Sicher kommunizieren – vom ersten Moment an
Schon beim ersten Kontakt achte ich darauf, dass unsere Kommunikation so vertraulich und geschützt wie möglich ist – nicht nur rechtlich, sondern ganz besonders technisch. Denn psychotherapeutische Themen verdienen genau den Umgang, der tatsächlich den hohen Anforderungen für Vertraulichkeit und der Wahrung deiner Privatsphäre gerecht wird.
Telefon – direkt, persönlich & datenschutzfreundlich
Du kannst mich gerne anrufen. Wenn Du mir einen Terminwunsch mitteilst oder erste wichtige Informationen schilderst, mache ich mir manchmal stichpunktartige Notizen. Das gehört zu meinen Pflichten als Heilpraktiker für Psychotherapie – und hilft mir, unser nächstes Gespräch gut vorzubereiten.
Der Schutz deiner Daten beginnt dabei schon mit meiner Technik. Ich nutze ein Google-freies Mobiltelefon (Fairphone mit LineageOS), das so eingerichtet ist, dass keine personenbezogenen Daten automatisch an Dritte übermittelt werden. Auf dem Gerät laufen ausschließlich datenschutzfreundliche Apps – keine Google-Dienste, keine Trackingdienste, keine Cloudsysteme, bei denen Nutzungsdaten analysiert, Kontakte hochgeladen oder Metadaten mit Werbenetzwerken geteilt werden.
Im Unterschied zu typischen Mobiltelefonen aus dem Ökosystem datenhungriger Tech-Konzerne – wie Apple, Google, Samsung oder Xiaomi – bedeutet das:
- Keine Weitergabe von Kontakten, Standortdaten oder Nutzungsverhalten
- Keine Weitergabe von Daten an Apple, Google oder Meta
Kontakte, Kalender und Notizen bleiben lokal gespeichert oder auf meinem eigenen datenschutzkonformen Mailserver in Deutschland – so bleibt unser Gespräch nicht nur persönlich, sondern auch technisch gut geschützt.
E-Mail mit Tuta Mail – sicher & verschlüsselt
Für E-Mails, Kontakte und Kalender verwende ich Tuta Mail¹, einen deutschen Anbieter mit Sitz in Europa, der keine Werbung anzeigt, keine Datenprofile erstellt und auf Wunsch die gesamte Kommunikation Ende-zu-Ende verschlüsselt.
Wenn Du selbst ein kostenloses Konto bei Tuta Mail einrichtest und nutzt, ist unsere E-Mail-Kommunikation ganz ohne zusätzlichen Aufwand durchgängig verschlüsselt.
Was kommerzielle Maildienste über dich speichern
Wenn Du mir von einem klassischen E-Mail-Anbieter wie Google Gmail, GMX, Web.de, Outlook/Hotmail, T-Online, Apple iCloud Mail oder von einem anderen kommerziellen Dienst aus schreibst, kann ich den Schutz Deiner Nachricht nicht vollständig gewährleisten – auch wenn ich mit größtmöglicher Sorgfalt antworte.
Solche Anbieter betreiben ihre Dienste meist zentralisiert und analysieren dabei systematisch sogenannte Metadaten² – also z. B. wer wem, wann, wie häufig und über welche IP-Adresse schreibt, mit welchem Betreff und von welchem Gerät.
Diese Daten werden dauerhaft gespeichert, um deine Beziehungsnetzwerke, Standortprofile und Kommunikationsmuster zu erkennen.
Was viele nicht wissen: E-Mails sind wie Postkarten
E-Mails und Dateianhänge sind auf dem Transportweg nicht durchgängig verschlüsselt – selbst wenn der Mail-Anbieter „SSL“ oder „TLS“ erwähnt. Diese Verschlüsselung schützt die Nachricht nur auf dem Weg von deinem Gerät bis zum ersten Mailserver – jedoch nicht auf dem gesamten Transportweg über weitere Server hinweg bis zum Empfänger.
Solange keine echte Ende-zu-Ende-Verschlüsselung verwendet wird, können Mails und Dateianhänge auf jedem Zwischenserver mitgelesen, gespeichert oder sogar manipuliert werden – vergleichbar mit einer Postkarte auf dem Weg durch viele Hände.
