Was gehört auf meine Website? – Die Praxis-Homepage sicher gestalten

• Internetadresse
• Impressum
• Disclaimer
• Datenschutzerklärung
• Fremde Inhalte
• Social-Media-Buttons
• Auf der sicheren Seite

Wer eine Website betreibt, muss eine Reihe von Vorschriften beachten – andernfalls drohen teure Abmahnungen. Wir zeigen sechs häufige Stolperfallen und wie Sie diese vermeiden.

Ann-Kathrin Gräfe studierte Anglistik und Literaturwissenschaften und landete anschließend beim Thema Internet: Sie arbeitet bei dotBERLIN, der Betreiberin der Top-Level-Domain .berlin, die seit 2014 gemeinsam mit über 1.000 weiteren Domain-Endungen das Internet bereichert. Regelmäßig schreibt sie Fachbeiträge rund um Internetadressen und Websitegestaltung.

Eine Website für Ihre Therapiepraxis ist mittlerweile dank vieler nützlicher und sogar kostenloser Programme schnell erstellt. Ein flotter Name, eine schön gestaltete Einstiegsseite mit Fotos vom Team und eine Auflistung Ihrer Leistungen – fertig ist die Internetpräsenz? Nicht ganz! Auf ein paar Fallstricke müssen Sie schon achten, damit Ihr Internetauftritt auch Juristen zufriedenstellt.

Internetadresse

Oft heißt es: „Wer zuerst kommt, mahlt zuerst“ – wer einen passenden Namen für die eigene Website sucht, sollte sich dieses Prinzip allerdings nicht zu Herzen nehmen. Nur weil eine Internetadresse frei ist, heißt das nicht, dass sie auch genutzt werden darf. Im schlimmsten Fall werden Marken- oder Namensrechte verletzt, die zum Verlust der Domain führen können. Eine ausführliche Recherche verhindert, dass Sie später Probleme bekommen:

• Ist Ihre Wunsch-Domain generell noch frei? Auskunft bekommen Sie bei den Registraren – also denjenigen Stellen, bei denen Sie Ihre Domain registrieren. Zu den gängigen gehören Strato, Ionos oder united-domains.

• Gibt es für Ihre Wunsch-Domain schon eine registrierte Marke? Hier hilft das Deutsche Patent- und Markenamt unter der Seite www.dpma.de weiter.

• Gibt es nichtregistrierte Unternehmensnamen, die Ihnen in die Quere kommen könnten? Nutzen Sie für Ihre Recherche Suchmaschinen, Telefon- und Branchenbücher.

Für lokale Unternehmen wie Physio- und Ergotherapiepraxen bietet es sich an, Internetadressen mit einer lokalen Endung zu wählen. Damit sind kurze und einprägsame Namen wie www.physio-mueller.berlin oder zum Beispiel www.ergotherapie-meier.hamburg möglich. Potenzielle Patienten erfahren damit den Standort der Praxis auf einen Blick; und unter den lokalen Endungen sind viele prägnante Namen noch frei, die unter lange bestehenden Domain-Endungen wie .de oder .com vergeben sind.

Lokale Endungen wie .berlin oder .hamburg informieren gleich über den Standort der Praxis.

Impressum

Eigentlich stammt das Impressum aus dem Presserecht. Längst ist es aber auch für geschäftliche Websites Pflicht: Deren Besucher sollen sich darüber informieren können, mit wem sie es zu tun haben und wer für die bereitgestellten Inhalte verantwortlich ist. Neben dem Inhalt spielt die Position des Impressums auf der Website eine Rolle. Laut Telemediengesetz muss es „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. Das bedeutet: Kreative Bezeichnungen sind fehl am Platz – ein schlichtes „Impressum“ reicht völlig aus. Außerdem muss das Impressum mit höchstens zwei Klicks erreichbar sein. Sie sollten es dort platzieren, wo Ihre (künftigen) Patienten es auch vermuten würden – in der Fußzeile Ihrer Website etwa, oder im Navigationsmenü. Der Inhalt des Impressums hängt davon ab, welche Dienste Sie auf Ihrer Website betreiben. Zu den Angaben, die Physio- und Ergotherapeuten machen sollten, gehören folgende:

• Kontaktdaten: Neben dem Namen und der Anschrift gehört dazu eine Möglichkeit zur direkten Kontaktaufnahme; in der Regel ist das eine gültige E-Mail-Adresse

• Ihre gesetzliche Berufsbezeichnung sowie der Ort, in dem die Bezeichnung verliehen wurde

• die jeweilige Berufsordnung sowie gegebenenfalls das entsprechende Gesetz über Heilberufe

• die Umsatzsteuer-Identifikationsnummer, soweit Sie umsatzsteuerpflichtig sind

• Je nach Profil der Praxis können weitere Angaben erforderlich sein; bei einer Gemeinschaftspraxis zählen dazu etwa Informationen zu den Vertretungsberechtigten.

