Blog

Warum WhatsApp, Gmail & Co. im Praxisalltag tabu sind – und welche sicheren Alternativen Therapeuten und Ärzte nutzen können

Verfasst von

Galip Özdemir

in

In Zeiten digitaler Kommunikation greifen viele Praxisteams und Therapeut:innen intuitiv zu Tools wie WhatsApp, Gmail, iCloud oder OneDrive. Schließlich sind sie allgegenwärtig, einfach zu bedienen und oft kostenlos. Doch gerade im Gesundheitswesen birgt die Nutzung solcher Dienste erhebliche datenschutzrechtliche Risiken. Im Folgenden erklären wir, warum klassische Cloud- und Messenger-Dienste für die berufliche Kommunikation mit Patient:innen oder im Praxisteam nicht zulässig sind und welche DSGVO-konformen Alternativen sich stattdessen anbieten.

Warum WhatsApp, Gmail & Co. tabu sind

Die Nutzung gängiger US-amerikanischer Dienste verletzt in der Regel das Datenschutz-Grundverordnung (DSGVO) und das Berufsrecht im Gesundheitswesen:

  • WhatsApp ist ein Messenger von Meta (USA). Obwohl Nachrichten Ende-zu-Ende-verschlüsselt sind, werden Metadaten (Wer schreibt wann mit wem?) und ggf. Backups (z. B. in iCloud oder Google Drive) unverschlüsselt gespeichert – und oft in die USA übertragen.
  • Gmail und andere Google-Dienste unterliegen dem US-amerikanischen Cloud Act. Das bedeutet: US-Behörden können unter Umständen auf sensible Daten zugreifen – ohne dass europäische Datenschutzbehörden eingreifen können.
  • iCloud, OneDrive, Dropbox und ähnliche Cloud-Dienste speichern Daten oft außerhalb der EU und bieten keine ausreichenden Garantien für den Schutz personenbezogener, geschweige denn besonders sensibler Gesundheitsdaten (Art. 9 DSGVO).

Selbst mit Einwilligung der Patient:innen reicht dies nicht aus, da die Verarbeitung sensibler Gesundheitsdaten im Rahmen der beruflichen Tätigkeit einer rechtlichen Verpflichtung zur Vertraulichkeit unterliegt – nicht nur einer datenschutzrechtlichen Abwägung.

DSGVO-konforme Alternativen: Sicher, souverän, deutsch/europäisch

Glücklicherweise gibt es robuste, datenschutzfreundliche Alternativen, die für Praxen und Therapeuten geeignet sind – und dabei oft sogar kostengünstig oder Open Source sind.

📧 E-Mail & Kommunikation

  • Posteo (posteo.de): E-Mail-Dienst aus Deutschland, DSGVO-konform, ohne Werbung, ohne Tracking – inkl. Kalender und Adressbuch. Ideal für den geschützten Schriftverkehr.
  • Eigene Mail-Infrastruktur bei Hetzner oder netcup: Mit einem eigenen Mail-Server auf deutschem Boden behalten Sie volle Kontrolle über Ihre Daten. Besonders für Praxisgruppen oder digitale Gesundheits-Startups interessant.
  • Tutanota: Ende-zu-Ende-verschlüsselte E-Mails mit Servern in Deutschland.

📁 Cloud & Dateiablage

  • Nextcloud (self-hosted): Open-Source-Alternative zu Dropbox/OneDrive. Läuft auf Ihrer eigenen Hardware oder bei einem deutschen Anbieter wie Hetzner. Mit Clients für alle Geräte, Kalender, Aufgaben und sogar Videochats (Talk).
  • Managed-Nextcloud-Anbieter: Unternehmen wie Hetzner bieten auch managed Nextcloud-Lösungen an – ideal, wenn Sie keine eigene Serveradministration betreiben möchten, aber auf Compliance bestehen.

📝 Office & Dokumente

  • LibreOffice: Open-Source-Büropaket (Text, Tabellen, Präsentationen) – lokal nutzbar, ohne Cloud, vollständig DSGVO-sicher.
  • Kombiniert mit Nextcloud kann man Dokumente auch kollaborativ bearbeiten – etwa über Collabora Online oder OnlyOffice, beides DSGVO-konforme Office-Lösungen für den Browser.

💬 Sichere Messenger (für Teams, nicht für Patient:innen)

  • Signal: Obwohl Signal US-basiert ist, gilt es als sicherer Messenger – aber: Nur für interne Teamkommunikation, nicht für den Kontakt mit Patient:innen, da keine rechtssichere Auftragsverarbeitung (AVV) möglich ist.
  • Threema Work: Schweizer Messenger mit DSGVO-konformer AVV möglich – allerdings kostenpflichtig und eher für größere Einrichtungen geeignet.
  • Matrix + Element (self-hosted): Open-Source-Messenger mit End-to-End-Verschlüsselung, komplett auf eigenem Server betreibbar – maximale Datenschutzherrschaft.

🔐 Fazit: Technik muss Vertrauen ermöglichen – nicht untergraben

Als Therapeut:in oder Arzt tragen Sie eine besondere Verantwortung: Ihre Patient:innen vertrauen Ihnen ihre intimsten Gedanken und Gesundheitsdaten an. Dieses Vertrauen endet nicht an der Tür zur digitalen Welt. Die Nutzung unsicherer Kommunikationswege ist nicht nur rechtlich riskant – es verletzt auch das ethische Fundament unseres Berufsstands.

Die gute Nachricht: Es gibt ausgereifte, erschwingliche und benutzerfreundliche Alternativen, die Datenschutz, Souveränität und Praxistauglichkeit verbinden. Und wer, wie wir bei neoscript.ai, an Open-Source, On-Premises-Lösungen und transparenter Technik arbeitet, weiß: Sicherheit und Benutzerfreundlichkeit schließen sich nicht aus.

Über neoscript.ai
Wir entwickeln DSGVO-konforme, on-premises KI-Systeme zur automatisierten Dokumentation von Psychotherapiesitzungen – ohne Cloud, ohne US-Hyperscaler, mit voller Kontrolle über Ihre Daten. Unsere Lösung basiert auf Open-Source-Modellen wie Whisper und Qwen und läuft ausschließlich auf Ihrer Hardware oder bei uns auf eigener Infrastruktur.

Hinweis: Dieser Blogpost ersetzt keine rechtliche Beratung. Für konkrete Fragen zur DSGVO oder zum Berufsrecht wenden Sie sich bitte an Ihre zuständige Ärztekammer oder einen auf IT-Recht spezialisierten Anwalt.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

Blog

neoscript.ai