Mein Blueprint für rechtssichere & sichtbare Praxis-Websites

Ein freundlicher Arzt im weißen Kittel steht vor einem überdimensionalen Laptop-Bildschirm, auf dem schwebende Symbole für Paragraphen, Schlosssymbole (Datenschutz) und Lupen (SEO) wirbeln. Im Hintergrund eine warme, ländliche Praxisumgebung im Hochrhein-Stil.
houseIvo S.18.05.2026Lesezeit: 9:00

Eine Praxis-Website ist kein Friseur-Salon-Auftritt mit ein paar netten Fotos. Sondern ein rechtliches Minenfeld. Heilmittelwerbegesetz, DSGVO, Berufsrecht, Barrierefreiheit -- und dann sollst du bei Google für "Zahnarzt Waldshut" auch noch auf Seite 1 stehen. Klingt nach viel? Ist es auch. Aber machbar, wenn du weißt, worauf es ankommt. Genau darum geht's hier.

Warum Praxis-Websites eine eigene Liga sind

Wenn ein Schreiner seine Website online stellt, zeigt er stolz seine Möbel, postet Vorher-Nachher-Bilder und wirbt mit Kundenstimmen. Macht ein Arzt das genauso? Dann hat er ein Problem. Ein juristisches.

Heilberufe sind eine Sonderwelt. Da greifen Gesetze, die andere Branchen gar nicht kennen. Das Heilmittelwerbegesetz (HWG), das Berufsrecht der Landesärztekammern, dazu die ganz normale DSGVO -- aber eben mit dem Twist, dass du es mit besonderen Kategorien personenbezogener Daten zu tun hast. Gesundheitsdaten. Die kritischsten Daten überhaupt.

Das Tückische: Vieles davon merkst du erst, wenn die Abmahnung im Briefkasten liegt. Oder wenn die Standeskammer höflich nachfragt.

Ich seh's bei Praxen immer wieder: Die Website wurde irgendwann mal vom Neffen gebaut, läuft seit Jahren -- und enthält drei Sachen, die so heute nicht mehr gehen. Niemand hat's gemerkt. Bis jemand was merkt.

HWG, Berufsrecht & Co: Was du auf der Website wirklich darfst

Das Heilmittelwerbegesetz ist der Klassiker. Vereinfacht gesagt regelt es: Was darfst du als Heilberufler über deine Leistungen sagen? Und was nicht?

Heilversprechen sind tabu. "Bei mir werden Sie garantiert gesund" -- nope. "Die schmerzfreieste Behandlung der Region" -- auch nicht. Vergleichende Werbung mit anderen Praxen? Vergiss es. Vorher-Nachher-Bilder bei operativen, plastisch-chirurgischen Eingriffen? Verboten. Bei rein zahnmedizinischen Sachen wie Bleaching gibt's Grauzonen, aber selbst da wäre ich vorsichtig.

Wie aktuell das Thema ist, zeigt eine BGH-Entscheidung zur Werbung für Behandlungen mit medizinischem Cannabis. Der BGH hat klargemacht: Publikumswerbung für bestimmte ärztliche Behandlungen ist nach HWG schlicht nicht drin. Das trifft viele Praxen, die neue Therapieangebote nach außen kommunizieren wollen -- und unterschätzen, wie schmal der Grat ist.

Was geht denn nun? Sachliche Information. Du darfst beschreiben, was du anbietest. Du darfst erklären, wie ein Verfahren funktioniert. Du darfst dein Team vorstellen, deine Qualifikationen nennen, Bilder deiner Praxisräume zeigen. Das alles ist erlaubt -- und sogar erwünscht.

Patientenberichte und Testimonials sind so ein klassischer Stolperstein. Bei vielen Leistungen verboten, bei anderen nur unter engen Voraussetzungen erlaubt. Mein Tipp: Im Zweifel weglassen oder vorher fachanwaltlich prüfen lassen. Ich bin Webdesigner, kein Anwalt -- ich kann dir die Technik sauber bauen, aber bei harten Rechtsfragen kommst du um einen Spezialisten nicht rum.