Ihre Patienten müssen wissen, was Sie mit ihren Daten anstellen.

Disclaimer

Der Disclaimer ist an das englische „to disclaim“ angelehnt, was „abstreiten“ oder „nicht anerkennen“ bedeutet. Wer einen Disclaimer auf der Website platziert, will einen Haftungsausschluss erreichen, indem er sich von allen Inhalten externer Links distanziert. Zu finden ist der Disclaimer oft im Impressum. Dort steht dann zum Beispiel: „Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die Inhalte externer Links. Für die Inhalte der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.“ So einfach ist das aber nicht. Sie können eine Haftung nicht ausschließen, indem Sie jegliche Verantwortung ablehnen. Im Zweifelsfall ist das Gericht diejenige Stelle, die entscheidet, wer für einen Schaden haftet.

Grundsätzlich sind Sie als Website-Betreiber für alle Inhalte verantwortlich. Dazu gehört auch externes Material, das Sie sorgfältig auswählen und prüfen sollten, ehe Sie es auf Ihrer Seite verlinken. Ist ein Haftungsausschluss auf der Website dann aber überhaupt nötig? Im Gegensatz zum Impressum ist der Disclaimer keine Pflicht – und oft ist er tatsächlich überflüssig. Wenn Sie nichts Rechtswidriges im Sinn haben, Links auf externe Quellen sorgfältig aussuchen und rechtswidrige Inhalte entfernen, sobald Sie sie entdecken, sind Sie auf der sicheren Seite. Es wirkt auch eher unglaubwürdig, wenn Sie auf externe Informationen verlinken und sich gleichzeitig davon distanzieren. Gerade weil Sie diese für teilenswert halten, erwähnen Sie diese Quellen ja schließlich.

Bitte beachten Sie, dass dieser Artikel KEINE Rechtsberatung darstellt. Bei den Tipps handelt es sich um einen allgemeinen Überblick, der keinen Anspruch auf Vollständigkeit erhebt und eine rechtliche Beratung durch einen Anwalt nicht ersetzt. Für die Richtigkeit und Vollständigkeit der Angaben übernehmen wir daher keine Haftung.

Datenschutzerklärung

Am 25. Mai 2018 wurde die Datenschutzgrundverordnung (DSGVO) endgültig wirksam. Sie regelt, wie personenbezogene Daten verarbeitet und gespeichert werden dürfen, und wirkt sich im Prinzip auf alle geschäftlich betriebenen Websites aus. Denn selbst wenn ein Internetnutzer eine Website nur aufruft, wird seine IP-Adresse übertragen – und die fällt unter die personenbezogenen Daten. Als besonders schützenswert gelten Angaben wie biometrische Daten, die zur Identifizierung dienen können, oder Informationen über den Gesundheitszustand. Die Gründe sind naheliegend: In den falschen Händen können sensible Informationen großen persönlichen Schaden anrichten. Aus diesem Grund spielt die DSGVO gerade im medizinischen Bereich eine große Rolle. Ihr Ziel ist, die Privatsphäre zu stärken und mehr Kontrolle über die eigenen Daten zu geben.

Mithilfe der Datenschutzerklärung auf der Website machen Physio- und Ergotherapeuten ihren (potenziellen) Patienten gegenüber transparent, wie sie mit personenbezogenen Daten umgehen. Wie auch das Impressum muss die Datenschutzerklärung leicht zu finden sein. Inhaltlich sollten die folgenden Aspekte nicht fehlen:

• Auskunft darüber, welche Daten erhoben und verarbeitet werden

• Auskunft darüber, ob – und wenn ja, in welcher Form – Daten an Dritte weitergegeben werden; „Dritte“ sind beispielsweise Tracking-Dienste wie Google Analytics,

• Terminbuchungs-Tools wie eTermin oder E-Mail-Marketing-Dienste wie Mailchimp

• ein Widerrufsrecht oder ein Recht auf Löschung beziehungsweise Opt-out-Recht für den Nutzer

• ein Ansprechpartner für Fragen

Im Internet gibt es viele Programme, die beim Erstellen der Datenschutzerklärung helfen. Allerdings sollte die Datenschutzerklärung immer individuell an die eigene Website angepasst sein. Wer einen der Online-Generatoren einsetzt, sollte deshalb prüfen, ob die Datenschutzerklärung wirklich vollständig ist. Bei sehr komplexen Konstellationen kann ein Anwalt weiterhelfen.

