Video-Telefonie für Psychotherapie. Zoom, Teams oder datenschutzkonform?
Video-Vergleich für Therapeut:innen in Österreich: Warum Zoom und Teams problematisch sind, welche DSGVO-konformen Alternativen es gibt und worauf Sie bei der Wahl achten sollten.
Von Christian Glatz · Mai 2026
Eine der häufigsten Fragen in Kolleg:innengruppen: „Welches Video-Tool darf ich eigentlich verwenden?" Die Antwort fällt unbequem aus — die beliebtesten Tools sind für Psychotherapie oft die schlechteste Wahl.
Warum Zoom, Teams und Google Meet problematisch sind
Die Verschwiegenheitspflicht (§ 15 PThG, §§ 121–122 StGB) betrifft nicht nur das gesprochene Wort, sondern auch die technischen Mittel, über die es übertragen wird. Bei der Wahl einer Videoplattform geht es deshalb nicht nur um Bequemlichkeit, sondern um die Frage: Wer kann technisch zuhören?
Zoom (USA). Zoom unterliegt als US-Unternehmen dem CLOUD Act — US-Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen, auch wenn die Server in der EU stehen. Im Standard-Modus läuft das Video über Zooms Server ohne Ende-zu-Ende-Verschlüsselung. Zoom bietet seit 2020 eine optionale E2E-Verschlüsselung an, die aber manuell aktiviert werden muss und bestimmte Funktionen einschränkt. Im Alltag nutzen die meisten Therapeut:innen den unverschlüsselten Standard-Modus. Hinzu kommen Klauseln zur Inhaltsverwertung, die erst auf öffentlichen Druck angepasst wurden.
Microsoft Teams. Die deutsche Datenschutzkonferenz (DSK) hat 2022 mit knapper Mehrheit festgestellt, dass Microsoft 365 (einschließlich Teams) nicht datenschutzkonform einsetzbar sei. In Österreich hat die Datenschutzbehörde (DSB) keine vergleichbare Entscheidung getroffen. Die Grundproblematik besteht aber unabhängig von nationalen Aufsichtsbehörden: Telemetrie-Daten, intransparente Subauftragsverarbeiter, US-Jurisdiktion und CLOUD-Act-Exposition.
Google Meet. Metadatenverwertung durch Google. Ohne Enterprise-Vertrag gibt es keine therapietaugliche Auftragsverarbeitungsvereinbarung.
Skype, WhatsApp, FaceTime. Consumer-Produkte ohne Auftragsverarbeitungsvertrag für Gesundheitsberufe. Kategorisch ungeeignet für therapeutische Kommunikation.
Orientierung aus Deutschland: Die Bundespsychotherapeutenkammer (BPtK) und die Deutsche PsychotherapeutenVereinigung (DPtV) empfehlen, für therapeutische Videositzungen keine US-amerikanischen Plattformen einzusetzen. Diese Empfehlungen sind in Österreich nicht rechtsverbindlich, spiegeln aber eine fachliche Einschätzung wider, die auch für die österreichische Berufspraxis Orientierung bietet.
Das Kernkriterium: Wer kann technisch zuhören?
TLS allein verschlüsselt nur die Strecke zwischen Browser und Server. Auf dem Server wird das Signal entschlüsselt — der Anbieter könnte es dort einsehen. Das betrifft auch Plattformen mit Servern in der EU.
Echte Ende-zu-Ende-Verschlüsselung (E2E) verschlüsselt bereits im Browser der Teilnehmer:innen. Auf dem Transportweg und auf dem Server liegt nur Ciphertext. Der Anbieter sieht zu keinem Zeitpunkt Bild oder Ton.
Peer-to-Peer (P2P) geht noch einen Schritt weiter: das Videosignal läuft direkt zwischen den Browsern, ohne überhaupt einen Server zu passieren. Es gibt keinen Punkt, an dem ein Dritter das Signal abgreifen könnte — auch nicht der Plattformanbieter.
Für psychotherapeutische Videositzungen, bei denen hochsensible Gesundheitsdaten (Art. 9 DSGVO) verarbeitet werden, ist das kein „nice to have". Es ist die technisch konsequenteste Umsetzung der Verschwiegenheitspflicht.
Alternativen im Überblick
In Praxissoftware integriert
CuraDesk (Wien, Österreich). Video-Telefonie direkt in die Praxissoftware integriert. WebRTC Peer-to-Peer: das Videosignal läuft direkt zwischen den Browsern von Therapeut:in und Klient:in, ohne Zwischenserver. CuraDesk sieht weder Bild noch Ton — es gibt keinen Server dazwischen. Klient:innen brauchen keinen Account und keinen Download — nur einen Link. Unbegrenzt inklusive, keine Minutenbegrenzung, keine zusätzlichen Kosten.
TheraPsy Connect (Steyr, Österreich). Eigenständiges Video-Addon für die Desktop-App TheraPsy. Ende-zu-Ende-verschlüsselt, auch für Gruppenanrufe geeignet. 15 Anrufe kostenlos zum Testen. Danach als Flat-Addon €16,65–17,90/Mo oder ab 2 Cent/Min im Flex-Tarif (mind. €4,99/Mo) — jeweils zusätzlich zum TheraPsy-Tarif.
freudio (Wien, Österreich). Videositzungen in der Praxissoftware integriert, allerdings auf max. 10 Sitzungen pro Monat begrenzt. Technische Details zur Verschlüsselungsarchitektur sind öffentlich nicht dokumentiert.
