Zurück zum Blog
12. Juli 2026

Datenschutz psychische Gesundheit online: Leitfaden 2026

Eine Psychotherapeutin überprüft Unterlagen zum Datenschutz.

Datenschutz in der psychischen Gesundheitsversorgung online ist der rechtliche und technische Schutz hochsensibler Patientendaten, die im Rahmen digitaler Therapieangebote entstehen. Psychotherapeutische Daten fallen unter Artikel 9 der DSGVO als besondere Kategorie personenbezogener Daten. Das bedeutet: Sie genießen den stärksten gesetzlichen Schutz, den das europäische Recht kennt. Wer Online-Therapie anbietet oder nutzt, braucht Klarheit darüber, welche Regeln gelten, welche Technik sicher ist und wo echte Risiken lauern. Dieser Leitfaden liefert genau das.

Welche rechtlichen Anforderungen gelten beim Datenschutz psychischer Gesundheitsdienste online?

Die DSGVO ist die zentrale Rechtsgrundlage für den Umgang mit Gesundheitsdaten in der Online-Therapie. Artikel 9 DSGVO stuft psychotherapeutische Daten als besonders schützenswert ein. Jede Verarbeitung erfordert eine ausdrückliche Einwilligung der betroffenen Person oder eine andere klar definierte Rechtsgrundlage.

Sobald ein externer Dienstleister Zugriff auf Patientendaten hat, ist ein Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO zwingend erforderlich. Fehlt dieser Vertrag oder sitzt der Server außerhalb des Europäischen Wirtschaftsraums ohne angemessene Garantien, gilt die Nutzung als Verstoß gegen die ärztliche Schweigepflicht. Die Folge: Geld- oder Freiheitsstrafe bis zu einem Jahr nach § 203 StGB.

Die Schweigepflicht nach § 203 StGB gilt auch im digitalen Raum vollständig. Sie schützt alles, was Patienten ihrem Therapeuten anvertrauen. Kein Cloud-Dienst, kein Videokonferenztool und kein Drittanbieter darf ohne rechtliche Grundlage Zugriff auf diese Daten erhalten.

Vor der ersten Videositzung gelten außerdem konkrete Informationspflichten. Therapeuten müssen Patienten umfassend über technische Abläufe, Verschlüsselung, Ausfallverhalten und den Notfallplan bei Sitzungen informieren und eine schriftliche Einwilligung einholen. Das ist keine Formalität. Es ist die Grundlage für informierte Zustimmung.

Die wichtigsten rechtlichen Anforderungen im Überblick:

  • DSGVO Art. 9: Psychotherapeutische Daten sind besonders schützenswert, Verarbeitung nur mit ausdrücklicher Einwilligung.
  • DSGVO Art. 28: Auftragsverarbeitungsvertrag mit jedem Dienstleister, der Patientendaten verarbeitet.
  • § 203 StGB: Schweigepflicht gilt digital wie analog, Verstöße sind strafbar.
  • Musterberufsordnung § 5a: Regelt die Zulässigkeit von Online-Therapie und Qualitätsvorgaben.
  • Einwilligungspflicht: Schriftliche Einwilligung vor der ersten Videositzung ist Pflicht, nicht Option.

Welche technischen Sicherheitsmaßnahmen schützen Online-Sitzungen wirklich?

Vertrauen in den Online-Therapieraum basiert auf echter Ende-zu-Ende-Verschlüsselung, die jeden Zugriff Dritter ausschließt. Das Protokoll DTLS-SRTP gilt dabei als technischer Standard für verschlüsselte Videoverbindungen in der Telemedizin. Ohne dieses Protokoll ist eine Videositzung für Psychotherapie nicht geeignet.

Ein IT-Experte arbeitet am Laptop, um die Systemsicherheit zu gewährleisten.

Die Architektur des Videodienstes ist entscheidend. Peer-to-Peer-Verbindungen übertragen Daten direkt zwischen den Geräten der Beteiligten, ohne Zwischenspeicherung auf einem Server. Zentrale Serverarchitekturen hingegen ermöglichen theoretisch den Zugriff durch den Anbieter oder Behörden. Für die therapeutische Schweigepflicht ist das ein wesentlicher Unterschied.

Schritt-für-Schritt-Anleitung: So schützen Sie Ihre Daten in der Online-Psychotherapie

Der Serverstandort ist kein technisches Detail, sondern eine Rechtsfrage. Server in den USA unterliegen dem CLOUD Act, der US-Behörden unter bestimmten Bedingungen Zugriff auf gespeicherte Daten erlaubt. EU-Hosting ist deshalb für datenschutzkonforme Online-Therapie nicht verhandelbar.

Profi-Tipp: Fragen Sie Ihren Anbieter konkret: „Wo stehen Ihre Server, und haben Sie einen Auftragsverarbeitungsvertrag?" Wer diese Frage nicht klar beantworten kann, ist für Psychotherapie nicht geeignet.

Die wichtigsten technischen Anforderungen:

  • Ende-zu-Ende-Verschlüsselung: DTLS-SRTP als Mindeststandard für Videoverbindungen.
  • Peer-to-Peer-Architektur: Keine Zwischenspeicherung auf zentralen Servern.
  • EU-Hosting: Server ausschließlich im Europäischen Wirtschaftsraum.
  • Keine Aufzeichnung: Videositzungen dürfen nicht auf Servern gespeichert werden.
  • KBV-Zertifizierung: KBV-zertifizierte Anbieter erfüllen Mindeststandards für Ende-zu-Ende-Verschlüsselung, EU-Hosting und Datenweitergabe im gesetzlichen Krankenversicherungsbereich.
  • Notfallplan: Klare Abläufe bei technischen Ausfällen oder akuten Gefährdungssituationen müssen schriftlich festgelegt sein.

Wie beeinflussen berufsrechtliche Vorgaben die Vertraulichkeit in Online-Therapie?

Online-Therapie ist nur als Ergänzung zur Präsenzbehandlung erlaubt. Erstdiagnostik und Indikationsstellung müssen im persönlichen Kontakt stattfinden. Das ist berufsrechtlich vorgeschrieben und schützt Patienten vor einer rein digitalen Behandlung ohne ausreichende Grundlage.

Videotherapie eignet sich für stabile Folgesitzungen mit bereits bekannten Patienten. Für akute Krisen, schwere Erkrankungen oder den Therapiebeginn bleibt der persönliche Kontakt unverzichtbar. Wer Online- und Präsenztherapie vergleicht, erkennt schnell: Beide Formate haben klare Stärken, aber auch klare Grenzen.

Dokumentationspflichten gelten auch bei virtuellen Sitzungen vollständig. Therapeuten müssen Datum, Dauer, Inhalt und technische Besonderheiten jeder Sitzung festhalten. Diese Dokumentation unterliegt denselben Datenschutzregeln wie alle anderen Patientenakten.

Die berufsrechtlichen Kernpunkte:

  • Persönlicher Erstkontakt: Diagnostik und Indikationsstellung sind Präsenzpflicht.
  • Ergänzungsfunktion: Videotherapie ersetzt keine vollständige Behandlung.
  • Dokumentationspflicht: Virtuelle Sitzungen müssen vollständig dokumentiert werden.
  • Vertraulicher Raum: Therapeuten müssen sicherstellen, dass der virtuelle Praxisraum nicht einsehbar ist.
  • Präsenzoptionen: Patienten müssen zeitnah auf Präsenzsitzungen zugreifen können, wenn nötig.

Welche Datenschutzrisiken gibt es bei digitalen psychischen Gesundheitsdiensten?

Das größte Risiko ist, Datenschutz als Nebensache zu behandeln. Professionelle Datenschutzexpertise ist für Therapeuten, die online arbeiten, unverzichtbar. Wer glaubt, ein beliebiges Videokonferenztool reiche aus, unterschätzt die rechtliche und ethische Verantwortung erheblich.

Viele digitale Angebote im Bereich psychische Gesundheit haben gravierende Datenschutzmängel. Ein bekanntes Beispiel: Ein US-amerikanischer Online-Therapieanbieter wurde 2023 zu 7,8 Mio. Dollar Strafe verurteilt, weil er Patientendaten ohne ausreichende Kontrolle an Werbenetzwerke weitergegeben hat. Das zeigt, wie real das Risiko der Datenweitergabe an Dritte ist.

„Datenschutz in der Psychotherapie ist eine therapeutische Haltung, die Datensparsamkeit praktiziert, um möglichst wenige digitale Spuren zu hinterlassen. Je weniger Daten erzeugt werden, desto geringer ist das Risiko von Missbrauch oder Erpressung." Bundesverband der Datenschutzbeauftragten Deutschlands (BvD)

Zentrale Cloud-Dienste ohne EU-Hosting und ohne Auftragsverarbeitungsvertrag sind ein konkretes rechtliches Risiko. Dazu kommt: Viele Patienten unterschätzen die Bedeutung eines geschützten physischen Umfelds während digitaler Sitzungen. Ein Gespräch im Großraumbüro oder im Café ist kein vertraulicher Therapieraum.