Fremde Fotos dürfen Sie nur verwenden, wenn Sie die Rechte dafür eingeholt haben.

Fremde Inhalte

Texte, Bilder und Videos sind das Herzstück jeder Website. Die Möglichkeit, etwa ein Foto einfach zu kopieren und auf der eigenen Website einzufügen, erscheint mitunter verlockend – birgt aber große Risiken. In der Regel müssen Sie um Erlaubnis fragen, wenn Sie fremde Inhalte verwenden möchten. Bilder stehen unter einem Urheberrecht, und die freie Nutzung ist in den meisten Fällen verboten. Möchten Sie das Bild trotzdem verwenden, müssen Sie dafür die entsprechenden Rechte erwerben. Oft ist außerdem eine Quellenangabe oder die Einwilligung der abgebildeten Personen nötig. Auch Fotos Ihres Praxisteams dürfen Sie nicht einfach veröffentlichen, ohne vorher das Einverständnis der Kolleginnen und Kollegen eingeholt zu haben. Möchten Sie ein Foto verwenden, auf dem Kinder abgebildet sind, brauchen Sie in der Regel die Einwilligung der gesetzlichen Vertreter. Am besten ist es, wenn Sie sich eine Zustimmung immer schriftlich einholen. So herrscht zu jeder Zeit Nachvollziehbarkeit.

Social-Media-Buttons

Viele Physio- und Ergotherapeuten nutzen nicht nur die eigene Website, sondern auch Social-Media-Kanäle. Um mehr Follower zu gewinnen oder tiefergehendes Interesse an der Praxis zu wecken, bietet es sich an, vom eigenen Internetauftritt aus direkt auf Facebook, Instagram & Co. zu verlinken. Mit nur einem Klick auf den Social-Media-Button gelangen Interessierte zum Konto in den sozialen Netzwerken. Allerdings ist die Nutzung solcher Buttons umstritten: Ist ein Website-Besucher bei einem sozialen Netzwerk eingeloggt, während er die Website besucht, und befinden sich auf der Website Social-Media-Buttons, werden dem jeweiligen Netzwerk Nutzungsinformationen übermittelt. Mittlerweile gibt es allerdings auch datenschutzkonformere Varianten der Social-Media-Buttons:

• Die „Zwei-Klick-Lösung“: Der Website-Besucher muss den Social-Media-Button zunächst mit einem Klick aktivieren. Im zweiten Schritt wird die Einwilligung des Besuchers eingeholt, indem er auf die gewünschte Funktion klickt – zum Beispiel „Facebook“.

• Die „Shariff-Lösung“: Auch hier wird verhindert, dass ein automatischer Austausch von personenbezogenen Daten stattfindet. Der direkte Kontakt zwischen dem Besucher der Website und den Social-Media-Kanälen wird erst dann hergestellt, wenn der Besucher aktiv auf den Button klickt; erst dann wird er für Facebook & Co. sichtbar. Vorteil gegenüber der ersten Variante ist, dass hier nur noch ein Klick nötig ist, sodass der Besucher schneller datenschutzkonform eingebunden werden kann.

Sollten Sie sich für eine der beiden Varianten entscheiden und Website und Social-Media-Kanäle miteinander koppeln, dürfen Sie natürlich nicht vergessen, darüber in Ihrer Datenschutzerklärung zu informieren.

Ihre Mitarbeiter müssen der Veröffentlichung ihres Fotos zustimmen, am besten schriftlich.

Auf der sicheren Seite

Auf den ersten Blick scheinen die verschiedenen Vorgaben rund um Websites den Praxisalltag ganz schön kompliziert zu machen – allerdings geht es letztlich ja darum, auf der sicheren Seite zu stehen. Aufgrund der stetig wechselnden Rechtslage ist eine hundertprozentige Sicherheit schwer zu erreichen. Dieser Beitrag soll Ihnen aber dabei helfen, sich einen ersten Überblick zu verschaffen und damit ein Gefühl für die Materie zu bekommen. Auf welche Punkte es im Einzelfall besonders ankommt, kann ein erfahrener Anwalt einschätzen.

Publication History

Article published online:
14 July 2021

© 2021. Thieme. All rights reserved.

Georg Thieme Verlag KG
Rüdigerstraße 14, 70469 Stuttgart, Germany