Zum Hauptinhalt springen
Die Renten App
Insights

Gilt § 203 StGB für Rentenberater?

8 min Lesezeit
Marcel Stitz
Inhaltsverzeichnis

Viele Rentenberatungskanzleien gehen davon aus, dass § 203 StGB automatisch für Rentenberater gilt. Das klingt naheliegend. Rentenberater arbeiten mit vertraulichen Mandatsdaten, vertreten Mandanten gegenüber Sozialleistungsträgern und verarbeiten häufig hochsensible Unterlagen.

Laptop mit Datenschutz-Symbolen und Akten auf einem Schreibtisch in einer Rentenberatungskanzlei.

Trotzdem ist die pauschale Aussage falsch.

Reine nach § 10 RDG registrierte Rentenberater werden im aktuellen Wortlaut des § 203 StGB nicht als eigene Berufsgruppe genannt. § 203 StGB schützt fremde Geheimnisse nur bei bestimmten, ausdrücklich aufgeführten Personen und Stellen. Dazu gehören etwa Ärzte, Rechtsanwälte, Steuerberater und weitere gesetzlich genannte Berufsgruppen. Rentenberater als solche stehen nicht allgemein in dieser Liste.

Das bedeutet nicht, dass Mandantendaten in der Rentenberatung weniger geschützt wären. Es bedeutet nur: Der Schutz wird rechtlich anders begründet.

Für Rentenberater sind vor allem Mandatsvertrag, DSGVO, BDSG, Sozialdatenschutz, Zweckbindung, Vollmacht, technische Sicherheit und saubere Dienstleisterverträge entscheidend. § 203 StGB kann zusätzlich relevant werden, aber nur in besonderen Konstellationen.

Diese Unterscheidung ist wichtig. Sie betrifft nicht nur juristische Feinheiten, sondern ganz praktische Fragen: Wie wird die Vollmacht formuliert? Welche Informationen stehen in der Datenschutzerklärung? Wie werden IT-Dienstleister eingebunden? Welche Zusagen macht eine Kanzlei gegenüber Mandanten? Und wie sollte Rentenberater-Software mit sensiblen Daten umgehen?

Was § 203 StGB regelt

§ 203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse unter Strafe. Die Norm gilt aber nicht für jeden Beruf, der mit sensiblen Informationen arbeitet. Sie nennt bestimmte Berufsgruppen und Funktionen ausdrücklich. Der Täterkreis ist also nicht offen formuliert.

Die richtige Aussage lautet deshalb:

Ein Rentenberater unterliegt nicht allein deshalb § 203 StGB, weil er als Rentenberater nach dem RDG registriert ist.

Das ist der Kernpunkt.

§ 203 StGB kann aber trotzdem eine Rolle spielen. Das ist zum Beispiel möglich, wenn der Rentenberater zusätzlich einer im Gesetz genannten Berufsgruppe angehört, etwa als Rechtsanwalt, Steuerberater oder als Rechtsbeistand, der Mitglied einer Rechtsanwaltskammer ist.

Auch bei bestimmten Berufsausübungsgesellschaften kann § 203 StGB relevant werden. Dann muss aber genau geprüft werden, ob die konkrete Gesellschaft und die konkrete Rolle vom Gesetz erfasst sind. Eine reine Rentenberatungsgesellschaft wird dadurch nicht automatisch zu einem §-203-Berufsgeheimnisträger.

Kurz gesagt:

Nicht die Bezeichnung „Rentenberater“ entscheidet, sondern die konkrete gesetzliche Anknüpfung.

Was § 10 RDG regelt — und was nicht

Die berufliche Befugnis des Rentenberaters ergibt sich aus dem Rechtsdienstleistungsgesetz. § 10 RDG erlaubt registrierten Personen mit besonderer Sachkunde Rechtsdienstleistungen in bestimmten Bereichen. Dazu gehören insbesondere die gesetzliche Rentenversicherung, die gesetzliche Unfallversicherung, das soziale Entschädigungsrecht, das übrige Sozialversicherungs- und Schwerbehindertenrecht mit Bezug zu einer gesetzlichen Rente sowie die betriebliche und berufsständische Versorgung.

Rentenberater sind damit keine bloßen Formularhelfer. Sie erbringen spezialisierte Rechtsdienstleistungen. Sie prüfen Sachverhalte, vertreten Mandanten und begleiten Verfahren gegenüber Leistungsträgern.

Aber § 10 RDG beantwortet eine andere Frage als § 203 StGB.