Für vertrauliche Themen empfehle ich daher, entweder ein kostenloses Tuta-Mail Konto zu verwenden – oder auf den sicheren Messenger Signal auszuweichen.
Signal – vertraulich schreiben ohne Umwege
Du kannst mich auch über Signal³ erreichen – einen sicheren Messenger, der von Anfang an für echte Vertraulichkeit entwickelt wurde. Signal speichert keine Nutzungsdaten und erstellt keine Profile. Finanziert wird Signal nicht durch Werbung oder Datenverkauf, sondern durch eine unabhängige Stiftung.
Nachrichten sind in Signal standardmäßig Ende-zu-Ende verschlüsselt – und das bedeutet: Weder Signal noch Dritte können mitlesen. Signal speichert nur deine Telefonnummer und den Zeitpunkt der Kontoerstellung – sonst nichts. Selbst wer mit wem und wann kommuniziert, wird bei Signal nicht gespeichert – bei WhatsApp⁴ oder Telegram⁵ ist das technisch anders geregelt.
Sichere Benachrichtigungen bei Signal und Tuta Mail
Normalerweise erscheinen Benachrichtigungen über neue Mails oder Nachrichten nicht einfach wie von selbst auf deinem Mobiltelefon, wenn sie eintreffen – in der Regel werden sie über die zentralen Benachrichtigungsserver von Apple oder Google zugestellt.
Bei Android-Geräten mit Google-Diensten übernimmt Firebase Cloud Messaging (FCM) von Google diese Aufgabe, bei iPhones der Apple Push Notification Service (APNs). Die Push-Dienste werden von den Servern des jeweiligen Messengers oder E-Mail-Dienstes angestoßen. Dadurch wissen Apple oder Google bei jeder einzelnen Benachrichtigung, welcher Dienst sie ausgelöst hat und wann sie gesendet wurde – allerdings ohne Kenntnis des Inhalts. So erfassen und analysieren Apple und Google sehr genaue Kommunikationsmuster.
Auf Geräten ohne Google-Dienste – wie meinem Fairphone mit LineageOS – nutzen Signal und Tuta Mail hingegen ihre eigenen Benachrichtigungssysteme, die keine Verbindung zu Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) benötigen. Damit erfährt weder Google noch Apple, wann eine Nachricht eingeht – ein Vorteil, den kaum ein anderer Messenger oder E-Mail-Dienst bietet.
Deine Mithilfe ist entscheidend
Auch die beste Absicherung meinerseits ist wirkungslos, wenn Deine Nachricht auf einem Gerät entsteht, das gleichzeitig Standort, Kontakte und Nutzungsverhalten an Plattformanbieter wie Apple, Google, Microsoft oder Meta überträgt – etwa durch aktivierte Cloud-Backups, dauerhaft angemeldete Konten im Browser oder Betriebssystem, automatische App-Synchronisation oder Trackingfunktionen im Betriebssystem selbst.
Diese Vorgänge finden unbemerkt im Hintergrund statt – etwa durch Client-Side-Scanning⁶, bei dem Texte, Bilder oder Dokumente direkt auf dem Computer oder dem Mobiltelefon automatisch ausgewertet werden.
Bei der Nutzung von WhatsApp, SMS, iMessage, Telegram, Facebook oder Instagram gibt es keine Vertraulichkeit und keinen Datenschutz – genauso wenig wie auf dem Computer oder Laptop mit einem Betriebssystem von Apple, Google oder Microsoft.
Auch wenn dir diese Dienste im Alltag als praktisch erscheinen: Für sensible Themen wie Psychotherapie sind sie ungeeignet.
Vertraulichkeit vom ersten Moment an
Schon beim ersten Kontakt ist Deine Privatsphäre bei mir in guten Händen – weil ich es nicht nur versprochen habe, vertraulich zu arbeiten, sondern weil ich es technisch, rechtlich und menschlich möglich mache.
Wenn Du dazu Fragen hast oder unsicher bist, welcher Weg für dich am besten passt, melde dich bei mir – ich unterstütze dich dabei.
