DSGVO-Check für Physiotherapie & Heilpraktiker: deine Praxis-Website in Minuten prüfen
Wer nach Physiotherapie oder Naturheilkunde sucht, bewegt sich in einem Gesundheitskontext — schon der Besuch deiner Praxis-Website verdient deshalb besondere Sorgfalt. Viele Praxen-Websites entstehen im Baukasten oder beim Dienstleister, und was dabei im Hintergrund mitlädt, ist von außen kaum zu erkennen. konfora prüft automatisiert, welche Dienste deine Website beim Aufruf wirklich kontaktiert — und übersetzt die Funde in eine verständliche Aufgabenliste.
Warum es hier besonders zählt
- Gesundheitsbezogene Daten gelten als besonders sensibel (Art. 9 DSGVO) — auch der Kontext „jemand informiert sich über eine Behandlung“ verdient deshalb erhöhte Sorgfalt.
- Physiotherapie und Naturheilkunde leben vom persönlichen Vertrauensverhältnis — ungefragte Datenflüsse an Werbenetzwerke passen nicht dazu.
- Die meisten Praxen sind klein: Die Website kommt vom Dienstleister oder aus dem Baukasten, und welche Drittdienste die Vorlage mitbringt, weiß oft niemand genau.
Typische Risiken auf Physiotherapie & Heilpraktiker-Websites
- Online-Terminbuchung über extern eingebundene Widgets, die schon beim Seitenaufruf Verbindungen zum Buchungsanbieter aufbauen.
- Übungs- und Behandlungsvideos als Standard-YouTube-Embed, das Daten an Google überträgt, bevor das Video überhaupt abgespielt wird.
- Vom Baukasten oder Theme extern geladene Schriften, die die IP-Adresse der Besucher an Drittserver übermitteln.
- Eingebettete Instagram-Posts, die beim Laden der Seite Verbindungen zu Meta-Servern herstellen.
- Eine Datenschutzerklärung aus dem Generator, die die tatsächlich geladenen Dienste nicht oder nicht mehr vollständig nennt.
Diese Dienste fallen auf Physiotherapie & Heilpraktiker-Websites häufig auf.
Einstufung und Prüfbereich stammen direkt aus der konfora-Scanlogik — jede Karte führt zur Detailseite mit Risiko, Erkennung und typischen Maßnahmen.
YouTube-Embed
WarnungÜbungs- und Behandlungsvideos sind in Physio- und Naturheilpraxen beliebt — als Standard-Embed bauen sie schon vor dem Abspielen Verbindungen zu Google auf.
Zum Datenschutz-CheckGoogle Maps
WarnungWer einen Termin vor Ort hat, braucht die Anfahrt — als direktes Embed überträgt die Karte aber bereits beim Seitenaufruf Daten an Google.
Zum Datenschutz-CheckGoogle Fonts
KritischBaukasten- und Theme-Websites kleiner Praxen laden Schriften oft extern von Google-Servern — lokal eingebunden verschwindet das Risiko vollständig.
Zum Datenschutz-CheckInstagram-Embed
WarnungViele Praxen pflegen ihren Instagram-Auftritt und betten Posts direkt auf der Website ein — geladen wird dabei von Meta-Servern.
Zum Datenschutz-CheckGoogle reCAPTCHA
WarnungSitzt oft unbemerkt vor dem Kontakt- oder Anfrageformular der Baukasten-Vorlage — geladen wird es von Google, noch bevor jemand etwas abschickt.
Zum Datenschutz-Check
- 1Praxis-Domain eingeben und kostenlosen Schnellcheck starten
- 2Ergebnis ansehen: welche Dienste deine Website beim Aufruf wirklich lädt
- 3Report mit Aufgabenliste selbst abarbeiten oder an den Website-Dienstleister weitergeben
- 4Nach den Änderungen erneut prüfen — oder mit konfora Watch automatisch im Blick behalten
Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der vollständige Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo) — mit priorisierter Aufgabenliste, die du direkt an Agentur, IT oder Datenschutzbeauftragte weitergeben kannst.
Häufige Fragen
- Kann ich meine Übungsvideos weiter auf der Website zeigen?
- Ja. Es geht nicht darum, auf Videos zu verzichten, sondern darum, wie sie eingebunden sind. Datensparsame Varianten — etwa eine Zwei-Klick-Lösung oder der erweiterte Datenschutzmodus von YouTube — laden erst, wenn jemand das Video wirklich startet. Der Check zeigt, wie deine Videos aktuell eingebunden sind.
- Mein Terminbuchungs-Widget kommt von einem Drittanbieter — was heißt das für den Datenschutz?
- Extern eingebundene Buchungs-Widgets laden Code vom Anbieter und bauen dabei Verbindungen auf, oft schon beim Seitenaufruf. Der Check macht sichtbar, welche Verbindungen das konkret sind — ob Vertrag und Datenschutzerklärung dazu passen, klärst du anschließend mit dem Anbieter oder deiner Datenschutz-Beratung.
- Bekommt der Check etwas von meinen Patientinnen und Patienten zu sehen?
- Nein. konfora ruft ausschließlich die öffentlich erreichbare Website auf — so wie jeder normale Browser. Patientenkartei, Buchungs-Backend und E-Mail-Postfach bleiben unberührt; geprüft wird nur, was deine Seite beim Aufruf lädt.
- Meine Website ist mit einem Baukasten gebaut — lässt sie sich trotzdem prüfen?
- Ja. Geprüft wird die fertige Website, so wie Besucher sie sehen — unabhängig davon, womit sie gebaut wurde. Gerade bei Baukästen lohnt sich der Blick, weil Vorlagen oft Dienste mitbringen, die man selbst nie aktiv eingerichtet hat.
- Ich nutze bewusst kein Tracking — brauche ich trotzdem ein Cookie-Banner?
- Ein Banner ist nur nötig, wenn tatsächlich einwilligungspflichtige Dienste laufen. Baukasten-Vorlagen und Plugins laden aber manchmal mehr, als man selbst eingerichtet hat — der Check zeigt, ob deine Seite wirklich so datensparsam ist, wie du sie geplant hast.
Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.
Sieh in Minuten, wo deine Website steht.
Datenschutz, Barrierefreiheit und Sicherheit auf einen Blick. Die Barrierefreiheit nach BFSG ist seit Juni 2025 für viele Anbieter Pflicht. Starte kostenlos, ohne Anmeldung.
Kostenlos prüfenLieber direkt den vollständigen Report — ab 14,99 €? Zu den Preisen
- Schnellcheck ohne Konto
- Ergebnis in Minuten