Home Angebot & Preise SEO-Check Beispiele FAQ Über mich Blog Kontakt aufnehmen
Datenschutz

DSGVO für Therapeut:innen: Kontaktformular, Cookies & Co

Datenschutz ist für Psycholog:innen besonders sensibel. Dieser Artikel erklärt, worauf Sie bei Ihrer Praxis-Website achten müssen – kompakt und praxisnah.

DSGVO für Therapeut:innen
Zurück zum Blog

Datenschutz ist für Psycholog:innen und Psychotherapeut:innen besonders sensibel – schließlich geht es um das Vertrauen von Menschen, die häufig mit persönlichen Themen an Sie herantreten. Seit Inkrafttreten der DSGVO 2018 gelten klare Vorgaben, wie Websites personenbezogene Daten verarbeiten dürfen.

Dieser Artikel erklärt, worauf Sie bei Ihrer Praxis-Website achten müssen: von der Datenschutzerklärung über Kontaktformulare bis zu Cookies und Statistik-Tools – kompakt, verständlich und praxisnah.

Warum Datenschutz gerade im Gesundheitsbereich so wichtig ist

Psychologische und psychotherapeutische Websites fallen nicht direkt unter die Kategorie „Gesundheitsdatenverarbeitung", doch Patient:innen erwarten einen besonders hohen Standard an Vertraulichkeit. Eine unsichere oder fehlerhafte Website kann dieses Vertrauen schnell untergraben.

Die gute Nachricht: Mit wenigen gezielten Maßnahmen lässt sich Ihre Website DSGVO-konform gestalten – ohne technische Überforderung und ohne auf wichtige Funktionen verzichten zu müssen.

1. Datenschutzerklärung – Pflicht auf jeder Website

Jede Website braucht eine vollständige Datenschutzerklärung, die leicht auffindbar ist (z. B. im Footer). Sie informiert Besucher:innen darüber,

  • welche Daten erhoben werden,
  • zu welchem Zweck,
  • auf welcher Rechtsgrundlage,
  • wie lange sie gespeichert werden,
  • und welche Rechte Betroffene haben.

Wichtig: Nutzen Sie keine automatisch generierten Texte ohne Kontrolle. Im therapeutischen Bereich sollte die Erklärung auf Ihre konkreten Website-Funktionen abgestimmt sein (z. B. Kontaktformular, Hosting-Anbieter, Statistiklösung).

2. Kontaktformular – nur mit Einwilligung

Das Kontaktformular ist oft der sensibelste Punkt einer Praxis-Website. Es darf nur die Daten abfragen, die wirklich nötig sind (Name, E-Mail, optional Telefonnummer). Gesundheitsbezogene Angaben oder Anamnesedaten haben darin nichts verloren.

Wichtige Anforderungen:

  • SSL-Verschlüsselung (https://) ist verpflichtend.
  • Ein Hinweistext vor dem Absenden: „Mit dem Absenden dieses Formulars stimme ich der Verarbeitung meiner Angaben zur Beantwortung meiner Anfrage zu."
  • Verweis auf die Datenschutzerklärung direkt daneben.
  • Keine Weitergabe an Dritte oder automatisierte Speicherung in externen Tools (z. B. Google Sheets).

Wer ganz sicher gehen möchte, kann das Formular durch ein einfaches Mailto-Link-System ersetzen – technisch weniger elegant, aber datenschutzrechtlich unproblematisch.

3. Cookies – wann sie erlaubt sind

Viele Praxis-Websites benötigen heute gar keine Cookies mehr. Einfache, statische Seiten oder WordPress-Websites ohne Tracking-Tools können vollständig cookie-frei betrieben werden.

Cookies sind nur zulässig, wenn sie technisch notwendig sind (z. B. für Sicherheitsfunktionen), oder Besucher:innen vorab ausdrücklich zugestimmt haben (Opt-in-Banner). Unnötige Cookies – etwa durch Google Analytics, Fonts oder eingebettete YouTube-Videos – sollten vermieden oder DSGVO-konform eingebunden werden.

4. Besucherstatistik ohne Tracking – cookiefrei und datenschutzfreundlich

Für die meisten Praxen reicht eine einfache, anonyme Zugriffsauswertung völlig aus. Moderne Statistik-Tools (z. B. Matomo ohne Cookies, Independent Analytics oder serverseitige Auswertungen über das Hosting) ermöglichen einen Überblick über Besucherzahlen, ohne personenbezogene Daten zu speichern.

Diese Variante ist nicht nur rechtssicher, sondern stärkt auch das Vertrauen Ihrer Klient:innen: Ihre Website zeigt, dass Datenschutz hier mehr als nur eine Pflicht ist.

5. Externe Dienste richtig einbinden

Viele gängige Tools – z. B. Google Fonts, Karten, Videos oder Terminbuchungssysteme – senden Daten an externe Anbieter. Das ist nur erlaubt, wenn ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter besteht, Besucher:innen über die Datenübertragung informiert werden und (bei US-Anbietern) geeignete Schutzmaßnahmen bestehen.

Praktische Alternativen:

  • Google Fonts lokal einbinden
  • Karten- oder Video-Links nur nach Klick laden („2-Klick-Lösung")
  • DSGVO-konforme Terminbuchungstools mit Sitz in der EU

6. Newsletter und Einwilligungen dokumentieren

Wenn Sie einen Newsletter anbieten, benötigen Sie ein Double-Opt-In-Verfahren: Die Anmeldung gilt erst, wenn die Person die Bestätigung per E-Mail klickt. Außerdem muss jederzeit eine einfache Abmeldung möglich sein.

Fazit

Datenschutz ist kein Hindernis, sondern ein Qualitätsmerkmal. Eine klare Datenschutzerklärung, sichere Formulare und bewusster Umgang mit Daten zeigen Professionalität – und sind für Psycholog:innen und Psychotherapeut:innen Ausdruck von Respekt gegenüber der Privatsphäre ihrer Klient:innen.

Bei MindSites achten wir bei jeder Website auf DSGVO-konforme Umsetzung: von der verschlüsselten Kontaktübermittlung bis zu cookiefreien Statistiklösungen.

Website DSGVO-konform gestalten?

Ich achte bei jeder Website auf aktuelle Datenschutzstandards – damit Ihre Praxis rechtlich sicher ist.

Unverbindlich anfragen

Titelbild: wirestock auf Freepik