FunktionenSichtbarkeitPreiseBlog
AnmeldenWebsite erstellen
Alle Beitraege
dsgvodatenschutztherapeuten websitecompliance

Datenschutz fuer Therapeuten-Websites — DSGVO-Checkliste 2026

Therapendo Redaktion|10. Februar 2026|7 Min. Lesezeit
Datenschutz fuer Therapeuten-Websites — DSGVO-Checkliste 2026

Warum DSGVO fuer Therapeut:innen besonders wichtig ist

Sie sind Therapeut:in. Sie arbeiten mit den intimsten Informationen, die ein Mensch teilen kann. Aengste, Traumata, psychische Erkrankungen. Diese Daten gehoeren nach der DSGVO zu den besonders schuetzenswerten Kategorien nach Artikel 9.

Das bedeutet: Fuer Ihre Website gelten strengere Regeln als fuer einen Onlineshop oder ein Restaurant. Und die Konsequenzen bei Verstoessen sind gravierender.

Aber keine Sorge. Die Anforderungen sind ueberschaubar, wenn man sie versteht. Dieser Leitfaden erklaert alles, was Sie wissen muessen, ohne Juristendeutsch.

Die 5 wichtigsten Anforderungen fuer Ihre Praxis-Website

Es gibt fuenf Bereiche, die Sie auf Ihrer Website richtig umsetzen muessen. Keiner davon ist technisch kompliziert, aber alle sind rechtlich relevant.

Wo die meisten Therapeuten-Websites Fehler machen

In der Praxis sehen wir immer wieder dieselben Probleme.

Kontaktformular ohne Verschluesselung. Viele WordPress-Themes senden Formulardaten unverschluesselt per E-Mail. Das ist problematisch, wenn Patienten bereits im Kontaktformular ihr Anliegen schildern, was sie fast immer tun. Wie Sie Ihr Kontaktformular richtig einrichten und welche Informationen Sie abfragen sollten, lesen Sie in unserem Artikel zu Website-Texten fuer Therapeut:innen.

Veraltete Datenschutzerklaerung. Eine Datenschutzerklaerung aus 2019 erfuellt die heutigen Anforderungen nicht mehr. Besonders wenn Sie seitdem Tools oder Plugins hinzugefuegt haben.

Kein Auftragsverarbeitungsvertrag. Wenn Ihr Hosting-Provider oder Ihr Formular-Dienst Zugang zu personenbezogenen Daten hat, brauchen Sie einen AV-Vertrag. Viele Therapeut:innen wissen das nicht.

Auftragsverarbeitungsvertrag: Wann Sie einen AV-Vertrag brauchen

Sobald ein externer Dienstleister Zugang zu personenbezogenen Daten Ihrer Patienten hat, brauchen Sie einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO. Das betrifft mehr Anbieter als die meisten Therapeut:innen denken:

  • Hosting-Provider (z.B. All-Inkl, Hetzner, Strato): Verarbeitet alle Daten, die ueber Ihre Website laufen
  • E-Mail-Anbieter (z.B. Gmail, Mailbox.org): Wenn Patienten Ihnen per E-Mail schreiben
  • Online-Terminbuchung (z.B. Doctolib, Jameda, Terminland): Speichert Namen, Kontaktdaten und oft den Buchungsgrund
  • Videokonferenz-Tool (z.B. Zoom, Doxy.me): Fuer Videotherapie-Sitzungen
  • Newsletter-Dienst: Falls Sie einen Praxis-Newsletter versenden

Die meisten serioesen Anbieter stellen AV-Vertraege kostenlos bereit. Sie muessen sie nur abschliessen und archivieren. Fehlt ein AV-Vertrag, haften Sie persoenlich — auch wenn der Dienstleister den Fehler verursacht hat.

Welche Tools DSGVO-konform sind — und welche nicht

Die Wahl der richtigen Tools entscheidet ueber Ihre DSGVO-Konformitaet. Hier ein Ueberblick fuer die gaengigsten Dienste:

Website und Hosting:

  • DSGVO-konform: All-Inkl, Hetzner, Strato (Server in Deutschland, AV-Vertrag verfuegbar)
  • Problematisch: US-Hosting ohne EU-Server, Squarespace (US-Verarbeitung)

Analyse und Tracking:

  • DSGVO-konform: Matomo (selbst gehostet), Plausible, Fathom (cookieless, EU-Server)
  • Problematisch: Google Analytics ohne Consent, Facebook Pixel

Online-Terminbuchung:

  • DSGVO-konform: Doctolib (EU-Server, AV-Vertrag), Terminland, Samedi
  • Vorsicht bei: Calendly (US-Server), Google Calendar (oeffentliche Termine)

Videotherapie:

  • Empfohlen: Doxy.me (speziell fuer Therapeuten), arztkonsultation.de, Red Medical
  • Nur mit Zusatzmassnahmen: Zoom (AV-Vertrag + Aufklaerung Patienten)

DSGVO-konforme Website: Die Checkliste

Hier eine praxistaugliche Checkliste fuer Ihre Therapeuten-Website.

Wie Therapendo DSGVO-Konformitaet automatisiert

Therapendo wurde von Anfang an fuer den therapeutischen Kontext entwickelt. Das bedeutet: DSGVO-Konformitaet ist kein Zusatzmodul, sondern die Grundlage.

Server in Frankfurt. Keine US-Cloud, keine Datenuebermittlung in unsichere Drittlaender. Ihre Daten bleiben in Deutschland.

Automatisches Impressum und Datenschutzerklaerung. Basierend auf Ihren Praxis-Daten generiert Therapendo rechtskonforme Pflichtseiten. Sie muessen keinen Anwalt bezahlen.

Lokal gehostete Schriftarten. Kein Nachladen von Google-Servern. Keine Abmahngefahr.

Verschluesselte Formulare. Alle Patientenanfragen werden verschluesselt uebertragen und gespeichert. Kein unverschluesselter E-Mail-Versand.

Erfahren Sie mehr dazu, wie Therapendo Ihnen hilft, Ihre Praxis-Website professionell zu gestalten — inklusive lokaler Sichtbarkeit ueber Ihr Google Business Profil. Einen detaillierten Vergleich mit Wix, WordPress und Jimdo finden Sie in unserem Baukasten-Vergleich fuer Therapeuten.

DSGVO-konform in Minuten

Therapendo generiert automatisch rechtssichere Pflichtseiten, hostet in Frankfurt und nutzt ausschliesslich lokal eingebundene Schriftarten.

Templates entdecken