Die psychotherapeutische Beziehung ruht auf einem Versprechen, das älter ist als der Berufsstand selbst: Was hier gesagt wird, bleibt hier. Das Beichtgeheimnis, der Eid des Arztes, das strafbewehrte Berufsgeheimnis — sie alle kodieren denselben Satz. Der Patient entkleidet seine Seele, weil er diesem Satz glaubt und die kognitive Kriegsführung der Psychotherapeuten1 gegen sich noch nicht erkannt hat — jener Psychotherapeuten, die ihn als Objekt ihrer Ausbeutung betrachten. Ohne diesen Glauben gäbe es keine Psychotherapie, sondern nur ein vorsichtiges Taktieren zweier Fremder.
In der digitalen Sprechstunde ist dieses Versprechen unbemerkt an einen Dritten übertragen worden, dem der Patient nie begegnet ist und dem er nie vertraut hat: an einen Server, einen Cloud-Anbieter, an die Investoren eines App-Unternehmens, an ein Werbenetzwerk und, neuerdings, an ein Sprachmodell, das mit seinen Worten trainiert wird, um als digitaler Ersatz für Psychotherapeuten2 zu fungieren. Die Vertraulichkeit, die der Patient empfindet, ist die Vertraulichkeit seines Psychotherapeuten. Die Vertraulichkeit, die seine Daten tatsächlich schützt, ist diejenige des schwächsten Glieds einer langen technischen Kette. Beide haben fast nichts miteinander zu tun.
Man hat, kurz gesagt, den Beichtstuhl automatisiert — und übersehen, dass der Beichtvater nun eine Datenbank ist, deren Passwort, wie sich noch zeigen wird, im realen Fall «root» lautete. Wer das für Schwarzmalerei hält, lese die folgenden fünf Fälle. Keiner von ihnen ist ein Gedankenspiel. Alle sind dokumentiert, gerichtlich oder behördlich festgestellt, und alle betreffen Menschen, die nichts weiter getan hatten, als Hilfe zu suchen.
Fünf Wege, auf denen sich die Gefahr bereits verwirklicht hat
Es ist müssig, über abstrakte Risiken zu debattieren, wenn konkrete Schäden sie längst überholt und zur unbestreitbaren Realität gemacht haben. Die folgende Ordnung ist keine nach Wahrscheinlichkeit, sondern eine nach der Art des Zugriffs: Wie genau entsteht aus digitalen Daten einer psychotherapeutischen Interaktion Macht über einen Menschen?
1. Die Erpressung des Einzelnen — Psychotherapie bei Vastaamo
Finnland, ein Land von fünfeinhalb Millionen Einwohnern, betrieb mit Vastaamo einen der grössten privaten Anbieter psychotherapeutischer Versorgung: rund fünfundzwanzig Zentren, teils als Unterauftragnehmerin des öffentlichen Gesundheitswesens. In den Jahren 2018 und 2019 drang ein Angreifer in die Datenbank ein. Der spätere Prozess förderte zutage, dass die Datenbank mit der geradezu rührend dilettantischen Kombination «root/root» gesichert gewesen war.3 Erbeutet wurden die Behandlungsakten von rund 33 000 Patientinnen und Patienten.4 Es handelte sich nicht um Termindaten, sondern um die wörtlich festgehaltenen Intimitäten der Psychotherapie: Traumata, Suchtgeschichten, familiäre Abgründe.
