Arzt-Websites & DSGVO 2026: Der Praxis-Guide für Österreich

/in , /by

1. Die Basis-Absicherung: Impressum und Datenschutzerklärung nach ECG

Viele Ärzte unterschätzen noch immer die formalen Anforderungen des E-Commerce-Gesetzes (ECG) und des Mediengesetzes. Ein fehlendes oder unvollständiges Impressum ist der häufigste Grund für unnötige Abmahnungen. Für Ärzte gelten hier, im Gegensatz zu gewerblichen Unternehmen, spezifische Kammer-Zugehörigkeiten und Berufsbezeichnungen, die korrekt angeführt werden müssen.

Die Datenschutzerklärung: Kein Copy-Paste-Text

Eine Datenschutzerklärung darf 2026 kein statischer Textbaustein aus dem Jahr 2018 mehr sein. Sie ist ein dynamisches Dokument, das exakt widerspiegeln muss, welche Technologien auf Ihrer Website arbeiten. Nutzen Sie ein Terminbuchungstool? Binden Sie Google Maps für die Anfahrt ein? Nutzen Sie Analyse-Software?

  • Transparenzgebot: Der Patient muss verstehen, was mit seinen Daten passiert (IP-Adresse, Nutzungsverhalten).
  • Aktualität: Neue Tools auf der Website erfordern ein sofortiges Update der Erklärung.
  • Rechtsgrundlage: Für jede Datenverarbeitung muss die korrekte Rechtsgrundlage (z.B. Art. 6 Abs. 1 lit. f DSGVO) genannt werden.

Der Klaax-Ansatz: Wir implementieren bei unseren Kunden dynamische Datenschutz-Generatoren oder arbeiten direkt mit Ihren Rechtsberatern zusammen, um die technische Seite der Erklärung lückenlos in Ihr 100% individuelles Webdesign zu integrieren.

2. Google Fonts, Maps & Co.: Die Drittanbieter-Falle

Im Jahr 2022 sorgte die “Google Fonts Abmahnwelle” in Österreich für Aufsehen. Auch 2026 ist das Thema relevant: Werden Schriftarten oder Karten-Dienste direkt von US-Servern (wie Google) geladen, wird die IP-Adresse des Patienten ohne dessen Einwilligung übertragen. Für eine Arztpraxis, die besonders schützenswerte Daten verarbeitet (Gesundheitsbezug ist durch den Aufruf der Website impliziert), ist das ein No-Go.

Die Lösung: Lokales Hosting

Um rechtssicher zu sein, müssen externe Ressourcen lokal auf dem Webserver Ihrer Praxis-Website gespeichert werden. Das betrifft:

  • Web-Schriften (Fonts)
  • JavaScripts und Frameworks
  • Icons und Design-Elemente

Bei Klaax ist das Standard. Da wir auf überladene Baukästen verzichten und auf Performance & SEO spezialisierten Code setzen, hosten wir Assets lokal. Das schützt nicht nur vor Abmahnungen, sondern macht Ihre Website auch blitzschnell – ein entscheidender Faktor für das Ranking bei Google.

3. Consent Management: Der “Cookie-Banner” der nächsten Generation

Ein einfacher “OK”-Button reicht längst nicht mehr. Die DSGVO und die ePrivacy-Richtlinie fordern eine echte, informierte Einwilligung (Consent). Besonders im medizinischen Bereich, wo Tools wie Doctolib, Latido oder andere Online-Terminbuchungssysteme eingebunden sind, fließen Daten oft an Dritte.

Ein rechtskonformer Cookie-Banner im Jahr 2026 muss folgende Kriterien erfüllen:

  1. Opt-In Verfahren: Es dürfen keine Cookies gesetzt werden (außer technisch notwendige), bevor der Nutzer nicht aktiv zugestimmt hat.
  2. Granulare Auswahl: Der Patient muss wählen können (z.B. “Nur Marketing”, “Nur Statistik”).
  3. Kein Nudging: Der “Ablehnen”-Button muss genauso sichtbar sein wie der “Akzeptieren”-Button.
  4. Dokumentation: Die Einwilligung muss protokolliert werden, um im Streitfall beweisbar zu sein.

Wir bei Klaax integrieren marktführende Consent-Management-Platformen (CMPs), die sich optisch nahtlos in das Corporate Design Ihrer Ordination einfügen, ohne den Nutzer zu nerven.

