Doctolib und Datenschutz – Was in die Datenschutzerklärung gehört

Setzt ein Webseitenbetreiber – typischerweise eine Arzt- oder Therapiepraxis – Doctolib auf der eigenen Webseite ein, verarbeitet er bei Aufruf der eingebundenen Inhalte regelmäßig Webserver-Protokolldaten, Endgeräte-Daten, Browserinformationen, grobe Standortdaten sowie – im Buchungsverlauf – Nutzer-Inhalte aus dem Buchungsformular und Conversion-Ereignisse zum Zweck der Online-Terminvergabe auf Basis von Vertragsanbahnung, Einwilligung und berechtigten Interessen. Dieser Beitrag erläutert, welche Datenverarbeitung mit der Doctolib-Einbindung typischerweise einhergeht, welche Rolle der Anbieter einnimmt und welche Pflichtangaben in die Datenschutzerklärung der Praxis-Webseite gehören.

A. Zweck und Funktionsweise von Doctolib

Doctolib ist eine französisch-deutsche Online-Plattform für die Terminvereinbarung bei Ärzten, Zahnärzten, Psychotherapeuten und weiteren Gesundheitsberufen. Patienten können freie Termine sehen, online buchen, verschieben und absagen; Praxen verwalten Kalender, Patientenkommunikation und teilweise auch Videosprechstunden über das Doctolib-Praxismanagement.

Auf der Webseite einer Praxis wird Doctolib in der Regel auf zwei Wegen integriert:

1. Verlinkung auf das Doctolib-Profil: Ein Button oder Link verweist auf das Profil der Praxis unter doctolib.de bzw. doctolib.fr. Hier verlässt der Nutzer die Praxis-Webseite; die weitere Datenverarbeitung erfolgt auf den Doctolib-Domains.
2. Eingebettetes Buchungs-Widget (iframe): Doctolib stellt einen Einbettungs-Code bereit, der einen <iframe> mit dem Buchungskalender direkt in die Praxis-Webseite einbindet. Aufruf und Buchung finden technisch im iframe von Doctolib statt; die umgebende Praxis-Webseite bleibt sichtbar.

Diese Einstiegsseite konzentriert sich auf die Integrations-Funktion „Doctolib auf der Praxis-Webseite" – also auf Verlinkung und iframe-Einbettung. Die Nutzung von Doctolib als reines Praxis-Backend (Kalender, Patientenakte, Videosprechstunde im geschlossenen Doctolib-Portal) ist nicht Gegenstand dieser Seite.

B. Pflichtangaben in der Datenschutzerklärung bei Doctolib

Die DSGVO verlangt für die Datenschutzerklärung neben allgemeinen Angaben (Verantwortlicher, Rechte der Betroffenen, Aufsichtsbehörde) in Bezug auf den Einsatz von Tools wie Doctolib insbesondere:

• die Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO),
• die Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO),
• bei einer Verarbeitung auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) zusätzlich die konkret verfolgten berechtigten Interessen (Art. 13 Abs. 1 lit. d DSGVO),
• die Empfänger oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO),
• die Drittlandübermittlung und ihre Grundlage (Art. 13 Abs. 1 lit. f DSGVO),
• die Speicherdauer oder die Kriterien zur Festlegung (Art. 13 Abs. 2 lit. a DSGVO),
• soweit Daten nicht direkt beim Betroffenen erhoben werden, zusätzlich die Kategorien personenbezogener Daten (Art. 14 Abs. 1 lit. d DSGVO).

Die nachfolgenden Abschnitte schlüsseln diese Pflichtangaben für Doctolib auf.

Es ist nicht erforderlich, jedes einzelne Tool wie Doctolib in der Datenschutzerklärung mit einem eigenen, namentlich benannten Textbaustein abzubilden – auch wenn sich dies in der Praxis weithin eingebürgert hat. Solche „Tool-für-Tool"-Texte sind oft formelhaft, wiederholen sich inhaltlich und blähen die Datenschutzerklärung auf, was dem Gebot präziser, transparenter und verständlicher Information aus Art. 12 Abs. 1 DSGVO eher entgegensteht. Sachgerechter ist ein themenorientierter Ansatz, der die Verarbeitung übergreifend nach Themenblöcken (z. B. Serverbetrieb, Drittanbieter-Inhalte, Online-Terminbuchung) beschreibt und konkrete Dienstleister wie Doctolib in einem Anhang Empfänger auflistet.

