Uns ist natürlich bewusst, dass vor allem im Gesundheitsbereich der Datenschutz absolut essentiell und nicht wegzudenken ist. Deshalb haben wir bei der Umsetzung der Videotelefonie besonders hohen Wert auf Datensicherheit und Verschlüsselung gelegt.
Hier fassen wir zusammen welche Schritte wir unternehmen, um den Datenschutz unserer Videotelefonie-Software zu gewährleisten, wie wir die Daten unserer Nutzer schützen und wie Video- und Audiodaten übertragen werden.
KURZZUSAMMENFASSUNG
Der Schutz der Daten unserer Nutzer*innen und derer Klient*innen ist uns sehr wichtig. Hier ist die Kurzzusammenfassung dieses Artikels:
- Alle Anrufe sind Ende-zu-Ende verschlüsselt. Das heißt, niemand hat Zugriff auf den Inhalt der Anrufe zwischen Therapeut*Innen und Klient*Innen.
- Wir machen und speichern keine Aufzeichnungen von Anrufen.
- Die komplette Infrastruktur von TheraPsy Connect steht im deutschsprachigen
Raum. Server außerhalb dieser Region werden nicht für die Übertragung von Daten
verwendet. - TheraPsy Connect ist 100% DSGVO konform.
Funktionsweise
TheraPsy Connect verwendet im Hintergrund die WebRTC Technologie, welche ein anerkannter offener Standard von W3C ist. Die Videotelefonie findet, wenn möglich, mittels Direktverbindungen („Peer to Peer“) statt. Es gibt Situationen, welche dies aufgrund von Firewall-Einstellungen nicht möglich machen. In diesen Fällen wird ein Zwischenserver verwendet, der die Kommunikation zwischen den beiden Geräten der Endnutzer ermöglicht.
In allen Fällen sind die Video- und Audiodaten immer Ende-zu-Ende verschlüsselt. Wenn auf den „alte Version“-Knopf geklickt wird, wird der Vonage Video API verwendet. Vonage ist ein etabliertes Unternehmen, welches verschiedene Technologien zur Onlinekommunikation zur Verfügung stellt. Doch auch hier gelten alle vorhin genannten Voraussetzungen (WebRTC, „Peer to Peer“).
Datenschutzmaßnahmen
Wie bereits erwähnt werden alle Anrufe immer Ende-zu-Ende verschlüsselt. Dafür wird aktuell der AES Algorithmus (128 bit Variante) verwendet. Um die Anrufe aufzusetzen wird ein Server als initialer Kontaktpunkt („Signaling Server“) benötigt, damit die jeweiligen Geräte wissen mit wem sie kommunizieren müssen. Dieser Server wird im Laufe des Gesprächs für Folgendes verwendet:
- In regelmäßigen Abständen (ca. 10 Minuten) wird die Verschlüsselung erneuert.
- Qualitätsmanagement: TheraPsy Connect kommuniziert mit dem Gegenüber und
verständigt sich in welcher Qualität die Video- und Audiodaten gesendet werden können um ein flüssiges Gespräch aufrechtzuerhalten.
Die Anrufe geschehen in einer von zwei Arten:
- „Peer to Peer“: Wenn möglich werden die Daten direkt zwischen den Teilnehmern versendet. Dies ist immer dann möglich, wenn beide Endgeräte die eigene öffentliche IP Adresse kennen, was in rund 70% der Fall ist. (Quote hängt stark vom Umfeld ab). Bei Privatpersonen ist dies meist der Fall. Sollten Firewall Einstellungen dies nicht erlauben, wird der zweite Modus verwendet.
- TURN-Modus: Wenn mindestens eines der Endgeräte die öffentliche IP Adresse nicht kennt, wird ein TURN Server von Vonage verwendet, welcher keinen Zugriff auf die eigentlichen Video- und Audiodaten hat, sondern lediglich die Daten an die andere Partei weiterleitet. Dies ist mittels mehrschichtigen Verschlüsselungsprotokollen sichergestellt. Der Turn Server liest/verwendet nur die UDP Schicht, hat aber keinen Zugriff auf die DTLS Verschlüsselung.
Sämtliche Server in dieser Kommunikationskette (TURN und Signaling Server) befinden sich in Deutschland (Frankfurt). Alle Server, welche in Deutschland von Vonage verwendet werden sind ISO 27001 zertifiziert. Sämtliche Dienste von Vonage sind DSGVO konform.
Während Anrufen werden Metainformationen (Bitraten, Fehler in den Verbindungen, ...) gespeichert, welche keinen Rückschluss auf die teilnehmenden Personen erlauben. Dies erlaubt es uns die Qualität sicherzustellen und Serverauslastungen zu kontrollieren.
Von sämtlichen Anrufen werden von den Inhalten des Gesprächs keine Aufzeichnungen gemacht (weder Video, noch Audio). Dies wäre bei einer Ende-zu-Ende Verschlüsselung ohnehin nicht möglich.
Anwenderdaten
Um die Dienstleistungen von TheraPsy Connect sicherzustellen, müssen gewisse Daten gespeichert werden. Aktuell befinden sich die entsprechenden Server in Frankfurt.
Im Zuge eines TheraPsy Connect Anrufs werden folgende Daten in SQL Datenbanken gespeichert:
- Authentifizierungstokens
- Klient*innen ID (vom Nutzer eingegeben)
- TherapeutInnen Code (meist Nutzername des TheraPsy Nutzers / der TheraPsy
Nutzerin) - Erstellzeitpunkt der Session
Sofern die von dem/der Therapeut*in eingegebene Klienten ID keinen Rückschluss auf die Klient*in erlaubt, lassen sämtliche gespeicherte Daten keinen Rückschluss auf die Klient*in zu. Während des Anrufs werden in derselben Datenbank Ereignisse wie Verbindungsherstellungen und Abbrüche gespeichert, da die für eine spätere Verrechnung notwendig sind. Diese Daten werden in keiner Weise mit Drittpersonen geteilt und von uns ausschließlich für funktionale Zwecke von TheraPsy Connect verwendet.
Wenn du in die Tiefe mehr wissen möchtest, empfehlen wir dir das TheraPsy Connect-Datenschutz-Whitepaper (pdf-Download hier).
Auch unsere Datenschutzerklärung enthält wichtige Informationen über den Datenschutz.