Im Oktober 2020 wurde der Schaden öffentlich. Ein Erpresser, der unter dem Namen «ransom_man» auftrat, verlangte vom Unternehmen rund 450 000 Euro in Bitcoin und drohte mit der Veröffentlichung der Akten.3 Bis hierhin ähnelt der Vorgang jeder anderen Lösegeldforderung. Entscheidend - und das für unser Thema eigentlich Lehrreiche - ist, was geschah, als das Unternehmen die Zahlung verweigerte: Der Täter wandte sich gegen die Patienten selbst. Im Darknet kündigte er an, täglich hundert Patientenprofile zu veröffentlichen, und versandte zugleich an einzelne Betroffene gezielte Schreiben: Zahle rund 500 Euro, oder deine psychotherapeutischen Notizen werden öffentlich.3,4
Mehr als 22 000 Menschen meldeten der finnischen Polizei, ein solches persönliches Erpressungsschreiben erhalten zu haben — eine Rekordzahl von Geschädigten in einem einzigen Strafverfahren.3 Viele der Opfer waren Kinder oder befanden sich wegen schwerer Traumata in Behandlung. Mehrere Suizide wurden im Zusammenhang mit dem Leak berichtet.3,4 Vastaamo ging 2021 in Konkurs; der frühere Geschäftsführer, der die Einbrüche verschwiegen hatte, wurde entlassen und strafrechtlich verfolgt. Der Haupttäter, Aleksanteri Kivimäki, wurde im April 2024 zu sechs Jahren und drei Monaten Haft verurteilt — und im September 2025, während des Berufungsverfahrens, wegen der langen Untersuchungshaft vorläufig wieder auf freien Fuss gesetzt.5
Man halte sich die Mechanik vor Augen: Die Notizen, die heilen sollten, wurden zum präzisen Instrument der Demütigung. Wer die geheimsten Ängste eines Menschen kennt, braucht keine Gewalt mehr; er braucht nur eine E-Mail-Adresse und eine Frist. Das ist der Unterschied zwischen einem gestohlenen Kreditkartendatensatz und einer gestohlenen Psychotherapie-Akte. Die Karte lässt sich sperren. Das preisgegebene Seeleninnere nicht.
2. Das Protokoll als Beweismittel — der Fall Talkspace
Die zweite Gefahr braucht keinen Kriminellen. Für sie genügt ein Gericht und ein Vertrag. Eine US-Amerikanerin, hochschwanger und soeben entlassen, nutzte die App Talkspace - eine Zusatzleistung, die ihr früherer Arbeitgeber seinen Mitarbeitern anbot -, um über ihre Ängste zu sprechen. Später erhob sie gegen denselben Arbeitgeber Klage wegen Diskriminierung. Dessen Anwälte erwirkten daraufhin eine gerichtliche Anordnung zur Herausgabe ihrer Talkspace-Daten, darunter das vollständige Wortprotokoll dessen, was sie ihrer Psychotherapeutin geschrieben hatte — und verwendeten es vor Gericht gegen sie.6
Hier offenbart sich ein struktureller Unterschied, den die Bequemlichkeit der Anwender geflissentlich übersieht. In einer klassischen Sitzung notiert der Psychotherapeut einige Sätze; das Gespräch selbst verklingt. Eine Chat-Plattform hingegen erzeugt ein wortgetreues Protokoll des exakten Hin und Her — ein neues Fenster in das Privatleben, das gegen die Person gerichtet werden kann.6 Und was als Datei existiert, lässt sich beschlagnahmen, vorladen, herausverlangen.
An dieser Stelle zerbricht der erste der grossen Trugschlüsse, mit denen man sich beruhigt: «Das Gesetz schützt mich.» Das US-amerikanische Gesundheitsdatengesetz (Health Insurance Portability and Accountability Act - HIPAA) gewährt psychotherapeutischen Notizen einen besonderen Status. Doch dieser Status hilft wenig, wenn die «Notiz» in Wahrheit ein vollständiges Transkript ist, das einem Unternehmen gehört und einer gerichtlichen Anordnung unterliegt. Hinzu kommt, dass die vielbeschworene Anonymisierung - darauf weisen Datenschutzjuristen seit Jahren hin - sich häufig rückgängig machen lässt.6 Ein Schutz, der unter realen Bedingungen versagt, ist kein Schutz, sondern eine Beschwichtigung.
