Veröffentlicht am 22. Mai 2026 · 9 Min Lesezeit · von Susanne Hassepaß

Hypnose-Sitzungen aufnehmen DSGVO-konform: der vollständige Workflow

Klient:innen die fertige Sitzung als MP3 mitgeben — dieser USP unterscheidet eine Hypnose-Praxis von 90 % der Mitbewerber:innen. Aber: Schweigepflicht und DSGVO sind in der Hypnose-Praxis besonders streng. Wie machst Du das rechtssicher, ohne Dich juristisch zu verheben? Dieser Artikel zeigt den vollständigen Workflow, eine Einverständnis-Vorlage und das technische Setup, das auch bei kritischer Prüfung Bestand hat.

Warum Sitzungs-Aufnahmen ein USP sind

Klient:innen sind unterschiedlich. Bei vielen — und bei einer guten Hypnose-Sitzung — wirken die Inhalte sofort. Andere Themen oder Klient:innen profitieren davon, sich die Sitzung danach noch einmal (oder öfter) anzuhören. Das ist keine allgemeingültige Regel: Die Sitzung bleibt selbstverständlich wirksam, auch ohne Wiederhören. Entscheidend ist oft der Glaubenssatz der Klient:in — wer überzeugt ist, dass das Nachhören etwas bringt, sollte nicht daran gehindert werden. Wenn Du beide Bedürfnisse bedienen kannst, bist Du klar im Vorteil.

Und selbst wenn die Klient:in die Aufnahme nie wieder anhört, ist die Mitgabe ein klarer USP: Sie gibt der Klient:in das Gefühl, mehr Leistung für ihr Geld zu bekommen, und unterscheidet Deine Praxis von Online-Apps und Mitbewerber:innen, die das nicht anbieten. Das macht die Aufnahme zu einem strategischen Praxis-Hebel — nicht zu einem nice-to-have.

Was die DSGVO konkret verlangt

Wichtig vorab: Nicht jede Hypnose-Sitzung enthält die Stimme der Klient:in. In vielen Sitzungen spricht die Klient:in gar nicht — dann nimmst Du im Grunde nur Deine eigene Stimme plus Musik auf, und ein Teil der folgenden Punkte entfällt. Kann die Aufnahme aber die Stimme der Klient:in oder persönlichste Inhalte enthalten (Traumata, Schmerzen, Ängste, Beziehungs-Themen), dann ist das ein Gesundheitsdatum nach Art. 9 DSGVO und besonders geschützt. In diesem Fall ist die Verarbeitung nur erlaubt mit:

• Ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) — schriftlich, vor der Sitzung, mit klarem Zweck
• Zweckbindung — die Aufnahme darf nur für den vereinbarten Zweck genutzt werden (= Klient:innen-Mitgabe), nicht für Schulungs-Zwecke oder Marketing
• Aufbewahrung — wie lange, wer hat Zugriff, wo wird gespeichert
• Löschungs-Recht — Klient:in kann jederzeit Löschung verlangen, das muss innerhalb angemessener Frist (30 Tage) umgesetzt werden
• Datensicherheit — technische Maßnahmen gegen unbefugten Zugriff (Verschlüsselung, lokale Speicherung statt Cloud)

Praxis-Tipp: Wenn die Klient:in in Deinen Sitzungen spricht, Du ihre Stimme aber gar nicht aufnehmen möchtest, kannst Du das Mikrofon in den Antwort-Momenten stummschalten — dann wird die Klient:innen-Stimme erst gar nicht aufgezeichnet, und die Aufnahme enthält nur Deine Anleitung plus Musik.