Eigenständige Plattformen
eyeson (Graz, Österreich). Video-API mit EU-Hosting, DSGVO-konform, österreichisches Unternehmen. eyeson verwendet eine SFU-Architektur (Selective Forwarding Unit): das Videosignal wird über eyesons Server weitergeleitet, nicht direkt zwischen den Teilnehmer:innen. Der Server verarbeitet den Videostream — technisch gesehen kann eyeson das Signal einsehen. Für den Datenschutz bedeutet das: die Verarbeitung findet in der EU statt und unterliegt der DSGVO, aber es ist keine Ende-zu-Ende-Verschlüsselung im eigentlichen Sinne. Für Therapeut:innen, die Wert auf E2E legen, ist das relevant.
Jitsi Meet (Self-Hosting). Open Source, bei Selbst-Hosting volle Datenkontrolle. Setzt technisches Know-how oder einen IT-Dienstleister voraus. Ohne eigene Infrastruktur läuft Jitsi über öffentliche Server, bei denen die Datenschutzlage nicht immer transparent ist.
Video-Lösungen im Vergleich
| Kriterium | CuraDesk | TheraPsy Connect | freudio | eyeson | Jitsi (Self-Hosting) |
|---|---|---|---|---|---|
| Architektur | P2P (kein Server) | E2E | Nicht dokumentiert | SFU (Server sieht Video) | E2E (bei Self-Hosting) |
| Anbieter sieht Video? | Nein | Nein | Unklar | Ja (SFU) | Nein |
| Zusatzkosten | Inklusive | €16,65–17,90/Mo | Inklusive | Eigene Tarife | Gratis + Serverkosten |
| Klient:in braucht Account? | Nein (Link) | Nein (Link) | Nein | Je nach Integration | Nein (Link) |
| In Praxissoftware integriert | Ja | Teilweise | Ja | Nein | Nein |
| Gruppenanrufe | Nein (1:1) | Ja | Nein | Ja | Ja |
| Minutenbegrenzung | Keine | Flat: keine | 10 Sitzungen/Mo | Nach Tarif | Keine |
| Server | Kein Videoserver (P2P) | Eigene Infrastruktur | Deutschland | EU (Graz) | Eigener Server |
Der entscheidende Unterschied: Bei CuraDesk gibt es keinen Server zwischen Therapeut:in und Klient:in. Das Videosignal läuft direkt von Browser zu Browser. Damit entfällt nicht nur das Risiko eines Servereinbruchs — es entfällt die gesamte Vertrauensfrage. Sie müssen keinem Videoanbieter vertrauen, dass er Ihre Sitzungen nicht einsieht. Technisch kann er es nicht.
Technische Mindeststandards für therapeutische Videositzungen
Unabhängig von der gewählten Plattform sollten diese Kriterien erfüllt sein:
- Ende-zu-Ende-Verschlüsselung (nicht nur TLS auf dem Transportweg)
- Server in der EU, Anbieter ohne US-Mutterkonzern (CLOUD-Act-Risiko)
- Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (schriftlich abgeschlossen)
- Keine automatische Aufzeichnung, keine Metadatenverwertung
- Browserbasiert ohne Konto-Zwang für Klient:innen (niedrigere Hürde, weniger Tracking)
- Stabile Verbindung ab ca. 1,5 Mbit/s Up- und Download
Das richtige Setting
Therapeut:in im geschlossenen, nicht einsehbaren Raum. Kein Café, kein Co-Working. Kopfhörer auf beiden Seiten, um Mithören zu verhindern. Klient:innen vorab darauf hinweisen, ungesicherte öffentliche WLANs zu vermeiden. Vor der Sitzung klären, dass keine Dritten im Raum sind.
Aufklärung und Einwilligung
Schriftliche oder dokumentiert-elektronische Einwilligung zur Behandlungsform Video, mit Information über: gewählte Plattform, verarbeitete Daten (Bild, Ton, Verbindungsdaten), Rechtsgrundlage, Speicherdauer und Datenschutzverantwortliche.
Im selben Schritt: Indikationsprüfung dokumentieren. Akute Suizidalität, schwere dissoziative Störungen oder akute Psychosen gelten als relative bis absolute Kontraindikation für Video-Behandlung (§ 39 PThG 2024).
Notfallplan bei Verbindungsabbruch
Vorab vereinbaren: Ausweich-Telefonnummer, maximale Wartezeit (z.B. 5 Minuten), dann Wechsel auf Telefon. Bei Klient:innen mit erhöhter Krisenneigung Krisennummern bereithalten. In Österreich: Telefonseelsorge 142, Kriseninterventionszentrum Wien (01/406 95 95). Jeden technischen Abbruch kurz dokumentieren.
Der Vorteil einer integrierten Lösung wie CuraDesk: Video-Telefonie, Sitzungsdokumentation und Klient:innenakte laufen in derselben Anwendung. Kein Wechsel zwischen Tools, kein separater Login für Klient:innen, keine doppelte Datenhaltung. Wenn ein Verbindungsabbruch passiert, können Sie den Vorfall direkt in der Sitzungsdokumentation festhalten — im selben Fenster.
Einen ausführlichen Vergleich aller Praxissoftware-Anbieter finden Sie im Praxissoftware-Vergleich.
Transparenzhinweis: CuraDesk wird vom Autor dieses Artikels entwickelt. Alle Angaben zu anderen Anbietern und Plattformen basieren auf öffentlich zugänglichen Informationen, Stand Mai/Juni 2026. Dieser Artikel ersetzt keine Rechtsberatung. Bitte prüfen Sie aktuelle Datenschutzunterlagen direkt beim jeweiligen Anbieter.