3. Die Seele als Werbedatensatz — der Fall BetterHelp
Der dritte Weg ist legal, alltäglich und gerade darum der verstörendste. Die US-Handelsaufsicht FTC verpflichtete den Online-Anbieter BetterHelp 2023 zur Zahlung von 7,8 Millionen Dollar. Der Vorwurf: Das Unternehmen habe sensible Gesundheitsdaten - E-Mail-Adressen, IP-Adressen und die Antworten aus Gesundheitsfragebögen - entgegen seinen eigenen Datenschutzversprechen an Facebook, Snapchat, Criteo und Pinterest zu Werbezwecken weitergegeben.7 Rund 800 000 Personen waren betroffen. Das Feigenblatt, die E-Mail-Adressen seien ja «gehasht», also verschlüsselt, gewesen, hielt nicht: Der Empfänger konnte die Verschlüsselung auflösen — und genau das war der Zweck der Übung, denn die Daten dienten dazu, dieselben Menschen mit Werbung erneut anzusprechen.7
Der eigentlich entlarvende Satz fiel jedoch in der Verteidigung: Der Vergleich sei kein Schuldeingeständnis, und das beanstandete Verhalten sei in der Branche üblich.8 Man lese das zweimal. Es ist kein Dementi, sondern ein Geständnis grösserer Tragweite: Was hier geahndet wurde, ist nicht der Ausrutscher eines einzelnen schwarzen Schafs, sondern das Geschäftsmodell. Und es verweist auf den zweiten Trugschluss — «Es ist ja anonymisiert, es ist aggregiert.» Der Datensatz war anonymisiert genug, um die Aufsicht zu beruhigen, und identifizierend genug, um den einzelnen Menschen wiederzufinden. Beides zugleich. Das ist keine technische Panne, sondern die betriebswirtschaftliche Logik der ganzen Branche.
4. Die Seele im Schlussverkauf — Datenhandel statt Datenschutz
Was geschieht mit Daten, die gar nicht erst bei einem Psychotherapeuten anfallen, sondern bei einer Meditations-App, einer Symptom-Suchmaschine, einem Stimmungstagebuch? Sie wandern in einen Markt, der im Halbschatten operiert. Eine Forscherin der Duke University kontaktierte 37 Datenhändler; elf von ihnen waren bereit, Listen von Personen zu verkaufen, geordnet nach psychischer Diagnose - Depression, Angststörung, bipolare Störung, posttraumatische Belastung -, vielfach versehen mit Namen, Adressen, ethnischer Zugehörigkeit, Einkommen, teils sogar mit Angaben über deren Kinder. Die Preise begannen bei wenigen hundert Dollar; eine ernsthafte Prüfung des Käufers fand nicht statt.9,10 Diese Daten unterliegen, da sie ausserhalb der ärztlichen Sphäre entstehen, keinem Gesundheitsdatengesetz.
Für den einzelnen Menschen bedeutet das: Irgendwo existiert eine Liste, auf der neben seinem Namen das Wort «Depression» steht, und er wird nie erfahren, wer sie gekauft hat und wozu — eine Versicherung, die das Risiko neu bewertet; ein Personaldienstleister, der Bewerber vorsortiert; der Algorithmus eines Vermieters; ein politischer Wahlkampf, der weiss, wer empfänglich ist für die Sprache der Angst. Hier zeigt sich der dritte Trugschluss in seiner reinsten Form: «Ich habe nichts zu verbergen.» Die Frage ist nicht, ob Sie etwas zu verbergen haben. Die Frage ist, ob ein anderer etwas davon hat, Sie zu kennen. Und die Antwort lautet, wie der Markt beweist, ja.
5. Die offene Tür — der Fall Confidant Health
Der fünfte Weg ist banaler als alle anderen und gerade deshalb am schwersten zu verzeihen: schlichte Unfähigkeit. Ein Sicherheitsforscher stiess 2024 auf eine Datenbank des US-Anbieters Confidant Health, die ungeschützt - ohne Passwort - im offenen Internet stand. Sie umfasste 5,3 Terabyte: 126 276 Dateien und über 1,7 Millionen Protokolleinträge.11,12 Darin fanden sich Audio- und Videoaufzeichnungen von Sitzungen, psychiatrische Anamnesen, Krankengeschichten sowie Bilder von Ausweisen und Versicherungskarten.11 Das Unternehmen sicherte die Datenbank nach eigenen Angaben binnen einer Stunde, nachdem es informiert worden war.
