Datenschutz auf Apotheken-Websites

Cookies, Consent, Barrierefreiheit – was Apotheken jetzt beachten müssen.

Die Website ist für viele Apotheken heute weit mehr als eine digitale Visitenkarte. Sie dient als Informationsplattform für Patientinnen und Patienten, ermöglicht Rezept- oder Botendienst-Anfragen, präsentiert das Team und informiert über Leistungen.

Damit steigt aber auch die Verantwortung. Datenschutz auf Apotheken-Websites wird 2026 noch wichtiger. Neue Gerichtsurteile, strengere Anforderungen an Cookie-Banner, die Einführung zentraler Einwilligungsverwaltung sowie die Pflicht zur digitalen Barrierefreiheit bringen konkrete Aufgaben für Apothekenbetreiber.

Dieser Leitfaden zeigt, worauf Apotheken jetzt achten sollten – praxisnah und verständlich.

Die wahre Herausforderung: Die Veränderung hört nicht mehr auf

Apotheken-Websites verwenden häufig externe Dienste wie:

  • Website-Analyse-Tools
  • Karten- oder Navigationsdienste
  • YouTube-Videos zur Gesundheitsaufklärung
  • Kontaktformulare für Beratung oder Rezeptanfragen

Diese Dienste verarbeiten häufig können personenbezogene Daten verarbeiten – oft schon beim ersten Aufruf der Seite.

Gerichte verschärfen deshalb die Anforderungen. Wird etwa Tracking ohne Einwilligung aktiviert, können Websitebetreiber und Drittanbieter gleichermaßen haften.

Für Apotheken bedeutet das:

  • steigendes Abmahnrisiko
  • mögliche Bußgelder
  • Vertrauensverlust bei Patientinnen und Patienten

Gleichzeitig verändert sich die Technik: Mit sogenannten Personal Information Management Systems (PIMS) können Nutzer ihre Datenschutz-Präferenzen künftig zentral festlegen. Websites müssen diese Signale korrekt auswerten.

Pflichtangaben auf der Apotheken-Website

Eine rechtssichere Apotheken-Website braucht zwei grundlegende Elemente:

Impressum

Das Impressum muss:

  • von jeder Seite erreichbar sein
  • mit maximal zwei Klicks erreichbar bleiben
  • eindeutig beschriftet sein („Impressum“)

Datenschutzerklärung

Auch die Datenschutzerklärung muss jederzeit erreichbar sein und alle eingesetzten Dienste transparent erklären.

Wichtig:
Cookie-Banner dürfen diese Links nicht überdecken.

HTTPS und sichere Datenübertragung

Apotheken-Websites müssen konsequent HTTPS-Verschlüsselung einsetzen. Technisch erfolgt dies über TLS (Transport Layer Security).

Das bekannte Schloss-Symbol im Browser zeigt Besuchern, dass ihre Daten geschützt übertragen werden – besonders wichtig bei:

  • Kontaktformularen
  • Rezeptanfragen
  • Online-Bestellungen

Gerade im Gesundheitsbereich erwarten Nutzer höchste Sicherheitsstandards.

Kontaktformulare für Rezept- oder Beratungsanfragen

Viele Apotheken bieten heute digitale Services an, etwa:

  • Rezeptvorbestellungen
  • Botendienst-Anfragen
  • pharmazeutische Beratung

Beim Einsatz von Formularen gilt der Datenschutz-Grundsatz:

Nur Daten erheben, die wirklich notwendig sind.

Für eine erste Anfrage reichen meist:

  • E-Mail-Adresse
  • Nachricht

Zusätzliche Daten dürfen nur abgefragt werden, wenn sie tatsächlich benötigt werden.

Empfehlenswert sind außerdem:

  • klare Kennzeichnung von Pflichtfeldern
  • Spam-Schutz ohne Tracking
  • kurze Speicherfristen für Anfragen
  • automatische Löschung alter Daten

Mitarbeiterfotos auf der Apothekenwebsite

Viele Apotheken stellen ihr Team online vor. Das stärkt Vertrauen und Nähe.

Datenschutzrechtlich gilt jedoch:

  • dienstliche Kontaktdaten dürfen meist veröffentlicht werden
  • Fotos oder zusätzliche persönliche Informationen benötigen in der Regel eine Einwilligung

Diese Einwilligung muss:

  • freiwillig sein
  • transparent erfolgen
  • jederzeit widerrufbar sein

Ohne Einwilligung können Teamfotos schnell zum rechtlichen Risiko werden.

Cookie-Banner für Apotheken-Websites

Cookie-Banner gehören inzwischen zum Standard jeder Website.