Schweigepflicht: wo die Linie ist

Wenn Du in Deutschland approbiert bist (Heilpraktiker, Psychologe, Arzt), gilt Schweigepflicht nach § 203 StGB. Das ist strenger als die DSGVO: eine Aufnahme darfst Du nur dann besitzen, wenn Du sicherstellst, dass sie nicht in fremde Hände kommt. Konkret heißt das:

• Keine Cloud-Speicherung bei US-Anbietern (Dropbox, Google Drive, OneDrive) ohne Klient:innen-Verschlüsselung
• Keine Zoom-Cloud-Aufnahme — die landet auf US-Servern
• Lokale Speicherung auf eigenem Rechner mit Festplatten-Verschlüsselung (BitLocker, FileVault, VeraCrypt)
• Bei Mitgabe: verschlüsselter File-Transfer oder USB-Stick mit physischer Übergabe

Einverständnis-Erklärung: was muss drinstehen

Eine rechtssichere Einverständnis-Erklärung enthält mindestens folgende Punkte — schriftlich, von der Klient:in unterschrieben, vor der Sitzung:

1. Wer nimmt auf: Praxis-Name, Adresse, Verantwortliche:r für die Aufnahme
2. Was wird aufgenommen: die Hypnose-Sitzung als MP3 (in der Regel Deine Anleitung plus Musik; falls die Klient:in spricht und dies mit aufgenommen wird, auch ihre Stimme)
3. Warum: ausschließlich für die persönliche Mitgabe an die Klient:in zur eigenen Nutzung
4. Wie wird gespeichert: lokal auf dem Praxis-Rechner, verschlüsselt, kein Cloud-Upload
5. Wie lange: bis zur Mitgabe und dann gelöscht (oder bis zur expliziten Lösch-Anfrage)
6. Wer darf zugreifen: nur die behandelnde Hypnose-Coach
7. Rechte der Klient:in: Auskunft, Berichtigung, Löschung, Widerruf der Einwilligung — jederzeit, ohne Begründung
8. Kontakt: E-Mail-Adresse für Datenschutz-Anfragen
9. Datum + Unterschrift

Fertige Vorlage zum Download: Wir stellen eine bearbeitbare Word-Vorlage für die Einverständnis-Erklärung bereit — herunterladen, Praxis-Daten eintragen, ausdrucken:

📄 Einverständnis-Vorlage (Word, .docx) herunterladen

Hinweis: Diese Vorlage ist ein unverbindliches Muster und keine Rechtsberatung. Sie ersetzt keine individuelle juristische Prüfung. Für die rechtssichere Verwendung in Deiner Praxis bist Du selbst verantwortlich — im Zweifel lass die Vorlage von einer Anwält:in oder Datenschutz-Fachkraft prüfen.

Technisches Setup: lokal aufnehmen, niemals Cloud

Das technische Herzstück ist eine Aufnahme-Lösung, die komplett offline arbeitet — keine Cloud-Sync, kein Telemetry-Tracking, keine US-Server in der Verarbeitungs-Kette. Hier sind die Optionen:

Hypnotika TranceDeck (empfohlen)

Hypnotika nimmt parallel zur Sitzung den fertigen Audio-Mix auf — Musik + Deine Stimme mit Mic-Ducking-Mix bereits enthalten — direkt als MP3 auf den lokalen Rechner. Keine Cloud-Übertragung, keine externe API. Der erzeugte MP3 ist sofort mitgaberei: die Klient:in hört die Sitzung genau so, wie sie war.

Datenschutz-Vorteil bei der Stimme: Bei einer Online-Sitzung (z. B. über Zoom) nimmst Du im Standard-Setup nur Deine eigene Stimme plus Musik auf — die Stimme der Klient:in läuft über den Video-Call und landet gar nicht in der Aufnahme. Vor Ort genügt es, das Mikrofon kurz stummzuschalten, wenn die Klient:in antwortet — dann bleibt ihre Stimme ebenfalls außen vor.

Audacity + externes Recording-Setup (Alternative)

Wer schon mit Audacity arbeitet, kann den System-Audio + Mikrofon parallel aufnehmen — Vorteil: kostenlos und sehr flexibel. Nachteil: jeder Mix-Schritt muss manuell gemacht werden, Mic-Ducking gibt es nicht out-of-the-box, und das File-Management ist deutlich aufwändiger als bei einer dedizierten Lösung.

