Online-Terminbuchung: Welches Tool für Arztpraxen DSGVO-konform ist

Laut Bitkom (2025) buchen 64 Prozent der Deutschen ihre Arzttermine inzwischen online. Aber laut KBV PraxisBarometer (2025) bieten nur 31 Prozent der Praxen das an. Die Nachfrage ist da. Die Infrastruktur nicht. Und zwischen beidem liegt ein juristisches Minenfeld.

Denn ein Arzttermin ist kein Friseurtermin. Schon die Tatsache, dass jemand bei einem Kardiologen oder Psychotherapeuten bucht, ist ein Gesundheitsdatum nach Art. 9 DSGVO. Strengste Schutzkategorie. Wer hier Calendly einbettet oder ein beliebiges Buchungstool nutzt, riskiert Bußgelder bis zu 20 Millionen Euro.

Seit dem DSK-Positionspapier vom 16. Juni 2025 gelten klare Regeln. Seit Juli 2025 ist das C5-Typ-2-Testat des BSI Pflicht für Cloud-basierte Terminbuchungsanbieter. Und die Datenschutzaufsichtsbehörden haben angekündigt, Arztpraxen stärker zu prüfen.

Dieser Artikel vergleicht die sechs wichtigsten Terminbuchungstools für Arztpraxen – nach DSGVO-Konformität, Preis und Praxistauglichkeit. Nicht aus der Perspektive eines Software-Vergleichsportals, sondern aus der eines Webdesign-Dienstleisters, der diese Systeme in Praxis-Websites integriert.

Das Wichtigste in Kürze

Welche Terminbuchungstools sind für Arztpraxen DSGVO-konform?

DSGVO-konforme Terminbuchungstools für Arztpraxen sind Dr. Flex (Stiftung Warentest 1,6), Samedi (EU-patentierte Ende-zu-Ende-Verschlüsselung), ClickDoc von CGM und Doctolib (C5-Typ-2-Testat). Alle vier bieten AV-Verträge und deutsche Server. Nicht geeignet sind allgemeine Tools wie Calendly oder Microsoft Bookings.

Was die DSGVO von Terminbuchungssystemen verlangt

Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung von Gesundheitsdaten. Ausnahmen gibt es nur unter strengen Voraussetzungen. Für die Online-Terminbuchung in Arztpraxen hat die Datenschutzkonferenz (DSK) am 16. Juni 2025 ein Positionspapier veröffentlicht, das die Anforderungen konkretisiert:

Auftragsverarbeitung: Die Einbindung externer Terminbuchungsanbieter ist als Auftragsverarbeitung nach Art. 28 DSGVO zulässig – aber nur mit einem schriftlichen AV-Vertrag. Der Anbieter verarbeitet die Daten ausschließlich im Auftrag der Praxis.

Datenminimierung: Zulässig sind nur: Name, Geburtsdatum, behandelnder Arzt, Art des Termins und eine Kontaktmöglichkeit für kurzfristige Absagen. Eine pauschale Übermittlung aller Stammdaten aus dem Praxisverwaltungssystem (PVS) ist unzulässig. Wer mehr über die allgemeinen DSGVO-Anforderungen für Praxis-Websites wissen möchte, findet eine Übersicht in unserem Artikel zu DSGVO und Patientendaten.

C5-Testat: Seit 1. Juli 2025 müssen Cloud-basierte Anbieter ein C5-Typ-2-Testat des BSI vorweisen. Das Testat bestätigt, dass die Sicherheitsmaßnahmen über mindestens sechs Monate wirksam waren. Es gibt eine Übergangsfrist von 24 Monaten, in der alternative Sicherheitsnachweise akzeptiert werden.

Verschlüsselung: TLS-Verschlüsselung für jede Datenübertragung ist Pflicht. Ende-zu-Ende-Verschlüsselung wird empfohlen. Die Schnittstelle zum PVS muss ebenfalls verschlüsselt sein.

Löschung: Termineinträge müssen „innerhalb kurzer Frist" nach der Leistungserbringung gelöscht werden. Der Anbieter muss die Löschung sicherstellen.

Terminerinnerungen: SMS- oder E-Mail-Erinnerungen an Termine sind laut DSK nicht für die Terminwahrnehmung erforderlich. Sie benötigen eine gesonderte, informierte Einwilligung des Patienten.

