TemplatesFunktionenSichtbarkeitPreiseBlog
AnmeldenWebsite erstellen
Alle Beiträge
dsgvodatenschutztherapeuten websitecompliance

DSGVO für Therapeuten-Websites — Checkliste 2026

Therapendo Redaktion|10. Februar 2026|7 Min. Lesezeit
DSGVO für Therapeuten-Websites — Checkliste 2026

Warum DSGVO für Therapeut:innen besonders wichtig ist

Sie sind Therapeut:in. Sie arbeiten mit den intimsten Informationen, die ein Mensch teilen kann. Ängste, Traumata, psychische Erkrankungen. Diese Daten gehören nach der DSGVO zu den besonders schützenswerten Kategorien nach Artikel 9.

Das bedeutet: Für Ihre Website gelten strengere Regeln als für einen Onlineshop oder ein Restaurant. Und die Konsequenzen bei Verstößen sind gravierender.

Aber keine Sorge. Die Anforderungen sind überschaubar, wenn man sie versteht. Dieser Leitfaden erklärt alles, was Sie wissen müssen, ohne Juristendeutsch. Wenn Sie gerade dabei sind, Ihre Praxis-Website zu erstellen, ist jetzt der richtige Zeitpunkt, diese Grundlagen zu kennen.

Die 5 wichtigsten Anforderungen für Ihre Praxis-Website

Es gibt fünf Bereiche, die Sie auf Ihrer Website richtig umsetzen müssen. Keiner davon ist technisch kompliziert, aber alle sind rechtlich relevant.

Wo die meisten Therapeuten-Websites Fehler machen

In der Praxis sehen wir immer wieder dieselben Probleme.

Kontaktformular ohne Verschlüsselung. Viele WordPress-Themes senden Formulardaten unverschlüsselt per E-Mail. Das ist problematisch, wenn Patienten bereits im Kontaktformular ihr Anliegen schildern, was sie fast immer tun. Warum das Kontaktformular weit mehr als ein Eingabefeld ist und was Ende-zu-Ende-Verschlüsselung konkret ändert, erklären wir im Detail. Wie Sie die Texte rund ums Formular formulieren, lesen Sie in unserem Artikel zu Website-Texten für Therapeut:innen.

Veraltete Datenschutzerklärung. Eine Datenschutzerklärung aus 2019 erfüllt die heutigen Anforderungen nicht mehr. Besonders wenn Sie seitdem Tools oder Plugins hinzugefügt haben. Falls Ihre Website schon länger online ist, lohnt sich ein kompletter Neustart Ihrer alten Praxis-Website.

Kein Auftragsverarbeitungsvertrag. Wenn Ihr Hosting-Provider oder Ihr Formular-Dienst Zugang zu personenbezogenen Daten hat, brauchen Sie einen AV-Vertrag. Viele Therapeut:innen wissen das nicht.

Auftragsverarbeitungsvertrag: Wann Sie einen AV-Vertrag brauchen

Sobald ein externer Dienstleister Zugang zu personenbezogenen Daten Ihrer Patienten hat, brauchen Sie einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO. Das betrifft mehr Anbieter als die meisten Therapeut:innen denken:

  • Hosting-Provider (z.B. All-Inkl, Hetzner, Strato): Verarbeitet alle Daten, die über Ihre Website laufen
  • E-Mail-Anbieter (z.B. Gmail, Mailbox.org): Wenn Patienten Ihnen per E-Mail schreiben
  • Online-Terminbuchung (z.B. Doctolib, Jameda, Terminland): Speichert Namen, Kontaktdaten und oft den Buchungsgrund
  • Videokonferenz-Tool (z.B. Zoom, Doxy.me): Für Videotherapie-Sitzungen
  • Newsletter-Dienst: Falls Sie einen Praxis-Newsletter versenden

Die meisten seriösen Anbieter stellen AV-Verträge kostenlos bereit. Sie müssen sie nur abschließen und archivieren. Fehlt ein AV-Vertrag, haften Sie persönlich — auch wenn der Dienstleister den Fehler verursacht hat.

Welche Tools DSGVO-konform sind — und welche nicht

Die Wahl der richtigen Tools entscheidet über Ihre DSGVO-Konformität. Hier ein Überblick für die gängigsten Dienste:

Website und Hosting:

  • DSGVO-konform: All-Inkl, Hetzner, Strato (Server in Deutschland, AV-Vertrag verfügbar)
  • Problematisch: US-Hosting ohne EU-Server, Squarespace (US-Verarbeitung)

Analyse und Tracking:

  • DSGVO-konform: Matomo (selbst gehostet), Plausible, Fathom (cookieless, EU-Server)
  • Problematisch: Google Analytics ohne Consent, Facebook Pixel

Online-Terminbuchung:

  • DSGVO-konform: Doctolib (EU-Server, AV-Vertrag), Terminland, Samedi
  • Vorsicht bei: Calendly (US-Server), Google Calendar (öffentliche Termine)

Videotherapie:

  • Empfohlen: Doxy.me (speziell für Therapeuten), arztkonsultation.de, Red Medical
  • Nur mit Zusatzmaßnahmen: Zoom (AV-Vertrag + Aufklärung Patienten)

DSGVO-konforme Website: Die Checkliste

Hier eine praxistaugliche Checkliste für Ihre Therapeuten-Website.

Tipp: Alle unsere Praxis-Website-Templates sind von Grund auf DSGVO-konform gestaltet — inklusive automatisch generierter Datenschutzerklärung und Impressum.

Wie Therapendo DSGVO-Konformität automatisiert

Therapendo wurde von Anfang an für den therapeutischen Kontext entwickelt. Das bedeutet: DSGVO-Konformität ist kein Zusatzmodul, sondern die Grundlage.

Server in Frankfurt. Keine US-Cloud, keine Datenübermittlung in unsichere Drittländer. Ihre Daten bleiben in Deutschland.

Automatisches Impressum und Datenschutzerklärung. Basierend auf Ihren Praxis-Daten generiert Therapendo rechtskonforme Pflichtseiten. Sie müssen keinen Anwalt bezahlen.

Lokal gehostete Schriftarten. Kein Nachladen von Google-Servern. Keine Abmahngefahr.

Verschlüsselte Formulare. Alle Patientenanfragen werden verschlüsselt übertragen und gespeichert. Kein unverschlüsselter E-Mail-Versand.

Erfahren Sie mehr dazu, wie Therapendo Ihnen hilft, Ihre Praxis-Website professionell zu gestalten — ob Sie die Website selbst erstellen oder fertige Templates nutzen. Dazu gehört auch die lokale Sichtbarkeit über Ihr Google Business Profil. Einen detaillierten Vergleich mit Wix, WordPress und Jimdo finden Sie in unserem Baukasten-Vergleich für Therapeuten.

DSGVO-konform in Minuten

Therapendo generiert automatisch rechtssichere Pflichtseiten, hostet in Frankfurt und nutzt ausschließlich lokal eingebundene Schriftarten.

Templates entdecken