Datensicherheit für Psychotherapeut:innen

von Matthias Wagner

ca. 6 Min.

Datensicherheit ist von kaum jemand das Lieblingsthema. Für Laien ist es schwer zu durchschauen und die Bedrohungen wirken abstrakt. Und trotzdem ist es einer der wichtigsten Teile unseres Berufs.

Als Psychotherapeut:innen arbeiten wir mit äußerst sensiblen Informationen. Unsere Dokumentation enthält höchstpersönliche Details aus dem Leben von besonders schutzbedürftigen Menschen. Zudem sind wir rechtlich verpflichtet, Therapiedaten und Verrechnungsdaten jahrelang aufzubewahren. Das heißt, unsere Daten müssen gut geschützt werden. Für uns und für unsere Klient:innen.

Bei Datensicherheit geht es in unserem Fall vor allem um Schutz vor zwei Dingen: Datenverlust und Datendiebstahl.

Datenverlust

Von Datenverlust spricht man, wenn Daten durch ein Ereignis verloren gehen – z.B. durch einen Brand oder Wasserschaden in der Praxis oder einen technischen Defekt (Computer oder Festplatte kaputt gehen). Wenn wir dadurch wichtige Daten wie Stammdaten, Dokumentation oder Rechnungen verlieren, ist das ein Problem.

Wie kann ich mich schützen?

Egal, ob du Daten auf Papier oder digital speicherst, folgende Tipps sind unerlässlich:

Regelmäßige Backups: Lege regelmäßig Sicherheitskopien deiner Daten an. Regelmäßig heißt, mindestens einmal pro Woche.
Mehrfache Backups: Kopiere deine Daten mehrfach und verwahre sie an unterschiedlichen Orten. Wenn es z.B. in deiner Praxis brennt, ist es gut, wenn du auch zuhause noch Kopien hast.
Backups an sicheren Orten: Achte darauf, dass deine Backups sicher verwahrt sind – z.B. in versperrbaren, evtl. feuerfesten Schränken. Bei digitalen Daten sollten ausschließlich verschlüsselte USB-Sticks und Festplatten verwendet werden.
Teste deine Backups gelegentlich: Eine Sicherung nützt nur etwas, wenn sie im Ernstfall auch funktioniert.

Was kann ich tun, wenn Daten verloren gehen?

Erstmal Ruhe bewahren – vielleicht ist nicht alles verloren. Überlege, ob du irgendwo Sicherheitskopien haben könntest. Ein Computer, der einmal nicht startet, funktioniert eine Stunde später manchmal doch wieder.

Wenn ein Computer oder Festplatte mit wichtigen Daten kaputt geht, können Datenrettungsfirmen (z.B. Attingo in Wien) oft noch Daten wiederherstellen. Auch hier: im Zweifel wende dich an Expert:innen.

Datendiebstahl

Datendiebstahl ist ein noch heikleres Thema, weil dabei Daten nicht nur verloren gehen, sondern auch in andere Hände gelangen. Von Datendiebstahl spricht man, wenn sensible Daten gezielt gestohlen werden. Das kann physisch durch einen Einbruch passieren oder, wenn Daten im Internet gespeichert werden, auch durch verschiedene Formen von Cyberangriffen.

Warum will jemand meine Daten stehlen?

In den meisten Fällen geht es um Geld. Sensible Daten können auf unterschiedliche Arten wertvoll für Angreifer:innen sein. Dabei gilt: je sensibler die Daten, desto wertvoller.

Als Therapeut:innen verwahren wir extrem sensible Daten, vor allem in unserer Dokumentation. Klient:innen vertrauen uns ihre größten Geheimnisse an. Nicht selten sind wir die einzigen anderen Menschen, die von diesen Geheimnissen erfahren.

Gestohlene Therapiedaten könnten daher z.B. für Erpressungsversuche benützt werden – sowohl Klient:innen gegenüber („gib mir Geld oder ich veröffentliche deine Geheimnisse“), als auch Therapeut:innen („gib mir Geld oder ich veröffentliche deine Therapiedaten und du verlierst deine Berufsberechtigung“).

Auch viele andere Situationen sind denkbar, wie z.B. ein gekränkter Ex-Partner oder -Partnerin, der/die wissen will, worüber in der Therapie gesprochen wird.

Wie kann ich mich schützen?

Daten müssen generell immer „sicher genug“ geschützt werden. Bei Therapiedaten heißt das, mindestens zweifach versperrt.

Bei Daten auf Papier wäre das z.B.:

Praxistür
ein versperrbarer Schrank

Bei digitalen Daten wäre ideal:

Praxistür
Computer-Verschlüsselung
Daten offline und verschlüsselt auf Computer gespeichert
Computer in versperrbarem Schrank

Auch Backups auf USB-Sticks oder externen Festplatten sollten so geschützt werden.

Was heißt Computer-Verschlüsselung?