C. Anbieter von Doctolib

Vertragspartner für eine in Deutschland ansässige Praxis ist nach den öffentlich zugänglichen Angaben in der Regel die Doctolib GmbH mit Sitz in Berlin:

• Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Deutschland
• Muttergesellschaft: Doctolib SAS, Levallois-Perret, Frankreich
• Verarbeitung erfolgt nach Anbieterangaben auf Servern innerhalb der EU (Amazon Web Services, Region Frankfurt am Main).

Welche Konzerngesellschaft im konkreten Praxisvertrag Vertragspartner ist und welche Datenverarbeitungen durch welche Konzerneinheit erfolgen, sollte der Webseitenbetreiber im Praxisvertrag und im AVV mit Doctolib verifizieren. Da Doctolib SAS Sitz in Frankreich hat und Doctolib GmbH in Deutschland, findet eine Verarbeitung primär innerhalb der EU statt; ein klassischer Drittlandtransfer ist hier in der Regel nicht zu erwarten – Subprozessoren sind aber zu prüfen.

• Datenschutzhinweise (B2C, deutsche Sprachfassung): legal.doctolib.fr/privacy-policy-B2C-DE
• Sicherheits- und Datenschutzinformationen: doctolib.de/gesundheit/privatsphaere
• Impressum: doctolib.de/impressum

D. Datenverarbeitung von Doctolib – Ablauf in Schritten

E. Erhobene Daten bei Doctolib

Bei Einbindung des Doctolib-Widgets bzw. bei Aufruf des Doctolib-Profils der Praxis werden nach öffentlich zugänglichen Angaben typischerweise folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer, Browser- und Betriebssystem-Informationen, Geräte- und Bildschirmangaben, grober Standort sowie – bei Buchung – die Eingaben des Patienten im Buchungsformular (Name, Vorname, Geburtsdatum, Kontakt-E-Mail bzw. Mobilnummer, Versichertenstatus, Behandlungsanlass) und das Conversion-Ereignis „Termin gebucht".

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten – IP-Adresse, Datum/Uhrzeit, URL des angefragten Inhalts, Referrer, Browser-, Betriebssystem- und Gerätekennung sowie technische Metadaten der Verbindung beim Laden des Doctolib-Widgets.
• Endgeräte-Daten – Gerätetyp, Betriebssystem, Bildschirmauflösung und -größe, Touch-Unterstützung.
• Browserinformationen – Browsername, Browserversion, ggf. installierte Erweiterungen.
• Grobe Standortdaten – aus der IP-Adresse abgeleiteter Standort auf Stadt- oder Regionsebene.
• Nutzer-Inhalte – Eingaben im Buchungsformular wie Name, Geburtsdatum, Versicherung, Grund des Termins und etwaige Freitext-Angaben des Patienten.
• Conversion-Ereignisse – Terminbuchung, Terminbestätigung, Absage oder Verschiebung.

F. Nutzungszwecke des Doctolib-Einsatzes

Die Praxis als Webseitenbetreiberin setzt Doctolib typischerweise ein, um Patienten eine 24/7-Online-Terminbuchung zu ermöglichen, die Telefonzentrale zu entlasten, automatische Terminerinnerungen zu versenden und die Auslastung der Sprechstunde planbar zu machen.

Die Zwecke, die der Webseitenbetreiber mit Doctolib typisch verfolgt, lassen sich in folgende standardisierte Nutzungszweck-Klassen einordnen:

• Funktionsbereitstellung – Bereitstellung des Buchungs-Widgets, Anzeige freier Termine, Übernahme der Termindaten in den Praxiskalender, Versand von Bestätigungen und Erinnerungen.
• Vertragsdurchführung – Anbahnung und Abwicklung des Behandlungsverhältnisses zwischen Patient und Praxis (Terminvergabe, Identifikation, Vorbereitung der Sprechstunde).
• Sicherheit und Missbrauchsschutz – Schutz der Buchungsfunktion vor missbräuchlicher Nutzung, Bot-Erkennung, Spam-Abwehr.
• Allgemeine Produktverbesserung – Auswertung der Buchungsstatistik (z. B. häufig nachgefragte Zeiten) zur bedarfsgerechten Sprechstundenplanung.
• Kommunikation – Kontaktaufnahme mit dem Patienten zu Terminen, Änderungen und Erinnerungen.
• Erfüllung von Aufbewahrungspflichten / Compliance – Einhaltung berufsrechtlicher und sozialrechtlicher Dokumentationspflichten.

G. Rechtsgrundlagen für Doctolib

Doctolib fällt in die Tool-Kategorie Drittanbieter-Inhalte / Terminbuchung: Die Praxis bindet ein externes Widget eines Dienstleisters ein, das Anfragen direkt an Doctolib-Server auslöst und über das Buchungs- und Vertragsanbahnungsdaten verarbeitet werden.

In Betracht kommen typischerweise mehrere Rechtsgrundlagen, die sich teilweise überlagern:

• Drittanbieter-Inhalte-Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG): Wird das Widget per iframe in die Praxis-Webseite eingebettet und löst der bloße Aufruf bereits Server-Anfragen an Doctolib aus, ist nach öffentlich zugänglicher Auffassung regelmäßig eine vorherige Einwilligung des Nutzers für das Laden des Drittanbieter-Inhalts angezeigt. Alternative: Anzeige eines Platzhalters mit Klick-zum-Laden-Mechanik („Two-Click-Lösung").
• Vertragsanbahnung/-durchführung (Art. 6 Abs. 1 lit. b DSGVO): Sobald der Nutzer das Buchungsformular ausfüllt und einen Termin anfragt, dient die Verarbeitung der Anbahnung und Durchführung des Behandlungsverhältnisses und stützt sich insoweit auf Art. 6 Abs. 1 lit. b DSGVO.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für flankierende Verarbeitungen (Sicherheit, Missbrauchsschutz, Effizienz der Praxisorganisation) kommen berechtigte Interessen an Effizienz, Sicherheit, Missbrauchsschutz und Geschäftssteuerung in Betracht.
• Art. 9 DSGVO (Gesundheitsdaten): Soweit Gesundheitsdaten verarbeitet werden, ist zusätzlich ein Erlaubnistatbestand nach Art. 9 Abs. 2 DSGVO erforderlich – regelmäßig die ausdrückliche Einwilligung (lit. a) und/oder der Tatbestand der Gesundheitsversorgung (lit. h) in Verbindung mit § 22 BDSG.

Die einschlägige Rechtsgrundlage hängt vom konkreten Einsatzszenario, der Einbindungstechnik und der Consent-Architektur der Praxis-Webseite ab und ist im Einzelfall durch den Webseitenbetreiber zu prüfen.

H. Besonderheiten und Hinweise zu Doctolib

• Rolle des Anbieters: Die rechtliche Einordnung von Doctolib gegenüber der Praxis ist nach den öffentlich zugänglichen Angaben gestaffelt: Für die Bereitstellung der Plattform und das Praxis-Backend tritt Doctolib gegenüber der Praxis regelmäßig als Auftragsverarbeiter nach Art. 28 DSGVO auf. Für eigene Zwecke (Nutzungskonto des Patienten bei Doctolib, plattformweite Funktionen) handelt Doctolib daneben als eigenständig Verantwortlicher. Eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) ist je nach Konstellation – etwa bei plattformseitigen Erinnerungs- und Marketingfunktionen – nicht ausgeschlossen und im Einzelfall zu prüfen.
• AVV/DPA: Praxen schließen mit Doctolib im Rahmen der Vertragsbeziehung einen Auftragsverarbeitungsvertrag. Der AVV ist über das Doctolib-Praxisaccount zugänglich; die Subprozessoren-Liste sollte regelmäßig auf Änderungen geprüft werden.
• Subprozessoren: Nach öffentlich zugänglichen Angaben nutzt Doctolib AWS (Amazon Web Services), Region Frankfurt am Main, als Hosting-Provider sowie Dienstleister für E-Mail- und SMS-Versand. Für AWS ist ein eigener AVV-Pfad zwischen Doctolib und AWS einschlägig.
• Drittlandtransfer: Da Doctolib GmbH in Deutschland und Doctolib SAS in Frankreich sitzen und die Server in der EU stehen, ist nach Anbieterangaben kein klassischer Drittlandtransfer angelegt. Bei einzelnen Subprozessoren (z. B. Telekommunikationsdienstleistern, Support-Tools) sollte der konkrete Datenfluss anhand der Subprozessoren-Liste verifiziert werden.
• Zertifizierungen: Doctolib weist nach öffentlich zugänglichen Angaben Zertifizierungen nach ISO/IEC 27001 (Informationssicherheit) und ISO/IEC 27701 (Datenschutz-Managementsystem) sowie BSI C5 Typ 2 aus; für Gesundheitsdaten ist die französische HDS-Zertifizierung (Hébergeur de Données de Santé) einschlägig.
• Widget-Einbindung: Wer das Buchungs-Widget per iframe direkt einbettet, sollte prüfen, ob eine Two-Click-Lösung (Platzhalter mit ausdrücklicher Einwilligung vor Laden des Doctolib-Inhalts) eingesetzt werden kann. Die reine Verlinkung auf das Doctolib-Profil (doctolib.de/...) ist datenschutzrechtlich weniger eingriffsintensiv, da der Nutzer die Praxis-Webseite zum Klickzeitpunkt verlässt.
• Patientenrechte: Doctolib stellt Patienten ein eigenes Konto mit Einsicht-, Berichtigungs- und Löschmöglichkeiten zur Verfügung. Die Praxis bleibt für ihre eigenen, im Behandlungskontext erhobenen Daten gleichwohl Verantwortlicher.

I. FAQ zu Doctolib und Datenschutz

J. Fazit und Call-to-Action

Doctolib ist ein verbreitetes Werkzeug für die Online-Terminbuchung in Praxen und wird auf der Praxis-Webseite typischerweise per Verlinkung oder per iframe-Widget eingebunden. Aus Sicht des Datenschutzes sind drei Aspekte zentral: Die Einbindung des externen Widgets ist eine Drittanbieter-Inhalte-Verarbeitung, die Buchung selbst ist eine Vertragsanbahnung, und die regelmäßig anfallenden Gesundheitsdaten unterliegen zusätzlich Art. 9 DSGVO. Die Rolle von Doctolib gegenüber der Praxis ist gestaffelt – Auftragsverarbeitung für das Backend, eigenständige Verantwortlichkeit für Nutzerkonten – und im Einzelfall im AVV nachzuvollziehen.

Es ist für Webseitenbetreiber meist wenig sinnvoll, jedes einzelne Tool mit einem eigenen Textbaustein in die Datenschutzerklärung aufzunehmen. Solche Bausteine wiederholen sich, machen die Erklärung lang und schwer pflegbar – und das widerspricht dem Transparenzgebot des Art. 12 Abs. 1 DSGVO. Sachgerechter ist ein strukturierter, themenorientierter Ansatz: Verarbeitungen werden übergreifend nach Themenblöcken (Serverbetrieb, Drittanbieter-Inhalte, Online-Terminbuchung, Newsletter, Tracking …) erläutert, und im Anhang Empfänger werden konkrete Dienstleister wie Doctolib aufgeführt. Diesem Ansatz folgt der Datenschutzerklärungs-Generator von matterius.

K. Kurator

Autorenschaft

Dieser Wissensbeitrag wird von der matterius GmbH bereitgestellt. matterius ist keine Kanzlei und erbringt keine Rechtsberatung.

matterius wird inhaltlich begleitet von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Mehr über Dr. Helbing: www.thomashelbing.com