Man beachte: Hier brauchte es keinen Hacker, kein Lösegeld, keine kriminelle Energie. Es genügte, dass jemand vergessen hatte, die Tür abzuschliessen. Die einzige Sperre, die diese Daten je schützte, war Kompetenz — und Kompetenz ist, wie sich zeigt, optional. Auf den kriminellen Märkten werden Gesundheitsdaten gehandelt; Daten zur psychischen Gesundheit sind dort besonders wertvoll, weil sie sich besonders gut zur Erpressung eignen. Der Kreis schliesst sich zum Fall Vastaamo.
Die Verschärfung: Die Seele als Rohstoff der Maschine
Bis hierhin liesse sich einwenden, es handle sich um Pannen, Verbrechen und Geschäftsexzesse, die sich mit besserer Technik und strengeren Gesetzen eindämmen liessen. Doch eine Entwicklung verändert die Statik des gesamten Problems: die künstliche Intelligenz. Die Transkripte sind nämlich kein Abfallprodukt mehr, das man bestenfalls dulden, schlimmstenfalls verlieren kann. Sie sind der Rohstoff.
Talkspace teilt seinen Investoren mit, das Unternehmen verfüge über eine der weltweit grössten Datenbanken zur psychischen Gesundheit - 140 Millionen Nachrichten, acht Milliarden Wörter - und trainiere damit einen Chatbot für «Therapie-Begleitung»; ein Krankenhauskonzern übernimmt das Unternehmen für 835 Millionen Dollar.6 Die intimsten Sätze, die ein Mensch je getippt hat, werden so zu Trainingsmaterial. Damit kollabiert das Anonymisierungsargument ein zweites Mal: Nicht nur lässt sich eine Anonymisierung rückgängig machen — ein Modell, das mit den Worten eines Menschen trainiert wurde, kann Muster reproduzieren, die auf ihn zurückweisen.
Es lohnt sich, an dieser Stelle das Vokabular zu betrachten, mit dem die Branche operiert. «Anonymisiert.» «Aggregiert.» «Ausschliesslich zu therapeutischen Zwecken.» Das sind keine technischen Garantien. Es sind Beruhigungsformeln, deren Funktion darin besteht, das Nachdenken zu beenden, bevor es begonnen hat. Wer die Vermessung der Seele als «Innovation» verkauft und ihre Verwertung als «personalisierte Versorgung», hat den Trugschluss bereits in die Sprache eingebaut. Misstrauen Sie jedem Satz, der Ihnen das Denken abnehmen will.
Die Logik: Warum Systeme der Bequemlichkeit zu Systemen der Kontrolle werden
Man muss keine Verschwörung bemühen, um die Richtung dieser Entwicklung zu verstehen. Es genügt, drei nüchterne Eigenschaften von Daten zu betrachten, die zusammen eine fast zwangsläufige Tendenz ergeben.
Erstens: Daten sind nicht-rival und nahezu unsterblich. Eine einmal erhobene Information kann beliebig oft kopiert werden, ohne sich zu verbrauchen, und sie zu behalten kostet praktisch nichts. Was nichts kostet zu behalten, wird behalten. Und was behalten wird, wird irgendwann verwendet — denn die Versuchung wächst mit der Zeit, während die Erinnerung an das Versprechen, mit dem die Daten erhoben wurden, verblasst.
Zweitens: Der Zweck eines Datensatzes wird nicht bei seiner Erhebung festgelegt, sondern von demjenigen, dem er später gehört. Das heutige «zur Verbesserung unseres Dienstes» ist das morgige «übernommen durch», «vorgeladen von», «verkauft an», «kompromittiert bei». Niemand, der seiner Psychotherapie-App oder seinem Chatbot-Psychotherapeuten etwas anvertraut, hat dem Krankenhauskonzern zugestimmt, der das Unternehmen drei Jahre später kauft. Die Zustimmung aber wandert mit den Daten.