Wie schneiden die sechs wichtigsten Terminbuchungstools im DSGVO-Check ab?

Im direkten Vergleich schneidet Dr. Flex am besten ab: Stiftung Warentest 1,6 für Datenschutz, günstigster Preis (ab 39 EUR/Monat), keine Vertragslaufzeit. Samedi bietet die stärkste Verschlüsselung mit EU-Patent. Doctolib hat das C5-Typ-2-Testat, steht aber wegen Datenschutz-Kritik (Big Brother Award, Datenübermittlung an Facebook) in der Diskussion.

Die Vergleichstabelle

Doctolib: Marktführer mit Datenschutz-Schatten

Doctolib ist mit rund 60 Prozent Marktanteil und 25 Millionen registrierten Patienten in Deutschland der dominierende Anbieter. Und der teuerste: 229 Euro pro Monat pro Arzt. Bei einer Gemeinschaftspraxis mit fünf Ärzten sind das 1.145 Euro monatlich.

Doctolib hat als einer der ersten HealthTech-Anbieter das C5-Typ-2-Testat des BSI erhalten. Das System bietet ISO 27001- und ISO 27701-Zertifizierung. Auf der Compliance-Seite ist Doctolib damit formal gut aufgestellt.

Die Datenschutz-Kritik wiegt jedoch schwer: 2021 erhielt Doctolib den Big Brother Award in der Kategorie Gesundheit. Im selben Jahr wurde eine Datenübermittlung an Facebook und Outbrain (US-Unternehmen) bekannt. Die Berliner Datenschutzbeauftragte kritisiert den Dienst wiederholt seit 2019. Im Februar 2025 änderte Doctolib seine Datenschutzbedingungen – und behielt sich die Nutzung von Gesundheitsdaten für KI-Training vor. Die zuständige Aufsichtsbehörde ist die CNIL in Frankreich, nicht die deutschen Landesdatenschutzbeauftragten.

Am problematischsten: Doctolib verlangt von Patienten eine Kontoerstellung. Der Zugang zu ärztlicher Versorgung hängt damit von der Datenweitergabe an ein kommerzielles Unternehmen ab.

Dr. Flex: Datenschutz-Testsieger zum günstigsten Preis

Dr. Flex erhielt von Stiftung Warentest die Note 1,6 für den Datenschutz – bester kommerzieller Anbieter im Test 2021. Keine Patientenkontoerstellung nötig (Terminbuchung in 30 Sekunden). Nur technisch notwendige Cookies. BSI-C5-Zertifikat. Server in Deutschland.

Preislich ist Dr. Flex am zugänglichsten: 39 Euro pro Monat im Starter-Tarif, 99 Euro im Flat-Tarif – und das ohne Vertragslaufzeit. Bei Gemeinschaftspraxen ist der Flat-Tarif pauschal, nicht pro Arzt. PVS-Integration ist über den Dr. Flex Connector für CGM und medatixx möglich.

Die Einschränkung: Geringere Funktionstiefe als Doctolib und eine kleinere Patientenbasis. Wer primär Neupatienten über eine Buchungsplattform gewinnen will, hat bei Dr. Flex weniger Sichtbarkeit.

Samedi: Stärkste Verschlüsselung für große Einrichtungen

Samedi bietet eine EU-patentierte Ende-zu-Ende-Verschlüsselung. Daten werden lokal auf dem Rechner des Nutzers verschlüsselt, per TLS übertragen und erst am Zielrechner entschlüsselt. Das bedeutet: Selbst der Server-Betreiber kann die Daten nicht lesen. Das schützt vor Verstößen gegen die ärztliche Schweigepflicht (§ 203 StGB) und vor Beschlagnahmung (§ 97 StPO).

Samedi ist TÜV-zertifiziert (TÜV Saarland: Datenschutz, TÜV Nord: ISO 27001), deutsches Unternehmen, deutsche Server. Über 40 Schnittstellen zu Praxissoftware machen Samedi besonders für MVZ und größere Praxen geeignet. Wer ein MVZ betreibt, profitiert von dieser Skalierbarkeit.

