Magazin Recht & Compliance

Datenschutz auf der Zahnarzt-Website: Die häufigsten Abmahnfallen vermeiden.

Kail Patruck Kail Patruck
|
20. März 2025
|
10 Min. Lesezeit
Datenschutz und DSGVO für Zahnärzte
Inhalt

Das Wichtigste in Kürze:

  • Google Fonts extern eingebunden? Das kann 100-500 € pro Abmahnung kosten.
  • Cookie-Banner ohne echte Wahlmöglichkeit sind rechtswidrig und abmahnfähig.
  • Checkliste mit den 7 häufigsten DSGVO-Fehler auf Zahnarzt-Websites.

Datenschutz ist für viele Zahnärzte ein lästiges Thema. "Ich behandle Zähne, nicht Daten" – so die häufige Haltung. Doch Ihre Website sammelt mehr Daten, als Sie denken. Und die DSGVO-Abmahnwelle hat längst auch Arztpraxen erreicht.

1. Google Fonts: Die 500-Euro-Falle

Es ist der häufigste und teuerste Fehler auf deutschen Websites: Google Fonts werden über die Google-Server geladen. Dabei wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google in die USA übermittelt – ohne Einwilligung. Das LG München hat 2022 entschieden, dass dies einen DSGVO-Verstoß darstellt und 100 € Schadensersatz pro Betroffenen zusprach.

Seitdem hat eine regelrechte Abmahnwelle eingesetzt. Anwaltskanzleien verschicken massenweise Abmahnungen an Website-Betreiber – auch an Zahnärzte. Die Forderung: 100-500 € pro Abmahnung, plus Unterlassungserklärung.

Sofort-Fix

Google Fonts lokal einbinden. Die Schriftdateien herunterladen und auf Ihrem eigenen Server hosten. So wird keine Verbindung mehr zu Google aufgebaut. Das dauert maximal 30 Minuten.

Viele Zahnarzt-Websites haben inzwischen ein Cookie-Banner. Aber nur wenige sind rechtlich korrekt. Ein Banner, das nur einen "Alles akzeptieren"-Button zeigt, ist genauso rechtswidrig wie gar kein Banner. Die DSGVO verlangt eine echte Wahlmöglichkeit.

  • Gleichwertige Buttons: "Akzeptieren" und "Ablehnen" müssen gleich groß und gleich prominent sein.
  • Keine Vorauswahl: Checkboxen für nicht-essentielle Cookies dürfen nicht vorausgewählt sein.
  • Granulare Steuerung: Patienten müssen einzelne Cookie-Kategorien separat akzeptieren oder ablehnen können.
  • Technische Umsetzung: Cookies dürfen erst nach expliziter Einwilligung gesetzt werden – nicht schon beim Laden der Seite.

3. Kontaktformulare & Patientendaten

Kontaktformulare auf Zahnarzt-Websites haben eine Besonderheit: Patienten schildern dort oft Beschwerden und Symptome. Das sind Gesundheitsdaten nach Art. 9 DSGVO – besonders sensible personenbezogene Daten, die einem erhöhten Schutzniveau unterliegen.

  • SSL-Verschlüsselung: Das Kontaktformular muss über HTTPS übertragen werden. Eine unverschlüsselte Übertragung von Gesundheitsdaten ist ein schwerer DSGVO-Verstoß.
  • Datenschutzhinweis: Direkt am Formular muss ein Hinweis stehen, was mit den Daten geschieht, wie lange sie gespeichert werden und wer Zugriff hat.
  • Löschfristen: Anfragen müssen nach Bearbeitung gelöscht werden. Es sei denn, der Patient wird tatsächlich Patient – dann greifen die ärztlichen Aufbewahrungsfristen.

4. Tracking & Analytics rechtssicher einsetzen

Google Analytics ist nach wie vor das beliebteste Analyse-Tool – und nach wie vor datenschutzrechtlich problematisch. Die österreichische Datenschutzbehörde hat Google Analytics bereits als DSGVO-widrig eingestuft. Deutsche Behörden ziehen nach.

Alternativen: Datenschutzfreundliche Analyse-Tools wie Plausible, Fathom oder Matomo (selbst gehostet) bieten aussagekräftige Statistiken ohne personenbezogene Daten. Sie benötigen kein Cookie-Banner und sind DSGVO-konform out of the box.

5. Impressum für Arztpraxen

Das Impressum einer Zahnarztpraxis hat besondere Anforderungen. Neben den Standard-Angaben (Name, Adresse, Kontakt) müssen zusätzlich angegeben werden:

  • Berufsbezeichnung & Staat: "Zahnarzt" verliehen in der Bundesrepublik Deutschland.
  • Zuständige Kammer: z.B. "Zahnärztekammer Berlin".
  • Berufsrechtliche Regelungen: Verweis auf Zahnheilkundegesetz und Berufsordnung.
  • Umsatzsteuer-ID: Falls vorhanden.

6. Drittanbieter-Einbindungen prüfen

Jedes externe Tool auf Ihrer Website – Google Maps, YouTube-Videos, Doctolib-Widget, Social-Media-Buttons – stellt eine potenzielle DSGVO-Falle dar. Bei jedem Aufruf werden Daten an den jeweiligen Anbieter übertragen.

  • Google Maps: Erst nach Cookie-Einwilligung laden, vorher Platzhalter-Bild zeigen.
  • YouTube: Datenschutz-Modus aktivieren (youtube-nocookie.com) oder Platzhalter mit Klick-to-Load verwenden.
  • Social-Media-Buttons: Shariff-Lösung nutzen – erst bei Klick Verbindung zum Netzwerk aufbauen.

7. Ihre DSGVO-Checkliste

Google Fonts lokal gehostet (keine Verbindung zu Google-Servern)
Cookie-Banner mit gleichwertigen Akzeptieren/Ablehnen-Buttons
SSL-Verschlüsselung (HTTPS) auf allen Seiten
Datenschutzerklärung aktuell und vollständig
Impressum mit allen berufsrechtlichen Pflichtangaben
Drittanbieter erst nach Einwilligung geladen
Auftragsverarbeitungsverträge mit allen Dienstleistern geschlossen
"Datenschutz ist wie Prophylaxe: Vorsorgen ist günstiger als reparieren."

Fazit: Handeln, bevor die Abmahnung kommt

Die DSGVO ist kein zahnloser Tiger. Gerade im Gesundheitswesen, wo besonders sensible Daten verarbeitet werden, schauen Datenschutzbehörden genauer hin. Eine Abmahnung wegen Google Fonts mag "nur" 500 € kosten – aber sie ist oft der Anfang. Denn wer beim Schriftart-Hosting schludert, hat meist auch an anderen Stellen Nachholbedarf.

Die Investition in eine datenschutzkonforme Website lohnt sich dreifach: Sie vermeiden Bußgelder, stärken das Vertrauen Ihrer Patienten und verbessern nebenbei Ihre Ladezeiten (weniger externe Anfragen = schnellere Website).

Weiterfuhrende Artikel:

Tags: DSGVO Datenschutz Recht Abmahnung

Ihre Website rechtssicher machen.

Wir prüfen Ihre Website auf DSGVO-Konformität und beheben alle Datenschutz-Lücken professionell.

Kostenloses Erstgespräch buchen