Zuletzt aktualisiert: 26. Mai 2026
Praxiswebsite: HWG-sicher und in KI-Antworten gefunden.
Vier Pflichten in 60 Sekunden geprüft: HWG-Werberecht, BFSG bei Online-Terminbuchung, DSGVO bei Patientendaten, KI-Sichtbarkeit in ChatGPT und Perplexity. Festpreis ab 699 Euro, 50/50-Modell, der Code gehört dir. Wir bauen Praxis-Websites, die rechtssicher sind und gleichzeitig in KI-Antworten landen.
- HWG-Check ist eine sichtbare Disziplin im 6D-Score, nicht ein Nebensatz.
- Doctolib-Einbindung wird konkret geprüft, nicht pauschal beurteilt.
- Hosted in Germany. Lighthouse 100. Kein Cookie-Banner.
Was du auf deiner Praxis-Website sagen darfst — und was nicht.
Das Heilmittelwerbegesetz (HWG) ist die häufigste Quelle für Praxis-Abmahnungen. Es zieht drei rote Linien, und 2025 sind sie schärfer geworden. Wer sie kennt, kann die Praxis-Website konkret und werbewirksam beschreiben, ohne die Wettbewerbszentrale auf den Plan zu rufen.
Die drei roten Linien aktuelle Linie 2025 / 2026
- Keine Heilversprechen. „Heilt", „garantiert wirksam", „beseitigt sicher" sind tabu. Auch implizite Versprechen über die Wirkung sind problematisch.
- Keine Vorher-Nachher-Bilder bei operativen oder plastisch-chirurgischen Eingriffen iSd § 11 Abs. 1 S. 3 Nr. 1 HWG. Der BGH hat am 31.07.2025 (Az. I ZR 170/24) bestätigt, dass auch Hyaluron-Unterspritzungen darunter fallen.
- Keine vergleichende Werbung mit anderen Praxen oder Behandlern.
BGH I ZR 170/24, Urteil vom 31.07.2025: Vorher-Nachher-Werbung für Nasen- und Kinnkorrekturen mit Hyaluronsäure-Unterspritzung ist unzulässig. Die Unterspritzung gilt als operativer plastisch-chirurgischer Eingriff im Sinne des HWG.
OLG Frankfurt 6 U 40/25, Urteil vom 06.11.2025: Chronologische Bilderfolge nach Nasen-OP als Instagram-Story ist unzulässige vergleichende Werbung nach § 11 Abs. 1 S. 3 Nr. 1 HWG.
Wettbewerbszentrale-Abmahnpauschale: rund 250 Euro pro Abmahnung. Typische Streitwerte bei HWG-Klagen liegen zwischen 10.000 und 30.000 Euro.
- Texte gegen die HWG-Standardliste verbotener Formulierungen.
- Bilder gegen die Heilmittelwerbung-Verordnung (Vorher-Nachher-Verbot bei kosmetischen Eingriffen).
- Fachsprache gegen Klartext-Versprechen, die sich rechtlich aufheben lassen.
Wir sind keine Anwaltskanzlei. Grenzfälle gehen an spezialisierte Berufsrechts-Anwälte. Die häufigsten Verstöße in der Wettbewerbszentrale-Praxis sind allerdings klar zu erkennen, und genau die filtern wir vor der Live-Schaltung deiner Praxis-Website heraus.
Doctolib auf deiner Website — bist du jetzt BFSG-pflichtig?
Eine reine Visitenkarten-Praxiswebsite ist meistens nicht BFSG-pflichtig. Mit Online-Terminbuchung über Doctolib, Samedi, jameda, ClickDoc, Doctena oder TerMed wird die Lage präziser. Zwei Stellschrauben entscheiden, ob du den Schalter selbst in der Hand hast oder nicht.
Zwei Stellschrauben, eine Entscheidung § 1 und § 3 BFSG
- Link auf doctolib.de: Deine Praxiswebsite bleibt außen vor, Doctolib trägt die BFSG-Pflicht für seine Plattform.
- Iframe oder eingebettetes Widget auf deiner Domain: Die ganze Praxiswebsite wird barrierefrei-pflichtig, nicht nur das Widget. Das überrascht viele, ist aber die geltende Linie.
§ 3 Abs. 3 BFSG befreit Kleinstunternehmen von der Dienstleistungs-Pflicht. Das heißt: unter 10 Beschäftigten UND entweder unter 2 Millionen Euro Jahresumsatz ODER unter 2 Millionen Euro Bilanzsumme. Die Schwelle ist UND beim Personal, ODER bei den Finanzkennzahlen. Einzelpraxen erfüllen das meist, Gemeinschaftspraxen mit fünf Behandler:innen plus Empfang oft nicht mehr. Auch im Ausnahmefall bleiben DSGVO, HWG und TDDDG voll anwendbar.
§ 37 BFSG sieht zwei Stufen vor: bis 10.000 Euro für die meisten Verstöße, bis 100.000 Euro für schwere Fälle (§ 37 Abs. 2). Zuständig ist die Marktüberwachungsstelle der Länder für die Barrierefreiheit (MLBF) in Magdeburg als gemeinsame Anstalt der 16 Bundesländer (rund 70 Mitarbeitende). Für Bankdienstleistungen ist die BaFin zuständig, das betrifft Praxen nicht.
Bislang sind keine öffentlich dokumentierten BFSG-Bußgeldfälle gegen Arztpraxen oder Heilberufe bekannt. Erste BFSG-Abmahnungen seit August 2025 betreffen Online-Shops. Die Marktüberwachung beginnt gerade erst zu greifen. Das ist kein Freibrief, aber auch kein Grund zur Panik — sondern Anlass, in den nächsten Monaten sauber aufgestellt zu sein.
Doctolib hat zum Stichtag 28. Juni 2025 keine § 14 BFSG-Konformitätserklärung veröffentlicht und auch im Mai 2026 ist im DE-Footer keine entsprechende Erklärung zu finden. Das heißt: Wenn du Doctolib einbettest und die Plattform nicht barrierefrei ist, kannst du dich nicht auf Doctolib-Konformität berufen. Praxis bleibt für ihre eigene Website verantwortlich.
Allgemein: BFSG-Schwelle prüfen
Patientendaten auf deiner Website — der häufigste Bußgeld-Trigger.
Die Beträge in der DSGVO-Praxis sind nicht ruinös, der Reputationsschaden ist es. Patient:innen reagieren auf das Wort „Datenschutz-Verstoß" sehr empfindlich. Zwei dokumentierte Fälle aus dem aktuellen Zeitfenster zeigen, wo die Aufsichtsbehörden hinschauen.
Zwei belegte Bußgeldfälle aktuelles Zeitfenster 2024 / 2025
Der Hessische Datenschutzbeauftragte verhängte ein Bußgeld gegen einen Abrechnungs-Mitarbeiter einer Arztpraxis (nicht die Praxis selbst), der Patientenakten zu Hause in offenen Regalen lagerte und Rechnungs-Fotos per WhatsApp an seine Freundin schickte. Quelle: Hessisches Ärzteblatt 9/2025. Lehre: Mitarbeiter-Schulung und klare Prozesse sind genauso wichtig wie die technische Absicherung der Website.
Bayerisches Landesamt für Datenschutzaufsicht gegen eine Arztpraxis, die in einer öffentlichen Antwort auf eine negative Google-Bewertung Gesundheitsdaten der Patientin preisgegeben hatte. Klassischer Fall: Ärger über Bewertung führt zu öffentlicher Replik mit konkreten medizinischen Details. Quelle: DSGVO-Portal Fall 4402. Der lokal verbreitete Schreckensfall — viele Praxisinhaber:innen kennen den Fall vom Kollegenstammtisch.
- Verschlüsselter Transport bei Kontaktformularen (TLS, keine Klartext-Übertragung).
- Speicherort des Formular-Backends (eigener Server oder Drittanbieter, Auftragsverarbeitungsvertrag prüfen).
- Löschfristen und Zweckbindung dokumentiert in der Datenschutzerklärung.
