Kontakt

DSGVO für Therapeut:innen: Kontaktformular, Cookies & Co

DSGVO für Therapeut:innen: Kontaktformular, Cookies & Co

Datenschutz ist für Psycholog:innen und Psychotherapeut:innen besonders sensibel – schließlich geht es um das Vertrauen von Menschen, die häufig mit persönlichen Themen an Sie herantreten. Seit Inkrafttreten der DSGVO 2018 gelten klare Vorgaben, wie Websites personenbezogene Daten verarbeiten dürfen.

Dieser Artikel erklärt, worauf Sie bei Ihrer Praxis-Website achten müssen: von der Datenschutzerklärung über Kontaktformulare bis zu Cookies und Statistik-Tools – kompakt, verständlich und praxisnah.

Warum Datenschutz gerade im Gesundheitsbereich so wichtig ist

Psychologische und psychotherapeutische Websites fallen nicht direkt unter die Kategorie „Gesundheitsdatenverarbeitung“, doch Patient:innen erwarten einen besonders hohen Standard an Vertraulichkeit. Eine unsichere oder fehlerhafte Website kann dieses Vertrauen schnell untergraben.

Die gute Nachricht: Mit wenigen gezielten Maßnahmen lässt sich Ihre Website DSGVO-konform gestalten – ohne technische Überforderung und ohne auf wichtige Funktionen verzichten zu müssen.

1. Datenschutzerklärung – Pflicht auf jeder Website

Jede Website braucht eine vollständige Datenschutzerklärung, die leicht auffindbar ist (z. B. im Footer). Sie informiert Besucher:innen darüber,

  • welche Daten erhoben werden,
  • zu welchem Zweck,
  • auf welcher Rechtsgrundlage,
  • wie lange sie gespeichert werden,
  • und welche Rechte Betroffene haben.

Wichtig: Nutzen Sie keine automatisch generierten Texte ohne Kontrolle. Im therapeutischen Bereich sollte die Erklärung auf Ihre konkreten Website-Funktionen abgestimmt sein (z. B. Kontaktformular, Hosting-Anbieter, Statistiklösung).

2. Kontaktformular – nur mit Einwilligung

Das Kontaktformular ist oft der sensibelste Punkt einer Praxis-Website. Es darf nur die Daten abfragen, die wirklich nötig sind (Name, E-Mail, optional Telefonnummer). Gesundheitsbezogene Angaben oder Anamnesedaten haben darin nichts verloren.

Wichtige Anforderungen:

  • SSL-Verschlüsselung (https://) ist verpflichtend.
  • Ein Hinweistext vor dem Absenden:
    „Mit dem Absenden dieses Formulars stimme ich der Verarbeitung meiner Angaben zur Beantwortung meiner Anfrage zu.“
  • Verweis auf die Datenschutzerklärung direkt daneben.
  • Keine Weitergabe an Dritte oder automatisierte Speicherung in externen Tools (z. B. Google Sheets).

Wer ganz sicher gehen möchte, kann das Formular durch ein einfaches Mailto-Link-System ersetzen – technisch weniger elegant, aber datenschutzrechtlich unproblematisch.

3. Cookies – wann sie erlaubt sind

Viele Praxis-Websites benötigen heute gar keine Cookies mehr. Einfache, statische Seiten oder WordPress-Websites ohne Tracking-Tools können vollständig cookie-frei betrieben werden.

Cookies sind nur zulässig, wenn:

  • sie technisch notwendig sind (z. B. für Sicherheitsfunktionen), oder
  • Besucher:innen vorab ausdrücklich zugestimmt haben (Opt-in-Banner).

Unnötige Cookies – etwa durch Google Analytics, Fonts oder eingebettete YouTube-Videos – sollten vermieden oder DSGVO-konform eingebunden werden.

4. Besucherstatistik ohne Tracking – cookiefrei und datenschutzfreundlich

Für die meisten Praxen reicht eine einfache, anonyme Zugriffsauswertung völlig aus. Moderne Statistik-Tools (z. B. Matomo ohne Cookies, Independent Analytics oder serverseitige Auswertungen über das Hosting) ermöglichen einen Überblick über Besucherzahlen, ohne personenbezogene Daten zu speichern.

Diese Variante ist nicht nur rechtssicher, sondern stärkt auch das Vertrauen Ihrer Klient:innen: Ihre Website zeigt, dass Datenschutz hier mehr als nur eine Pflicht ist.

5. Externe Dienste richtig einbinden

Viele gängige Tools – z. B. Google Fonts, Karten, Videos oder Terminbuchungssysteme – senden Daten an externe Anbieter. Das ist nur erlaubt, wenn:

  • ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter besteht,
  • Besucher:innen über die Datenübertragung informiert werden,
  • und (bei US-Anbietern) geeignete Schutzmaßnahmen bestehen, etwa Standardvertragsklauseln.

Praktische Alternativen:

  • Google Fonts lokal einbinden
  • Karten- oder Video-Links nur nach Klick laden („2-Klick-Lösung“)
  • DSGVO-konforme Terminbuchungstools mit Sitz in der EU

6. Newsletter und Einwilligungen dokumentieren

Wenn Sie einen Newsletter anbieten, benötigen Sie ein Double-Opt-In-Verfahren: Die Anmeldung gilt erst, wenn die Person die Bestätigung per E-Mail klickt. Außerdem muss jederzeit eine einfache Abmeldung möglich sein.

Auch hier gilt: Führen Sie eine interne Liste über erteilte Einwilligungen – das kann bei Nachfragen der Datenschutzbehörde wichtig sein.

Fazit

Datenschutz ist kein Hindernis, sondern ein Qualitätsmerkmal. Eine klare Datenschutzerklärung, sichere Formulare und bewusster Umgang mit Daten zeigen Professionalität – und sind für Psycholog:innen und Psychotherapeut:innen Ausdruck von Respekt gegenüber der Privatsphäre ihrer Klient:innen.

Bei MindSites achten wir bei jeder Website auf DSGVO-konforme Umsetzung: von der verschlüsselten Kontaktübermittlung bis zu cookiefreien Statistiklösungen – damit Ihre Website technisch sicher und rechtlich sauber bleibt.

Titelbild: Bild von wirestock auf Freepik

Vorheriger Beitrag