Anna sitzt an ihrem Schreibtisch in der Beratungsstelle. Vor ihr liegt die Akte eines Klienten, der gestern per WhatsApp nachgefragt hat, ob sein Gesprächsinhalt vertraulich bleibt. Anna zögert. Sie nutzt WhatsApp für kurze Absprachen, Google Docs für Dokumentation, einen Cloud-Speicher für Aktennotizen. Sie weiß, dass das nicht ideal ist – aber was soll sie machen? Die Beratung läuft, die Klienten erreichen sie so am schnellsten, und ein IT-Budget für professionelle Lösungen gibt es nicht.
Jetzt kommt ein neues Gerichtsurteil: Die Datenübertragung von Facebook und Instagram in die USA ist zur Vertragserfüllung rechtmassig. Für Anna klingt das nach einem fernen juristischen Detail. Aber es ist mehr als das. Es ist der Sprechkopf für ein Problem, das sie jeden Tag hat: Ihre Klientendaten sind nicht wirklich unter ihrer Kontrolle.
Warum dieses Urteil auch dich betrifft
Das Urteil des EuGH zur Datenübertragung in die USA betrifft nicht nur Meta. Es betrifft jeden, der US-Dienste für sensible Kommunikation nutzt – und das sind in der Sozialen Arbeit sehr viele. WhatsApp, Google Workspace, Dropbox, Zoom: All diese Dienste unterliegen dem US-Cloud-Act, der es US-Behörden ermöglicht, auf gespeicherte Daten zuzugreifen. Unabhängig davon, wo die Server stehen.
Für eine Beratungsstelle heißt das konkret: Wenn du Klientendaten über diese Dienste verarbeitest, weißt du nicht, wer sonst noch darauf zugreifen kann. Die DSGVO fordert, dass personenbezogene Daten nur in Länder außerhalb der EU übertragen werden, wenn ein angemessenes Schutzniveau gewährleistet ist. Das neue Urteil macht die Rechtslage nicht einfacher – es zeigt, wie fragil die Grundlage ist, auf der viele Einrichtungen arbeiten.
Dazu kommt: Die Open Rights Group warnt aktuell vor der Abhängigkeit von Big-Tech-Lösungen und fordert den Einsatz von Open-Source-Systemen, um die digitale Souveränität zu stärken. Gleichzeitig gibt es Bewegung in der öffentlichen Verwaltung: Karsten Wildberger setzt verstarkt auf Open-Source-Software, um die Abhängigkeit von US-Software zu verringern. Wenn die Verwaltung umdenkt, sollte die Soziale Arbeit erst recht aufhorchen.
Drei Schritte für mehr DSGVO-Sicherheit im Beratungsalltag
Du musst nicht gleich dein gesamtes IT-System umstellen. Aber du kannst heute anfangen, die richtigen Fragen zu stellen und schrittweise nachzusteuern.
1. Mache einen ehrlichen Bestand deiner genutzten Dienste
Oft nutzen Teams in der Sozialen Arbeit eine Mischung aus WhatsApp, E-Mail, Google Docs und vielleicht einer Cloud-Lösung – ohne dass jemand den vollen Überblick hat. Der erste Schritt ist einfach: Liste auf, welche Dienste ihr nutzt, welche Daten dort verarbeitet werden und wer Zugriff hat. Dieses Inventar ist die Grundlage für jede weitere Entscheidung.
2. Ersetze kritische Dienste durch DSGVO-konforme Alternativen
Musst du wirklich WhatsApp für Klientenkommunikation nutzen? Es gibt datenschutzkonforme Messenger wie Threema oder Signal, die Ende-zu-Ende-Verschlüsselung bieten und keine Metadaten in die USA übertragen. Für die interne Dokumentation gibt es Open-Source-Lösungen wie Nextcloud, die auf europäischen Servern laufen und die volle Kontrolle über die Daten behalten. Und mit der neuen Finanzierung für End-to-End-Verschlüsselung bei Mastodon wird auch das Fediverse für vertrauliche Kommunikation zunehmend interessant.
3. Etabliere einen klaren Umgang mit Klientendaten
Datenschutz ist nicht nur eine technische Frage, sondern eine organisatorische. Braucht wirklich jeder Zugriff auf alle Akten? Wer dokumentiert wo? Was passiert, wenn ein Klient um Löschung seiner Daten bittet? Ein einfaches, schriftliches Datenschutzkonzept gibt dir Sicherheit – und zeigt Klienten, dass du ihre Daten ernst nimmst.
Warum digitale Souveränität ein Wertethema ist
In der Sozialen Arbeit sprechen wir über Selbstbestimmung, Empowerment und Partizipation. Diese Werte enden nicht an der digitalen Tür. Wenn Klienten ihre Vertraulichkeit an US-Konzerne delegieren müssen, nur um eine Beratung in Anspruch zu nehmen, dann läuft etwas falsch. Wenn Beraterinnen wie Anna keine handhabbaren Alternativen haben, weil das IT-Budget fehlt oder das Wissen fehlt, dann ist das ein Problem der Teilhabe.
Digitale Souveränität heißt: Du entscheidest, wo deine Daten stehen. Du weißt, wer darauf zugreifen kann. Du hast die Wahl, welche Werkzeuge du nutzt – und du bist nicht gezwungen, Kompromisse bei sensiblen Klientendaten einzugehen, weil es keine bezahlbare Alternative gibt.
Die Entwicklungen im Fediverse und bei Open-Source-Lösungen zeigen: Es gibt Alternativen. Sie werden besser, sicherer und für kleine Einrichtungen handhabbarer. Aber du musst dich dafür entscheiden – und du musst wissen, dass es sie gibt.
Wenn du dich in Annas Situation wiedererkennst – du bist nicht allein. Viele Beratungsstellen stehen vor derselben Frage: Wie kann ich digital arbeiten, ohne meine Klienten datenschutzrechtlich zu gefährden? Beim Digitalen Beratungsbüro gibt es praktische Unterstützung für Fachkräfte der Sozialen Arbeit, die ihre digitale Praxis auf DSGVO-sichere Beine stellen wollen.
Quellen:
