Webseite kraussmanagement Beratungszentrum
Webseite kraussakademie Schulungszentrum
Webseite kraussfirmengruppe Holding

Pflicht statt Option: DSGVO & Barrierefreiheit für Ihre Website

Erscheinungsdatum: 28.10.2025

Eine Website muss seit 2018 der DSGVO entsprechen und mit dem TDDDG den Umgang mit Cookies und Tracking regeln. Seit dem 28. Juni 2025 gilt zusätzlich Barrierefreiheit nach BFSG und BFSGV. Betroffen sind insbesondere Websites im Gesundheits- und Sozialwesen, zum Beispiel die Ihrer Arztpraxis, Ihres MVZ oder Ihrer Klinik, insbesondere wenn Online-Terminbuchungen, Patientenportale oder Apps angeboten werden.

Gesetzliche Grundlagen

Barrierefreiheitsstärkungsgesetz (BFSG)

Seit dem 28. Juni 2025 ist Barrierefreiheit für viele digitale Angebote Pflicht. Das Gesetz gilt für verbrauchergerichtete Online-Dienste und betrifft damit auch Websites im Gesundheitswesen, etwa von Arztpraxen, MVZ und Kliniken, insbesondere wenn Online-Termine, Patientenportale oder Apps angeboten werden. Ziel ist ein gleichberechtigter Zugang zu digitalen Informationen und Services für möglichst alle Menschen. In der Praxis orientiert man sich an den Web Content Accessibility Guidelines (WCAG) in der aktuellen Fassung auf Level AA sowie an der Norm EN 301 549.

Kernanforderungen für Ihre Website:

  • Vollständige Bedienbarkeit mit der Tastatur und gut sichtbare Fokusführung
  • Klare Struktur, verständliche Sprache, ausreichende Kontraste und gut skalierbare Schrift
  • Alternativtexte für Bilder sowie sinnvolle Linktexte und korrekte Überschriftenhierarchie
  • Verständliche Formulare mit Labels und hilfreichen Fehlermeldungen
  • Untertitel oder Transkripte für Video- und Audioinhalte
  • Barrierefreie PDFs sowie eine veröffentlichte Erklärung zur Barrierefreiheit mit Kontaktmöglichkeit

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung gilt seit dem 25. Mai 2018. Sie regelt die rechtmäßige, transparente und zweckgebundene Verarbeitung personenbezogener Daten auf Ihrer Website, in Portalen und Apps. Ziel ist der wirksame Schutz von Patientendaten sowie mehr Transparenz und Kontrolle für betroffene Personen.

Kernanforderungen für Ihre Website:

  • Für jeden Verarbeitungszweck eine tragfähige Rechtsgrundlage festlegen und dokumentieren
  • Vollständige Datenschutzhinweise bereitstellen (Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauern, Betroffenenrechte)
  • Auftragsverarbeitungsverträge mit Dienstleistern (z. B. Hosting, Analytics, Terminbuchung) abschließen
  • Datenminimierung und datenschutzfreundliche Voreinstellungen umsetzen; Übertragung konsequent per HTTPS sichern
  • Lösch- und Aufbewahrungsfristen technisch abbilden sowie Prozesse für Auskunft, Berichtigung, Löschung und Vorfallmeldungen vorhalten

Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG)

Seit dem 1. Dezember 2021 gilt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Mit dem Inkrafttreten des Digitale‑Dienste‑Gesetz (DDG) am 14. Mai 2024 wurde die Bezeichnung “Telemedien” durch “digitale Dienste” ersetzt und das Gesetz in TDDDG umbenannt. Das Gesetz regelt das Speichern und Auslesen von Informationen auf Endgeräten, z. B.  Cookies, Local Storage und vergleichbare Technologien. Ziel ist eine wirksame Einwilligung und tatsächliche Kontrolle über Tracking und Drittanbieter-Tools.

Kernanforderungen für Ihre Website:

  • Vor dem Einsatz nicht notwendiger Cookies und Tracking eine Einwilligung einholen
  • Ein verständliches Consent-Banner mit echter Wahlmöglichkeit, granularen Optionen und jederzeitigem Widerruf anbieten
  • Einwilligungen protokollieren sowie Anbieter und Zwecke offenlegen
  • Keine Vorab-Aktivierung nicht notwendiger Dienste; regelmäßige Prüfung aller Skripte und Tags

Defizite in der Praxis

Die Erfahrung zeigt, dass viele Webdesigner die Betreiber der Websiten nicht aktiv über die Änderungen informieren, sodass zahlreiche Websiten die o. g. Anforderungen nicht erfüllen.

Gemäß § 33 BFSG können bei Nichterfüllung der gesetzlichen Anforderungen an die Barrierefreiheit Bußgelder von bis zu 100.000 € verhängt werden, auch wenn solche Höchstbeträge in der Praxis eher selten sind.

Weitaus häufiger sind Abmahnungen von Rechtsanwaltskanzleien, die gezielt Websiten auf Verstöße prüfen. Die dabei geforderten Summen bewegen sich oft im vierstelligen Bereich und sind deutlich wahrscheinlicher als hohe Bußgelder.

Sie wollen eine gesetzeskonforme und gleichzeitig anwenderfreundliche Website?

Wir prüfen Ihre Website auf DSGVO-Konformität sowie Barrierefreiheit nach den gesetzlichen Vorgaben (§§ 12–16 BGG, Barrierefreie-IKT-Verordnung, EU-Richtlinie 2016/2102). Sie erfüllen die rechtlichen Anforderungen und schützen sich so vor Abmahnungen.

Sie erhalten von uns ein einfach verständliches Prüfprotokoll und einen Report zur Barrierefreiheit, einen Prüfbericht sowie eine Musterdatenschutzerklärung und Auszüge für Datenschutzerklärung und Impressum. Sie erfahren konkret, welche Anpassungen notwendig sind, um die gesetzlichen Anforderungen zu erfüllen. Die Ergebnisse können Sie direkt an Ihren Webdesigner weitergeben.

Jetzt Kontakt aufnehmen und Websiten-Check anfragen! 

Autorin: Gerda Reshetnykov