Empfehlungen bei Online-Beratung

7-Punkte-Empfehlung:
Fragen für Ratsuchende /  Institutionen

 

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos
Literatur


Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Infos

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 

 

 


Was sollte bei Anbietern von Online-Beratung bzw. bei vertraulicher Kommunikation im Internet beachtet werden?

 

Immer mehr Organisationen, Personen und Unternehmen bieten Beratung per Internet zu den unterschiedlichsten Themenbereichen an. Dies muss nicht unbedingt hilfreich sein, vielmehr kann Online-Beratung auch gefährlich werden, wenn Menschen an "den Falschen" geraten. Dies gilt vor allem dann, wenn Ratsuchende persönliche Informationen von sich preis geben ohne wirklich zu wissen, wer der Anbieter im Internet tatsächlich ist.

Damit Menschen nicht ungewollt über das Internet an den "Falschen" geraten, sollten Sie als Ratsuchende/r oder als Institution, die andere Beratungsanbieter z.B. per Link empfiehlt, den folgenden Fragen sorgfältig nachgehen.
 

 


7-Punkte-Empfehlung

 

bei der Auswahl von Online-Beratung bzw. von Anbietern persönlicher Internetkommunikation.

 

 

1.) Selbstdarstellung des Anbieters

2.) Authentifizierung des Anbieters

3.) Qualifikation / Konzepte des Anbieters

4.) Referenzen des Anbieters

5.) Datenschutz / Datensicherheit

6.) Aufklärung der Nutzer

7.) Möglichkeit der Anonymisierung

 

 

1.) Selbstdarstellung des Anbieters

 

Es sollte klar beschrieben sein um wen es sich bei einem vertraulichen Kommunikations- bzw. Beratungsangebot handelt:

  • Ist die vollständige postalische Adresse angeben?
  • Ist der Name des Vertretungsberechtigten des Angebots genannt?
  • Sind Angaben zur juristischen Stellung (e.V., GmbH) gemacht. Werden ggf. zuständiges Amtsgericht und Amtsregister-Nummer genannt?
  • Ist bei Einrichtungen, die sich gemeinnützig nennen das zuständige Finanzamt genannt (inkl. Freistellungs-Nummer)?
  • Ist der Anbieter über verschiedene Kanäle (z.B. E-Mail, Telefon) erreichbar?
  • Sind Angaben gemacht zum Umgang mit dem Datenschutz?
  • Ist der Rechtsstand in Deutschland oder der EU?
  • Gibt es eine Zugehörigkeit zu einer staatlich anerkannten Kammer, zu einem Berufs- oder Fachverband, einem Spitzenverband der Freien Wohlfahrtspflege, einer staatlichen Behörde oder einer Kirche?

In Deutschland sind diese Angaben teilweise als "Anbieterkennzeichnung"  sogar vorgeschrieben in § 6 Teledienstegesetz (TDG) bzw. in § 10 des Mediendienstestaatsvertrages (MDStV).

 

zurück zur Übersicht

 

 

2.) Authentifizierung des Anbieters

 

Im Internet ist es sehr einfach möglich sich eine virtuelle Identität zu geben. So kann man sich leicht auf einer Homepage als qualifizierten Beratungsanbieter darstellen, der man vielleicht gar nicht ist. Dem Missbrauch ist damit Tür und Tor geöffnet, wenn man die Homepage nicht eindeutig authentifizieren kann.

 

Um wirklich sicher sein zu können um wen es sich bei einem Online-Angebot handelt, bedarf es deshalb eines so genannten Server-Passes per SSL-Zertifikat nach dem Signaturgesetz. (Symbol im Browser: z. B. Schlüssel oder Schloss). Nur so können die Ratsuchenden im Browser nachprüfen, um wen es sich beim Anbieter wirklich handelt.

 

Die zuständige Behörde für die Anerkennung zur Vergabe dieser Zertifikate nach dem Signaturgesetz ist in Deutschland die Regulierungsbehörde für Telekommunikation und Post: www.regtp.de (Siehe dort: "Elektronische Signatur"). Die Behörde führt eine nachprüfbare und immer aktuelle Liste von "Akkreditierten Zertifizierungsdiensteanbietern".
 

zurück zur Übersicht

 

 

3.) Qualifikation / Konzepte des Anbieters

Wichtig sind auch die Qualifikationen bzw. Konzepte des Anbieters:

  • Welche Qualifikation hat eine Einzelperson als Anbieter?
  • Werden bei Einrichtungen Angaben gemacht zur Auswahl, Ausbildung, Supervision und Weiterbildung der Mitarbeiter/innen des Anbieters?
  • Werden fachliche Konzepte und / oder Qualitätsstandards benannt?
  • Gibt es Verweise auf fachliche Standards die vielleicht sogar von einem (Berufs- / Dach- / Fach-) Verband oder einer sonstigen Stelle verantwortet werden?

zurück zur Übersicht

 

 

4.) Referenzen des Anbieters
 

Um zu wissen, dass die Angaben, des Anbieters nicht erfunden sind, gibt es zur Bezeichnung der Institution bzw. Person den vorgenannte Server-Pass (siehe Punkt 2).

 

Was die Inhalte und inhaltlichen Standards angeht, so ist es von Vorteil, wenn sich die jeweilige Institution oder Person nicht als "Einzelgänger" zeigt, sondern in einem anerkannten Verbund tätig ist. Und vielleicht  sogar auf eine externe Anerkennung verweisen kann. Solche Referenzen können beispielsweise kommen von Kammern, Verbänden und anerkannten Institutionen. Nachfolgende Auflistung als Beispiel, wobei keinerlei Anspruch auf Vollständigkeit besteht.