- Cookie-Banner-Pflicht nach § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, seit 14.05.2024 der neue Name von TTDSG). Eine Praxiswebsite ohne Analytics, ohne Marketing-Pixel und ohne tracking-aktive Maps-Embeds braucht keinen Banner.
Patient:innen fragen heute ChatGPT — wirst du genannt?
Wenn jemand „Welche Heilpraktiker in unserer Stadt sind auf X spezialisiert?" in ChatGPT, Gemini oder Perplexity tippt, kommt eine Antwort mit zwei bis drei Praxisnamen. Wer nicht in dieser Liste ist, existiert in dieser Suche schlicht nicht. Die Lücke schließt sich nicht über klassisches SEO, sondern über strukturierte Daten, sichtbare Antwort-Struktur und lokale Verankerung.
Was KI-Antworten triggert Branchen-Realität Heilberufe
Am 12. Mai 2026 haben wir für den Raum Oyten getestet: Gemini und ChatGPT konvergieren auf dieselbe Top-3-Liste der Physiotherapie-Praxen. Zwei unterschiedliche LLMs, eine Antwort. Wer nicht in den Top 3 ist, wird nicht genannt. Das ist keine Anekdote, sondern messbar — und es lässt sich konkret beeinflussen.
- Sauberes MedicalBusiness-Schema mit Physician oder PhysicalTherapy, PostalAddress, OpeningHours, hasMap.
- Sichtbare Patienten-FAQ-Sektion auf der Praxis-Website (nicht versteckt im JSON-LD — die Ahrefs-Studie zu FAQPage-Schema kommt auf nur 2,4 Prozent Klick-Effekt, der sichtbare Text ist der eigentliche Hebel).
- Lokale Verankerung in Stadt, Region und Landkreis. Nicht nur „in Niedersachsen", sondern „Praxis in Oyten, Kreis Verden".
- MedicalBusiness-Schema vollständig, validiert gegen schema.org und Rich-Results-Test.
- Patienten-FAQ-Sektion sichtbar mit mindestens acht typischen Fragen, jeweils als H2 mit klarer Antwort darunter.
- Lokal-Anker mit Stadt, Landkreis und Region. Kein generisches „Deutschland-weit".
Wir können dich nicht in die Top 3 garantieren. Aber wir können garantieren, dass dein Schema-Stack, deine FAQ-Struktur und deine lokale Verankerung dich technisch dafür qualifizieren. Den Rest macht die Konkurrenzdichte in deiner Stadt und dein fachliches Profil.
Topical Authority für AEO
Lies dich tief ein
Sechs Vertiefungs-Artikel, die genau in die vier Disziplinen oben hineingehen. Du brauchst keine in einer bestimmten Reihenfolge zu lesen, jeder steht für sich.
Was wir nicht versprechen
Damit du eine klare Erwartung hast, wofür wir gerade-stehen und wofür nicht:
- Wir sind keine Anwaltskanzlei. Grenzfälle bei HWG, BFSG oder DSGVO gehen an spezialisierte Berufsrechts-Anwälte.
- Wir prüfen die Einbindung von Doctolib und Co., nicht die Plattform selbst. Wenn Doctolib BFSG-pflichten verletzt, liegt das nicht in unserer Hand.
- Wir können dich nicht in die Top 3 von ChatGPT garantieren. Aber wir können dich technisch dafür qualifizieren.
- Wir bauen keine WordPress-Plugins, kein Doctolib-Replacement, keine Patienten-Verwaltung. Die bleibt in deinem Praxismanagement-System.
Häufige Fragen aus Praxen
Zwölf Fragen, die uns in Erstgesprächen mit Praxisinhaber:innen am häufigsten gestellt werden. Antwort steht jeweils zuerst, Details folgen.
Muss meine Praxiswebsite barrierefrei sein?
Eine reine Visitenkarten-Praxiswebsite ohne Online-Terminbuchung und ohne Patienten-Portal ist meist nicht BFSG-pflichtig. Sobald Doctolib, Samedi, jameda, ClickDoc oder ein anderes Buchungs-Widget als Iframe eingebettet ist, wird die ganze Praxiswebsite barrierefrei-pflichtig, nicht nur das Widget.
Bei einem Link-Button bleibst du außen vor. Kleinstunternehmen (unter 10 Beschäftigten und höchstens 2 Millionen Euro Umsatz oder Bilanzsumme) sind zusätzlich grundsätzlich befreit, allerdings nur für Dienstleistungen, nicht für Produkte.
Ist meine Praxis vom BFSG betroffen, wenn ich Doctolib nutze?
Zwei Stellschrauben entscheiden. Erstens die Einbindung: Link auf doctolib.de lässt deine Website außen vor, Iframe oder eingebettetes Widget macht deine ganze Praxiswebsite barrierefrei-pflichtig. Zweitens die Kleinstunternehmen-Schwelle nach § 3 Abs. 3 BFSG: unter 10 Beschäftigten UND entweder unter 2 Millionen Euro Umsatz ODER unter 2 Millionen Euro Bilanzsumme greift die Befreiung.
Einzelpraxen erfüllen das meist, größere Gemeinschaftspraxen oft nicht mehr. Doctolib selbst hat keine § 14 BFSG-Konformitätserklärung veröffentlicht (Stand Mai 2026), also kannst du dich nicht auf eine Plattform-Konformität berufen.
Was darf ich auf meiner Praxis-Website über Behandlungsmethoden schreiben?
Keine Heilversprechen, keine vergleichende Werbung mit anderen Praxen, keine Vorher-Nachher-Bilder bei operativen oder plastisch-chirurgischen Eingriffen. Der BGH hat am 31.07.2025 (I ZR 170/24) bestätigt, dass auch Hyaluron-Unterspritzungen als operativer Eingriff iSd § 11 Abs. 1 S. 3 Nr. 1 HWG gelten. Das OLG Frankfurt hat am 06.11.2025 (6 U 40/25) Vorher-Nachher-Stories auf Instagram nach Nasen-OP untersagt.
Sachliche Beschreibung deiner Schwerpunkte, deiner Methoden und deiner Praxis ist erlaubt. Wir prüfen Texte und Bilder gegen die HWG-Standardliste. Grenzfälle gehen an spezialisierte Berufsrechts-Anwälte.
Was kostet eine HWG-Abmahnung typischerweise?
Die Wettbewerbszentrale liegt mit ihrer Abmahnpauschale bei rund 250 Euro. Typische Streitwerte bei HWG-Klagen liegen zwischen 10.000 und 30.000 Euro. Bei Unterlassungsverfügung kommen Anwaltskosten und ggf. Vertragsstrafen dazu, falls die Aussage wiederholt wird.
Mehr dazu im Spoke Was kostet eine Abmahnung?
Brauchen wir auf der Praxiswebsite einen Cookie-Banner?
Eine Praxiswebsite ohne Analytics-Tools, ohne Marketing-Pixel und ohne externe Karten-Embeds mit Tracking braucht keinen Cookie-Banner. § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) greift erst, sobald nicht-essenzielle Cookies oder Tracking-Skripte geladen werden.
Google Maps, YouTube-Embeds, Cal.com-Widgets oder externe Schriftarten können Banner-Pflicht auslösen. BuntDigital baut ohne diese Tracker, deshalb keine Banner-Pflicht und keine USP-Bremse.
Welche Schema.org-Tags sind für eine Arztpraxis sinnvoll?
Für eine Praxiswebsite zwingend: MedicalBusiness oder eine spezifischere Unterklasse wie Physician, PhysicalTherapy, oder MedicalClinic, kombiniert mit LocalBusiness, PostalAddress, OpeningHours, hasMap, Person mit @id für die Behandler:innen, FAQPage für die Patienten-Fragen.
KI-Antwortmaschinen werten diese strukturierten Daten als Sekundärsignal, der sichtbare Antwort-Text bleibt allerdings der eigentliche Hebel. Mehr dazu im Spoke Schema.org für Einsteiger.
Werden Physiotherapeut:innen in ChatGPT-Antworten genannt?