§ 10 RDG beantwortet:

Darf diese Person Rentenberatung als Rechtsdienstleistung erbringen?

§ 203 StGB beantwortet:

Gehört diese Person zu dem strafrechtlich geschützten Täterkreis bei der Verletzung von Privatgeheimnissen?

Diese beiden Ebenen dürfen nicht vermischt werden. Wer aus der RDG-Registrierung automatisch eine §-203-Stellung ableitet, zieht den falschen Schluss.

Sind Mandantendaten dadurch weniger geschützt?

Nein.

Rentenberatung verarbeitet regelmäßig hochsensible Mandatsdaten. Dazu gehören personenbezogene Daten, Versicherungsverläufe, Einkommensangaben, Familienverhältnisse, Arbeitgeberinformationen, Krankenversicherungsdaten und je nach Mandat auch Gesundheitsdaten.

Gerade bei Erwerbsminderungsrenten oder Reha-Verfahren können medizinische Unterlagen eine zentrale Rolle spielen. Die Deutsche Rentenversicherung weist im Zusammenhang mit Erwerbsminderungsrenten darauf hin, dass behandelnde Ärzte in Verfahren eingebunden werden können, etwa durch Befundberichte oder die Beurteilung bereits vorhandener Gutachten.

Juristisch sauberer ist deshalb folgende Formulierung:

Rentenberater verarbeiten hochsensible Mandatsdaten. Dazu gehören personenbezogene Daten, Gesundheitsdaten und — soweit sie von Sozialleistungsträgern übermittelt werden — Sozialdaten mit besonderer Zweckbindung.

Der Begriff „Sozialdaten“ sollte nicht beliebig verwendet werden. Das Sozialgeheimnis nach § 35 SGB I bindet in erster Linie die dort genannten Stellen, also vor allem Sozialleistungsträger wie Rentenversicherungsträger, Krankenkassen, Jugend- oder Sozialämter. Der BfDI beschreibt § 35 SGB I als grundlegende Norm des Sozialdatenschutzes und stellt klar, dass die dort genannten Stellen Bürgerdaten nicht ohne Rechtsgrundlage verarbeiten dürfen.

Wenn Sozialdaten von einem Sozialleistungsträger befugt an eine dritte Person oder Stelle übermittelt werden, ist außerdem § 78 SGB X zu beachten. Danach dürfen die Daten grundsätzlich nur zu dem Zweck verarbeitet werden, zu dem sie übermittelt wurden; außerdem bestehen Geheimhaltungspflichten für den Empfänger.

Für die Praxis heißt das: Es gibt kein Schutzloch. Aber die rechtliche Konstruktion ist eine andere.

Warum die falsche §-203-Behauptung gefährlich ist

Die Aussage „Rentenberater unterliegen immer § 203 StGB“ klingt stark. Sie wirkt vertrauensbildend. Für reine RDG-Rentenberater ist sie aber zu pauschal.

Das ist nicht nur ein sprachliches Problem. Es kann konkrete Folgen haben.

Wer § 203 StGB pauschal annimmt, formuliert möglicherweise falsche Mandanteninformationen. Er baut Dienstleisterverträge auf eine Strafnorm auf, die im konkreten Fall gar nicht greift. Er wirbt vielleicht mit einem Schutzmechanismus, den das Gesetz für reine Rentenberatung so nicht vorsieht.

Noch problematischer: Die eigentlichen Pflichten geraten in den Hintergrund.

Für eine Rentenberatungskanzlei sind unter anderem diese Punkte entscheidend:

  • klare Mandatsbedingungen,
  • belastbare Vollmachten,
  • getrennte Einwilligungen für besondere Daten,
  • Datenschutzinformationen,
  • Verträge mit Auftragsverarbeitern,
  • Rollen- und Rechtekonzepte,
  • Protokollierung sensibler Zugriffe,
  • Lösch- und Archivierungsregeln,
  • sichere Kommunikation,
  • dokumentierte Supportprozesse.

Besser ist daher eine ehrliche Formulierung:

Rentenberater unterliegen umfassenden Vertraulichkeits- und Datenschutzpflichten. § 203 StGB gilt zusätzlich nur, wenn die konkrete Person, Gesellschaft oder Mitwirkung unter den gesetzlichen Täterkreis fällt.

Diese Aussage ist weniger plakativ. Aber sie ist belastbarer.

Gesundheitsdaten brauchen besondere Aufmerksamkeit

In vielen Rentenmandaten geht es nicht nur um allgemeine personenbezogene Daten. Bei Erwerbsminderungsrenten, Reha-Verfahren oder Schwerbehindertenbezug können Gesundheitsdaten eine erhebliche Rolle spielen.

Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Ihre Verarbeitung ist grundsätzlich untersagt, außer es greift eine der Ausnahmen in Art. 9 Abs. 2 DSGVO. Dazu gehören unter anderem die ausdrückliche Einwilligung und die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wichtig ist: Eine Rechtsgrundlage nach Art. 6 DSGVO reicht bei Gesundheitsdaten allein nicht aus. Zusätzlich braucht die Kanzlei eine tragfähige Ausnahme nach Art. 9 Abs. 2 DSGVO.

Für Rentenberatungskanzleien kommen je nach Mandat vor allem zwei Wege in Betracht:

Erstens eine ausdrückliche Einwilligung, wenn die Verarbeitung auf diese Grundlage gestützt werden soll.

Zweitens Art. 9 Abs. 2 lit. f DSGVO, wenn Gesundheitsdaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Das kann etwa bei Widerspruchsverfahren oder bei der Durchsetzung von Ansprüchen auf Erwerbsminderungsrente relevant sein.

Welche Grundlage trägt, sollte im konkreten Mandat dokumentiert werden. Nicht jede Kanzlei muss jeden Fall gleich behandeln. Aber jede Kanzlei sollte erklären können, auf welcher Grundlage sie Gesundheitsdaten verarbeitet.

Vollmacht ist nicht dasselbe wie Einwilligung

In der Praxis wird die Vollmacht oft zu breit verstanden. Das ist riskant.

Die Vollmacht legitimiert die Vertretung im Verwaltungsverfahren. Sie ist wichtig, damit der Rentenberater gegenüber Behörden auftreten, Anträge stellen, Akteneinsicht verlangen und Erklärungen entgegennehmen kann.

Sie ist aber keine datenschutzrechtliche Allzweckwaffe.

Für bestimmte Datenflüsse können zusätzliche Erklärungen erforderlich oder zumindest dringend sinnvoll sein. Das gilt besonders bei Gesundheitsdaten, ärztlichen Unterlagen, Gutachterkontakten, Auskünften externer Stellen oder der Kommunikation mit Arbeitgebern und Versorgungsträgern.

Eine saubere Mandatsaufnahme trennt deshalb zwischen:

  • Verfahrensvollmacht,
  • Datenschutzinformation,
  • Einwilligung in die Verarbeitung besonderer Daten,
  • Schweigepflichtentbindung gegenüber Ärzten, Kliniken oder Gutachtern,
  • Einwilligung zur elektronischen Kommunikation,
  • Widerrufshinweis.

Diese Trennung wirkt auf den ersten Blick bürokratisch. Praktisch verhindert sie aber Rückfragen, Verzögerungen und Streit darüber, ob eine bestimmte Information überhaupt verarbeitet oder angefordert werden durfte.

Was gilt bei IT-Dienstleistern und Kanzleisoftware?

Digitale Rentenberatung funktioniert kaum ohne externe Systeme. Kanzleien nutzen Software für Mandatsakten, Dokumentenablage, Antragsvorbereitung, Fristen, Kommunikation, OCR, KI-gestützte Auswertung, PDF-Export und interne Zusammenarbeit.

Sobald externe Dienstleister personenbezogene Daten im Auftrag der Kanzlei verarbeiten, muss geprüft werden, ob eine Auftragsverarbeitung vorliegt. In typischen Hosting-, SaaS- und Supportkonstellationen wird das regelmäßig der Fall sein. Dann braucht die Kanzlei einen Vertrag nach Art. 28 DSGVO. Art. 28 DSGVO verlangt unter anderem, dass Gegenstand, Dauer, Art und Zweck der Verarbeitung, Datenarten, Betroffenengruppen sowie Rechte und Pflichten des Verantwortlichen geregelt werden. Außerdem muss der Auftragsverarbeiter Personen mit Datenzugriff zur Vertraulichkeit verpflichten oder sicherstellen, dass sie einer entsprechenden gesetzlichen Pflicht unterliegen.

Zusätzlich verlangt Art. 32 DSGVO ein dem Risiko angemessenes Schutzniveau. Dazu gehören je nach Fall Verschlüsselung, Pseudonymisierung, Verfügbarkeit, Belastbarkeit, Wiederherstellbarkeit und regelmäßige Überprüfung der Sicherheitsmaßnahmen.