Drittens: Die Asymmetrie ist dauerhaft. Der Einzelne gibt seine intime Wahrheit einmal preis; der Inhaber der Daten sammelt sein Druckmittel für immer. Die Geschichte - und hier ist Nüchternheit angebracht, nicht Pathos - kennt das Muster zur Genüge: Register, die zur Verwaltung angelegt wurden, sind wiederholt zu Werkzeugen der Kontrolle geworden, sobald das politische Wetter umschlug. Die Daten der Seele sind dabei die wertvollsten von allen, weil sie nicht verzeichnen, was ein Mensch getan hat, sondern wovor er sich fürchtet.
An dieser Stelle wendet der aufgeklärte Leser ein: In der Schweiz und in Europa gibt es doch Gesetze. Das stimmt, und sie sind ernst zu nehmen. Das revidierte Datenschutzgesetz der Schweiz, in Kraft seit dem 1. September 2023, zählt Gesundheitsdaten zu den besonders schützenswerten Personendaten; wer sie mit voraussichtlich hohem Risiko bearbeitet - etwa unter Einsatz von künstlicher Intelligenz oder Cloud-Diensten -, muss eine Datenschutz-Folgenabschätzung durchführen (Art. 22).13 Der Eidgenössische Datenschutzbeauftragte verlangt für Gesundheitsdaten grundsätzlich eine gesicherte Übertragung; die unverschlüsselte E-Mail ist nur unter engen Voraussetzungen zulässig.14
Das ist richtig und notwendig — und es ist unzureichend. Das Gesetz bindet den Gesetzestreuen. Es bindet nicht den Hacker mit der Kombination «root/root», nicht den ausländischen Käufer, nicht den Datenhändler jenseits der Zuständigkeitsgrenze und nicht das Unternehmen, das einen Einbruch schlicht zum «Vorfall» umtauft. Vor allem aber bekämpft es das falsche Übel. Es versucht, die Speicherung der Daten über das Seeleninnere sicher zu machen. Sicher aber sind allein die Daten, die nie entstanden sind.
Die eigentliche Frage: Warum der Mensch wegsieht
Die Fälle sind belegt. Die Mechanik ist durchschaubar. Und dennoch ändert nahezu niemand sein Verhalten. Hier, nicht in der Technik, liegt die eigentliche Ursache der Bedrohung psychotherapeutischer Daten. Denn die Frage lautet nicht, warum die Systeme so gebaut sind, wie sie gebaut sind. Die Frage lautet, warum wir es zulassen, obwohl wir es wissen und verhindern könnten.
Die Antwort ist unbequem: Das Erkennen der Gefahr verlangt genau das, was die meisten Menschen instinktiv meiden — Denken, und anschliessend ein Handeln, das dem eigenen Bequemlichkeitsbedürfnis zuwiderläuft. Der Verstand hält für diesen Fall ein ganzes Arsenal billiger Abwehrformeln bereit, und jede einzelne ist ein logischer Fehlschluss, der sich nur deshalb so gut anfühlt, weil er das Nachdenken erspart.
«Ich habe nichts zu verbergen» — die Verwechslung von Privatheit mit Heimlichkeit; in Wahrheit geht es nicht um verborgene Schuld, sondern um die Autonomie eines Menschen, der nicht durchschaut werden möchte. «Mir wird das schon nicht passieren» — der Optimismus-Irrtum, der die eigene Person aus jeder Statistik herausrechnet. «Das nutzen doch alle» — der Verweis auf die verbreitete Praxis, derselbe Fehlschluss, mit dem sich BetterHelp vor Gericht verteidigte. «Der Komfort ist es mir wert» — die Aufrechnung eines diffusen künftigen Schadens gegen einen kleinen sofortigen Vorteil, die der Verstand systematisch zugunsten des Sofortigen verzerrt. Vier Sätze, vier Denkfehler, vier Bequemlichkeiten.
