit Rückforderungen sanktioniert. Unsere Beratung kartiert deshalb in der ersten Sitzung, welche Praxisleistungen typisch BEMA-relevant sind, welche typisch GOZ-relevant und welche eine Kombination aus beiden erfordern.

Die KI-Vorprüfung übernimmt im Ergebnis die mechanische Plausibilisierung, also etwa den Abgleich der dokumentierten Befunde gegen die abgerechneten Ziffern, die Prüfung auf typische Ausschluss-Konstellationen und den Hinweis auf nicht ausgeschöpfte Steigerungsfaktoren bei GOZ-Positionen. Die finale Verantwortung bleibt beim Praxisinhaber, weil die KI keine zahnärztliche Approbation hat und keine Abrechnungs-Verantwortung tragen kann. Diese Verantwortungs-Trennung ist auch der entscheidende Punkt für die Compliance mit der berufsständischen Aufsicht durch KZV und Zahnärztekammer.

Patienten-Einwilligung als praktisches Schlüsselthema

Eine wiederkehrende Frage in jeder Beratung ist, wie die Patienten-Einwilligung praktisch gestaltet wird. Wir empfehlen einen einseitigen Aufklärungsbogen, der drei Bereiche abdeckt: die allgemeine Information zur KI-Nutzung in der Praxis, die konkrete Beschreibung der eingesetzten Tools mit dem jeweiligen Anbieter und EU-Hosting-Status, und die ausdrückliche Einwilligung in die Verarbeitung von Behandlungsdaten durch diese Tools. Diese Einwilligung wird Teil der Patientenakte und ist im Audit-Fall der zentrale Nachweis, dass die Praxis nicht im rechtsfreien Raum agiert hat.

Die Praxiserfahrung zeigt, dass die Einwilligungsquote bei sachlicher Aufklärung bei über fünfundachtzig Prozent liegt, vor allem wenn die KI-Nutzung als Service-Verbesserung präsentiert wird, etwa als beschleunigte HKP-Erstellung oder als zweite Meinung bei Röntgenbildern. Patienten, die die Einwilligung verweigern, behandeln Sie weiterhin auf dem klassischen Weg, was organisatorisch machbar bleibt, solange die Quote unter zwanzig Prozent bleibt.

Förderung über BAFA, KfW und KZV

Die finanzielle Seite der Strategieberatung ist über das BAFA-Modul Unternehmerisches Know-how förderfähig, weil niedergelassene Zahnärzte und Zahnärztinnen als freie Berufe und KMU gelten, sofern die Praxis die KMU-Schwellen einhält. In den alten Bundesländern beträgt der Zuschuss fünfzig Prozent, in den neuen achtzig Prozent. Daneben ist eine Förderung über die KfW-Digitalisierungskredite möglich, wenn die KI-Strategie konkrete Investitionen in Praxisverwaltungs-Software oder Hardware enthält. Die KZV bietet je nach Bundesland eigene Digitalisierungs-Programme, etwa für die Anbindung an die Telematik-Infrastruktur, die sich mit der KI-Strategie kombinieren lassen.

Den passenden Förderweg klären wir im Erstgespräch, weil eine Doppelförderung für dieselbe Beratungsleistung ausgeschlossen ist und nur die kombinierte Sicht auf Beratungs- und Investitionsförderung den höchsten Nettonutzen ergibt. Die Cluster-Übersicht zur BAFA-Beratung zeigt die Antragslogik im Detail.

Nächster Schritt

Klären Sie zuerst kostenlos die Förderfähigkeit Ihrer Praxis über unseren BAFA-Förderfähigkeits-Check, der die KMU-Schwellen automatisch prüft und Ihnen eine schriftliche Einschätzung liefert. Wenn die Voraussetzungen passen, vereinbaren Sie über Calendly ein dreißigminütiges Erstgespräch, in dem wir Ihre konkrete Praxis-Situation aufnehmen und die Datenklassen-Matrix für Ihre Behandlungsschwerpunkte vorstrukturieren. Die Beratung selbst läuft typisch über zwei bis vier Vor-Ort-Tage in Ihrer Praxis, sodass die Empfehlungen direkt am realen Arbeitsablauf Ihrer zahnmedizinischen Fachangestellten und Ihrer Verwaltung entstehen.