4. Kontaktformulare und SSL-Verschlüsselung

Wenn ein Patient ein Rezeptformular oder eine Kontaktanfrage auf Ihrer Website ausfüllt, sendet er Gesundheitsdaten durch das Internet. Ohne Verschlüsselung ist das wie eine Postkarte, die jeder Postbote lesen kann. Eine SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol im Browser) ist absolute Pflicht.

Datensparsamkeit bei Formularen

Ein oft übersehener Aspekt der DSGVO ist die Datensparsamkeit. Fragen Sie im Kontaktformular nur das ab, was Sie wirklich zur Bearbeitung benötigen. Muss das Geburtsdatum zwingend im Erstkontakt über die Website übermittelt werden? Wenn nicht, weg damit.

Zusätzlich sichern wir Formulare technisch ab, damit diese nicht von Bots missbraucht werden (Spam-Schutz), ohne dabei die Usability für Ihre echten Patienten einzuschränken.

5. Bilder aus der Praxis: Das Recht am eigenen Bild

Authentische Fotos aus der Ordination in Wien schaffen Vertrauen. Doch Vorsicht: Zeigen Sie Mitarbeiter oder gar Patienten auf Ihrer Website?

  • Mitarbeiter: Sie benötigen eine schriftliche Einwilligungserklärung Ihrer Angestellten zur Veröffentlichung der Fotos. Diese Einwilligung muss jederzeit widerrufbar sein.
  • Patienten: Hier ist äußerste Vorsicht geboten. Selbst im Hintergrund erkennbare Personen benötigen eine strikte Einwilligung. Wir empfehlen oft, mit professionellen Models oder so zu fotografieren, dass keine Patienten identifizierbar sind.

Als Agentur für Praxismarketing beraten wir Sie nicht nur technisch, sondern geben Ihnen auch Checklisten für das Content-Management an die Hand, damit Ihr Bildmaterial rechtlich sauber bleibt.

6. Server-Standort und Auftragsverarbeitung (AVV)

Wo liegen die Daten Ihrer Website? Hosting bei einem US-Anbieter ist aufgrund des “CLOUD Act” problematisch, da US-Behörden theoretisch Zugriff auf Daten haben könnten, was dem EU-Datenschutz widerspricht. Für österreichische Ärzte empfehlen wir dringend Hosting-Partner mit Serverstandorten in der EU, idealerweise in der DACH-Region.

Zusätzlich müssen Sie mit jedem Dienstleister, der Zugriff auf personenbezogene Daten hat (Webhoster, IT-Wartung, Webagentur), einen Auftragsverarbeitungsvertrag (AVV) schließen. Bei Klaax ist dieser Vertrag Standardbestandteil unserer Zusammenarbeit. Wir kümmern uns um die Technik, Sie sich um die Patienten.

Warum Baukästen oft an der DSGVO scheitern

Viele Ärzte versuchen, Kosten zu sparen, indem sie Baukastensysteme (Wix, Jimdo, Squarespace) nutzen. Das Problem: Diese Systeme laden oft ungefragt Daten von US-Servern nach, lassen sich im Detail nicht konfigurieren und bieten oft keine saubere Trennung von notwendigen und optionalen Cookies.

Klaax geht einen anderen Weg:

  • 100% Individuelles Webdesign: Wir programmieren genau das, was Sie brauchen – ohne unnötigen Ballast, der Datenschutzprobleme verursacht.
  • Persönliche Ansprechpartner: Statt in der Warteschleife eines Call-Centers zu hängen, sprechen Sie direkt mit Experten, die den österreichischen Markt verstehen.
  • Fokus auf Praxismarketing: Wir wissen, wie Patienten suchen und wie Ärzte sich präsentieren müssen – seriös, kompetent und sicher.

Fazit: Datenschutz als Qualitätsmerkmal Ihrer Praxis

Eine DSGVO-konforme Website ist 2026 kein lästiges Übel mehr, sondern ein Qualitätsmerkmal. Sie signalisiert Ihren Patienten: “Hier sind meine Daten und meine Gesundheit sicher.”

Riskieren Sie keine Abmahnungen durch veraltete Technik oder unbedachte Plugins. Lassen Sie uns Ihre Web-Präsenz auf ein Fundament stellen, das rechtlich und technisch hält, was Ihre medizinische Expertise verspricht.