Video-Coaching DSGVO-konform anbieten: der Praxis-Leitfaden

Video-Sitzungen sind aus dem Coaching nicht mehr wegzudenken. Sie sparen Anfahrt, machen dich ortsunabhängig und senken die Hürde für ein erstes Gespräch. Der Haken: Viele der bekanntesten Videokonferenz-Tools sind genau an dem Punkt schwierig, an dem es bei deinen Klient:innen besonders sensibel wird — beim Datenschutz. Ein Coaching-Gespräch ist vertraulich. Wer dabei welche Daten verarbeitet, wo diese liegen und wer theoretisch mithören könnte, ist deshalb keine Nebensache, sondern Teil deiner Professionalität.

Dieser Leitfaden zeigt dir, worauf es ankommt, wenn du Video-Coaching DSGVO-konform anbieten willst — pragmatisch, ohne Juristendeutsch und mit einer Checkliste für den Alltag.

Warum die Wahl des Tools so wichtig ist

Bei einem Video-Coaching werden personenbezogene Daten verarbeitet: Name, Stimme, Bild — und je nach Thema sehr persönliche Gesprächsinhalte. Sobald du für diese Verarbeitung einen externen Dienstleister einsetzt, bist und bleibst du als Coach die verantwortliche Stelle. Du entscheidest, mit welchem Tool gearbeitet wird, und du musst gegenüber deinen Klient:innen erklären können, was damit passiert.

Genau hier wird es bei vielen populären Tools schwierig. Sie werden überwiegend von US-Anbietern betrieben, und Daten können in die USA übermittelt werden. Das ist nicht automatisch verboten, erfordert aber eine saubere Rechtsgrundlage, Transparenz und einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. In der Praxis bedeutet das für dich: Prüfpflichten, Unsicherheit und oft das ungute Gefühl, dass du etwas einsetzt, das du nicht vollständig erklären kannst.

Der einfachste Weg, dieses Problem klein zu halten, ist die Wahl eines Tools, das den Aufwand für dich reduziert — statt ihn zu vergrößern.

EU- bzw. DE-Hosting statt US-Tools

Der wichtigste Hebel ist der Serverstandort. Wenn die Video-Infrastruktur in der EU — idealerweise in Deutschland — betrieben wird, entfällt die Frage nach der Datenübermittlung in Drittländer weitgehend. Du bewegst dich im vertrauten Rechtsraum, und das lässt sich gegenüber Klient:innen klar und glaubwürdig kommunizieren.

Worauf du achten solltest:

• Serverstandort EU/DE, schriftlich zugesichert — nicht nur "Datenschutz nach DSGVO" als Marketing-Floskel.
• AVV nach Art. 28 DSGVO, den du unkompliziert abschließen kannst. Bei guten Anbietern geht das per Klick, ohne PDF-Hin-und-Her.
• Klare Subdienstleister-Liste, damit du weißt, wer noch mit den Daten in Berührung kommt.
• Keine Weiterverwendung der Inhalte zu Trainings- oder Werbezwecken.

Coachseite geht hier den selbst gehosteten Weg: Die Video-Calls laufen über eine eigene Jitsi-Installation auf Servern in der EU, und der AVV lässt sich direkt im System per Klick abschließen. Das nimmt dir die Prüfung fremder US-Tools ab — du arbeitest in einer Umgebung, die für Coaching gedacht ist.

Kein Konto, keine Installation für Klient:innen

Datenschutz ist nicht nur eine Frage der Server, sondern auch der Nutzererfahrung. Tools, die deine Klient:innen zwingen, ein Konto anzulegen oder eine Software zu installieren, erzeugen gleich mehrere Probleme:

• Beim Anlegen eines Kontos übergeben deine Klient:innen ihre Daten an einen weiteren Anbieter — zusätzlich zu dir.
• Installationen werfen IT-Fragen auf, gerade in Unternehmen mit verwalteten Geräten.
• Jede zusätzliche Hürde kostet dich Teilnehmer:innen, besonders beim Erstgespräch.

Deutlich angenehmer — und datensparsamer — ist der Zugang per Link. Deine Klient:innen klicken einen Link, der Call öffnet sich im Browser, fertig. Kein Login, keine App, keine Registrierung bei einem Drittanbieter. Das ist nicht nur bequemer, es entspricht auch dem Grundsatz der Datenminimierung: Es werden nur die Daten verarbeitet, die für das Gespräch wirklich nötig sind.

Zugang per Link richtig absichern

Ein offener Link, den jede:r aufrufen kann, wäre natürlich das Gegenteil von sicher. Achte darauf, dass der Zugang gebunden ist:

• Der Link gehört zu einer bestimmten Sitzung, nicht zu einem dauerhaft offenen Raum.
• Der Zutritt ist zeitlich begrenzt, also nur rund um den vereinbarten Termin möglich.
• Idealerweise wird der Raumzutritt technisch authentifiziert, sodass der Raumname allein nicht genügt.