Für reine RDG-Rentenberater gilt dabei:

Ein IT-Dienstleister muss nicht automatisch nach § 203 StGB verpflichtet werden, nur weil eine Rentenberatungskanzlei ihn einsetzt. Die speziellen Regeln des § 203 StGB zu mitwirkenden Personen helfen nur dort, wo die Kanzlei oder das konkrete Mandat tatsächlich unter § 203 StGB fällt.

Das heißt aber nicht, dass Dienstleister ungeprüft Zugriff bekommen dürfen.

Erforderlich sind in der Regel:

  • ein Auftragsverarbeitungsvertrag,
  • klare Vertraulichkeitsregelungen,
  • transparente Unterauftragnehmer,
  • dokumentierte technische und organisatorische Maßnahmen,
  • klare Regeln für Supportzugriffe,
  • ein Lösch- und Rückgabekonzept,
  • ein nachvollziehbares Berechtigungskonzept.

Bei Mischkanzleien oder Mandaten mit echter §-203-Anknüpfung kann zusätzlich eine §-203-Verpflichtungskaskade notwendig sein. Das sollte aber als Sonderfall behandelt werden, nicht als pauschale Standardbehauptung für jede Rentenberatung.

Was bedeutet das für Rentenberater-Software?

Rentenberater-Software sollte die tatsächliche Rechtslage abbilden. Nicht eine bequemere Version davon.

Eine gute Software für Rentenberatungskanzleien sollte deshalb nicht pauschal behaupten, jede Rentenberatung unterliege automatisch § 203 StGB. Besser ist ein Konzept, das zwischen Standardfall und Sonderfall unterscheidet.

Im Standardfall der reinen RDG-Rentenberatung stehen diese Punkte im Vordergrund:

  • Mandats- und Vollmachtsverwaltung,
  • getrennte Mandantenakten,
  • rollenbasierte Zugriffe,
  • Protokollierung sensibler Zugriffe,
  • sichere Dokumentenverarbeitung,
  • Nachweis von Einwilligungen,
  • Verwaltung von Dienstleistern und AVV,
  • Exportkontrolle,
  • Lösch- und Archivierungsregeln.

Für Kanzleien mit zusätzlicher §-203-Anknüpfung sollte ein separater Baustein möglich sein. Dann geht es um zusätzliche Belehrungen, Verpflichtungsdokumente und strengere Dienstleisterprozesse.

Die entscheidende Frage lautet nicht nur:

Erkennt die Software den richtigen Wert aus einem Dokument?

Sondern auch:

Wer durfte dieses Dokument sehen?
Wer hat den Vorschlag geprüft?
Welche Vollmacht lag vor?
Welche Daten wurden exportiert?
Wurde der Zugriff protokolliert?

Die die-Renten.app setzt hier auf einen prüfbaren Workflow: Nachweise werden strukturiert, Formularwerte vorgeschlagen und von Fachkräften geprüft, bestätigt oder korrigiert. Die Software stellt ausdrücklich keine Rechtsberatung dar und die fachliche Verantwortung bleibt bei der Kanzlei.

Dieser Ansatz passt zur rechtlichen Grundanforderung: Software kann die Antragsvorbereitung unterstützen. Sie ersetzt aber nicht die fachliche Prüfung und nicht die Verantwortung der Kanzlei.

Eine bessere Formulierung für Kanzleien

Nicht sauber ist diese Formulierung:

Rentenberater unterliegen der strafrechtlichen Schweigepflicht nach § 203 StGB.

Für reine RDG-Rentenberater ist das zu pauschal.

Besser ist:

Rentenberater unterliegen umfassenden Vertraulichkeits- und Datenschutzpflichten. Diese ergeben sich insbesondere aus dem Mandatsverhältnis, der DSGVO, dem BDSG, dem Sozialdatenschutz, der Zweckbindung übermittelter Sozialdaten und der Kanzleiorganisation. § 203 StGB gilt zusätzlich nur, wenn die konkrete Person, Gesellschaft oder Mitwirkung unter den gesetzlichen Täterkreis fällt.

Diese Formulierung ist länger. Aber sie ist richtig.

Und bei Vertraulichkeit ist eine richtige Aussage wichtiger als eine griffige.

