{"id":84,"date":"2025-12-29T20:30:00","date_gmt":"2025-12-29T20:30:00","guid":{"rendered":"https:\/\/neoscript.ai\/blog\/?p=84"},"modified":"2026-03-27T15:01:18","modified_gmt":"2026-03-27T15:01:18","slug":"warum-whatsapp-gmail-co-im-praxisalltag-tabu-sind-und-welche-sicheren-alternativen-therapeuten-und-aerzte-nutzen-koennen","status":"publish","type":"post","link":"https:\/\/neoscript.ai\/blog\/warum-whatsapp-gmail-co-im-praxisalltag-tabu-sind-und-welche-sicheren-alternativen-therapeuten-und-aerzte-nutzen-koennen\/","title":{"rendered":"Warum WhatsApp, Gmail & Co. im Praxisalltag tabu sind \u2013 und welche sicheren Alternativen Therapeuten und \u00c4rzte nutzen k\u00f6nnen"},"content":{"rendered":"\n

In Zeiten digitaler Kommunikation greifen viele Praxisteams und Therapeut:innen intuitiv zu Tools wie WhatsApp, Gmail, iCloud oder OneDrive. Schlie\u00dflich sind sie allgegenw\u00e4rtig, einfach zu bedienen und oft kostenlos. Doch gerade im Gesundheitswesen birgt die Nutzung solcher Dienste erhebliche datenschutzrechtliche Risiken. Im Folgenden erkl\u00e4ren wir, warum klassische Cloud- und Messenger-Dienste f\u00fcr die berufliche Kommunikation mit Patient:innen oder im Praxisteam nicht zul\u00e4ssig<\/strong> sind und welche DSGVO-konformen Alternativen<\/strong> sich stattdessen anbieten.<\/p>\n\n\n\n

\n\n\n\n

Warum WhatsApp, Gmail & Co. tabu sind<\/h3>\n\n\n\n

Die Nutzung g\u00e4ngiger US-amerikanischer Dienste verletzt in der Regel das Datenschutz-Grundverordnung (DSGVO)<\/strong> und das Berufsrecht<\/strong> im Gesundheitswesen:<\/p>\n\n\n\n

    \n
  • WhatsApp<\/strong> ist ein Messenger von Meta (USA). Obwohl Nachrichten Ende-zu-Ende-verschl\u00fcsselt sind, werden Metadaten (Wer schreibt wann mit wem?) und ggf. Backups (z.\u202fB. in iCloud oder Google Drive) unverschl\u00fcsselt gespeichert \u2013 und oft in die USA \u00fcbertragen.<\/li>\n\n\n\n
  • Gmail<\/strong> und andere Google-Dienste unterliegen dem US-amerikanischen Cloud Act. Das bedeutet: US-Beh\u00f6rden k\u00f6nnen unter Umst\u00e4nden auf sensible Daten zugreifen \u2013 ohne dass europ\u00e4ische Datenschutzbeh\u00f6rden eingreifen k\u00f6nnen.<\/li>\n\n\n\n
  • iCloud, OneDrive, Dropbox<\/strong> und \u00e4hnliche Cloud-Dienste speichern Daten oft au\u00dferhalb der EU und bieten keine ausreichenden Garantien f\u00fcr den Schutz personenbezogener, geschweige denn besonders sensibler Gesundheitsdaten (Art. 9 DSGVO).<\/li>\n<\/ul>\n\n\n\n

    Selbst mit Einwilligung der Patient:innen reicht dies nicht aus<\/strong>, da die Verarbeitung sensibler Gesundheitsdaten im Rahmen der beruflichen T\u00e4tigkeit einer rechtlichen Verpflichtung zur Vertraulichkeit<\/strong> unterliegt \u2013 nicht nur einer datenschutzrechtlichen Abw\u00e4gung.<\/p>\n\n\n\n

    \n\n\n\n

    DSGVO-konforme Alternativen: Sicher, souver\u00e4n, deutsch\/europ\u00e4isch<\/h3>\n\n\n\n

    Gl\u00fccklicherweise gibt es robuste, datenschutzfreundliche Alternativen, die f\u00fcr Praxen und Therapeuten geeignet sind \u2013 und dabei oft sogar kosteng\u00fcnstig oder Open Source sind.<\/p>\n\n\n\n

    📧 E-Mail & Kommunikation<\/strong><\/h4>\n\n\n\n
      \n
    • Posteo<\/strong> (posteo.de): E-Mail-Dienst aus Deutschland, DSGVO-konform, ohne Werbung, ohne Tracking \u2013 inkl. Kalender und Adressbuch. Ideal f\u00fcr den gesch\u00fctzten Schriftverkehr.<\/li>\n\n\n\n
    • Eigene Mail-Infrastruktur bei Hetzner oder netcup<\/strong>: Mit einem eigenen Mail-Server auf deutschem Boden behalten Sie volle Kontrolle \u00fcber Ihre Daten. Besonders f\u00fcr Praxisgruppen oder digitale Gesundheits-Startups interessant.<\/li>\n\n\n\n
    • Tutanota<\/strong>: Ende-zu-Ende-verschl\u00fcsselte E-Mails mit Servern in Deutschland.<\/li>\n<\/ul>\n\n\n\n

      📁 Cloud & Dateiablage<\/strong><\/h4>\n\n\n\n
        \n
      • Nextcloud<\/strong> (self-hosted): Open-Source-Alternative zu Dropbox\/OneDrive. L\u00e4uft auf Ihrer eigenen Hardware oder bei einem deutschen Anbieter wie Hetzner<\/strong>. Mit Clients f\u00fcr alle Ger\u00e4te, Kalender, Aufgaben und sogar Videochats (Talk).<\/li>\n\n\n\n
      • Managed-Nextcloud-Anbieter<\/strong>: Unternehmen wie Hetzner<\/strong> bieten auch managed Nextcloud-L\u00f6sungen an \u2013 ideal, wenn Sie keine eigene Serveradministration betreiben m\u00f6chten, aber auf Compliance bestehen.<\/li>\n<\/ul>\n\n\n\n