Dazu kommen die ganz banalen Pflichten: Impressum mit zuständiger Kammer, Aufsichtsbehörde, Berufsbezeichnung, Verleihungsstaat. Datenschutzerklärung. Hinweise zur Online-Streitbeilegung. Basis-Kram, aber ich seh's immer wieder unvollständig.

Wie ich schon in meinem Artikel über Praxis-Website: Meine 7 Learnings zu DSGVO, HWG & Local SEO geschrieben habe: Beim Setup einer neuen Praxisseite lohnt sich eine Stunde Vorarbeit mehr, als nachher drei Wochen Reparatur.

DSGVO im Praxisalltag: Kontaktformular, Termine, Tracking

Jetzt zum richtig spaßigen Teil. Datenschutz.

Eine Arztpraxis arbeitet täglich mit Gesundheitsdaten -- und die DSGVO stuft die als besonders schutzbedürftig ein (Art. 9). Das hat Konsequenzen für deine Website.

Beispiel Kontaktformular. Klingt harmlos: Name, Mail, Nachricht, fertig. Aber sobald ein Patient da seine Beschwerden reinschreibt -- "Ich habe seit drei Wochen Rückenschmerzen, könnte ich einen Termin bekommen?" -- hast du Gesundheitsdaten verarbeitet. Über ein Formular. Auf einem Webserver. Ungesichert.

Was du brauchst:

  • TLS/HTTPS-Verschlüsselung ist Pflicht, nicht Kür
  • Datensparsamkeit: frag nur, was du wirklich brauchst
  • Klarer Hinweis im Formular: keine medizinischen Details bitte
  • Eine saubere Rechtsgrundlage und Einwilligung
  • Auftragsverarbeitungsvertrag (AVV) mit deinem Hoster
  • Löschkonzept -- wann fliegen die Daten wieder raus?

Beim Tracking wird's noch wilder. Google Analytics auf einer Arztpraxis-Website? Heikel. reCAPTCHA von Google im Kontaktformular? Auch heikel, weil Daten in die USA fließen. Schriftarten direkt von Google geladen? Erinnerst du dich an die LG-München-Urteile von 2022 -- nicht so doll.

Mein Standard bei Praxis-Websites: datenschutzfreundliche Alternativen. Schriftarten lokal hosten. Wenn Analytics, dann Matomo. Spam-Schutz ohne Google. Karten von OpenStreetMap statt Google Maps. Klingt nach Aufwand? Ist es. Aber es ist sauberer -- und du schläfst besser.

Mehr Details zur grundsätzlichen Vorgehensweise findest du in meinem Beitrag DSGVO für KMU-Websites: Meine 7-Schritte-Checkliste -- die Checkliste ist zwar allgemein für KMU, aber alle Punkte gelten erst recht für Heilberufe.

Ein Smartphone-Bildschirm zeigt eine schlichte, klare Terminbuchungs-Oberfläche für eine Arztpraxis. Darüber schwebt ein kleines grünes Schloss-Symbol und ein DSGVO-Häkchen. Die Hand einer älteren Person hält das Handy -- als Anspielung auf Barrierefreiheit und einfache Bedienung.

Online-Terminbuchung ohne Datenschutz-Bauchschmerzen

Patienten lieben Online-Terminbuchung. Wer ruft heute noch um 8:15 in einer Praxis an und hofft, dass irgendwer rangeht? Eben.

Aber Vorsicht: Termin-Tools sind ein riesiges DSGVO-Thema. Es gibt da ein aktuelles Positionspapier der Datenschutzkonferenz zur Terminverwaltung durch Heilberufspraxen, das ziemlich klar macht, wo die Linien verlaufen: Nur erforderliche Daten an den Dienstleister, keine pauschale Übermittlung von Patientenstammdaten, Erinnerungs-Mails oder -SMS meist nur mit Einwilligung. Dazu saubere AVVs nach Art. 28 DSGVO und eine klare Rollenverteilung.

