Nein. Eine Auftragsverarbeitung liegt nur dann vor, wenn ein Dienstleister personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 28 DSGVO). Das mindocu-System ist technisch so gestaltet, dass dies im Normalbetrieb nicht der Fall ist. mindocu erhält keine Patienten- oder Probandendaten zur Verarbeitung und hat auch keinen Zugriff. Genauere Details erklären wir Ihnen gerne im Gespräch, wenn Sie dazu Fragen haben.

Nein, durch die lokale Verarbeitung und den Ausschluss unbefugter Dritter werden die Anforderungen des § 203 StGB zuverlässig eingehalten.

Die KI läuft ausschließlich lokal auf der mindocu KI-Maschine im Netzwerk des Gutachters. Keine Daten verlassen das lokale System, es findet keine Übertragung an externe Server statt. Alle Inhalte werden ausschließlich temporär im Arbeitsspeicher verarbeitet und nach Abschluss gelöscht.Zugriff auf personenbezogene Daten haben ausschließlich der Gutachter und von ihm autorisierte Personen. Für den Ausnahmefall technischer Unterstützung durch mindocu gelten die im Systemnutzungsvertrag geregelten Einschränkungen: Support erfolgt ausschließlich über anonymisierte Informationen; bei Bildschirmfreigabe mit sichtbaren Patientendaten ist ein gesonderter Auftragsverarbeitungsvertrag erforderlich. Darüber hinaus verpflichten sich mindocu-Mitarbeiter schriftlich zur Vertraulichkeit.Durch diese Maßnahmen ist sichergestellt, dass Patientendaten nicht unkontrolliert an Dritte gelangen und die Schweigepflicht des Gutachters gewahrt bleibt.

Nach Einschätzung von mindocu ist eine DSFA nicht erforderlich, der Gutachter sollte diese Einschätzung jedoch eigenverantwortlich prüfen und dokumentieren.

mindocu hat diese Frage sorgfältig geprüft und ein strukturiertes DSFA-Screening unter Einbeziehung externer datenschutzrechtlicher Expertise erstellt. Die Prüfung ergibt: Trotz Verarbeitung besonderer Kategorien personenbezogener Daten und des Einsatzes einer neuen Technologie sprechen gewichtige Argumente gegen eine DSFA-Pflicht – insbesondere die ausschließlich lokale Verarbeitung, das Fehlen automatisierter Entscheidungsfindung, keine zentrale Datenaggregation sowie umfassende technische Schutzmaßnahmen. Das Screening kommt zu dem Ergebnis, dass kein voraussichtlich hohes Risiko im Sinne von Art. 35 DSGVO vorliegt.

Gleichwohl ist diese Frage in der datenschutzrechtlichen Fachwelt nicht vollständig einheitlich bewertet. Das Screening stellt daher die unverbindliche Einschätzung von mindocu dar und ersetzt keine eigenverantwortliche Prüfung durch den Gutachter. Was sie konkret tun sollten, erklären wir Ihnen gerne im direkten Gespräch.

mindocu ist als Anbieter im Sinne des EU AI Act einzustufen, da das System entwickelt, konfiguriert und in Verkehr gebracht wird.

Da der Output ausschließlich innerhalb der EU genutzt wird, greift der EU AI Act räumlich.Das System fällt dem Anwendungsbereich nach potenziell in die Hochrisikokategorie „Rechtspflege und demokratische Prozesse" (Anhang III EU AI Act), da es von psychologischen Sachverständigen zur Vorbereitung gerichtlicher Gutachten eingesetzt wird. Nach Art. 6 Abs. 2a EU AI Act können Anbieter ihr System jedoch als nicht erheblich riskant einstufen, wenn es trotz der Zugehörigkeit zu einem Anhang-III-Bereich kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt. Diese Voraussetzung ist bei mindocu erfüllt: Das System übernimmt ausschließlich vorbereitende Aufgaben wie Transkription und sprachliche Aufbereitung, trifft keine automatisierten Entscheidungen, erstellt kein Profiling und ersetzt nicht die fachliche Beurteilung des Gutachters. Die Verantwortung verbleibt vollständig beim Menschen.mindocu erfüllt die daraus resultierenden Anbieterpflichten eigenverantwortlich: Registrierung in der EU-KI-Datenbank vor Inverkehrbringen (Art. 49 Abs. 2), Dokumentation der Selbsteinstufungsbegründung (Art. 6 Abs. 4) sowie Sicherstellung eines ausreichenden KI-Verständnisses bei Mitarbeitern (Art. 4). Darüber hinaus stellt mindocu sicher, dass auch Gutachter als Endnutzer das System und seine Grenzen verstehen, beispielsweise durch den Installations- und Einführungstermin vor Ort sowie Informationsmaterialien, die wir gerne auf Anfrage zur Verfügung stellen.

Urheber der finalen Dokumentation ist der Gutachter.

Nach deutschem Urheberrecht können nur natürliche Personen Urheber sein – KI-Systeme sind nicht rechtsfähig und können keine Urheberrechte erwerben (DPMA, o. J.).Entscheidend ist dabei, dass der Gutachter nicht nur das KI-System bedient, sondern die generierten Inhalte eigenständig prüft, bearbeitet und freigibt. Nach aktuellem Forschungsstand gilt: Das ursprünglich KI-generierte Werk kann nicht als menschliches Werk angesehen werden – die durch den Menschen redaktionell überarbeitete Fassung hingegen schon (Hess, 2025). Die menschliche Entscheidung, Korrektur und Freigabe begründen die Urheberschaft.

Im Rahmen der mindocu-Nutzung ist die KI auf eng gefasste Aufgaben beschränkt: Transkription, Sortierung und sprachliche Aufbereitung von Gesprächsinhalten. Eine eigenständige kreative Leistung der KI, die urheberrechtlich relevant wäre, entsteht dabei nicht. Bei weiteren Fragen zum Urheberrecht helfen wir Ihnen gerne weiter.

Quellen:‍DPMA – Urheberrecht: https://www.dpma.de/service/schutzrechte_kurz_erklaert/urheberrecht/index.html‍Hess, S. (2025): Understanding authorship in Artificial Intelligence-assisted works, Journal of Intellectual Property Law & Practice, 20(5), S. 354–371. https://academic.oup.com/jiplp/article/20/5/354/7965768