„Was muss eigentlich rechtlich auf unsere Praxis-Website?" — Diese Frage taucht in Ärzte-Foren und auf Plattformen wie dem Virchow-Bund oder gutefrage.net immer wieder auf. Kein Wunder: Die rechtlichen Anforderungen sind in den letzten zwei Jahren deutlich gewachsen. Wer heute noch „Angaben gemäß §5 TMG" auf seiner Website stehen hat, ist veraltet — das TMG wurde im Juni 2024 durch das DDG ersetzt. Und seit Juni 2025 kommt mit dem BFSG eine weitere Pflicht hinzu, von der viele Praxen noch gar nicht wissen.
Dieser Artikel gibt Ihnen einen klaren Überblick über alle rechtlichen Pflichten — ohne Juristendeutsch, mit konkreten Checklisten.
Wichtiger Hinweis: Dieser Artikel gibt allgemeine Orientierung, ersetzt aber keine Rechtsberatung. Bei konkreten Fragen wenden Sie sich an Ihre Ärztekammer oder einen auf Medizinrecht spezialisierten Anwalt.
1. Das Impressum — Pflichtangaben nach DDG §5
Das Impressum ist die erste und wichtigste rechtliche Pflicht jeder Arztpraxis-Website. Es muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein — das bedeutet: maximal zwei Klicks von jeder Unterseite erreichbar, niemals nur im Footer versteckt und nicht lesbar.
Seit dem Inkrafttreten des Digitale-Dienste-Gesetzes (DDG) im Juni 2024 gilt §5 DDG als Rechtsgrundlage — nicht mehr das TMG. Wer das auf seiner Website noch falsch stehen hat, gibt einen schlechten ersten Eindruck ab und riskiert eine Abmahnung.
Was gehört ins Impressum einer Arztpraxis?
- Vollständiger Name und ladungsfähige Anschrift der Praxis
- E-Mail-Adresse (nicht nur Kontaktformular — eine direkte E-Mail-Adresse)
- Berufsbezeichnung mit dem Staat, in dem die Approbation erteilt wurde
- Name und Anschrift der zuständigen Ärztekammer
- Bei GKV-Zulassung: Name und Anschrift der zuständigen Kassenärztlichen Vereinigung (KV)
- Berufsrechtliche Regelungen mit Fundstelle (z. B. Berufsordnung der jeweiligen Ärztekammer)
- Umsatzsteueridentifikationsnummer oder Steuernummer (soweit vorhanden)
Praxistipp: Schreiben Sie im Impressum explizit „Angaben gemäß §5 DDG" — nicht mehr TMG. Das zeigt, dass Ihre Website auf dem aktuellen Rechtsstand ist, und reduziert das Abmahnrisiko.
2. DSGVO — Datenschutzerklärung und Cookie-Banner
Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonders sensiblen Datenkategorien. Das bedeutet für Arztpraxen eine erhöhte Sorgfaltspflicht — auch auf der Website. Selbst wenn über die Website keine Patientendaten direkt verarbeitet werden, erhebt jede Website durch Zugriffslogs, Cookies oder eingebundene Dienste automatisch personenbezogene Daten.
Was brauche ich auf meiner Praxis-Website?
Datenschutzerklärung
- Welche Daten werden erhoben (IP-Adresse, Kontaktformular-Daten, Cookies)
- Zu welchem Zweck und auf welcher Rechtsgrundlage
- Wie lange werden sie gespeichert
- An wen werden sie ggf. weitergegeben (Hosting-Anbieter, Google Analytics usw.)
- Rechte der Nutzer (Auskunft, Löschung, Widerspruch)
Cookie-Banner (TDDDG-konform)
- Pflicht, wenn Sie Google Analytics, Facebook Pixel, YouTube-Videos oder ähnliche Dienste einbinden
- Nutzer müssen aktiv einwilligen — ein vorangekreuztes Kästchen genügt nicht
- „Nur technisch notwendige Cookies": kein Banner nötig, wenn ausschließlich funktionale Cookies gesetzt werden
- Ablehnen muss genauso einfach sein wie Zustimmen
Wichtig für Arztpraxen: Wer auf seiner Website ein Online-Terminbuchungs-System einbindet (z. B. Doctolib, Samedi oder ein eigenes Formular), muss in der Datenschutzerklärung explizit erklären, wie diese Daten verarbeitet werden — und mit dem jeweiligen Anbieter einen Auftragsverarbeitungsvertrag (AVV) abschließen.
