2. Ratgeber
  3. Allgemeines
  4. Datenschutz bei Online-Therapie: Was Sie wissen sollten
Emil Herrling
Emil Herrling
  • Mar 12, 2024
  • Aktualisiert: Apr 28, 2026
  • 5 min read

Datenschutz bei Online-Therapie: Was Sie wissen sollten

Was passiert mit Ihren Daten in einer Online-Therapie? Welche rechtlichen Anforderungen gelten, wie erkennt man seriöse Anbieter, worauf sollten Sie achten — eine konkrete Übersicht.

Blog post image for: Datenschutz bei Online-Therapie: Was Sie wissen sollten

Datenschutz bei Online-Therapie: Was Sie wissen sollten

Eine berechtigte Frage, die mir oft gestellt wird: Was passiert eigentlich mit dem, was ich meiner Therapeutin per Video erzähle? Wer hört mit? Wo werden die Daten gespeichert? Und kann ich sicher sein, dass nichts davon an Stellen kommt, an die es nicht gehört?

Die kurze Antwort: Online-Psychotherapie unterliegt in Deutschland strengen rechtlichen Vorgaben. Wenn der Anbieter sauber arbeitet, ist die Sitzung mindestens so sicher wie eine Praxisstunde — in einigen Aspekten sogar besser dokumentiert. Die längere Antwort handelt davon, wie Sie das prüfen können und worauf Sie als Patient:in achten sollten.

Die rechtliche Grundlage in Deutschland

Schweigepflicht nach § 203 StGB

Psychotherapeut:innen unterliegen wie Ärzt:innen der gesetzlichen Schweigepflicht. Wer sie verletzt, macht sich strafbar. Diese Schweigepflicht gilt unverändert online — die Form der Sitzung ändert nichts an der rechtlichen Pflicht zur Vertraulichkeit. Was Sie in einer Videosprechstunde sagen, ist genauso geschützt wie in einer Praxis.

DSGVO und Patientendaten

Gesundheitsdaten sind in der Datenschutz-Grundverordnung als besondere Kategorie personenbezogener Daten klassifiziert (Artikel 9 DSGVO). Das bedeutet höchste Schutzanforderungen. Verarbeitung ist nur mit ausdrücklicher Einwilligung oder auf gesetzlicher Grundlage zulässig, und es gelten strenge technische und organisatorische Sicherheitsanforderungen.

Anforderungen an Videosprechstunden

Die Kassenärztliche Bundesvereinigung hat klare Anforderungen für zugelassene Videodienstanbieter definiert: Ende-zu-Ende-Verschlüsselung, Serverstandort in der EU, Zertifizierung nach festgelegten Sicherheitsstandards, keine Aufzeichnung von Sitzungen ohne ausdrückliche Zustimmung, keine Weitergabe an Dritte. Eine zertifizierte Liste der zugelassenen Videodienstanbieter führt die KBV.

Was technisch im Hintergrund passiert

Bei einem seriösen Online-Therapie-Anbieter läuft die Sitzung über eine Plattform, die Folgendes erfüllt:

  • Ende-zu-Ende-Verschlüsselung. Audio und Video werden auf Ihrem Gerät verschlüsselt und erst beim Therapeuten wieder entschlüsselt. Selbst der Plattformbetreiber kann die Inhalte nicht mitlesen.
  • Server in der EU. Die Daten unterliegen damit der DSGVO. Anbieter mit US-Servern sind seit dem Schrems-II-Urteil rechtlich problematisch geworden.
  • Keine Sitzungsaufzeichnung. Das gilt auch für temporäre Speicherung. Die Sitzung läuft live und wird danach nicht persistiert.
  • Authentifizierung. Sowohl Sie als auch die Therapeutin loggen sich mit individuellen Zugangsdaten ein. Niemand kann sich “in die Sitzung schummeln”.

Was nicht zählt: ein Schloss-Symbol im Browser. Das zeigt nur eine TLS-verschlüsselte Verbindung zur Plattform an, nicht Ende-zu-Ende-Verschlüsselung der Sitzungsinhalte. Bei seriösen Anbietern wird klar dokumentiert, welche Verschlüsselung verwendet wird.

Wie Sie seriöse Anbieter erkennen

Sechs Merkmale, die Sie in zwei Minuten prüfen können.

1. Die Therapeut:innen sind approbiert. Suchen Sie nach Begriffen wie “approbierter Psychotherapeut” oder “Psychologische:r Psychotherapeut:in” mit nachweisbarer Heilkundezulassung. “Coach” oder “Berater:in” reichen für eine Heilbehandlung nicht aus.