Bei Coachseite ist genau das der Standard: Jede Sitzung bekommt ihren eigenen Raum, und der Zutritt funktioniert nur über ein kurzlebiges, von der Plattform ausgestelltes Token — gekoppelt an den Termin. Niemand "stolpert" zufällig in dein Gespräch.

Keine Aufzeichnung — bewusst entscheiden

Aufzeichnungen sind aus Datenschutzsicht die heikelste Funktion eines Video-Tools. Sobald ein Gespräch mitgeschnitten wird, entsteht ein dauerhaftes, hochsensibles Datenobjekt: Es muss sicher gespeichert, vor Zugriff geschützt, irgendwann gelöscht und im Zweifel auf Anfrage herausgegeben werden. Und es braucht in aller Regel die ausdrückliche Einwilligung aller Beteiligten.

Für die meisten Coaching-Szenarien ist die einfachste und datenschutzfreundlichste Antwort: gar nicht aufzeichnen. Was nicht entsteht, kann nicht verloren gehen, nicht missbraucht werden und muss nicht verwaltet werden. Wenn du Inhalte sichern willst, sind kurze, von dir geführte Notizen in einer Klientenakte fast immer die bessere Wahl als ein Videomitschnitt.

Die Video-Calls in Coachseite zeichnen bewusst nichts auf. Das ist eine konzeptionelle Entscheidung, kein vergessenes Feature — sie hält die Sitzung flüchtig und reduziert dein Risiko spürbar.

Die Einbettung in den Termin macht den Unterschied

Datenschutz scheitert im Alltag selten an der Theorie, sondern an Brüchen im Ablauf: Der Link wird per privatem Messenger verschickt, liegt in einer Mail von vor drei Wochen oder wird versehentlich an die falsche Person weitergeleitet. Je stärker das Video direkt mit deinem Buchungs- und Terminprozess verzahnt ist, desto weniger solcher Pannen passieren.

Sinnvoll ist deshalb ein durchgängiger Ablauf:

• Klient:innen buchen online einen Termin.
• Der Video-Raum gehört zum Termin und wird automatisch bereitgestellt.
• Der Zugang öffnet sich zur Sitzungszeit und ist danach wieder zu.
• Du führst deine Notizen in der Klientenakte, getrennt und geschützt.

So entsteht eine geschlossene Kette von der Buchung bis zur Sitzung, ohne dass Links durch halb-private Kanäle wandern. Genau diese Verzahnung bietet Coachseite: Online-Buchung, der zugehörige Video-Call und die Klientenakte greifen ineinander. Die Abrechnung bleibt dabei bei dir — Klient:innen können online buchen, aber nicht über die Plattform bezahlen. Coachseite ist kein Zahlungsdienstleister; deine Rechnung stellst du wie gewohnt selbst.

Ein wichtiger Hinweis zur Abgrenzung: Solche Tools sind für Coaching, Beratung und Training gedacht, nicht für Therapie, Heilkunde oder die Verarbeitung von Gesundheitsdaten nach Art. 9 DSGVO. Wenn du in diesem besonders geschützten Bereich arbeitest, gelten strengere Anforderungen, die du gesondert prüfen solltest.

Kurz-Checkliste für DSGVO-konformes Video-Coaching

• Serverstandort EU/DE, schriftlich zugesichert
• AVV nach Art. 28 DSGVO, unkompliziert abschließbar
• Zugang per Link, kein Konto und keine Installation für Klient:innen
• Link an die konkrete Sitzung gebunden und zeitlich begrenzt
• Keine automatische Aufzeichnung
• Datensparsame Verarbeitung, transparente Datenschutzerklärung
• Video in Buchung und Klientenakte eingebettet statt lose verschickt

Wenn du Video-Coaching ohnehin gerade neu aufsetzt oder von einem US-Tool wegmöchtest, lohnt es sich, die einzelnen Bausteine — Website, Buchung, Video, Klientenakte — als zusammenhängenden Prozess zu denken statt als lose Tool-Sammlung. Das spart Aufwand, mehrere AVVs und vor allem Datenschutz-Risiken.

Du möchtest sehen, wie sich DSGVO-konforme Video-Sitzungen ganz konkret in deinen Coaching-Alltag einfügen? Coachseite ist auf Einladung zugänglich; du kannst ein unverbindliches Kennenlerngespräch anfragen und das Ganze anschließend 14 Tage kostenlos und ohne Zahlungsdaten ausprobieren.