Zurück zum Blog
Datenschutz

Datenschutz bei Therapiesoftware: Worauf du achten musst

Ein Leitfaden für Therapeut:innen zur Auswahl datenschutzkonformer Software. DSGVO, Hosting-Standort und Verschlüsselung verständlich erklärt.

Theradocx Team
20. Jänner 2025
3 Min. Lesezeit

Als Therapeut:in arbeitest du täglich mit hochsensiblen Daten. Die Wahl der richtigen Software ist daher nicht nur eine praktische, sondern auch eine rechtliche und ethische Entscheidung. Dieser Artikel erklärt, worauf du achten solltest.

Warum Datenschutz bei Therapiedaten besonders wichtig ist

Therapiedaten gehören zur Kategorie der besonderen personenbezogenen Daten nach Art. 9 DSGVO. Sie genießen den höchsten Schutzstatus, weil sie Informationen über:

  • Psychische Gesundheit
  • Diagnosen und Behandlungen
  • Persönliche Lebensumstände
  • Intime Details aus dem Leben der Klientinnen und Klienten

enthalten. Ein Datenleck kann für Betroffene schwerwiegende Folgen haben - beruflich, sozial und persönlich.

Die wichtigsten Kriterien bei der Softwarewahl

1. Hosting-Standort

Der physische Standort der Server ist entscheidend:

  • EU-Hosting ist Pflicht: Nur innerhalb der EU gelten die strengen DSGVO-Regeln
  • US-Cloud-Dienste sind problematisch: Der Cloud Act ermöglicht US-Behörden theoretisch Zugriff
  • Österreich/Deutschland sind ideal: Zusätzlich greifen nationale Datenschutzgesetze

2. Verschlüsselung

Achte auf mehrschichtige Verschlüsselung:

  • Transport-Verschlüsselung (TLS): Schützt Daten während der Übertragung
  • Verschlüsselung at Rest: Schützt gespeicherte Daten auf dem Server
  • Ende-zu-Ende-Verschlüsselung: Der Goldstandard - selbst der Anbieter kann Daten nicht lesen

3. Auftragsverarbeitungsvertrag (AVV)

Ein AVV ist gesetzlich vorgeschrieben wenn du Software nutzt, die Klientendaten verarbeitet:

  • Der Anbieter muss einen AVV bereitstellen
  • Der Vertrag regelt, wie Daten verarbeitet werden dürfen
  • Ohne AVV drohen DSGVO-Bußgelder

4. Löschkonzept

Frage nach:

  • Wie werden Daten gelöscht?
  • Werden Backups ebenfalls gelöscht?
  • Gibt es automatische Löschfristen?

Besondere Vorsicht bei KI-Software

Bei KI-gestützter Software kommen zusätzliche Fragen hinzu:

Werden Daten für KI-Training verwendet?

Seriöse Anbieter verwenden deine Therapiedaten nicht zum Training ihrer KI-Modelle. Frage explizit nach und lass dir das schriftlich bestätigen.

Wo findet die KI-Verarbeitung statt?

Auch wenn die Daten in der EU gespeichert werden - wo werden sie verarbeitet? Die KI-Berechnung sollte ebenfalls in der EU erfolgen.

Welches KI-Modell wird verwendet?

Transparente Anbieter kommunizieren offen, welche Technologie sie einsetzen und wie diese mit deinen Daten umgeht.

Checkliste für die Softwareauswahl

Bevor du dich für eine Software entscheidest, prüfe:

  • [ ] Server-Standort in der EU (idealerweise AT/DE)
  • [ ] Ende-zu-Ende-Verschlüsselung vorhanden
  • [ ] AVV wird angeboten
  • [ ] Klares Löschkonzept dokumentiert
  • [ ] KI-Daten werden nicht für Training verwendet
  • [ ] Transparente Datenschutzerklärung
  • [ ] Ansprechpartner für Datenschutzfragen
  • [ ] Regelmäßige Sicherheitsaudits

Fazit

Datenschutz ist bei Therapiesoftware kein "Nice-to-have", sondern absolute Pflicht. Nimm dir Zeit für die Auswahl und scheue dich nicht, kritische Fragen zu stellen. Seriöse Anbieter beantworten diese gerne und transparent.

Deine Klientinnen und Klienten vertrauen dir ihre intimsten Gedanken an. Dieses Vertrauen verdient den bestmöglichen Schutz.

DSGVODatenschutzSoftwareSicherheit
Mehr entdecken

Weitere Artikel

KI & Technologie

KI-Dokumentation in der Psychotherapie: Die Zukunft ist jetzt

Wie künstliche Intelligenz die Therapiedokumentation revolutioniert und Therapeut:innen mehr Zeit für das Wesentliche gibt - die Arbeit mit Klientinnen und Klienten.

Lesen
Praxismanagement

Zeitmanagement für Therapeut:innen: 5 praktische Tipps

Effektives Zeitmanagement in der Praxis: Von der Terminplanung bis zur Dokumentation - so gewinnst du wertvolle Stunden zurück.

Lesen