Ohne Computer-Verschlüsselung können Daten auf Laptops und Computer auch ohne Passwort gelesen werden. Verschlüsseln geht relativ einfach: auf Windows mit Bitlocker, auf Mac mit FileVault. Anleitungen dazu lassen sich leicht online finden.

Warum Daten offline und verschlüsselt?

Die Verschlüsselung der Daten ist eine zusätzliche Sicherheitsschicht. Daten offline zu speichern ist sicherer als online (z.B. in einer Cloud), weil online gespeicherte Daten eine deutlich größere Angriffsfläche für Hacker:innen, Phishing-Mails oder andere Angriffe bieten.

Vielleicht hilft dieser Vergleich: Wenn Daten nur am eigenen Computer gespeichert sind, müsste ein:e Angreifer:in physisch Zugriff bekommen – also in die Praxis einbrechen –, um an die Daten zu kommen. Sind sie online gespeichert, kann jede Person auf der ganzen Welt zu jeder Tages- und Nachtzeit versuchen, darauf zuzugreifen.

Für Therapeut:innen kann es daher sinnvoll sein, Praxisdaten bewusst offline auf dem eigenen Computer zu verwalten, statt sie dauerhaft über Internetdienste zu speichern. So bleibt die Kontrolle vollständig in der eigenen Hand.

Viele moderne Praxisverwaltungsprogramme speichern Daten automatisch online in einer Cloud. Das kann praktisch sein, bedeutet aber auch, dass sehr sensible Daten permanent über das Internet erreichbar sind. Wenn du dir unsicher bist, ob dein Programm online arbeitet: Funktioniert es nur mit Internetverbindung, sind deine Daten wahrscheinlich online gespeichert.

Falls du Daten online speicherst, verwende unbedingt ein sehr sicheres Passwort und aktiviere die Zwei-Faktor-Authentifizierung!

Weitere Sicherheitstipps:

Verwende sichere Passwörter: Ein sicheres Passwort ist möglichst lange und besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es enthält keine Wörter, Namen, übliche Zahlenkombination (wie Geburtsdaten) etc.
Kein Internet am Praxiscomputer: Verwende deinen Praxiscomputer soweit wie möglich ohne Internet. Klicke nicht auf Links und verwende ihn nicht für Privates.
Immer den Computer versperren: Auf Windows geht das mit Windowstaste+L, auf Mac mit Klick auf Apple Symbol und „Sperrbildschirm“.

Was kann ich tun, wenn ich glaube, dass meine Daten in Gefahr sind?

Auch hier gilt: erstmal Ruhe bewahren.

Im Falle eines physischen Einbruchs rufe die Polizei, bevor du irgendetwas angreifst. Wenn dein Computer und die Daten darauf verschlüsselt und mit einem guten Passwort geschützt waren, brauchst du dir keine Sorgen um deine Daten zu machen. Üblicherweise werden gestohlene Computer formatiert (alle Daten gelöscht) und weiterverkauft.

Wenn du einen Cyberangriff vermutest, z.B. weil du eine E-Mail bekommst à la „Ich habe deine Daten gestohlen, schick mir Geld“, ist die Sache etwas komplizierter. Hier ist es manchmal gar nicht so leicht, festzustellen, ob Daten gestohlen wurden.

Wenn du deine Daten sicher nur offline gespeichert sind und du deinen Praxiscomputer nur ohne Internet verwendest, musst du dir keine Sorgen machen – in diesem Fall ist ein Cyberangriff praktisch unmöglich.

Wenn deine Daten online, z.B. in einer Cloud, gespeichert sind, solltest du umgehend handeln. Ändere deine Passwörter und nimm Kontakt mit deinem Anbieter auf, um abzuklären, ob ein Angriff stattgefunden hat. Wende dich an die Polizei, wenn sich der Verdacht auf einen Angriff erhärtet.

Na toll, jetzt habe ich Angst

Niemand macht sich gerne Gedanken über Schreckensszenarien. Aber als Therapeut:innen tragen wir unseren Klient:innen gegenüber eine große Verantwortung – und das ist es wert, sich damit auseinanderzusetzen.

Und schon mit ein paar einfachen Anpassungen kannst du die Datensicherheit deiner Praxis deutlich verbessern – z.B. indem du auf die sichere Speicherung deiner Daten achtest und regelmäßige Backups als Teil deiner Arbeitsroutine etablierst.

Datensicherheit ist nichts, womit man sich unbedingt beschäftigen will, aber wenn etwas passiert, ist man froh, wenn man es gemacht hat.

In diesem Sinne: bleibt sicher, liebe Kolleg:innen! ;)

Dieser Artikel erscheint leicht angepasst in der ÖGWG-Zeitschrift „zentriert“ (Ausgabe 1/2026).

Matthias ist Psychotherapeut in Ausbildung unter Supervision und Programmierer. Er beschäftigt sich seit vielen Jahren mit Datenschutz und Sicherheit im Internet und hat u.a. die Praxisverwaltung onono entwickelt.