Damit sie rechtskonform sind, müssen sie:

  • eine echte Wahl ermöglichen
  • eine gleichwertige „Alles ablehnen“-Option enthalten
  • erst nach Zustimmung Tracking-Dienste aktivieren
  • eine jederzeit widerrufbare Einwilligung erlauben

Wichtig:
Viele Consent-Tools liefern nur Standard-Templates, die individuell angepasst werden müssen.

Website-Analyse: Google Analytics oder Matomo?

Natürlich möchten auch Apotheker wissen:

  • wie viele Besucher ihre Website hat
  • welche Inhalte besonders gefragt sind
  • wie erfolgreich Online-Kampagnen funktionieren

Schauen wir rein.

Google Analytics 4

Google Analytics ist weit verbreitet, darf jedoch nur mit Einwilligung genutzt werden.

Wichtig sind dabei:

  • kurze Speicherdauer
  • minimierte Datenfreigaben
  • Tracking erst nach Zustimmung

Matomo als datenschutzfreundliche Alternative

Viele Unternehmen entscheiden sich für Matomo. Hier ist der Einsatz lokal möglich.

Bei richtiger Konfiguration funktioniert Matomo:

  • ohne Cookies
  • mit IP-Anonymisierung
  • mit Speicherung auf dem eigenen Server

Der Vorteil:
Oft ist keine Einwilligung erforderlich, und die Daten bleiben vollständig unter eigener Kontrolle.

Videos, Karten und Schriftarten: häufige Datenschutzfallen

Externe Inhalte sind eine häufige Ursache für Datenschutzprobleme.

Typische Beispiele:

  • YouTube-Videos
  • Google Maps
  • Google Fonts

Diese Dienste übertragen Daten an Drittanbieter.

Empfehlungen für Apotheken-Websites:

  • Videos erst nach Zustimmung laden (2-Klick-Lösung)
  • Web-Schriften lokal hosten
  • Karten nur nach Einwilligung aktivieren

Digitale Barrierefreiheit für Apotheken-Websites

Seit dem 29. Juni 2025 gilt das Barrierefreiheitsstärkungsgesetz (BFSG) für viele digitale Dienstleistungen.

Websites müssen deshalb folgende Kriterien erfüllen:

  • Wahrnehmbar (alle Inhalte müssen unabhängig der Sinnesfähigkeiten wahrnehmbar sein. Bspw. alternativtexte bei Bildern, Untertitel bei Videos oder ausreichender Kontrast bei Texten.)
  • Bedienbar (Bedienbarkeit der Webseite mit Tastatur oder Maus, Buttons und Formulare sind groß genug und leicht anklickbar
  • Verständlich (einfache und klare Sprache, Formulare zeigen verständliche Fehlermeldungen)
  • technisch robust (Funktionalität unter verschiedenen Endgeräten und Browsern und assistiven Technologien, z.B. Screenreader)

Für Apotheken ist Barrierefreiheit besonders wichtig, da viele Nutzer:

  • älter sind
  • eingeschränkte Sehfähigkeit haben
  • gesundheitliche Einschränkungen besitzen

Eine barrierefreie Website verbessert daher nicht nur die Rechtssicherheit, sondern auch den Service für Patientinnen und Patienten.

Änderung bei der Online-Streibeilegung

Die EU-Plattform zur Online-Streitbeilegung (ODR) wurde im Juli 2025 eingestellt.

Apotheken sollten deshalb prüfen:

  • ob noch Links zur ODR-Plattform auf ihrer Website stehen
  • ob Impressum oder AGB angepasst werden müssen

Ein nicht mehr erreichbarer Link kann sonst abmahnfähig sein.

Fazit: Datenschutz stärkt Vertrauen in Apotheken

Datenschutz auf Apotheken-Websites ist heute ein zentraler Bestandteil professioneller Patientenkommunikation.

Eine saubere Umsetzung sorgt für:

  • rechtliche Sicherheit
  • geringeres Abmahnrisiko
  • bessere Datenqualität
  • mehr Vertrauen bei Patientinnen und Patienten

Gerade im sensiblen Gesundheitsbereich ist dieses Vertrauen entscheidend.

Praxis-Tipp für Apotheken

Lasse Deshalb Deine Website regelmäßig prüfen – insbesondere in Bezug auf:

  • Datenschutz
  • Cookie-Banner
  • Tracking-Tools
  • Barrierefreiheit
  • rechtliche Pflichtangaben

So bleibt Dein digitaler Auftritt nicht nur modern, sondern auch rechtssicher. Wenn Du Unterstützung brauchst, sind wir für Dich da. Einfach das Formular ausfüllen und los geht es.