Was zu vermeiden ist

• Zoom-Cloud-Recording — landet auf US-Servern, DSGVO-problematisch für Gesundheitsdaten
• Smartphone-Mikrofon-Aufnahme — niedrige Qualität, automatisches iCloud-/Google-Drive-Backup oft unbemerkt aktiv
• Generische Voice-Recorder mit Cloud-Sync — Otter.ai, Rev, Trint speichern alle in US-Cloud

Kurz zur Musik in der Aufnahme

Ein Punkt, der nichts mit der DSGVO zu tun hat, aber genauso wichtig ist: die Musik in Deiner Aufnahme muss rechtlich für die Weitergabe freigegeben sein. Nutze ausschließlich komplett rechtefreie Musik (z. B. CC0). Wichtig: Musik gekauft zu haben bedeutet nicht, dass Du sie weitergeben oder „mitverkaufen" darfst — eine Lizenz zum Anhören oder zum Einsatz in der Sitzung erlaubt noch lange keine Weitergabe an Klient:innen in einer Aufnahme. Sobald die Klient:in eine MP3 mit Deiner Musik erhält, ist das eine Verbreitung, die die jeweilige Lizenz ausdrücklich erlauben muss.

Welche Musik Du in bezahlten Sessions und in Klient:innen-Aufnahmen wirklich nutzen darfst, haben wir ausführlich erklärt: Lizenzfreie Hypnose-Musik — 12 Quellen und was Du damit tun darfst (plus Übersicht legaler Musik-Quellen).

Klient:innen-Mitgabe: per E-Mail oder USB

Wenn die Aufnahme fertig ist, gibt es zwei sichere Wege zur Klient:in:

• Verschlüsselter File-Transfer — z. B. via WeTransfer Pro (EU-Server), Tresorit, Cryptshare. Datei mit Passwort schützen, Passwort über zweiten Kanal (SMS, Anruf) übermitteln. Standard für moderne Praxen.
• USB-Stick mit physischer Übergabe — bei Klient:innen, die das bevorzugen, oder bei Sitzungen vor Ort. Den Stick gibst Du der Klient:in mit, oder Du behältst ihn für die nächste Mitgabe in der Praxis.

Warum etwas Physisches oft besser ankommt: Ein USB-Stick (oder eine kleine Karte mit der Datei) erinnert die Klient:in immer wieder an die Sitzung — jedes Mal, wenn sie ihn sieht. Ein reiner Datei-Versand geht im Alltag dagegen leicht unter: die Datei wird nicht heruntergeladen, das Download-Passwort ist zwei Monate später vergessen, und es entsteht unnötiger Nachfrage-Aufwand. Das Physische ist Teil des USP-Erlebnisses.

Unverschlüsselte E-Mail-Anhänge sind keine sichere Übermittlung von Gesundheitsdaten und sollten vermieden werden — auch wenn es bequem ist. Klient:innen-Stimme in einer normalen E-Mail ist datenschutzrechtlich grenzwertig bis problematisch.

Fazit — DSGVO-Aufnahme ist machbar und ein echter Hebel

Die DSGVO-konforme Sitzungs-Aufnahme ist kein juristischer Albtraum, sondern ein klar regelbarer Workflow: schriftliche Einwilligung vor der Sitzung, lokale Aufnahme ohne Cloud-Zwang, verschlüsselter Transfer zur Klient:in, klare Löschungs-Routine. Wenn Du diese vier Punkte umsetzt, ist die Aufnahme rechtssicher — und Du hast einen USP, den 90 % Deiner lokalen Mitbewerber:innen nicht anbieten können.

Geschrieben von

Susanne Hassepaß — Hypnose-Coach in Berlin und Founder von Hypnotika TranceDeck.