Spitzenverbände der Freien Wohlfahrtspflege:
Bundesarbeitsgemeinschaft der Freien Wohlfahrtspflege e.V.

Deutsches Rotes Kreuz 
Diakonisches Werk 
Caritasverband 
Arteiterwohlfahrt (AWO) 
Deutscher Paritätischer Wohlfahrtsverband (DPWV)

Zentralwohlfahrtstelle der Juden in Deutschland
 

Kirchen:

Evangelische Kirche in Deutschland (EKD)

Deutsche Bischofskonferenz (DBK)

 

Kammern:

Bundesärztekammer

Bundesnotarkammer

Bundespsychotherapeutenkammer

Bundessteuerberaterkammer

Patentanwaltkammer

Wirtschaftsprüferkammer

 

Berufsverbände / Fachverbände:

AG Psychotherapeutischer Fachverbände
Berufsverband Deutscher PsychologInnen
Bundeskonferenz für Erziehungsberatung
Deutsche AIDS-Hilfe
Deutsche Gesellschaft für Systemische Therapie / Familientherapie

Profamilia

Systemische Gesellschaft

...

und andere

 

zurück zur Übersicht

 

 

5.) Datenschutz / Datensicherheit

 

Datenschutzrichtlinien müssen dokumentiert werden. Außerdem sollte von den Anbietern benannt werden, wer ggf. als Aufsichtsinstanz für den Datenschutz fungiert und wie der Datenschutzbeauftragte zu erreichen ist:

  • Werden Angaben zum Datenschutz gemacht?
  • Wird der Umgang mit vertraulichen Daten (z.B. Speicherung der Inhalte) benannt?
  • Ist ein umfassendes Sicherheitskonzept realisiert, das auch Technik, Provider, Mitarbeiter umfasst?
  • Wird die gesamte Kommunikation (100%) verschlüsselt?

zurück zur Übersicht

 

 

6.) Aufklärung der Nutzer

 

Die Nutzer (Ratsuchenden) sollten vom Anbieter umfassend informiert werden (z.B. durch geeignete Links), wie sie sich selbst vor Angriffen im Internet schützen können. Das zeigt, dass sich der Anbieter auch für die persönliche Sicherheit des Einzelnen interessiert. Beispielsweise bei Banken sind solche Hinweise bereits üblich. (vgl. www.sewecom.de/pc-sicherheitstipps)

 

zurück zur Übersicht

 

 

7.) Möglichkeit der Anonymisierung

 

Zusätzlich sollte es bei der Kommunikation mit dem Anbieter möglich sein ein Verschlüsselungsdienst wie ANON / JAP zu verwenden, der auch die Datenspuren (IP-Adressen) verwischen kann. Dieser Dienst wird von der Technischen Universität Dresden in Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) angeboten.
Dies Anonymisierung ist möglich, wenn es sich um eine webbasierte Beratung handelt und nicht um die herkömmliche E-Mail (smtp/POP3) bzw. nicht um ungesicherte Webformulare bzw. einen ungesicherten Chat.

 

Für wirklich anonyme Beratung muss es dabei möglich sein auch zu kommunizieren ohne eine E-Mailadresse angeben zu müssen.

 

zurück zur Übersicht

 

Anmerkungen

 

Die hier vorliegenden Empfehlungen beziehen sich nicht auf einen Beratungsbegriff im engeren Sinne. Der Beratungsbegriff wird in den verschiedenen Fachbereichen außerdem inhaltlich sehr unterschiedlich verwendet. So ist es zum Beispiel Ärzten in Deutschland nicht erlaubt Online-Beratung durchzuführen. Sie können jedoch mit Patienten zusätzlich im Internet über vertrauliche persönliche Gegebenheiten kommunizieren. Auch dies kann gefährlich sein, wenn die Kommunikation nicht umfassend geschützt wird.

Diese Empfehlungen erheben keinen Anspruch auf Vollständigkeit. Sie sollen vielmehr den Blick weiten auf Fragestellungen zum Schutze von Ratsuchenden, die bislang meist noch nicht im Blick sind. Beachten Sie bitte auch unsere rechtlichen Hinweise inkl. unserem Haftungsausschluss.

 

Stand: 3. Dezember 2003

 

 

Nur wer sich auskennt, kann sich im Internet schützen. Deshalb empfehlen wir eine Auseinandersetzung mit den Inhalten unserer "Bildungsinitiative Internetsicherheit" für die grundlegenden Medienkompetenzen im Internet:

Bildungsinitiative Internetsicherheit

PC-Sicherheits-Tipps

 

 

 

Sichere Kommunikation im Internet ist möglich

www.sewecom.de/online-beratung (Übersicht)

 

Gefahr bei Online-Beratung ohne Sicherheitskonzept

www.sewecom.de/online-beratung/gefahr

 

Empfehlungen zur Auswahl von Organisationen oder Personen, die Online-Beratung anbieten

www.sewecom.de/online-beratung/empfehlungen (Diese Seite)

 

Landesbeauftragter für Datenschutz Sachsen-Anhalt empfiehlt Lösung für Sichere Kommunikation im Internet

www.sewecom.de/online-beratung/sicher

 

www.sewecom.de/online-beratung/sicher