Erstgespräch zur KI-Strategie für Ihre Zahnarztpraxis buchen

Kostenlose Potenzialanalyse anfragen Mehr über unsere Methodik
Unser Ansatz

Unser Ansatz für KI-Strategie Zahnarztpraxis

Patientendaten-Klassifizierung als Basis

Wir kartieren systematisch, welche Datenkategorien in der Praxis verarbeitet werden, von Termin-Stammdaten und Kostenvoranschlägen bis zu strafbewehrten Behandlungsdaten und Sozialdaten nach §203 StGB. Erst diese Klassifizierung erlaubt eine differenzierte KI-Tool-Auswahl statt pauschaler Verbots- oder Erlaubnis-Politik.

Tool-Auswahl mit EU-Datenraum-Garantie

Wir prüfen für jede Anwendung, welche Tools EU-only-Hosting bieten, einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO bereitstellen und eine ausdrückliche Klausel zur Gesundheitsdaten-Verarbeitung enthalten. Standard-ChatGPT scheidet typischerweise aus, EU-gehostete Modelle wie Mistral, Aleph Alpha oder zahnmedizinisch spezialisierte Anbieter wie DentalMonitoring oder dentalXr kommen in Betracht.

Patienten-Einwilligung und Praxisinformation

Wir liefern angepasste Einwilligungstexte für die Patienten-Aufklärung, die die KI-Nutzung transparent machen, ohne den Patienten zu verschrecken. Diese Texte sind so formuliert, dass die Einwilligung dokumentiert vorliegt und Sie auch im Audit-Fall der KZV oder der Zahnärztekammer auskunftsfähig sind.

Pilotierung in einem definierten Anwendungsbereich

Wir starten mit einer zeitlich befristeten Pilotierung in einem sauber abgegrenzten Anwendungsbereich, etwa der HKP-Erstellung oder der BEMA-GOZ-Abrechnungs-Vorprüfung. Die Wirkungsmessung erfolgt über Zeitersparnis pro Behandlungsfall und über die Qualitätsbewertung durch den Praxisinhaber und die zahnmedizinische Fachangestellte.

FAQ

Häufige Fragen

ChatGPT in der frei zugänglichen Form ist für die direkte Patientenarbeit untauglich, weil Eingaben in das Trainingsmaterial einfließen können und keine Datenverarbeitungs-Garantie für EU-Hosting besteht. Behandlungsdaten gehören zu den besonderen Kategorien personenbezogener Daten nach Artikel 9 DSGVO und unterliegen gleichzeitig der zahnärztlichen Schweigepflicht aus §203 StGB. Eine unbedachte Eingabe einer Behandlungsplanung zusammen mit identifizierenden Merkmalen ist deshalb strafrechtlich riskant. ChatGPT Enterprise mit dem dazu passenden Vertragsanhang ist anders zu bewerten, sofern EU-Hosting vertraglich garantiert und die Trainingsnutzung ausgeschlossen ist.

Rechtssicher umsetzbar sind insbesondere vier Anwendungsfelder. Erstens die Heil- und Kostenplan-Erstellung über zahnmedizinisch spezialisierte Anbieter mit EU-Hosting und Auftragsverarbeitung, etwa Dental-Software-Erweiterungen von ivoris oder evident. Zweitens die Termin- und Recall-Verwaltung über DSGVO-konforme Praxisverwaltungssysteme mit eingebauter KI-Funktion. Drittens die interne Abrechnungs-Vorprüfung über lokal gehostete oder vertraglich gut abgesicherte EU-Cloud-Modelle, die BEMA-Ziffern und GOZ-Positionen gegen die dokumentierten Leistungen abgleichen. Viertens die KI-gestützte Befundung von DVT- und Röntgenbildern über CE-zertifizierte Medizinprodukt-Software wie Pearl oder Diagnocat.

