Eine Zahnarztpraxis in Hessen – DSGVO-konform neu aufgebaut

Ausgangslage: eine Website als rechtliches Risiko

Die Praxis – eine etablierte Zahnarztpraxis in Hessen – betrieb eine Website, die vor über zehn Jahren erstellt und seitdem kaum angefasst worden war. Bei der Bestandsaufnahme zeigten sich gleich mehrere Probleme: kein SSL-Zertifikat (Browser markierten die Seite als „nicht sicher"), Google Fonts wurden direkt von US-Servern geladen, die Datenschutzerklärung stammte aus der Zeit vor der DSGVO, und das Kontaktformular übertrug Daten unverschlüsselt.

Gerade für eine Arztpraxis ist das doppelt heikel: Zum einen verarbeitet sie besonders sensible Gesundheitsdaten und steht damit unter erhöhter Aufmerksamkeit der Datenschutzbehörden. Zum anderen schadet eine „nicht sicher"-Warnung im Browser dem Vertrauen – ausgerechnet bei Patienten, die online einen neuen Zahnarzt suchen.

Dazu kam: Die Seite war nicht für Smartphones optimiert, Behandlungszeiten und das Team-Verzeichnis waren veraltet, und das Google-Unternehmensprofil der Praxis war unvollständig gepflegt.

Lösung: Neuaufbau statt Flickwerk

Einzelne Korrekturen an der Altseite hätten die strukturellen Probleme nicht gelöst – die Technik dahinter war schlicht zu alt. Die Entscheidung fiel deshalb auf einen kompletten Neuaufbau auf Basis des Webdesign-Pakets, mit Datenschutz als Konstruktionsprinzip statt als Nachtrag:

• →
  SSL und sichere Formulare: Durchgehende HTTPS-Verschlüsselung für die gesamte Website. Das Kontaktformular überträgt Anfragen verschlüsselt und weist transparent auf die Datenverarbeitung hin – ohne unnötige Pflichtfelder.
• →
  Lokal eingebundene Schriften: Statt extern geladener Google Fonts werden alle Schriften vom eigenen Server ausgeliefert. Damit fließen beim Seitenaufruf keine Besucherdaten an Drittserver – einer der häufigsten Abmahngründe bei Praxis-Websites.
• →
  Datenschutzfreundliche Karteneinbindung: Die Anfahrtskarte lädt erst nach aktiver Zustimmung der Besucher. Vorher wird eine statische Vorschau angezeigt – so bleibt die Anfahrt sichtbar, ohne dass automatisch Daten an Kartendienste übertragen werden.
• →
  Aktuelle Rechtstexte: Impressum und Datenschutzerklärung wurden auf den DSGVO-konformen Stand gebracht und decken alle tatsächlich eingesetzten Dienste ab – nicht mehr und nicht weniger.
• →
  Google-Unternehmensprofil aufgeräumt: Sprechzeiten, Leistungen, Fotos und die Verknüpfung zur neuen Website wurden vervollständigt und mit den Angaben auf der Website abgeglichen – konsistente Daten sind die Grundlage für lokale Auffindbarkeit.

Grundlage war das Webdesign-Paket ab 499 €. Welche Pflichten eine DSGVO-konforme Website generell erfüllen muss, beschreibt unser Ratgeber DSGVO-konforme Website – die 12-Punkte-Checkliste.

Umsetzung: Inhalte prüfen, Struktur neu denken

Nach dem Erstgespräch wurden zunächst die Inhalte der Altseite gesichtet: Was ist noch aktuell, was fehlt, was kann weg? Die neue Seitenstruktur wurde bewusst schlank gehalten – Startseite, Leistungen, Praxisteam, Anfahrt & Sprechzeiten, Kontakt – und auf die Fragen ausgerichtet, mit denen Patienten tatsächlich auf eine Praxis-Website kommen.

Die Praxis stellte aktuelle Fotos von Räumen und Team bereit; Texte zu den Behandlungsschwerpunkten wurden gemeinsam überarbeitet und in verständliche Sprache gebracht. In den zwei im Paket enthaltenen Korrekturrunden wurden vor allem die Leistungsbeschreibungen und die Darstellung der Sprechzeiten verfeinert.

Die Umsetzung erfolgte innerhalb der üblichen 7–14 Werktage. Die bestehende Domain wurde übernommen, das SSL-Zertifikat eingerichtet und alte Seitenadressen per Weiterleitung auf die neue Struktur umgeleitet, damit bestehende Verlinkungen und Google-Einträge nicht ins Leere führen. Zum Abschluss erhielt die Praxis eine kurze Übersicht, welche Angaben (etwa Urlaubszeiten) künftig wo gepflegt werden.

Ergebnis: rechtlich sauber, auffindbar, pflegbar

Die Praxis hat heute einen Webauftritt, der den datenschutzrechtlichen Anforderungen entspricht: verschlüsselt, ohne ungewollte Drittanbieter-Verbindungen, mit aktuellen Rechtstexten. Die „nicht sicher"-Warnung im Browser ist Geschichte, die Seite funktioniert auf dem Smartphone, und Website und Google-Profil zeigen dieselben, aktuellen Informationen.

Auch hier gilt: Wir nennen bewusst keine Patientenzahlen oder Ranking-Positionen – seriös lässt sich so etwas nicht pauschal versprechen. Was der Neuaufbau geleistet hat, ist messbar anderer Natur: ein deutlich reduziertes Abmahnrisiko, ein vertrauenswürdiger erster Eindruck und saubere technische Grundlagen, auf denen lokale Auffindbarkeit überhaupt erst entstehen kann.