Der Preis liegt bei rund 200 Euro pro Monat. Die Marktpräsenz ist geringer als bei Doctolib. Der C5-Testat-Status ist nicht öffentlich bestätigt.

ClickDoc (CGM): Ideal für CGM-Praxen

ClickDoc stammt von CompuGroup Medical – einem der größten Health-IT-Unternehmen weltweit. Größter Vorteil: nahtlose Integration mit allen CGM-Praxisinformationssystemen (M1, TURBOMED, MEDISTAR, ALBIS). Automatische Patientendatensynchronisation, kein Medienbruch. Keine Datenweitergabe an Dritte.

Mit 49 Euro pro Monat ist ClickDoc preislich attraktiv. Deutsche Server, Ende-zu-Ende-Verschlüsselung, kostenloser Setup. Die Einschränkung: ClickDoc ist primär für CGM-Kunden optimiert. Wer ein anderes PVS nutzt, findet bei Dr. Flex oder Samedi bessere Anbindungen.

Warum sind Calendly und Microsoft Bookings nicht für Arztpraxen geeignet?

Calendly, Microsoft Bookings und ähnliche allgemeine Termintools sind für Arztpraxen nicht DSGVO-konform einsetzbar. Sie bieten kein C5-Testat, speichern Daten auf US-Servern (CLOUD Act), haben keine speziellen AV-Verträge für Gesundheitsdaten, keine Mandantentrennung und kein Schutzkonzept nach Art. 9 DSGVO.

Neun Gründe gegen allgemeine Buchungstools

1. Kein C5-Testat. Seit Juli 2025 Pflicht für Cloud-basierte Verarbeitung von Gesundheitsdaten. Calendly, Microsoft Bookings und Doodle haben keines.

2. US-Server und CLOUD Act. Calendly speichert Daten auf US-Servern. Microsoft unterliegt dem CLOUD Act – US-Behörden können Zugriff verlangen, selbst bei EU-Serverstandort.

3. Kein spezialisierter AV-Vertrag. Allgemeine SaaS-Tools bieten Standard-AV-Verträge. Für die Verarbeitung von Gesundheitsdaten nach Art. 9 DSGVO reicht das nicht.

4. Freitext-Felder. Patienten könnten sensible Gesundheitsdaten in offene Textfelder eingeben. Das verstößt gegen den Grundsatz der Datenminimierung.

5. Tracking und Cookies. Allgemeine Buchungstools setzen häufig Analyse- und Marketing-Cookies ein. Bei Gesundheitsdaten ein klarer Verstoß.

6. Keine Mandantentrennung. Keine technische Trennung der Daten verschiedener Praxen.

7. Keine PVS-Integration. Kein Anschluss an Praxissoftware wie CGM oder medatixx. Das führt zu Medienbrüchen und zusätzlichen Fehlerquellen.

8. Art. 9 DSGVO nicht adressiert. Keine besonderen Schutzmaßnahmen für Gesundheitsdaten.

9. Konsequenzen. Wer dennoch Calendly für die Praxis-Terminbuchung einsetzt, haftet als Verantwortlicher. Die DSGVO-Pflichten bei Patientendaten gelten unabhängig davon, welches Tool die Daten verarbeitet.

Was müssen Arztpraxen bei der DSGVO-konformen Terminbuchung beachten?

Arztpraxen müssen einen AV-Vertrag mit dem Anbieter abschließen, das C5-Testat prüfen, die Datenschutzerklärung aktualisieren, nur notwendige Daten abfragen, für Terminerinnerungen eine separate Einwilligung einholen und eine alternative Buchungsmöglichkeit per Telefon anbieten. Die Checkliste umfasst 15 Punkte.

Integrationsmethoden: iFrame vs. Weiterleitung vs. API

Wie das Buchungstool in die Praxis-Website eingebunden wird, hat direkte Auswirkungen auf die DSGVO-Konformität:

Datenschutzbeauftragte empfehlen die Weiterleitung mit klarer Kennzeichnung. Eine nahtlose iFrame-Einbettung, bei der Patienten den externen Anbieter nicht erkennen, ist datenschutzrechtlich problematisch.

Wer eine professionelle Praxis-Website aufbaut, sollte die Integrationsmethode von Anfang an mitplanen. Eine nachträgliche Umstellung von iFrame auf API bedeutet erheblichen Aufwand.

Die 15-Punkte-Checkliste

1. AV-Vertrag mit dem Terminbuchungs-Anbieter abschließen (Art. 28 DSGVO)
2. C5-Testat des Anbieters prüfen (seit Juli 2025: Typ 2 erforderlich)
3. Datenschutzerklärung um Terminbuchungstool ergänzen
4. Patienten über die Einbindung des Dienstleisters informieren (Art. 13 DSGVO)
5. Nur notwendige Daten abfragen (Name, Geburtsdatum, Arzt, Terminart, Kontakt)
6. Serverstandort prüfen (EU/EWR)
7. Verschlüsselung prüfen (mindestens TLS, besser Ende-zu-Ende)
8. Cookie-Consent-Lösung für das Buchungswidget implementieren
9. Google Fonts lokal einbinden – nicht dynamisch von Google laden
10. Terminerinnerungen nur mit ausdrücklicher Einwilligung versenden
11. Löschkonzept vereinbaren (Termineinträge nach kurzer Frist löschen)
12. Alternative Buchungsmöglichkeit anbieten (Telefon, persönlich)
13. iFrame-Einbettung: Transparenz sicherstellen oder auf Weiterleitung umstellen
14. Kein Tracking und keine Marketing-Cookies im Buchungsprozess
15. Regelmäßige Überprüfung der Datenschutzkonformität

Welches Terminbuchungstool passt zu welchem Praxistyp?

Für Einzelpraxen ist Dr. Flex die beste Wahl (39–99 EUR/Monat, bester Datenschutz-Test). Gemeinschaftspraxen profitieren vom Dr. Flex Flat-Tarif (99 EUR pauschal statt pro Arzt). MVZ sollten Samedi wählen (stärkste Verschlüsselung, 40+ PVS-Schnittstellen). Psychotherapeuten sollten Doctolib und Jameda wegen der Pflicht zur Kontoerstellung meiden.

Einzelpraxis (Haus- oder Facharzt)

Erste Wahl: Dr. Flex. Günstig (39–99 EUR/Monat), datenschutzstärkster Anbieter im Test, keine Vertragslaufzeit, keine Patientenkontoerstellung, PVS-Integration für CGM und medatixx. Für die meisten Einzelpraxen das beste Verhältnis aus Datenschutz, Preis und Funktionalität.

Zweite Wahl: ClickDoc. Ideal, wenn bereits CGM-Software im Einsatz ist (49 EUR/Monat). Nahtlose PVS-Integration ohne Medienbruch.

Doctolib lohnt sich für Einzelpraxen nur, wenn die Patientenakquise über die Plattform-Sichtbarkeit im Vordergrund steht. 229 EUR/Monat sind für eine Einzelpraxis erheblich – und die Datenschutz-Kritik bleibt. Wenn Ihre Praxis-Website keine Patienten bringt, liegt das Problem selten am Buchungstool, sondern an der Website selbst.

Gemeinschaftspraxis

Erste Wahl: Dr. Flex (Flat-Tarif). 99 EUR/Monat pauschal – nicht pro Arzt. Bei drei Ärzten: 99 EUR statt 687 EUR (Doctolib). Bei fünf Ärzten: 99 EUR statt 1.145 EUR. Der Flat-Tarif ist bei Gemeinschaftspraxen wirtschaftlich unschlagbar.

Zweite Wahl: Samedi. EU-patentierte Ende-zu-Ende-Verschlüsselung und über 40 PVS-Schnittstellen. Höherer Preis, aber stärkste Verschlüsselung am Markt.

MVZ (Medizinisches Versorgungszentrum)

Erste Wahl: Samedi. Entwickelt für große Einrichtungen. 40+ PVS-Schnittstellen, ISO 27001, skalierbar für Kliniken und MVZ. Die EU-patentierte Verschlüsselung ist bei der Datenmenge eines MVZ ein echtes Sicherheitsargument.

Zweite Wahl: ClickDoc. Wenn das MVZ auf CGM-Software setzt, bietet ClickDoc die nahtloseste Integration. Die spezifischen Anforderungen an MVZ-Websites sollten bei der Toolwahl berücksichtigt werden.