3. BFSG — Das neue Barrierefreiheitsgesetz seit Juni 2025
Seit dem 28. Juni 2025 ist das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft — und es betrifft deutlich mehr Arztpraxen als viele denken. Das BFSG setzt die europäische Barrierefreiheitsrichtlinie (EAA) in deutsches Recht um.
Wen betrifft das BFSG konkret?
Arztpraxen mit einem Online-Terminbuchungssystem, einer interaktiven Patientenakte oder anderen digitalen Services für Patienten sind von der BFSG-Pflicht erfasst. Reine Informationsseiten ohne interaktive Elemente können unter bestimmten Bedingungen ausgenommen sein — aber das sollte im Einzelfall geprüft werden.
- Alle Bilder brauchen Alt-Texte, die den Inhalt beschreiben
- Kontrastverhältnis von mindestens 4,5:1 zwischen Text und Hintergrund
- Formulare müssen mit der Tastatur alleine bedienbar sein
- Videos brauchen Untertitel oder ein Transkript
- Schriftgröße muss vom Nutzer vergrößerbar sein, ohne dass das Layout bricht
- Navigation muss für Screenreader sinnvoll strukturiert sein
Achtung Baukasten-Websites: Systeme wie Wix, Jimdo oder WordPress-Templates erfüllen die BFSG-Anforderungen in der Regel nicht automatisch. Eine nachträgliche Anpassung ist technisch aufwendig und oft teurer als ein Neuaufbau.
4. SSL-Zertifikat — technische Pflicht
Jede Arztpraxis-Website muss über eine gesicherte HTTPS-Verbindung erreichbar sein. Ein gültiges SSL-Zertifikat ist heute kostenlos über Let's Encrypt erhältlich und wird von jedem seriösen Hoster automatisch eingerichtet. Ohne SSL zeigen alle modernen Browser eine Warnung an — das schreckt Patienten ab und schadet dem Google-Ranking.
Die komplette Rechtspflichten-Checkliste auf einen Blick
- Impressum vorhanden und mit „§5 DDG" (nicht TMG) ausgezeichnet
- Alle 7 Pflichtangaben vollständig (Name, Adresse, E-Mail, Berufsbezeichnung, Ärztekammer, KV, Rechtsgrundlage)
- Datenschutzerklärung vorhanden und aktuell
- Cookie-Banner technisch korrekt, falls Tracking-Dienste eingebunden sind
- Auftragsverarbeitungsverträge mit Hosting-Anbieter und Terminbuchungs-System abgeschlossen
- SSL-Zertifikat aktiv (HTTPS in der URL)
- BFSG-Konformität geprüft, insbesondere bei interaktiven Elementen
- Impressum und Datenschutzerklärung von jeder Seite maximal zwei Klicks entfernt
Was passiert bei Verstößen?
Ein fehlendes oder unvollständiges Impressum kann nach §16 DDG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden. Abmahnungen durch Mitbewerber oder Verbraucherschutzverbände sind ebenfalls möglich und in der Praxis leider keine Seltenheit. DSGVO-Verstöße können je nach Schwere sogar noch höhere Bußgelder nach sich ziehen.
Der entscheidende Punkt: Diese Pflichten gelten unabhängig davon, ob die Website von einer Agentur, einem Baukasten oder einem Webdesigner erstellt wurde. Als Praxisinhaber tragen Sie die Verantwortung.
Ich baue jede Arztpraxis-Website von Anfang an rechtssicher auf — mit korrektem Impressum nach DDG §5, DSGVO-konformem Cookie-Banner und vollständiger Barrierefreiheit nach BFSG. Kein nachträglicher Stress, kein Abmahnrisiko.
Ihre Praxis-Website rechtssicher aufstellen?
Ich prüfe Ihre aktuelle Website auf Rechtslücken — kostenlos und unverbindlich. Oder wir bauen gemeinsam von Grund auf eine Website, die DSGVO, DDG und BFSG von Anfang an erfüllt.
Kostenloses Erstgespräch