Ist Zoom DSGVO-konform für Psychotherapie?

Zoom lässt sich datenschutzkonform einsetzen – aber nicht „out of the box“. Du brauchst einen passenden Tarif mit Auftragsverarbeitungsvertrag (AVV), solltest die EU-Datenverarbeitung konfigurieren und Funktionen wie Aufzeichnung und den KI-Assistenten deaktivieren. Die Verantwortung für Konfiguration und Nachweis liegt bei dir. Spezialisierte Tools für Gesundheitsberufe nehmen dir diese Schritte ab.

Brauche ich einen Auftragsverarbeitungsvertrag (AVV) für Videotherapie?

Ja. Sobald ein externer Anbieter personenbezogene Daten deiner Klient:innen verarbeitet – und das tut jede Cloud-Videolösung – brauchst du nach Art. 28 DSGVO einen AVV mit diesem Anbieter. Ohne AVV ist der Einsatz rechtlich angreifbar.

Ist WhatsApp- oder FaceTime-Video für Therapie erlaubt?

Für berufliche Gesundheitsdaten ist das nicht zu empfehlen. Für die normale WhatsApp-Nutzung gibt es keinen AVV, und die Datenflüsse sind für eine Praxis schwer zu kontrollieren. Nutze eine Lösung, die einen AVV bereitstellt und Daten in der EU verarbeitet.

Müssen die Server in Deutschland stehen?

Nein. Die DSGVO verlangt keinen Serverstandort in Deutschland – entscheidend ist eine Verarbeitung innerhalb der EU/des EWR bzw. eine gültige Rechtsgrundlage für etwaige Drittlandtransfers. Eine in der EU gehostete Lösung ist der einfachste Weg, das sauber zu halten.

Was ist mit Aufzeichnungen?

Therapiesitzungen solltest du grundsätzlich nicht aufzeichnen – und wenn doch, nur mit klarer, dokumentierter Einwilligung und einem guten Grund. Am sichersten ist ein Tool, bei dem Aufzeichnung standardmäßig aus ist und nicht versehentlich starten kann.

Welche Videosoftware ist DSGVO-konform für Therapeut:innen?

Was macht eine Videolösung DSGVO-konform?

In einer Therapiesitzung fließen besonders sensible Daten (Art. 9 DSGVO). Entscheidend ist nicht der Name des Tools, sondern ob es ein paar klare Anforderungen erfüllt. Diese Liste hilft dir, jedes Tool in zwei Minuten einzuordnen:

Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit dem Anbieter.
Datenverarbeitung in der EU/im EWR – ohne unkontrollierten Transfer in Drittländer.
Standardmäßig keine Aufzeichnung; Aufnahmen nur bewusst und mit Einwilligung.
Keine KI, die Gesprächsinhalte mithört, transkribiert oder zum Training verwendet.
Verschlüsselte Übertragung (Stand der Technik, z. B. AES-256).
Kein Konto und kein Download für Klient:innen – Datensparsamkeit und niedrige Hürde.

Das ist eine Orientierung, keine Rechtsberatung – im Zweifel hilft dein:e Datenschutzbeauftragte:r oder ein:e Fachanwält:in für IT-/Datenschutzrecht.

Reicht Zoom für Therapie-Sitzungen?

Zoom kann datenschutzkonform laufen – aber nicht ohne Zutun. In den passenden Tarifen bietet Zoom einen Auftragsverarbeitungsvertrag und Optionen zur EU-Datenverarbeitung. Du musst diese aber aktiv wählen, Aufzeichnung und den KI-Assistenten deaktivieren und im Zweifel nachweisen können, dass alles korrekt eingestellt ist. Anders gesagt: Die Werkzeuge sind da, die Verantwortung für Tarif, Konfiguration und Dokumentation liegt bei dir.

Das gilt ähnlich für Microsoft Teams und Google Meet. Alle drei sind solide Allzweck-Tools, die sich compliant einrichten lassen. Der Aufwand – und das Risiko, eine Einstellung zu übersehen – ist der Preis dafür, dass sie nicht speziell für Gesundheitsdaten gebaut wurden.

Wie schneiden gängige Video-Tools ab?

Die folgende Übersicht ordnet verbreitete Tools entlang der vier wichtigsten Kriterien ein. „Ja“ heißt nicht immer „automatisch“ – oft hängt es vom Tarif und der richtigen Einstellung ab.

Tool	AVV erhältlich	Daten in der EU	Standard ohne Aufzeichnung	Kein Konto für Klient:innen
Zoom	Ja, tarifabhängig	konfigurierbar	Ja – aber KI-Assistent verfügbar	App empfohlen, Browser möglich
Microsoft Teams	Ja (über Microsoft)	EU Data Boundary	konfigurierbar	Konto/App oft nötig
Google Meet	Ja (Workspace)	tarif-/konfig.-abhängig	Ja	Gäste per Link, Host-Konto nötig
WhatsApp / FaceTime	Nein	nein/unklar	Ja	App/Gerät nötig
Jitsi (selbst gehostet)	entfällt (eigene Verantwortung)	ja, wenn EU-gehostet	Ja	kein Konto
Spezialisierte Tools (z. B. Kaufmann Health)	inklusive	in der EU gehostet	standardmäßig aus	kein Konto

Stand: Juni 2026. Tarife, Funktionen und Konfigurationen ändern sich – prüfe vor dem Einsatz stets die aktuelle Dokumentation des Anbieters. WhatsApp und FaceTime sind hier zur Einordnung gelistet, für berufliche Gesundheitsdaten aber nicht zu empfehlen.

Worauf du bei der Auswahl achten solltest

AVV anfordern und ablegen – bevor du das Tool mit echten Klient:innen nutzt.
Serverstandort/Datenverarbeitung prüfen: EU/EWR oder gültige Rechtsgrundlage.
Aufzeichnung und KI-/Transkriptions-Funktionen deaktivieren (oder Tool wählen, das sie gar nicht hat).
Klient:innen-Erlebnis testen: ein Klick im Browser, ohne Konto und Download?
Im Datenschutzhinweis deiner Praxis den Anbieter und die Verarbeitung benennen.

Wie löst Kaufmann Health das?

Kaufmann Health ist eine von mehreren Optionen, die diese Kriterien ab Werk erfüllt. Die Videolösung ist in die Praxis-Software eingebaut: Sie läuft über eine in der EU gehostete Infrastruktur, zeichnet standardmäßig nichts auf, wendet keine KI auf Gesprächsinhalte an, und Klient:innen treten mit einem Klick im Browser bei – ohne Konto. Einen Auftragsverarbeitungsvertrag stellen wir bereit, sodass du ihn nicht selbst beschaffen musst.

Wenn dein aktuelles Tool die Kriterien oben erfüllt und du zufrieden bist, brauchst du nichts zu ändern. Und wenn du das Thema einmal zentral gelöst haben möchtest, kannst du dir unsere DSGVO-konforme Videolösung ansehen.

So funktioniert die DSGVO-konforme Videolösung