Der Hirnforscher Ernst Pöppel hat die nüchterne Schätzung formuliert, dass «nur rund zehn Prozent der Menschen selber denken und ihr Leben in die eigene Hand nehmen».15 Im selben Atemzug benennt er die Verschärfung der Gegenwart, in der «der Einfluss der digitalen Medien»15 hinzukommt: «Diese übernehmen zunehmend eine Vordenkerfunktion — gerade auch bei Akademikern, von denen man eigentlich noch am ehesten annehmen sollte, dass sie selber denken wollen.»15 Hierin liegt die bittere Symmetrie unseres Themas: Eben jene Geräte, die die Seele absaugen, sind dieselben, an die der Mensch sein Urteil ausgelagert hat. Wer nicht mehr selbst denkt, bemerkt auch nicht, dass für ihn gedacht - und über ihn verfügt - wird.
Bertrand Russell, Philosoph und Nobelpreisträger, formulierte dasselbe bereits 1925:
«Wir alle haben eine Tendenz zu denken, dass die Welt unseren Vorurteilen entsprechen muss. Die gegenteilige Herangehensweise beinhaltet eine gewisse Anstrengung des Denkens, und die meisten Menschen würden eher sterben als denken. Und in der Tat: Sie tun es.»
Bertrand Russell The ABC of Relativity. New York: Harper & Brothers, 1925, S. 166.16
Ein Jahrhundert ist vergangen, und die Beobachtung ist dieselbe. Die Verdrängung ist dabei keine Dummheit; sie ist eine selbstschädigende Ökonomie. Denken kostet Anstrengung und bedroht den Komfort der eingelebten Überzeugung. Darum besteht die Gefahr fort — nicht, weil sie verborgen wäre, sondern weil sie unwillkommen ist. Sie verlangt eine Entscheidung, und Entscheidungen sind anstrengend, weshalb sie vermieden werden.
Der Kompromiss: Die datensparsame Psychotherapie
Genau hier entfaltet die kognitive Psychotherapie ihr Selbstheilungspotential. Ihr ganzes Ziel besteht darin, dem Menschen die Fähigkeit zurückzugeben, sein Leben aus der Kraft des eigenen Denkens selbstbestimmt zu führen.
Aus diesem Anspruch folgt ein praktischer Grundsatz, der jedem Psychotherapeuten offensteht, der ihn will; er ist weder patentiert noch geheim. Je weniger Daten eine Psychotherapie erzeugt, desto weniger kann gegen den Patienten verwendet werden. Datensparsamkeit ist hier keine Einstellung in einem Computerprogramm, sondern eine therapeutische Haltung. Für den Datenschutz17 mit «Zero Tracking + Total Privacy» bei allen Selbsthilfeangeboten von Psychotherapie.com heisst das konkret: keine Drittanbieter, eine echte Ende-zu-Ende-Verschlüsselung zwischen Klient und Psychotherapeut, schriftliche Anleitung in Dateien, die allein die beiden Beteiligten zu öffnen vermögen — und sonst niemand, auch kein Server dazwischen.