Was heißt das praktisch?

Eingebettete Termin-Widgets wirken bequem -- sind aber datenschutzrechtlich oft heikel, weil schon beim bloßen Laden der Seite Daten fließen. Ein externer Link zum Buchungsportal ist häufig sauberer.

Bei der Tool-Auswahl schau auf: Serverstandort (Deutschland/EU bevorzugt), AVV vorhanden, Löschkonzept, Verschlüsselung, Einwilligungs-Workflow. Und vor allem: Welche Daten gibst du eigentlich frei? Muss der Dienstleister wirklich wissen, warum der Patient kommt? Oder reicht ein neutraler "Terminart"-Slot?

Was du auf jeden Fall reinschreiben solltest: Keine Notfälle über das Formular, keine medizinischen Details ins Freitextfeld. Sonst hast du am Ende doch wieder besondere Kategorien personenbezogener Daten irgendwo im System rumliegen, wo sie nicht hingehören.

Local SEO: Wie Patienten dich im Hochrhein-Kreis finden

Wechseln wir die Spur. Weg vom Recht, hin zur Sichtbarkeit.

Hand aufs Herz: Wann hast du das letzte Mal einen Arzt gesucht? Vermutlich bei Google. "Zahnarzt Waldshut", "Hausarzt Tiengen", "Physiotherapie Klettgau". So suchen Patienten heute. Und wenn deine Praxis da nicht auftaucht, existierst du für die meisten erstmal nicht.

Das wichtigste Tool ist nicht deine Website. Sondern dein Google Unternehmensprofil (GBP). Das Ding, das oben rechts auftaucht mit Öffnungszeiten, Bewertungen, Telefon. Da entscheidet sich erschreckend viel.

Was viele unterschätzen: Google nimmt Profilqualität ernst. Es gibt regelmäßig Berichte über Wellen von Profil-Sperrungen, wenn Kategorien, Adressen oder Angaben nicht stimmen. Diese Berichte sind keine Google-Primärquellen, aber sie passen zu dem, was ich in der Praxis sehe: Wer schlampt, fliegt.

Was bei einem GBP-Audit zählt, fasst ein guter Beitrag bei Search Engine Land zum Google Business Profile audit zusammen: passende Hauptkategorie, vollständige Leistungen, echte Fotos, aktuelle Öffnungszeiten, regelmäßige Beiträge, beantwortete Bewertungen.

Auf der Website selbst geht's um:

  • NAP-Konsistenz: Name, Adresse, Telefon überall identisch -- auf Website, GBP, Branchenverzeichnissen
  • Schema.org-Markup für MedicalClinic, Physician, Dentist
  • Eigene Leistungsseiten statt eine Wurst-Seite "Leistungen"
  • Inhalte, die echte Patientenfragen beantworten
  • Core Web Vitals -- also Performance auf Mobile

Und ein Punkt, der hier am Hochrhein wichtig ist: grenznahe Suche. Viele Patienten kommen aus der Schweiz rüber, suchen aber mit deutschen Begriffen. Wer das im Content berücksichtigt, hat einen Vorteil, den die meisten Praxen verschenken.

Barrierefreiheit & Vertrauen: Was Patienten heute erwarten

Wer geht zum Arzt? Oft Menschen, die nicht topfit sind. Ältere. Menschen mit Sehschwäche. Menschen, die nervös sind. Und genau die sollen deine Website bedienen können.

Barrierefreiheit ist nicht nur nice-to-have. Mit dem Barrierefreiheitsstärkungsgesetz wird das Thema für viele Anbieter ab 2025 ernst. Für reine Arztpraxen gibt's Ausnahmen, aber aus Patientensicht ist es einfach falsch, wenn Oma 78 deine Website nicht lesen kann, weil das Grau auf Weiß zu blass ist.

Worauf achte ich bei Praxis-Websites?