Ja, aber meist nur die Top 3 einer Stadt. Wir haben am 12. Mai 2026 für den Raum Oyten gemessen, dass Gemini und ChatGPT auf dieselbe Top-3-Liste konvergieren. Wer nicht in den Top 3 erscheint, wird nicht genannt.
Was die Top 3 verbindet: sauberes MedicalBusiness-Schema, sichtbare Patienten-FAQ-Sektion, klare lokale Verankerung (Stadt, Region, Landkreis). Mehr dazu im Spoke Wird meine Firma in ChatGPT gefunden?
Was kostet eine neue Praxiswebsite bei BuntDigital?
Festpreis ab 699 Euro für die Grundlinie, 50/50-Zahlungsmodell. Mit HWG-Check, MedicalBusiness-Schema und Doctolib-Integration je nach Aufwand mehr, aber vorab schriftlich.
Kein Stundensatz, keine Hidden Costs. Der Code gehört nach Übergabe dir, kein Plattform-Lock-in.
Wem gehört der Code nach dem Bau?
Dir. BuntDigital baut auf eigenem Code (HTML, CSS, JavaScript), kein WordPress, kein Wix, kein Baukasten. Nach Bezahlung bekommst du den vollständigen Quellcode, kannst hosten wo du willst und mit jeder Agentur weiterarbeiten.
Kein technischer Lock-in, kein Lizenz-Abonnement.
Was passiert mit unserem Doctolib-Konto?
Bleibt unangetastet. Wir bauen die Praxiswebsite, du behältst dein Doctolib-Konto (oder Samedi, jameda, etc.) mit allen Patienten-Daten dort. Wir verlinken oder binden es ein, je nach BFSG-Strategie.
Mehr im Spoke Online-Terminbuchung und BFSG.
Wir haben WordPress, müssen wir wechseln?
Nicht automatisch. WordPress kann HWG-konform, DSGVO-sicher und BFSG-tauglich sein, der Aufwand ist nur höher (regelmäßige Plugin-Updates, Security-Patches, Performance-Tuning).
Wenn deine WordPress-Site älter als drei Jahre ist und seither nicht modernisiert wurde, lohnt sich meist der Wechsel zu eigenem Code. Wir prüfen das vor Angebotserstellung kostenlos im KI-Sichtbarkeitscheck.
Wo werden die Patientendaten gehostet?
BuntDigital hostet die Praxiswebsite auf Strato in Deutschland mit Cloudflare als CDN vor der Domain (Cloudflare-Endpunkte in Deutschland). Patientendaten verbleiben in deinem Praxismanagement-System (Doctolib, Samedi, eigener Server).
Auf der Website selbst werden keine Patientendaten verarbeitet, außer du nutzt ein Kontaktformular — dann verschlüsselt und mit klar definierten Speicherorten und Löschfristen.
Wer baut die Praxis-Websites bei BuntDigital?
Damit du weißt, mit wem du es zu tun hast, bevor du anfragst.
Fanny Püschel, Inhaberin von BuntDigital. Compliance-spezialisiert seit 2024, aktiv in Vorbereitung auf die Heilpraktiker-Überprüfung. Den eigentlichen Trust-Anker liefert nicht der Titel (die Vorbereitung läuft, abgeschlossen ist sie nicht), sondern die dokumentierte Compliance-Recherche: BGH-Urteile 2025, OLG-Urteile 2025, drei belegte Bußgeldfälle aus dem aktuellen Zeitfenster, BFSG-Anwendbarkeit für Heilberufe im Detail.
Festpreis-Linie: ab 699 Euro für die Praxis-Grundlinie, 50/50-Zahlungsmodell. Schriftliches Angebot vor Vertragsabschluss. Kein Stundensatz, keine versteckten Folgekosten.
Lokal greifbar: Vor-Ort-Termin im Raum Bremen, Oyten und Verden möglich. Wir kommen zu dir, wenn du willst. Telefonisch und per Google Meet sowieso.
Hosting: Strato in Deutschland mit Cloudflare als CDN. Keine US-Provider, keine Tracker, keine Cookie-Banner-Pflicht durch die Bauweise.
Wie geht es weiter?
Drei Wege, je nach dem, wo du gerade stehst.