Recht & Compliance

Was muss rechtlich auf die Website Ihrer Arztpraxis?
Impressum, DSGVO & BFSG 2025

Von Alexander Mäding  ·  29. Juni 2026  ·  7 Min. Lesezeit

„Was muss eigentlich rechtlich auf unsere Praxis-Website?" — Diese Frage taucht in Ärzte-Foren und auf Plattformen wie dem Virchow-Bund oder gutefrage.net immer wieder auf. Kein Wunder: Die rechtlichen Anforderungen sind in den letzten zwei Jahren deutlich gewachsen. Wer heute noch „Angaben gemäß §5 TMG" auf seiner Website stehen hat, ist veraltet — das TMG wurde im Juni 2024 durch das DDG ersetzt. Und seit Juni 2025 kommt mit dem BFSG eine weitere Pflicht hinzu, von der viele Praxen noch gar nicht wissen.

Dieser Artikel gibt Ihnen einen klaren Überblick über alle rechtlichen Pflichten — ohne Juristendeutsch, mit konkreten Checklisten.

Wichtiger Hinweis: Dieser Artikel gibt allgemeine Orientierung, ersetzt aber keine Rechtsberatung. Bei konkreten Fragen wenden Sie sich an Ihre Ärztekammer oder einen auf Medizinrecht spezialisierten Anwalt.

50.000 € Bußgeld bei fehlendem Impressum (§16 DDG)
28.6.2025 BFSG in Kraft — Barrierefreiheitspflicht für Praxis-Websites
§5 DDG Neue Rechtsgrundlage seit Juni 2024 — nicht mehr TMG

1. Das Impressum — Pflichtangaben nach DDG §5

Das Impressum ist die erste und wichtigste rechtliche Pflicht jeder Arztpraxis-Website. Es muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein — das bedeutet: maximal zwei Klicks von jeder Unterseite erreichbar, niemals nur im Footer versteckt und nicht lesbar.

Seit dem Inkrafttreten des Digitale-Dienste-Gesetzes (DDG) im Juni 2024 gilt §5 DDG als Rechtsgrundlage — nicht mehr das TMG. Wer das auf seiner Website noch falsch stehen hat, gibt einen schlechten ersten Eindruck ab und riskiert eine Abmahnung.

Was gehört ins Impressum einer Arztpraxis?

Praxistipp: Schreiben Sie im Impressum explizit „Angaben gemäß §5 DDG" — nicht mehr TMG. Das zeigt, dass Ihre Website auf dem aktuellen Rechtsstand ist, und reduziert das Abmahnrisiko.

2. DSGVO — Datenschutzerklärung und Cookie-Banner

Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonders sensiblen Datenkategorien. Das bedeutet für Arztpraxen eine erhöhte Sorgfaltspflicht — auch auf der Website. Selbst wenn über die Website keine Patientendaten direkt verarbeitet werden, erhebt jede Website durch Zugriffslogs, Cookies oder eingebundene Dienste automatisch personenbezogene Daten.

Was brauche ich auf meiner Praxis-Website?

Datenschutzerklärung

Cookie-Banner (TDDDG-konform)

Wichtig für Arztpraxen: Wer auf seiner Website ein Online-Terminbuchungs-System einbindet (z. B. Doctolib, Samedi oder ein eigenes Formular), muss in der Datenschutzerklärung explizit erklären, wie diese Daten verarbeitet werden — und mit dem jeweiligen Anbieter einen Auftragsverarbeitungsvertrag (AVV) abschließen.

3. BFSG — Das neue Barrierefreiheitsgesetz seit Juni 2025

Seit dem 28. Juni 2025 ist das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft — und es betrifft deutlich mehr Arztpraxen als viele denken. Das BFSG setzt die europäische Barrierefreiheitsrichtlinie (EAA) in deutsches Recht um.

Wen betrifft das BFSG konkret?

Arztpraxen mit einem Online-Terminbuchungssystem, einer interaktiven Patientenakte oder anderen digitalen Services für Patienten sind von der BFSG-Pflicht erfasst. Reine Informationsseiten ohne interaktive Elemente können unter bestimmten Bedingungen ausgenommen sein — aber das sollte im Einzelfall geprüft werden.

Achtung Baukasten-Websites: Systeme wie Wix, Jimdo oder WordPress-Templates erfüllen die BFSG-Anforderungen in der Regel nicht automatisch. Eine nachträgliche Anpassung ist technisch aufwendig und oft teurer als ein Neuaufbau.

4. SSL-Zertifikat — technische Pflicht

Jede Arztpraxis-Website muss über eine gesicherte HTTPS-Verbindung erreichbar sein. Ein gültiges SSL-Zertifikat ist heute kostenlos über Let's Encrypt erhältlich und wird von jedem seriösen Hoster automatisch eingerichtet. Ohne SSL zeigen alle modernen Browser eine Warnung an — das schreckt Patienten ab und schadet dem Google-Ranking.

Die komplette Rechtspflichten-Checkliste auf einen Blick

Was passiert bei Verstößen?

Ein fehlendes oder unvollständiges Impressum kann nach §16 DDG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden. Abmahnungen durch Mitbewerber oder Verbraucherschutzverbände sind ebenfalls möglich und in der Praxis leider keine Seltenheit. DSGVO-Verstöße können je nach Schwere sogar noch höhere Bußgelder nach sich ziehen.

Der entscheidende Punkt: Diese Pflichten gelten unabhängig davon, ob die Website von einer Agentur, einem Baukasten oder einem Webdesigner erstellt wurde. Als Praxisinhaber tragen Sie die Verantwortung.

Ich baue jede Arztpraxis-Website von Anfang an rechtssicher auf — mit korrektem Impressum nach DDG §5, DSGVO-konformem Cookie-Banner und vollständiger Barrierefreiheit nach BFSG. Kein nachträglicher Stress, kein Abmahnrisiko.

Ihre Praxis-Website rechtssicher aufstellen?

Ich prüfe Ihre aktuelle Website auf Rechtslücken — kostenlos und unverbindlich. Oder wir bauen gemeinsam von Grund auf eine Website, die DSGVO, DDG und BFSG von Anfang an erfüllt.

Kostenloses Erstgespräch