Doch auch diese Vorkehrung ist, bei aller Redlichkeit, kein Schutz für die Ewigkeit — und es gehört zur Logik dieses Textes, auf die Risiken durch die Entwicklung der Quantencomputer hinzuweisen. Die Schwachstelle ist nicht der Chiffriervorgang selbst: Gegen eine starke symmetrische Verschlüsselung wie AES-256 verschafft ein Quantencomputer nur eine quadratische Beschleunigung, die ein hinreichend langes Passwort auffängt. Verwundbar ist der Augenblick, in dem überhaupt etwas das offene Netz quert — denn nahezu jede gesicherte Internetübertragung stützt sich beim Schlüsselaustausch auf asymmetrische Verfahren wie RSA oder elliptische Kurven, und diese wird ein ausreichend grosser Quantencomputer vollständig brechen. Daraus folgt eine Strategie mit eigenem Namen, «harvest now, decrypt later»: Der heute verschlüsselte Verkehr wird aufgezeichnet und aufbewahrt, um ihn zu entschlüsseln, sobald die Maschine existiert. Dass diese Drohung ernst genug ist, um die globale Umstellung der Kryptografie einzuleiten, belegt die Finalisierung der ersten Post-Quanten-Standards durch das US-amerikanische NIST im August 2024.18
Das Tempo des Fortschritts überrascht selbst die Fachwelt: Ein Forscher von Google Quantum AI senkte im Mai 2025 die geschätzte Zahl der für das Brechen eines 2048-Bit-RSA-Schlüssels nötigen Qubits von zwanzig Millionen auf unter eine Million und empfahl, gefährdete Verfahren nach 2030 auszumustern;19 parallel gelang derselben Gruppe mit dem Prozessor «Willow» der erste Nachweis einer Fehlerkorrektur «unterhalb der Schwelle», bei der die Fehlerrate sinkt, je mehr Qubits hinzukommen.20 Für Daten mit kurzer Geheimhaltungsfrist ist das gleichgültig; für psychotherapeutische Aufzeichnungen, deren Vertraulichkeit ein Leben lang tragen muss, ist es das Gegenteil. Jede heute übertragene Zeile wird so zur Wette auf den Stand der Kryptanalyse in zwanzig Jahren. Das entwertet die starke Verschlüsselung nicht, verschiebt sie aber vom Versprechen zur Wette. Es verschärft die Schlussfolgerung dieses Textes, statt sie zu mildern: Die einzigen Daten, die der Strategie «harvest now, decrypt later» mit Sicherheit entgehen, sind jene, die nie übertragen, nie aufgezeichnet, nie geschaffen wurden.
Der sichere Ausweg: Psychotherapie ohne digitale Datenspuren
Sicherheitsbewusste Klienten erhalten über Psychotherapie.com auf Wunsch datenspurenfreie Therapieangebote, bei denen die Gefahr auf null sinkt, weil die gefährlichen Daten gar nicht erst geschaffen werden. Darunter ist, wenig überraschend, die älteste Form von allen: der psychotherapeutische Waldgang21. Ein vielstündiges Gespräch im Gehen, durch den Wald — nichts wird aufgezeichnet, nichts gespeichert, nichts übertragen. Eine kognitive Psychotherapie, die geholfen hat und die, digital betrachtet, dennoch nie stattgefunden hat. Es gibt kein Protokoll, das ein Gericht vorladen, keine Datenbank, die ein Hacker leeren, keine Liste, die ein Händler verkaufen, und keine Wörter, mit denen ein Sprachmodell sich füttern liesse.
Ein solcher datenspurenfreier psychotherapeutischer Ganz- oder Halbtagesblock kann auf vielfältige Weise organisiert werden — individuell angepasst an die Bedürfnisse der Klienten und die Zweckmässigkeit der Problemlösung. Seit über drei Jahrzehnten instruiert der Autor Klienten im Tagesblock, wie sie durch kognitive Psychotherapie ihre Angst- und Panikstörungen selbst heilen können. Beispielhaft schildert diese kompakte kognitive Psychotherapie in seinem Therapiebericht22 ein Arzt, der nach zehnjährigem Leidensweg seine Angststörung durch den Tagesblock beim Verfasser dieses Artikels in nur acht Stunden heilte.
In einem Zeitalter, das gelernt hat, die Seele zu lesen, ist der radikalste Akt des Schutzes der zugleich einfachste: nichts zu hinterlassen, das sich lesen liesse. Das ist keine Romantik und keine Technikfeindlichkeit. Es ist die nüchterne Konsequenz aus allem, was die fünf Fälle dieses Artikels belegen und ganz grundsätzlich gilt: «Wer eine Psychotherapie über die Krankenversicherung abrechnet, zieht eine Datenspur hinter sich her, die Karrieren zerstören kann.»17 Für jene zehn Prozent, die lieber selber denken, als für sich denken zu lassen, ist der datenspurenfreie Waldgang21 darum keine Nostalgie. Er ist die einzige vollständig sichere Psychotherapie, die es gibt.
