Wichtige Punkte für den Datenschutz bei Beratungssoftware

Datenschutzbestimmungen haben in Deutschland einen besonderen Stellenwert. Dies gilt nicht erst seit der Einführung der DSGVO. Im Bereich der Online-Beratung lohnt es sich besonders gut hinzusehen, da viele sensible und personenbezogene Daten ausgetauscht werden. Neben einer hinreichenden Verschlüsselung der Daten sollte man sich insbesondere mit der Datenspeicherung befassen.





Die sichere Variante: Ende-zu-Ende Verschlüsselung


Ein normaler und vielfach verwendeter Standard bei Webanwendungen ist die Transportverschlüsselung (“SSL” oder “TLS”), bei der Daten auf ihrem Weg zwischen authentifizierten Kommunikationspartnern verschlüsselt werden. Häufig werden die Daten darüber hinaus auf den Servern, auf denen sie gespeichert werden, verschlüsselt. Dennoch bestehen bei beiden Varianten Restrisiken. Die sicherste Form der Datenverschlüsselung ist eine sogenannte Ende-zu-Ende-Verschlüsselung. Hierbei werden sämtliche Daten bereits auf den Endgeräten der Benutzer verschlüsselt und auch auf den Servern der Anbieter nicht entschlüsselt. So sind Daten auch im Falle eines erfolgreichen Hacker-Angriffs nicht in Gefahr.


Datenspeicherung: Weniger ist mehr!


Grundsätzlich gilt: Je weniger Daten gespeichert werden, desto geringere Sorgen muss man sich über Ort und Verschlüsselung der Daten machen. Zusätzlich sollte man nach Art der Daten unterscheiden. Relevant sind in erster Linie Daten wie zb. IP-Adressen, die eine eindeutige Identifizierung der jeweiligen Personen zulassen und deshalb unter anderem zur technischen Analyse von Fehlern nur wenige Tage in pseudonymisierter Form gespeichert werden dürfen.

Generell handelt es sich aber bei den meisten Inhalten von Kommunikationen in Online-Beratungen um schützenswerte personenbezogene Daten. Denn auch wenn Personen nur unter Pseudonymen kommunizieren, können in den Konversationen genannte private Daten wie Mobilfunknummer oder E-Mail-Adresse eine eindeutige Identifikation zulassen. Gibt es also keine zwingenden Gründe, sollte man gar keine Daten vorhalten.

Dennoch kann es Gründe geben, Daten für einen begrenzten Zeitraum vorzuhalten. Vielleicht will man es Ratsuchenden ermöglichen, auch zu einem späteren Zeitpunkt noch auf Gesprächsverläufe zuzugreifen. Dann gilt es aber stark darauf zu achten, welche Art von Daten man wirklich benötigt und über welchen Zeitraum.


Betrieb mit Ser­ver-Stand­ort Deutschland


Aus datenrechtlichen Gründen sollte man darauf achten, dass der für den Betrieb der Beratungssoftware Verantwortliche, Sitz und Serverstandort in Deutschland hat. Dadurch unterliegt man den in Deutschland sehr strengen Datenschutzbestimmungen und erfüllt die in der Regel hohen technischen und infrastrukturellen Standards deutscher Rechenzentren. Zusätzlich gibt es in anderen Ländern häufig umfangreiche Eingriffsrechte von zb. staatlicher Seite, die man gerne ausschließen möchte. Dazu zählen unter anderem behördliche Anweisungen auf Herausgabe von Daten.