        📝 Office & Dokumente<\/strong><\/h4>\n\n\n\n
          \n
        • LibreOffice<\/strong>: Open-Source-B\u00fcropaket (Text, Tabellen, Pr\u00e4sentationen) \u2013 lokal nutzbar, ohne Cloud, vollst\u00e4ndig DSGVO-sicher.<\/li>\n\n\n\n
        • Kombiniert mit Nextcloud<\/strong> kann man Dokumente auch kollaborativ bearbeiten \u2013 etwa \u00fcber Collabora Online<\/strong> oder OnlyOffice<\/strong>, beides DSGVO-konforme Office-L\u00f6sungen f\u00fcr den Browser.<\/li>\n<\/ul>\n\n\n\n

          💬 Sichere Messenger (f\u00fcr Teams, nicht f\u00fcr Patient:innen)<\/strong><\/h4>\n\n\n\n
            \n
          • Signal<\/strong>: Obwohl Signal US-basiert ist, gilt es als sicherer Messenger \u2013 aber<\/strong>: Nur f\u00fcr interne Teamkommunikation, nicht f\u00fcr den Kontakt mit Patient:innen<\/strong>, da keine rechtssichere Auftragsverarbeitung (AVV) m\u00f6glich ist.<\/li>\n\n\n\n
          • Threema Work<\/strong>: Schweizer Messenger mit DSGVO-konformer AVV m\u00f6glich \u2013 allerdings kostenpflichtig und eher f\u00fcr gr\u00f6\u00dfere Einrichtungen geeignet.<\/li>\n\n\n\n
          • Matrix + Element<\/strong> (self-hosted): Open-Source-Messenger mit End-to-End-Verschl\u00fcsselung, komplett auf eigenem Server betreibbar \u2013 maximale Datenschutzherrschaft.<\/li>\n<\/ul>\n\n\n\n
            \n\n\n\n

            🔐 Fazit: Technik muss Vertrauen erm\u00f6glichen \u2013 nicht untergraben<\/h3>\n\n\n\n

            Als Therapeut:in oder Arzt tragen Sie eine besondere Verantwortung: Ihre Patient:innen vertrauen Ihnen ihre intimsten Gedanken und Gesundheitsdaten an. Dieses Vertrauen endet nicht an der T\u00fcr zur digitalen Welt. Die Nutzung unsicherer Kommunikationswege ist nicht nur rechtlich riskant \u2013 es verletzt auch das ethische Fundament unseres Berufsstands.<\/p>\n\n\n\n

            Die gute Nachricht: Es gibt ausgereifte, erschwingliche und benutzerfreundliche Alternativen<\/strong>, die Datenschutz, Souver\u00e4nit\u00e4t und Praxistauglichkeit verbinden. Und wer, wie wir bei neoscript<\/strong>.ai, an Open-Source, On-Premises-L\u00f6sungen und transparenter Technik arbeitet, wei\u00df: Sicherheit und Benutzerfreundlichkeit schlie\u00dfen sich nicht aus.<\/strong><\/p>\n\n\n\n

            \n\n\n\n

            \u00dcber neoscript.ai<\/strong>
            Wir entwickeln DSGVO-konforme, on-premises KI-Systeme zur automatisierten Dokumentation von Psychotherapiesitzungen \u2013 ohne Cloud, ohne US-Hyperscaler, mit voller Kontrolle \u00fcber Ihre Daten. Unsere L\u00f6sung basiert auf Open-Source-Modellen wie Whisper und Qwen und l\u00e4uft ausschlie\u00dflich auf Ihrer Hardware oder bei uns auf eigener Infrastruktur.<\/p>\n\n\n\n

            \n\n\n\n

            Hinweis: Dieser Blogpost ersetzt keine rechtliche Beratung. F\u00fcr konkrete Fragen zur DSGVO oder zum Berufsrecht wenden Sie sich bitte an Ihre zust\u00e4ndige \u00c4rztekammer oder einen auf IT-Recht spezialisierten Anwalt.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

            In Zeiten digitaler Kommunikation greifen viele Praxisteams und Therapeut:innen intuitiv zu Tools wie WhatsApp, Gmail, iCloud oder OneDrive. Schlie\u00dflich sind sie allgegenw\u00e4rtig, einfach zu bedienen und oft kostenlos. Doch gerade im Gesundheitswesen birgt die Nutzung solcher Dienste erhebliche datenschutzrechtliche Risiken. Im Folgenden erkl\u00e4ren wir, warum klassische Cloud- und Messenger-Dienste f\u00fcr die berufliche Kommunikation mit Patient:innen […]<\/p>\n","protected":false},"author":1,"featured_media":85,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[8,14,10,12,11,13,5,6,4,7],"class_list":["post-84","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-neoscriptai","tag-digitalisierung","tag-dsgvo","tag-eu","tag-ki","tag-neoscript-ai","tag-open-source","tag-praxis","tag-praxisverwaltung","tag-psychotherapie","tag-software"],"_links":{"self":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/84","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/comments?post=84"}],"version-history":[{"count":1,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/84\/revisions"}],"predecessor-version":[{"id":87,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/84\/revisions\/87"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/media\/85"}],"wp:attachment":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/media?parent=84"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/categories?post=84"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/tags?post=84"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}