Datenschutz in der Psychotherapie: Arbeitsteilung schützt den therapeutischen Raum

Die psychotherapeutische Versorgung lebt vom Vertrauen. Patientinnen und Patienten öffnen einen geschützten Raum und verlassen sich darauf, dass das, was sie anvertrauen, nicht „irgendwo landet”. Gleichzeitig nimmt die Digitalisierung in Praxen, Instituten und Versorgungsstrukturen weiter zu: Termin- und Praxissoftware, Videobehandlungen, Cloud-Dienste, Abrechnungs- und Kommunikationsprozesse – all das vergrößert die Angriffsfläche und erhöht die Anforderungen an den Datenschutz und die Informationssicherheit.

Wenn Daten aus psychotherapeutischen Behandlungen in die falschen Hände geraten, sind die Folgen nicht nur ein „Datenschutzvorfall“. Es geht um existenziell sensible Informationen, um Stigmatisierung, Diskriminierung und im Extremfall Erpressbarkeit. In einem Bereich, der auf Schutz und Vertraulichkeit angewiesen ist, trifft ein unbefugter Zugriff den Kern der Versorgung.

Warum Psychotherapie datenschutzrechtlich besonders anspruchsvoll ist

In der Psychotherapie werden typischerweise Gesundheitsdaten, also besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, verarbeitet.

Aus Anamnesen, Therapieverläufen und Dokumentationen können sich zudem häufig weitere hochsensible Informationen ergeben (beispielsweise Belastungserfahrungen, familiäre Konstellationen, biografische Details). Das Schutzbedürfnis ist hoch und die Anforderungen an Zweckbindung, Zugriffskonzepte, Auftragsverarbeitung, Lösch- und Aufbewahrungskonzepte sowie technische und organisatorische Maßnahmen sind entsprechend komplex.

Arbeitsteilung statt Überforderung

Der Arbeitskreis Psychotherapie wirbt dafür, Datenschutz in der Psychotherapie konsequent als Arbeitsteilung zu verstehen.

  1. Psychotherapeutinnen und Psychotherapeuten sichern die Versorgung, die Beziehung und die Behandlung.
  2. Datenschutzbeauftragte bringen die erforderliche rechtliche, technische und organisatorische Fachkunde ein und helfen dabei, praxisnahe und tragfähige Lösungen aufzubauen.

Dies ist kein „zusätzlicher bürokratischer Aufwand“, sondern ein Schutzmechanismus für den therapeutischen Raum. Datenschutz ist hier kein Beiwerk, sondern Teil der professionellen Infrastruktur.

Zugleich ist klar: Von Psychotherapeuten und Psychotherapeutinnen kann nicht erwartet werden, neben Versorgung und Praxisorganisation auch noch Datenschutzrecht, IT-Sicherheitsanforderungen und Organisationspflichten in der nötigen Tiefe „nebenbei“ abzudecken. Dafür braucht es qualifizierte Unterstützung.

Die Mitglieder des Arbeitskreises würdigen die bisherigen datenschutzrechtlichen Bemühungen und Aktivitäten relevanter Akteure im Gesundheitswesen (unter anderem Ministerien, Selbstverwaltung, Kammern, Verbände und Fachgesellschaften) ausdrücklich. Gleichzeitig sehen diese Handlungsbedarf, um die praktische Umsetzung in der psychotherapeutischen Versorgung durch klare Zuständigkeiten und professionelle Unterstützung zu stabilisieren.

Zwei Empfehlungen:

1. Entlastung durch Klarheit: Benennpflichten und Fachkunde ernst nehmen

Wo die Benennpflicht greift, muss ein Datenschutzbeauftragter benannt werden – und zwar auf Grundlage seiner beruflichen Qualifikation und seines Fachwissens (Art. 37 Abs. 5 DSGVO).

Unabhängig von formalen Schwellen und Pflichten empfiehlt der Arbeitskreis im Bereich der Psychotherapie, Datenschutzkompetenz gezielt einzubinden, sobald digitale Prozesse, Dienstleisterstrukturen oder risikobehaftete Verarbeitungen die Praxisrealität prägen. Gerade in einem Umfeld, in dem regelmäßig sensible Daten verarbeitet werden, ist „Datenschutz nebenbei“ ein unnötiges und nicht kalkulierbares Risiko.

2. Qualität sichern: Austausch und Spezialisierung stärken

Auch in der psychotherapeutischen Versorgung ist Datenschutz kein Standardthema „von der Stange“. Um Maßnahmen nicht nur rechtlich korrekt, sondern auch in der Praxis tragfähig zu gestalten, müssen Branchenwissen, Praxisabläufe und die Schutzlogik des therapeutischen Settings verstanden werden.

Der BvD bietet mit dem Arbeitskreis Psychotherapie hierfür ein Forum für Datenschutzbeauftragte, die bereits in der psychotherapeutischen Versorgung tätig sind oder sich in dieses Themenfeld einarbeiten möchten. Der Austausch wird vertieft und es besteht die Möglichkeit, Inhalte in Seminaren zu vertiefen.

Fazit

Psychotherapie braucht einen geschützten Rahmen – auch digital. Damit Praxen, Institute und Versorgungsstrukturen diesen Rahmen zuverlässig gewährleisten können, ist eine professionelle Arbeitsteilung der pragmatische Weg: Psychotherapeutinnen und -therapeuten behandeln, während Datenschutzexpertinnen und -experten die datenschutzrechtlichen Voraussetzungen sichern.

Ihr BvD-Ansprechpartner:

Arbeitskreis Psychotherapie
Sprecher: Milutin Stanisavljević, M. A.,
Kontakt: ak-psychotherapie@bvdnet.de

Informationen zum Arbeitskreis: https://www.bvdnet.de/de/gruppen/arbeitskreise/arbeitskreis-psychotherapie/

Die neusten Datenschutztrends

Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten mehr! Melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßig Einladungen zu unseren Events und alle aktuellen Positionspapiere und Handreichungen.

Anmeldung zum Newsletter

Um sich für den beschriebenen Newsletter anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.