§203 StGB verbietet die unbefugte Offenbarung anvertrauter Geheimnisse, definiert aber nicht KI als generelle Schadensquelle. Die zentrale Frage ist, ob der Patient in die konkrete Verarbeitung eingewilligt hat und ob die technische Konstellation eine Offenbarung an einen unbefugten Dritten darstellt. Bei EU-gehosteten Modellen mit Auftragsverarbeitungsvertrag und ausdrücklicher Patienten-Einwilligung in der Praxis-Aufklärung entsteht typischerweise keine §203-Verletzung, weil der Anbieter wie ein berufsmäßiger Gehilfe behandelt wird. Wichtig ist die schriftliche Dokumentation jeder Einwilligung als Teil der Patientenakte.

Der EU AI Act stuft KI-Systeme, die als Medizinprodukt oder als Sicherheitsbauteil eines Medizinprodukts gelten, in der Regel als Hochrisiko-Systeme nach Annex III ein. Das gilt insbesondere für KI, die Befunde aus DVT- oder Röntgenbildern stellt, kariöse Läsionen markiert oder als Entscheidungsunterstützung in der Therapie-Empfehlung eingesetzt wird. Reine Verwaltungs-KI für Recall, Abrechnungs-Vorprüfung oder HKP-Entwurf fällt typischerweise nicht in diese Hochrisiko-Klasse, unterliegt aber den allgemeinen Transparenz- und Schulungs-Pflichten nach Artikel 4 und 50. Die zentralen Hochrisiko-Pflichten greifen ab dem zweiten August zweitausendsechsundzwanzig.

Bei einem typischen Beratungshonorar von dreitausendfünfhundert Euro netto reduziert sich der Eigenanteil in den alten Bundesländern auf siebzehnhundertfünfzig Euro netto. Niedergelassene Zahnärztinnen und Zahnärzte gelten als freie Berufe und sind als KMU im Sinne der BAFA-Richtlinie förderfähig, sofern die Praxis oder das Z-MVZ die KMU-Schwellen einhält, also weniger als zweihundertfünfzig Mitarbeiter und maximal fünfzig Millionen Euro Umsatz. In der Praxis ist das bei zahnärztlichen Einzelpraxen und kleineren Z-MVZ regelmäßig erfüllt. Die Förderquote in den neuen Bundesländern beträgt achtzig Prozent statt fünfzig, was den Eigenanteil dort sogar auf siebenhundert Euro netto drückt.

Für die Bild-Befundung haben sich CE-zertifizierte Medizinprodukt-Anbieter etabliert. Pearl Second Opinion und Diagnocat sind in Europa zugelassen und liefern eine zweite Meinung zu Karies, Knochenabbau und apikalen Läsionen, ohne die zahnärztliche Diagnostik zu ersetzen. Die KI-Befundung bleibt formal eine Entscheidungsunterstützung, die finale Diagnose verantwortet weiterhin der Zahnarzt. Wichtig ist die Hochrisiko-Einstufung nach EU AI Act, die ab August zweitausendsechsundzwanzig Auflagen zur Daten-Qualität, zur menschlichen Aufsicht und zur Protokollierung der Entscheidungen erfordert.

Kostenlose Potenzialanalyse anfragen

Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Datenschutzerklärung

Verwandte Strategien & Insights

loesungen

KI-Strategie Physiotherapie: 8 Stunden pro Woche zurück

loesungen

AI Operating Model für den Mittelstand: Warum das PwC-Framework für Sie die falsche Vorlage ist

loesungen

Prozessautomatisierung Ruhrgebiet: KI-gestützte Workflows mit BAFA-Förderung