Die häufigsten Risiken im Überblick:

  1. Nutzung von Videotools ohne Ende-zu-Ende-Verschlüsselung und ohne Auftragsverarbeitungsvertrag.
  2. Serverstandorte außerhalb des Europäischen Wirtschaftsraums, besonders in den USA.
  3. Datenweitergabe an Werbenetzwerke oder Drittanbieter ohne Einwilligung.
  4. Fehlender Notfallplan bei technischen Ausfällen oder Krisensituationen.
  5. Patienten, die Sitzungen in nicht vertraulichen Umgebungen führen.

Profi-Tipp: Nutzen Sie für Online-Sitzungen immer ein kabelgebundenes Netzwerk oder ein gesichertes WLAN. Öffentliche Netzwerke in Cafés oder Bahnhöfen bieten keinen ausreichenden Schutz für therapeutische Gespräche.

Wie sorgen Patienten und Therapeuten gemeinsam für sichere Online-Psychotherapie?

Datenschutz in der Online-Psychotherapie ist eine gemeinsame Aufgabe. Therapeuten tragen die rechtliche Verantwortung für die Wahl der Technik und die Einhaltung der DSGVO. Patienten können durch ihr eigenes Verhalten dazu beitragen, den Schutz ihrer Daten zu stärken.

Datensparsamkeit als therapeutische Haltung bedeutet: So wenige Daten wie möglich erzeugen, speichern und weitergeben. Das ist kein technisches Feature, sondern eine Grundhaltung, die sich in jeder Entscheidung zeigt, von der Wahl des Videotools bis zur Frage, welche Notizen digital gespeichert werden.

Praktische Empfehlungen für beide Seiten:

  • Zertifizierte Anbieter wählen: Nur Plattformen mit KBV-Zertifizierung oder nachgewiesener DSGVO-Konformität nutzen.
  • Einwilligungen klären: Patienten haben das Recht zu wissen, welche Daten wie verarbeitet werden.
  • Datenschutzbeauftragten einbinden: Praxen mit mehr als 20 Mitarbeitern, die regelmäßig Daten verarbeiten, brauchen einen Datenschutzbeauftragten.
  • Vertrauliche Umgebung sicherstellen: Beide Seiten sollten Sitzungen in einem abgeschlossenen, ruhigen Raum führen.
  • Keine öffentlichen Netzwerke: Weder Therapeuten noch Patienten sollten Sitzungen über ungesicherte WLAN-Verbindungen führen.
  • Theraply als sichere Option: Theraply verbindet Patienten mit verifizierten Therapeuten in einem DSGVO-konformen Rahmen und bietet eine geprüfte Auswahl nach klaren Qualitätskriterien.

Wer einen Therapeuten über ein Onlineprofil sucht, sollte gezielt auf Angaben zu Datenschutzstandards achten. Ein Therapeuten-Onlineprofil sollte Auskunft über die genutzten Videotools, den Serverstandort und die Einwilligungsverfahren geben. Fehlen diese Angaben, ist das ein Warnsignal.

Wichtige Erkenntnisse

Datenschutz in der Online-Psychotherapie erfordert DSGVO-konforme Technik, klare berufsrechtliche Rahmenbedingungen und eine aktive Haltung der Datensparsamkeit auf beiden Seiten der therapeutischen Beziehung.

Thema Details
Rechtliche Grundlage DSGVO Art. 9 und § 203 StGB schützen psychotherapeutische Daten mit den strengsten gesetzlichen Mitteln.
Technischer Mindeststandard Ende-zu-Ende-Verschlüsselung per DTLS-SRTP und Peer-to-Peer-Architektur sind Pflicht, kein optionales Extra.
Berufsrechtliche Grenzen Erstdiagnostik muss persönlich erfolgen; Videotherapie ist nur für stabile Folgesitzungen geeignet.
Reale Risiken Datenweitergabe an Werbenetzwerke und fehlende Auftragsverarbeitungsverträge sind die häufigsten Verstöße.
Gemeinsame Verantwortung Therapeuten wählen die Technik, Patienten schützen ihre physische Umgebung. Beide tragen zum Datenschutz bei.