  • Kontraste nach WCAG 2.1 AA (mindestens)
  • Skalierbare Schriftgrößen
  • Tastaturbedienbarkeit
  • Aussagekräftige Alt-Texte
  • Sauber beschriftete Formularfelder
  • Einfache, klare Sprache -- kein Med-Latein, wo's nicht sein muss

Dann ist da noch der Trust-Faktor. Echte Fotos schlagen jedes Stockfoto. Wenn ich auf eine Praxis-Website komme und da grinst mich ein lizenziertes Lächel-Modell aus Kentucky an -- nope, das kaufe ich nicht. Wenn ich aber Dr. Müller sehe, wie er wirklich in seinem Behandlungsraum steht, der Empfangstresen so aussieht wie er aussieht, das Team echt ist -- dann fasse ich Vertrauen.

Genau deshalb mache ich bei Praxis-Projekten die Fotografie selbst vor Ort. Im Umkreis von etwa einer Stunde rund um Klettgau ist das kein Thema. Authentisch, nicht aus der Bilddatenbank.

Bewertungen sind auch ein Thema für sich. Du darfst sie anzeigen, du darfst auf sie reagieren -- aber Anreize für Bewertungen sind problematisch, ebenso geschönte oder gefilterte Darstellungen. Ein höflicher, professioneller Umgang mit Kritik wirkt nach außen oft besser als jede 5-Sterne-Sammlung.

Was eine Praxis-Website kostet -und was drin sein muss

Eine Frage, die mir oft gestellt wird: "Was kostet so eine Praxis-Website denn jetzt?"

Ehrliche Antwort: kommt drauf an. Auf die Praxisgröße, die Anzahl der Behandler, die Leistungen, ob Terminbuchung integriert wird, ob Fotos gemacht werden, ob ein Logo dazukommt.

Was definitiv enthalten sein muss - egal bei welchem Anbieter:

  • Saubere Rechtstexte-Vorbereitung (Impressum-Struktur, Datenschutzerklärung-Setup)
  • DSGVO-konformes Setup von Anfang an
  • Local-SEO-Grundlagen und Schema-Markup
  • Performance-Optimierung für Mobile
  • Sicherheit: HTTPS, Backups, Updates
  • Schulung, damit du selbst Inhalte pflegen kannst

Bei mir starten Projekte für kleinere Einzelpraxen im Starter-Bereich. Größere Praxen mit mehreren Behandlern, Leistungsseiten und Terminbuchung landen eher im Business- oder Premium-Paket. Hosting und Wartung kommen laufend dazu -weil Sicherheits-Updates bei einer Praxis-Website kein Hobby sind, sondern Pflicht.

Was ich nicht mache: Standard-Templates für 199 € aus dem Baukasten. Funktioniert für eine Snowboard-Schule. Für eine Praxis - siehe oben - nicht.

Fazit

Praxis-Websites für Heilberufe sind anspruchsvoll. Heilmittelwerbegesetz, Berufsrecht, DSGVO mit Gesundheitsdaten, Local SEO im Hochrhein-Kreis, Barrierefreiheit, dazu noch eine ordentliche Online-Terminbuchung. Das ist eine Menge auf einmal.

Aber: machbar. Mit einem klaren Plan, sauberer technischer Umsetzung und dem nötigen Verständnis für die rechtlichen Eigenheiten der Branche. Wer das einmal richtig aufsetzt, hat danach Jahre Ruhe -- und vor allem eine Praxis-Website, die Patienten findet, abholt und Vertrauen schafft.

Wenn du gerade vor genau diesem Thema stehst, melde dich. Ich bin Ivo, baue von Klettgau aus Websites für Praxen und kleine Betriebe im Raum Waldshut-Tiengen, mache die Fotos selbst und bin direkt erreichbar -- ohne Callcenter dazwischen. Schreib mir an ivo@blackforest-webcraft.de oder ruf an unter +49 175 7440575. Ein unverbindliches Erstgespräch kostet nichts und klärt meistens schon mehr, als du denkst. 🩺