CuraDeskCuraDesk
CuraDesk wird in wenigen Tagen veröffentlicht. Bei Interesse: kontakt@curadesk.at
Alle Artikel

Videotherapie und DSGVO. Was Sie rechtlich brauchen, um Online-Sitzungen anzubieten

Videotherapie in Österreich: seit PThG 2024 offiziell geregelt. Plattform-Anforderungen, das Problem mit Zoom und eine konkrete Checkliste für die Praxis.

Von Christian Glatz · Mai 2026

Laptop mit Schloss-Symbol und Video-Icon als Darstellung von Datenschutz bei Videotherapie

Sie wollen Videositzungen anbieten, und die Nachfrage Ihrer Klient:innen ist da. Aber welche Plattform dürfen Sie verwenden? Reicht Zoom? Brauchen Sie einen eigenen Server? Und was sagt das Gesetz überhaupt?

Die kurze Antwort: Seit 2025 gibt es klare Regeln. Die etwas längere folgt hier.

Videotherapie ist offiziell erlaubt

Das PThG 2024 (BGBl. I Nr. 49/2024) enthält mit § 39 erstmals eine eigene Bestimmung für Online-Psychotherapie, wonach Psychotherapie "IT-gestützt synchron audio- und videobasiert" durchgeführt werden darf. Für klinische Psycholog:innen gilt § 32a Psychologengesetz 2013 parallel.

Das ist mehr als eine Formalie: Bis 2025 war Videotherapie eine geduldete Notlösung aus der Pandemiezeit, und seit 01.01.2025 ist sie eine anerkannte Behandlungsform mit eigener gesetzlicher Grundlage.

Allerdings verlangt § 39 PThG 2024 ein "angemessenes Datenschutzniveau", weshalb die Wahl der Videoplattform nicht beliebig ist.

Was die Plattform können muss

Therapiegespräche sind Gesundheitsdaten nach Art. 9 DSGVO und damit die höchste Schutzkategorie, was weitreichende Konsequenzen für die technischen Anforderungen hat.

Verschlüsselung der Übertragung ist Pflicht, wobei Ende-zu-Ende-Verschlüsselung die sichere Variante darstellt. Die Plattform darf Gesprächsinhalte nicht für eigene Zwecke verwenden, und es dürfen keine Aufzeichnungen ohne explizite Einwilligung erfolgen. Darüber hinaus brauchen Sie einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, selbst wenn der Anbieter die Inhalte technisch nicht entschlüsseln kann, denn Verbindungsdaten wie IP-Adresse, Zeitpunkt und Dauer sind ebenfalls personenbezogene Daten.

Warum Zoom und Teams problematisch sind

Die deutsche Datenschutzkonferenz (DSK) hat 2022 mit einer Mehrheit von 9:8 Stimmen festgestellt, dass Microsoft Teams derzeit nicht datenschutzkonform einsetzbar sei. Die österreichische Datenschutzbehörde hat zwar keine vergleichbare Entscheidung getroffen, allerdings bestehen die zugrundeliegenden Probleme unabhängig von Ländergrenzen.

Das Kernproblem bei US-Plattformen liegt darin, dass US-Behörden über den CLOUD Act auf Daten von US-Unternehmen zugreifen können, auch wenn die Server physisch in der EU stehen. Das EU-U.S. Data Privacy Framework soll das zwar lösen, steht aber unter politischem Druck: Im Jänner 2025 wurden PCLOB-Mitglieder (Privacy and Civil Liberties Oversight Board) entlassen, die für die unabhängige Aufsicht zuständig waren, und ein Rechtsmittel beim EuGH ist anhängig.

Für Ihre Praxis heißt das: US-Plattformen sind nicht verboten, aber Sie tragen das Risiko, dass die Rechtsgrundlage wegfällt. Wer sicher sein will, wählt einen EU-Anbieter ohne US-Mutterkonzern.

Was Sie zusätzlich brauchen

Neben der richtigen Plattform gibt es zwei Dinge, die gerne vergessen werden.

Erstens brauchen Sie eine dokumentierte Einwilligung zur Behandlungsform Video. Das ist nicht dasselbe wie die DSGVO-Einwilligung zur Datenverarbeitung (die Sie für Heilbehandlung gar nicht brauchen), sondern es geht um die Behandlungsmodalität.

Zweitens muss die Videositzung im Verarbeitungsverzeichnis nach Art. 30 DSGVO stehen, mit Zweck, Datenkategorien und Löschfristen (zehn Jahre nach Behandlungsende gemäß § 44 Abs. 3 PThG 2024).

Checkliste für rechtssichere Videotherapie

  1. Plattform mit Ende-zu-Ende-Verschlüsselung und EU-Hosting wählen
  2. AV-Vertrag nach Art. 28 DSGVO abschließen
  3. Videositzung im Verarbeitungsverzeichnis dokumentieren
  4. Einwilligung zur Behandlungsform Video einholen (vor der ersten Sitzung)
  5. Indikation prüfen und dokumentieren (nicht jede:r Klient:in eignet sich für Video)
  6. Notfallplan für Verbindungsabbruch schriftlich vereinbaren

Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Bei konkreten Fragen empfiehlt sich eine auf IT- oder Medizinrecht spezialisierte Anwaltskanzlei.