top of page

Online-Beratung in Pandemiezeiten: Fallstrick Datenschutz

Aktualisiert: 27. Jan. 2022

Aufgrund der Corona-Pandemie hat sich die Notwendigkeit ergeben, Beratungen oftmals online durchzuführen. Teils gelten Kontaktbeschränkungen oder gar Lockdowns, teils arbeiten viele Berater:innen vermehrt von daheim aus. Um diese akute Umstellung zu meistern und dabei Qualitäts- bzw. Vertraulichkeitskriterien zu gewährleisten, wird hier auf Hindernisse und Handlungsempfehlungen der Onlineberatung hingewiesen.




Datenschutz-Anforderungen an Beratungstools


Anforderungen an Datenschutz bzw. -sicherheit (z. B. nach § 203 StGB) gelten auch während der Coronakrise. Online-Beratungstools müssen folglich die Vertraulichkeit (mithilfe der Ende-zu-Ende-Verschlüsselung und SSL bzw. TLS), Datenintegrität (mithilfe von Hashfunktionen) und Verfügbarkeit sicherstellen, um eine sichere Kommunikation zu gewährleisten (s. auch FAQ). Außerdem müssen sich Server und Unternehmenssitz innerhalb der EU befinden, das Beratungstool sollte ISO/IEC 27001 zertifiziert sein und im Einklang mit der DSGVO befinden. Diese Anforderungen sind selbstverständlich von der individuellen Beratungssoftware von makandra erfüllt. Nach Abs. 4 des § 203 StGB müssen auch involvierte Technikanbieter zur Verschwiegenheit durch die Berufsgeheimnisträger verpflichtet werden. Das betrifft bspw. auch den Messengerdienst WhatsApp. Eine datensichere Kommunikation per E-Mail (z. B. Gmail) ist i. d. R. nicht möglich, da Mails Ende-zu-Ende-verschlüsselt werden müssen. Diese Anforderung ist allerdings auf Seite der Ratsuchenden oftmals nicht erfüllt bzw. bietet eine zu hohe Schwelle zur Kontaktaufnahme.


Schutz der Vertraulichkeit im Homeoffice


Sofern die Beratung von daheim aus erfolgt, ist der Raum während der Sitzung geschlossen zu halten und Endgeräte so zu platzieren/ einzusetzen, dass Dritte nicht mitlesen oder -hören können, um die Vertraulichkeit zu wahren. Außerdem muss dafür Sorge getragen werden, dass Betriebssystem und Virenschutzsoftware auf den Endgeräten der Beratenden kontinuierlich aktualisiert werden. Zudem sollten die Rechner mit einem sicheren Passwort (mind. 10 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) verschlüsselt werden, sodass auch im Homeoffice die Datensicherheit nicht leidet.


Comments


bottom of page