Schriftliche Kognitive Psychotherapie (SKPT) von Dr. Dietmar Luchmann, LLC, ist Hilfe zur Selbsthilfe, um die Selbstheilung psychischer Störungen zu ermöglichen:
1. SKPT kennenlernen
2. Eignungstest machen
3. Selbsttherapie starten
1 Luchmann, D.: Kognitive Kriegsführung der Assoziation Schweizer Psychotherapeutinnen und Psychotherapeuten (ASP). Psychotherapie. 16.03.2026.
2 Luchmann, D.: Chatbots als Psychotherapeuten? Perfekte Komplizen für den Wahnsinn. Psychotherapie. 10.10.2025.
3 Krebs, B.: Man who mass-extorted psychotherapy patients gets six years. Krebs on Security. 30.04.2024.
4 Ghanbari, H.; Koskinen, K.: When data breach hits a psychotherapy clinic: The Vastaamo case. Journal of Information Technology Teaching Cases. 2026, 16(1), 20–28.
5 Martin, A.: Hacker convicted of extorting 20,000 psychotherapy victims walks free during appeal. The Record. 15.09.2025.
6 Gilbertson, A.: Woman’s Talkspace therapy app sessions exposed in court. Proof News. 28.04.2026.
7 Federal Trade Commission: FTC gives final approval to order banning BetterHelp from sharing sensitive health data for advertising, requiring it to pay $7.8 million. Federal Trade Commission, Press Releases. 14.07.2023.
8 Bajak, F.; Associated Press: Counseling service BetterHelp to return $7.8M to customers in FTC settlement after it shared private health data with Facebook and Snapchat. Fortune. 03.03.2023.
9 Kim, J.: Data brokers and the sale of Americans’ mental health data. Duke University, Sanford School of Public Policy. Februar 2023 (PDF).
10 Collier, K.: A researcher tried to buy mental health data. It was surprisingly easy. NBC News. 13.02.2023.
11 Burgess, M.: Therapy sessions exposed by mental health care firm’s unsecured database. Wired. 06.09.2024.
12 Security Staff: Confidant Health database exposed 5.3 terabytes of patient information. Security Magazine. 09.09.2024.
13 Schweizerische Eidgenossenschaft: Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG).
14 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB: Erläuterungen zu Patientenformularen für ärztliche und therapeutische Konsultationen. 30.09.2025 (PDF).
15 Lossau, N.: DENKSTE! Deutsche haben verlernt, sich eigene Meinungen zu bilden, sagt Hirnforscher Ernst Pöppel. Das Problem geht an den Unis los – und kann krank machen. Die Welt, 26.10.2016, Ausgabe 251/2016, S. 20.
16 Russell, B.: The ABC of Relativity. New York: Harper & Brothers, 1925, S. 166. [Im Original: «We all have a tendency to think that the world must conform to our prejudices. The opposite view involves some effort of thought, and most people would die sooner than think - in fact, they do so.»]
17 Luchmann, D.: Datenschutz, Psychotherapie und Psychotherapeuten. Psychotherapie. 10.01.2025.
18 National Institute of Standards and Technology (NIST): NIST releases first 3 finalized post-quantum encryption standards. 13.08.2024.
19 Gidney, C.: How to factor 2048 bit RSA integers with less than a million noisy qubits. arXiv:2505.15917, Mai 2025.
20 Castelvecchi, D.: ‘A truly remarkable breakthrough’: Google’s new quantum chip achieves accuracy milestone. Nature. 09.12.2024.
21 Luchmann, D.: Die Waldgängerin — Kognitive Psychotherapie einer Ärztin. Psychotherapie. 16.07.2025.
22 Nordes, N.: Protokoll einer Fehldiagnose — ein Arzt erlebt Psychotherapeuten und Psychotherapie. Psychotherapie. 11.03.2003.
Ihr Kommentar
Haben Sie Anmerkungen, Anregungen oder Ergänzungen zu diesem Artikel? Haben Sie eigene Therapieerfahrungen? Wir freuen uns über substanzielle Rückmeldungen.