Datenschutz und Datensicherheit in der Beratung

Psychosoziale Beratung und nicht zuletzt Schuldnerberatung sind nur im vertraulichen und geschützten Rahmen sinnvoll möglich. Die Daten von Klienten, aus der klassischen Face-to-Face-Beratung oder Onlineberatung, können heute im Internetzeitalter aber nur dann als geschützt gelten, wenn ein umfassendes Sicherheitskonzept realisiert wurde.

Einzelne Mitarbeiter können an ihrem PC zwar wichtige Beiträge leisten, Sicherheit in einer Organisation ist jedoch nur dann zu realisieren, wenn nachfolgende grundlegende Erfordernisse mit dem Rückhalt der Leitung umgesetzt werden:

  • Gesamtkonzept (Fach-/Datenschutz-/Sicherheitskonzept)
  • Verbindliche Richtlinien für alle Mitarbeiter/innen
  • Effektiver Firewallschutz aller Beteiligten / Sicherheits-Gateway (nicht nur Software-Lösung)
  • Sichere Netzwerktechnik und Serverinfrastruktur
  • Weiterbildung zu Sicherheitsfragen
  • Verschlüsselung der Daten bei Speicherung und Transfer im Internet
  • Bei dezentraler Organisationsstruktur: Einbindung externer Stellen (z.B. per VPN)

Aktuelles Gesetzgebungsvorhaben des Bundesinnenministeriums:

Zentrale Links:

Datenschutz:
www.datenschutz.de/ Portal (transnational)
www.bfdi.bund.de/ Bundesbeauftragter
www.datenschutz.rlp.de/ Landesbeauftragter in RLP

Bundesamt für Sicherheit in der Informationstechnik (BSI):
Informationen für Leitungsverantwortliche und Datenschutzbeauftragte / Sicherheitbeauftragt in Organisationen:
www.bsi.de/gshb IT-Grundschutz Startseite
www.bsi.de/literat/bsi_standard BSI-Standards

Grundwissen zu Internetsicherheit:
www.bsi-fuer-buerger.de/

www.buerger-cert.de/

Das BSI bescheibt mindestanforderungen bezüglich Datensicherheit und Datenschutz. Im Leitfaden IT-Grundschutz wird zur thematik praxisnah eingeführt. Das nachfolgende Szenario ist daraus entnommen und zeigt wie wichtig es ist, sich frühzeitig mit Sicherheitsfragen zu befassen, bevor ein Schadensereignis eingetreten ist:

"Szenario 4: „Hackerangriff aus dem Internet”
In einer Kleinstadt betreibt ein Psychologe seine Praxis. Seine Patientenakten verwaltet er auf einem PC mit Internetanschluss. Er kennt sich mit seinem PC gut aus und installiert seine Software in der Regel selbst. Seine Daten hält er für sicher, da er sich mit einem Passwort am System anmelden muss. Eines Tages verbreitet sich in der ganzen Stadt wie ein Lauffeuer die Nachricht, dass vertrauliche Patienteninformationen anonym in einem lokalen Internet-Diskussionsforum der Stadt veröffentlicht wurden. Die Polizei stößt bei ihren Ermittlungen auf den Psychologen und stellt fest: Der Praxis-PC war völlig unzureichend gegen Fremdzugriffe gesichert und wurde vermutlich Ziel eines Hackerangriffs. Der Staatsanwalt erhebt Anklage, da mit vertraulichen Patientendaten fahrlässig umgegangen wurde. Der entstandene Schaden für die betroffenen Patienten ist enorm und kaum quantifizierbar."
Quelle: Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Leitfaden IT-Grundschutz. Bonn 2007.
www.bsi.de/gshb/Leitfaden

Literatur

Joachim Wenzel: Der fachliche Beratungsgrundsatz der Vertraulichkeit ist in Gefahr. Datenschutz kann dem entgegenwirken. In: BAG-SB Informationen. Fachzeitschrift für Schuldnerberatung. 24. Jahrgang. Heft 2/2009. Kassel. S. 48-59.

Joachim Wenzel: Technikentwicklung, Datenschutz und Datensicherheit. Die bewusste Gestaltung medialer Versorgungsangebote. In: Bauer, Stephanie / Kordy, Hans: E-Mental-Health. Neue Medien in der psychosozialen Versorgung. Heidelberg 2008. S. 19-33.

Joachim Wenzel: Schutz der Privatsphäre sorgt für Vertrauen. In: Neue Caritas, Freiburg i.Br.: Deutscher Caritasverban
d (Hrsg.); 109. Jahrgang (2008); Heft Nr. 10. S. 13-16.

Joachim Wenzel: Qualitätsmanagement mit integriertem Datenschutzmanagement bei Online-Beratung. In: e-beratungsjournal.net. Fachzeitschrift für Online-Beratung und computervermittelte Kommunikation. 2. Jahrgang. Heft 1. Wien 2006.

Joachim Wenzel: Vertraulichkeit und Anonymität im Internet. Problematik von Datensicherheit und Datenschutz mit Lösungsansätzen. In: Etzersdorfer, Elmar / Fiedler, Georg / Witte, Michael (Hrsg.): Neue Medien und Suizidalität. Gefahren und Interventionsmöglichkeiten. Göttingen 2003. S. 56-70.