Praxis-Check für Rentenberatungskanzleien

Kanzleien sollten ihre digitale Organisation an diesen Fragen messen:

  1. Ist dokumentiert, welche Vollmacht für welches Mandat gilt?
  2. Sind Einwilligungen für Gesundheitsdaten getrennt erfassbar?
  3. Gibt es klare Schweigepflichtentbindungen für Ärzte, Kliniken oder Gutachter?
  4. Gibt es einen AVV mit Software-, Hosting- und Supportdienstleistern?
  5. Sind Unterauftragnehmer, Speicherorte und Supportzugriffe transparent?
  6. Können Rollen und Zugriffe innerhalb der Kanzlei beschränkt werden?
  7. Werden sensible Zugriffe und Exporte protokolliert?
  8. Gibt es ein Lösch- und Archivierungskonzept?
  9. Ist klar geregelt, wann § 203 StGB tatsächlich relevant ist?
  10. Werden Mandanteninformationen rechtlich sauber formuliert?

Wer diese Fragen nicht beantworten kann, hat nicht nur ein Datenschutzthema. Er hat ein Organisationsproblem.

Fazit

Rentenberater arbeiten mit hochsensiblen Mandatsdaten. Der Schutz dieser Daten ist zwingend. Aber für reine RDG-Rentenberater folgt er nicht automatisch aus § 203 StGB.

Die saubere Einordnung lautet:

Reine nach § 10 RDG registrierte Rentenberater sind nicht allein wegen ihrer Registrierung strafrechtliche Berufsgeheimnisträger nach § 203 StGB. Vertraulichkeit und Datenschutz müssen über Mandatsvertrag, DSGVO/BDSG, Sozialdatenschutz, Zweckbindung, Vollmacht, sichere Kanzleiprozesse und belastbare Dienstleisterverträge hergestellt werden.

Das ist kein Nachteil. Es ist eine Aufforderung, die eigene Kanzleiorganisation ehrlich und belastbar aufzubauen.

Für Rentenberater-Software heißt das: Nicht mit pauschalen §-203-Aussagen werben, sondern die echten Anforderungen lösen — Vollmacht, Einwilligung, Rollenrechte, Protokollierung, AVV, Sicherheit, Löschung und fachliche Kontrolle.

FAQ

Gilt § 203 StGB automatisch für Rentenberater?

Nein. Reine nach § 10 RDG registrierte Rentenberater werden im aktuellen Wortlaut des § 203 StGB nicht als eigenständige Berufsgruppe genannt. § 203 StGB kann aber relevant werden, wenn eine zusätzliche gesetzliche Anknüpfung besteht, etwa ein weiterer Berufsstatus als Rechtsanwalt oder Steuerberater oder eine konkrete Mitwirkung an einem §-203-geschützten Mandat.

Sind Mandantendaten bei Rentenberatern trotzdem geschützt?

Ja. Der Schutz ergibt sich insbesondere aus dem Mandatsvertrag, der DSGVO, dem BDSG, dem Sozialdatenschutz, der Zweckbindung übermittelter Sozialdaten, der Vollmacht und der Kanzleiorganisation. Mandatsdaten sind nicht frei verwendbar, nur weil § 203 StGB nicht pauschal greift.

Muss ein IT-Dienstleister einer Rentenberatungskanzlei nach § 203 StGB verpflichtet werden?

Bei reinen RDG-Rentenberatern nicht automatisch. In typischen Hosting-, SaaS- und Supportkonstellationen ist aber regelmäßig ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Dazu kommen Vertraulichkeitsregelungen, technische und organisatorische Maßnahmen, transparente Unterauftragnehmer, Supportregeln sowie ein Lösch- und Rückgabekonzept.

Was gilt bei Gesundheitsdaten?

Bei Gesundheitsdaten braucht die Kanzlei neben einer Rechtsgrundlage nach Art. 6 DSGVO zusätzlich eine Ausnahme nach Art. 9 Abs. 2 DSGVO. In Betracht kommen je nach Fall insbesondere eine ausdrückliche Einwilligung oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Was sollte Rentenberater-Software abbilden?

Wichtig sind Mandats- und Vollmachtsverwaltung, getrennte Mandantenakten, Rollenrechte, Protokollierung, Einwilligungsmanagement, AVV-Verwaltung, sichere Exporte, Lösch- und Archivierungsregeln sowie ein optionaler §-203-Baustein für Sonderfälle. Entscheidend ist ein nachvollziehbarer Workflow, nicht die pauschale Behauptung einer Strafnorm.

Dieser Beitrag gibt eine allgemeine fachliche Einordnung wieder und ersetzt keine rechtliche Prüfung des Einzelfalls.

Quellen

Gepostet am 17. Juni 2026.
Hashtags: #§203StGB #Rentenberater #Datenschutz #Software #RDG #Schweigepflicht