2. Eine Datenschutzerklärung mit konkreten Angaben. Sie nennt den Verantwortlichen mit Adresse, beschreibt, welche Daten erhoben werden, wo sie verarbeitet werden, wie lange sie gespeichert werden, an wen sie gegebenenfalls weitergegeben werden, und wie Sie Auskunft, Löschung oder Widerspruch verlangen können.

3. Ende-zu-Ende-Verschlüsselung explizit benannt. Wenn das in der Datenschutzerklärung oder den FAQ nicht steht, fragen Sie aktiv nach.

4. Ein zertifizierter Videodienst. Bei kassenfinanzierten Behandlungen ist das ohnehin Pflicht. Bei Selbstzahler-Angeboten lohnt sich der Blick auf die Zertifizierungen des Anbieters.

5. Standort und Impressum. Vollständiges Impressum, deutsche oder EU-Adresse, klare Verantwortlichkeit. Anbieter, die das verschleiern, sind ein Warnsignal.

6. Keine Forderung nach Tracking-Einwilligungen für die Therapie. Eine Therapieplattform sollte für die Therapieleistung selbst keine Marketing-Tracker setzen oder verlangen. Wenn beim Login eine Cookie-Banner-Schlacht losgeht, ist das ein Hinweis auf weniger sorgfältige Datenpraxis.

Was Sie selbst tun können

Auch bei einem perfekt aufgestellten Anbieter gibt es Faktoren, die in Ihrer Hand liegen.

Ungestörter Raum. Ein Raum, in dem niemand mithören kann. Eine Tür, die Sie zumachen können. Wenn Mitbewohner zu Hause sind, planen Sie das vorab.

Aktuelles Endgerät und Browser. Updates installieren, keine ungewöhnliche Software laufen lassen, idealerweise das Gerät nutzen, das Sie auch sonst für vertrauliche Dinge verwenden. Vermeiden Sie öffentliche Computer für Sitzungen.

Keine offene WLAN-Verbindung. Idealerweise eine Heimverbindung oder LTE/5G. Öffentliche Hotspots sind nicht der richtige Ort für eine therapeutische Sitzung.

Vorsicht beim Bildschirmteilen. Wenn Sie etwas zeigen wollen (etwa ein Symptomtagebuch), achten Sie darauf, dass im geteilten Bereich keine privaten Inhalte sichtbar sind, die nicht zur Sitzung gehören.

Keine Aufzeichnungen ohne Zustimmung. Wenn die Therapeutin oder Sie selbst eine Sitzung aufzeichnen möchten, geht das nur mit ausdrücklicher Zustimmung beider Seiten und sollte gut begründet sein.

Zwei häufige Sorgen

”Werden meine Daten an Versicherer oder Arbeitgeber weitergegeben?”

Nein, ohne Ihre ausdrückliche Zustimmung passiert das nicht. Die Schweigepflicht nach § 203 StGB schützt Inhalte aus Therapiesitzungen umfassend. Bei kassenfinanzierten Behandlungen erfährt Ihre Krankenkasse, dass eine psychotherapeutische Behandlung stattfindet (das ist abrechnungstechnisch unvermeidbar), aber nicht den konkreten Inhalt. Bei Privatversicherten gibt es je nach Tarif Diagnoseübermittlung an den Versicherer — das ist keine Online-spezifische Frage, sondern gilt auch für Präsenztherapien.

”Können Hacker meine Sitzung abfangen?”

Bei korrekt implementierter Ende-zu-Ende-Verschlüsselung ist das technisch sehr schwer. Realistischere Risiken sind: ein unsicheres Endgerät (veraltete Software, Schadsoftware), das Mithören von Personen im selben Raum, oder versehentliches Bildschirmteilen. Diese Risiken liegen meist in Ihrer Umgebung, nicht in der Plattform.

Wenn Sie überlegen, online zu starten

Datenschutz sollte ein selbstverständlicher Teil der Anbieterwahl sein, nicht der einzige Filter. Wer eine seriöse Plattform mit qualifizierten Therapeut:innen wählt, einen ruhigen Raum hat und die eigenen Geräte aktuell hält, hat eine Sitzung in einem Schutzniveau, das einer Praxisstunde nicht nachsteht.

Mehr zur Frage, ob das Format zu Ihrer Situation passt, finden Sie in der Selbsteinschätzung, zur Wirksamkeit unter Vorteile und Studienlage, und zum praktischen Ablauf im Schritt-für-Schritt-Leitfaden.

Quellen:

Datenschutz Online-psychotherapie Dsgvo Verschlüsselung Schweigepflicht