Tuta Mail¹: Deutscher E-Mail-Dienst mit Fokus auf Datenschutz und Sicherheit. Im Gegensatz zu vielen anderen Anbietern analysiert Tuta Mail weder Inhalte noch Verbindungsdaten deiner E-Mails, zeigt keine Werbung an und speichert keine Nutzungsprofile. Durch die eingebaute Ende-zu-Ende-Verschlüsselung ist die Kommunikation zwischen den Nutzern von Tuta Mail besonders geschützt. → tuta.com
Metadaten²: sind strukturierte Informationen über eine Kommunikation – nicht deren Inhalt. Sie ermöglichen Rückschlüsse auf soziale Beziehungen, Verhaltensmuster, Bewegungsprofile und die verwendeten Geräte. Selbst wenn die Nachricht verschlüsselt ist, lässt sich daraus ein sehr genaues Bild des Kommunikationsverhaltens und der sozialen Verbindungen einer Person erstellen.
Signal³: Messenger, der von einer unabhängigen Stiftung ohne kommerzielle Interessen betrieben wird. Im Gegensatz zu WhatsApp oder Telegram speichert Signal keine Metadaten über Deine Kommunikation – also auch nicht, wann oder mit wem Du schreibst. Die Nachrichten sind standardmäßig Ende-zu-Ende verschlüsselt – nur Du und dein Gegenüber können sie lesen. → signal.org
WhatsApp⁴: Zwar sind Inhalte Ende-zu-Ende verschlüsselt, doch Meta (Facebook) speichert umfangreiche Metadaten – darunter wer mit wem kommuniziert, wann, wie häufig und von welchem Gerät, inklusive Kontaktlisten, Statusmeldungen, Standortfreigaben und Geräteinformationen. Seit der Einführung von Meta AI werden Inhalte zunehmend durch KI-basierte Funktionen ausgewertet, etwa durch automatische Vorschläge oder kontextbezogene Analysen – teils ohne Möglichkeit zur vollständigen Deaktivierung. Diese Daten fließen in das Werbenetzwerk von Meta und dienen der Profilbildung über alle Meta-Dienste hinweg. Zusätzlich läuft jede Nachrichtenzustellung über Googles zentralen Push-Dienst Firebase Cloud Messaging. So erfährt Google bei jeder WhatsApp-Nachricht, wann Du erreichbar bist und wie oft Du kommunizierst – und nutzt diese Informationen, um sehr genaue Kommunikationsprofile zu erstellen.
Telegram⁵: Speichert alle Standard-Chats – auch Gruppenchats – zentral und unverschlüsselt auf Servern außerhalb der EU. Nur sogenannte Geheime Chats sind Ende-zu-Ende verschlüsselt, müssen jedoch manuell aktiviert werden. Metadaten wie Kontakte, Geräteinformationen und Zeitstempel werden zentral auf den Telegram-Servern verarbeitet. Durch neue EU-Verordnungen zur Plattformregulierung steht Telegram zunehmend unter Druck, Inhalte zu überwachen und auf behördliche Anordnung – etwa bei strafrechtlichen Ermittlungen oder wenn Inhalte als rechtswidrig gelten – offenzulegen. Das schränkt den Schutz vertraulicher Kommunikation weiter ein. Telegram nutzt für Benachrichtigungen ebenfalls die zentralen Push-Dienste von Google oder Apple. So können diese Anbieter nachvollziehen, wann Du eine Telegram-Nachricht erhältst – auch ohne Zugriff auf den Inhalt. Dein Telegram-Account ist dauerhaft mit deiner Telefonnummer oder deinem sichtbaren Benutzernamen verknüpft. Diese Verknüpfung erlaubt Rückschlüsse auf deine Kontakte, Gruppenmitgliedschaften und Kommunikationspartner.
Client-Side-Scanning⁶: Die Durchsuchung deiner Fotos, Dokumente und Nachrichten findet längst statt – direkt auf deinem Gerät, automatisch, unsichtbar, unausweichlich. Offiziell soll das Kinder vor sexualisierter Gewalt schützen oder illegale Inhalte aufspüren. Tatsächlich aber schafft diese Technik die Grundlage für jederzeit erweiterbare Suchlisten – heute noch unter dem Vorwand, einen frag-würdigen Schutz vor illegalen Inhalten zu bieten, morgen schon zur Überwachung politisch unerwünschter Positionen und kritischer Meinungen – und schließlich zur vollständigen Kontrolle deiner Gedanken, Worte und Handlungen, wie sie sonst nur das Wahrheitsministerium in 1984 oder das Ministerium für Staatssicherheit in der DDR durchsetzen konnte.