Psychotherapeuten

Erste Wahl: Dr. Flex oder Samedi. Psychotherapie-Termine sind besonders sensibel – allein die Information „Patient beim Psychotherapeuten" ist hochsensibel. Dr. Flex verlangt keine Kontoerstellung, Samedi bietet die stärkste Verschlüsselung.

Nicht empfohlen: Doctolib und Jameda. Kontoerstellung und öffentliches Profil machen den Patienten als Psychotherapie-Patient sichtbar. Bei Doctolib liegen die Kosten für Psychotherapeuten bei 139 EUR/Monat.

Was kostet DSGVO-konforme Terminbuchung?

Die monatlichen Kosten reichen von 39 bis 475 Euro – abhängig von Anbieter, Praxisgröße und Funktionsumfang. Der wichtigste Kostenfaktor: Berechnet der Anbieter pro Arzt oder pro Praxis?

Die tatsächlichen Kosten einer Praxis-Website gehen über das Buchungstool hinaus. Wer die Integration von Anfang an mitplant, spart langfristig Geld und vermeidet nachträgliche Umbauten.

ROI: Warum sich die Investition rechnet

Automatische Terminerinnerungen reduzieren No-Shows um bis zu zwei Drittel. Mehr als die Hälfte aller No-Shows passieren, weil der Termin schlicht vergessen wurde. Bei einem durchschnittlichen Umsatz von 50–150 Euro pro Termin amortisiert sich ein Buchungstool schnell.

Dazu kommt die MFA-Entlastung: Weniger Telefonate, weniger Unterbrechungen, mehr Zeit für Patienten. Und die 24/7-Verfügbarkeit – 78 Prozent der Patienten wünschen sich die Möglichkeit, Termine auch außerhalb der Sprechzeiten zu buchen.

Sie möchten ein Terminbuchungssystem DSGVO-konform in Ihre Praxis-Website integrieren? Wir beraten Sie zur optimalen Lösung für Ihren Praxistyp – und setzen die technische Integration um.

Kostenloses Erstgespräch vereinbaren

Welche Datenschutz-Risiken übersehen die meisten Praxen?

Die häufigsten übersehenen Datenschutz-Risiken bei der Online-Terminbuchung sind Tracking im Buchungs-Widget, extern eingebundene Google Fonts auf der Buchungsseite, unverschlüsselte E-Mail-Bestätigungen mit Gesundheitsdaten und fehlender Cookie-Consent vor dem Widget-Laden.

Tracking im Buchungs-Widget

Ein Gutachten von gesundheitsdatenschutz.org (2023) zeigt: Viele Terminbuchungsdienste setzen Werbe- und Tracking-Technologien ein – obwohl sie sensible Gesundheitsdaten verarbeiten. Doctolib übermittelte 2021 Daten an Facebook und Outbrain. Google Analytics, Meta Pixel und Marketing-Cookies haben in Buchungswidgets für Arztpraxen nichts verloren.

Google Fonts auf der Buchungsseite

Das LG München I hat am 20. Januar 2022 entschieden: Die dynamische Einbindung von Google Fonts ohne Einwilligung ist ein DSGVO-Verstoß (Az. 3 O 17493/20, 100 EUR Schadensersatz). Das gilt für jede Seite – auch für Buchungsseiten. Google Fonts müssen lokal eingebunden werden.

E-Mail-Bestätigungen mit Gesundheitsdaten

Terminbestätigungen enthalten häufig Arztname und Termingrund – das sind Gesundheitsdaten. Standard-E-Mail ist unverschlüsselt. Die DSK fordert: Terminerinnerungen per E-Mail oder SMS benötigen eine ausdrückliche Einwilligung. Besser: verschlüsselte Kommunikation oder Abruf über ein Patientenportal.

Cookie-Consent vor dem Widget

Buchungs-Widgets dürfen nur technisch notwendige Cookies ohne Einwilligung setzen. Analyse- und Marketing-Cookies erfordern eine vorherige, informierte Einwilligung nach § 25 TDDDG. Problem: Manche Anbieter setzen beim Widget-Laden bereits Cookies, bevor der Consent eingeholt wurde.