Datenschutz ist mehr als Technik: Eine persönliche Einschätzung

Ich arbeite seit Jahren mit dem Thema digitale Gesundheitsversorgung. Und ich sage es direkt: Der größte Fehler, den ich immer wieder beobachte, ist die Annahme, Datenschutz sei ein technisches Problem, das man einmal löst und dann abhakt.

Datenschutz in der Psychotherapie ist eine Haltung. Er zeigt sich darin, welche Fragen Therapeuten ihren Anbietern stellen, wie sie mit Notizen umgehen und ob sie wirklich verstehen, was ein Auftragsverarbeitungsvertrag bedeutet. Die wenigsten Therapeuten haben eine juristische Ausbildung. Deshalb brauchen sie Datenschutzexperten als Partner, nicht als Dienstleister, die man einmal im Jahr anruft.

Was mich wirklich beunruhigt: Viele Patienten vertrauen darauf, dass ihre Therapeuten die Technik im Griff haben. Dieses Vertrauen ist oft nicht gerechtfertigt. Nicht weil Therapeuten nachlässig sind, sondern weil die Komplexität des Themas unterschätzt wird. Ein Videokonferenztool, das für Geschäftsmeetings gut genug ist, ist für Psychotherapie schlicht ungeeignet.

Meine klare Empfehlung: Wer Online-Therapie nutzt oder anbietet, sollte aktiv fragen, nicht passiv vertrauen. Die richtigen Fragen zu stellen ist der erste Schritt zu echtem Schutz.

— Lisa

Theraply: Verifizierte Therapeuten mit Datenschutz als Standard

Wer einen Therapeuten für Online-Sitzungen sucht, steht vor einer echten Herausforderung: Qualität und Datenschutz gleichzeitig zu prüfen ist aufwändig.

https://theraply.at

Theraply löst genau dieses Problem. Die Plattform verbindet Patienten mit verifizierten Therapeuten in Deutschland, Österreich und der Schweiz, ausschließlich in einem DSGVO-konformen Rahmen. Ein detaillierter Fragebogen erfasst die individuellen Bedürfnisse und ermöglicht ein gezieltes Matching. Der Service ist für Patienten vollständig kostenlos. Wer jetzt einen passenden Therapeuten sucht, findet auf theraply.at geprüfte Profile mit klaren Angaben zu Qualifikation und Arbeitsweise, darunter erfahrene Therapeuten wie Miriam Auer und Daniel Tschopp.

FAQ

Was fällt unter den Datenschutz in der Online-Therapie?

Alle Daten, die im Rahmen einer psychotherapeutischen Behandlung entstehen, fallen unter Artikel 9 DSGVO als besonders schützenswerte Gesundheitsdaten. Das umfasst Gesprächsinhalte, Diagnosen, Terminvereinbarungen und technische Verbindungsdaten.

Welche Verschlüsselung ist für Videositzungen Pflicht?

Ende-zu-Ende-Verschlüsselung nach dem DTLS-SRTP-Standard ist der technische Mindeststandard für datenschutzkonforme Videositzungen in der Psychotherapie. Anbieter ohne diesen Standard sind für therapeutische Gespräche nicht geeignet.

Darf ein Therapeut beliebige Videotools nutzen?

Nein. Der Therapeut muss mit dem Anbieter einen Auftragsverarbeitungsvertrag nach DSGVO Art. 28 abschließen, und der Server muss im Europäischen Wirtschaftsraum stehen. US-Dienste ohne angemessene Garantien verstoßen gegen die Schweigepflicht nach § 203 StGB.

Ist Online-Therapie genauso vertraulich wie Präsenztherapie?

Bei korrekter technischer und rechtlicher Umsetzung ja. Peer-to-Peer-Verbindungen ohne zentrale Serverarchitektur bieten denselben Schutz wie ein abgeschlossenes Therapiezimmer, vorausgesetzt, beide Seiten befinden sich in einer vertraulichen Umgebung.

Wie finde ich einen datenschutzkonformen Therapeuten für Online-Sitzungen?

Achten Sie auf Angaben zum genutzten Videotool, zum Serverstandort und zum Einwilligungsverfahren. Plattformen wie Theraply prüfen diese Kriterien für ihre verifizierten Therapeuten und bieten so eine verlässliche Grundlage für die Auswahl.

Empfehlung

Du möchtest den nächsten Schritt gehen?

Fülle den Fragebogen aus und erhalte passende, verifizierte Vorschläge für psychotherapeutische Unterstützung in deiner Nähe oder online.