Online-Terminportale wie Doctolib versprechen schnellen Arztkontakt per Klick – doch der Komfort hat eine datenschutzrechtliche Kehrseite. Der folgende Beitrag soll erklären, wie solche Systeme funktionieren, welche sensiblen Gesundheitsdaten bei Online-Terminbuchungen in Arztpraxen anfallen können, was es mit den neuen KI-Plänen und Datenschutzhinweisen auf sich hat und warum Datenschützer teils deutlich warnen. Außerdem erfahren Sie, welche Alternativen es gibt – vom 116117-Terminservice bis zu praxiseigenen Lösungen – und wie Sie Ihre Privatsphäre konkret schützen können.
Digitale Terminplattformen im Gesundheitswesen
Online-Terminplattformen haben sich in vielen Arztpraxen etabliert. Sie lösen ein praktisches Problem: überlastete Telefonleitungen, knappe Ressourcen und der Wunsch nach jederzeitiger Terminbuchung. Doctolib gehört in Deutschland zu den marktstärksten Anbietern.
Gleichzeitig handelt es sich nicht um ein rein technisches Hilfsmittel, sondern um eine zusätzliche datenverarbeitende Instanz zwischen Patient und Praxis. Damit entsteht neben der ärztlichen Schweigepflicht eine weitere Ebene, auf der sensible Informationen verarbeitet werden.
Bei der Nutzung eines Terminportals fallen regelmäßig folgende Daten an:
- Identitäts- und Kontaktdaten (Name, E-Mail, Telefonnummer)
- Termindaten (Praxis, Fachrichtung, Datum, Uhrzeit)
- ggf. Angaben zum Behandlungsanlass
- bei erweiterten Funktionen: Video-Inhalte, Dokumente, Verlaufsdaten
Bereits die Fachrichtung der Arztpraxis kann Rückschlüsse auf Gesundheitszustände zulassen. Nach Art. 9 der Datenschutz-Grundverordnung zählen Gesundheitsdaten zu den „besonderen Kategorien personenbezogener Daten“ und unterliegen erhöhten Schutzanforderungen.
Doctolib – Unternehmensstruktur und Rechtsrahmen
Doctolib wurde in Frankreich gegründet (Doctolib SAS, Paris) und betreibt in Deutschland die Doctolib GmbH mit Sitz in Berlin. Das Unternehmen ist in mehreren EU-Mitgliedstaaten tätig.
Da die Datenverarbeitung innerhalb der Europäischen Union erfolgt, gilt die Datenschutz-Grundverordnung (DSGVO). Entscheidend ist die Rollenverteilung: In Teilen agiert Doctolib als Auftragsverarbeiter für Praxen, in bestimmten Konstellationen jedoch auch mit eigenen Zwecken. Diese Abgrenzung ist für Haftung, Transparenzpflichten und Rechtsgrundlagen maßgeblich.
KI-Nutzung und Zweckausweitung
Medienberichte und Verbraucherzentralen thematisierten insbesondere die Anpassung der Datenschutzhinweise und die geplante Nutzung von Daten zur Weiterentwicklung KI-gestützter Funktionen.
Gemeint sind Systeme, die beispielsweise Inhalte aus Video-Sprechstunden strukturieren oder Dokumente automatisiert vorbereiten. Nach Angaben des Unternehmens soll die Nutzung sensibler Gesundheitsdaten hierfür nur mit Einwilligung erfolgen.
Kritisch diskutiert wird, ob Einwilligungen im digitalen Alltag tatsächlich informiert und freiwillig erfolgen – insbesondere wenn Praxen faktisch nur noch über das Portal erreichbar sind.
Aktuell wird zudem über die erfolgreiche Klage des Verbraucherzentrale Bundesverbands gegen das Buchungsportal wegen Irreführung von gesetzlich Versicherten berichtet (Stand 15.01.2026).
Risikofelder Ausforschung und Schaffung von Abhängigkeit
Profilbildung – Wenn zahlreiche Praxen dasselbe Portal nutzen, können – technisch betrachtet – umfangreiche Datenbestände entstehen.
Wiedererkennbarkeit von Patienten – Auch vermeintlich anonymisierte Datensätze können bei seltenen Kombinationen wieder Personen zugeordnet werden.
Zweckänderungen – Digitale Plattformen entwickeln ihr Geschäftsmodell weiter. Jede zusätzliche Funktion erhöht potenziell die Datentiefe.
Abhängigkeitseffekte – Wird ein Portal de facto zum Standard, entsteht für Patientinnen und Patienten ein faktischer Nutzungsdruck.
Positionen von Verbraucherschützern
Verbraucherzentralen empfehlen, nur die notwendigen Angaben zu machen und optionale Einwilligungen sorgfältig zu prüfen.
Thilo Weichert vom Netzwerk Datenschutzexpertise rät – laut Berichterstattung – grundsätzlich von der Nutzung zentraler Terminportale ab. Er empfiehlt, Praxen zu wählen, die Terminbuchungen über ihre eigene Website anbieten, um die Konzentration personenbezogener Daten bei einem einzelnen Plattformanbieter zu reduzieren.
Handlungsoptionen für Patientinnen und Patienten
- Prüfung und ggf. Ablehnung optionaler Einwilligungen
- Datensparsame Nutzung (keine unnötigen Freitextangaben)
- Nutzung alternativer Buchungskanäle (Telefon, Praxis-Webseite)
- Wahrnehmung der Betroffenenrechte nach DSGVO (Auskunft, Löschung, Einschränkung)
Eine informierte Entscheidung setzt Transparenz voraus. Patientinnen und Patienten sollten wissen, dass digitale Bequemlichkeit mit zusätzlicher Datenverarbeitung verbunden ist.
Alternativen im deutschen Gesundheitssystem
- Terminservice der Kassenärztlichen Vereinigungen (116117) – https://www.116117-termine.de
- Information im Kuketz-Blog – Online-Terminvergabe ohne Doctolib: Diese Anbieter sind besser
- Terminbuchung direkt über Praxis-Webseiten (je nach eingesetztem System)
- Nach bundesweiter Freigabe: Kommunikation über die Telematik-Infrastruktur (z. B. TI-Messenger), koordiniert durch die gematik
Quellen und weiterführende Informationen
- Verbraucherzentrale Bundesverband – Arzttermine: Doctolib wegen Irreführung von gesetzlich Versicherten verurteilt
- Verbraucherzentrale Bundesverband – Arzttermin online buchen mit Doctolib und Jameda
- Verbraucherzentrale Bayern – AGB-Check Doctolib (2025)
- Kuketz-Blog – Datenschutz: Was Patienten zu Doctolib und ihren Rechten wissen müssen
- Kuketz-Blog – Online-Terminvergabe ohne Doctolib: Diese Anbieter sind besser
- netzpolitik.org – Doctolib will KI-Modelle mit Gesundheitsdaten trainieren (24.01.2025)
- Datenschutz-Grundverordnung – Artikel 9 – Besondere Kategorien personenbezogener Daten