Fazit: DSGVO-konforme Terminbuchung ist kein Nice-to-have

Die Lücke zwischen 64 Prozent Online-Buchungsnachfrage und 31 Prozent Praxis-Angebot ist eine Chance. Aber nur, wenn die Umsetzung datenschutzkonform erfolgt. Das DSK-Positionspapier vom Juni 2025 und die C5-Pflicht seit Juli 2025 haben die Anforderungen verschärft.

Für die meisten Praxen ist Dr. Flex die beste Wahl: Bester Datenschutz-Test, günstigster Preis, keine Vertragslaufzeit. Samedi bietet die stärkste Verschlüsselung für größere Einrichtungen. ClickDoc ist ideal für CGM-Praxen. Doctolib bringt die größte Patientenreichweite – zum höchsten Preis und mit den größten Datenschutz-Fragezeichen.

Allgemeine Tools wie Calendly, Microsoft Bookings oder Doodle sind für Arztpraxen keine Option.

Wir integrieren DSGVO-konforme Terminbuchungssysteme in professionelle Praxis-Websites – technisch sauber, datenschutzkonform und an Ihr PVS angebunden.

Kostenloses Erstgespräch vereinbaren

Häufig gestellte Fragen

Ist Doctolib DSGVO-konform?

Doctolib erfüllt zentrale DSGVO-Anforderungen: AV-Vertrag verfügbar, C5-Typ-2-Testat, ISO 27001. Allerdings gibt es erhebliche Datenschutz-Kritik: Big Brother Award 2021, Datenübermittlung an Facebook, Pflicht zur Kontoerstellung für Patienten und die Nutzung von Gesundheitsdaten für KI-Training. Die zuständige Aufsichtsbehörde ist die CNIL in Frankreich.

Was ist das C5-Testat und warum braucht mein Terminbuchungstool eines?

Das C5-Testat (Cloud Computing Compliance Criteria Catalogue) ist ein Sicherheitsstandard des BSI. Seit Juli 2025 müssen Cloud-Anbieter, die Gesundheitsdaten verarbeiten, ein C5-Typ-2-Testat vorweisen. Es bestätigt, dass die Sicherheitsmaßnahmen über mindestens sechs Monate wirksam waren. Ohne Testat darf der Anbieter keine Gesundheitsdaten in der Cloud verarbeiten.

Was kostet ein DSGVO-konformes Terminbuchungssystem für Arztpraxen?

Die Kosten liegen zwischen 39 Euro pro Monat (Dr. Flex Starter) und 475 Euro pro Monat (Doctolib All-in-One). Wichtig: Doctolib berechnet pro Arzt, Dr. Flex bietet einen Flat-Tarif (99 EUR/Monat pauschal). Bei einer Gemeinschaftspraxis mit fünf Ärzten liegt der Unterschied bei über 1.000 Euro monatlich.

Kann ich Calendly für meine Arztpraxis nutzen?

Nein. Calendly speichert Daten auf US-Servern, hat kein C5-Testat, keinen spezialisierten AV-Vertrag für Gesundheitsdaten und keine Mandantentrennung. Allein die Tatsache, dass ein Patient bei einem Facharzt bucht, ist ein Gesundheitsdatum nach Art. 9 DSGVO. Calendly erfüllt die Anforderungen an den Schutz dieser Daten nicht.

Brauche ich eine Einwilligung für Terminerinnerungen per SMS?

Ja. Die DSK hat im Positionspapier vom Juni 2025 klargestellt: Terminerinnerungen per SMS oder E-Mail sind nicht für die Terminwahrnehmung erforderlich. Sie benötigen eine gesonderte, informierte und freiwillige Einwilligung des Patienten. Der Kommunikationskanal darf ohne erneute Einwilligung nicht geändert werden.

Soll ich das Buchungstool per iFrame einbetten oder per Link weiterleiten?

Datenschutzbeauftragte empfehlen die Weiterleitung mit klarer Kennzeichnung. Bei einer iFrame-Einbettung werden externe Skripte und Cookies des Anbieters auf Ihrer Praxis-Website geladen. Der Patient erkennt möglicherweise nicht, dass seine Daten an einen Dritten fließen. Die beste, aber aufwändigste Lösung ist eine API-Integration, bei der die Daten auf dem eigenen Server bleiben.