News · April 2026 Datenschutz & Recht

Cookie-Haftung und Datenschutz 2026: Was Praxis-Websites jetzt prüfen sollten

Ein Urteil des OLG Frankfurt (Dezember 2025) verschärft die Haftung für Cookie-Verstöße: Drittanbieter wie Google können direkt belangt werden, wenn ohne Einwilligung getrackt wird. Für Praxis-Websites ist das besonders kritisch, weil bereits der Besuch einer Gesundheitsseite als Verarbeitung von Gesundheitsdaten gilt – Google Analytics ohne Einwilligung wird damit zum konkreten Datenschutz-Risiko.

Was ist passiert?

Im Dezember 2025 hat das Oberlandesgericht Frankfurt ein Urteil gefällt, das für alle Website-Betreiber wichtig ist – und für Arztpraxen ganz besonders. Das Gericht entschied (Az. 6 U 81/23, 11. Dezember 2025): Wer auf einer Website ohne gültige Einwilligung Cookies setzt, haftet dafür direkt. Und zwar nicht nur der Praxisinhaber, sondern auch jeder technische Dienstleister, der Tracking-Tools auf der Seite betreibt.

Kurz gesagt: Ein Anbieter wie Google kann direkt haftbar gemacht werden, wenn Google Analytics auf einer Website ohne korrekte Einwilligung läuft – unabhängig davon, was im Vertrag zwischen Google und dem Website-Betreiber steht.

Was sind Cookies – und warum betrifft das meine Praxis?

Cookies sind kleine Datendateien, die im Browser Ihrer Patienten gespeichert werden, wenn diese Ihre Website besuchen. Manche sind technisch notwendig, damit die Seite überhaupt funktioniert – zum Beispiel für die Online-Terminbuchung oder eine geschützte Login-Funktion.

Andere Cookies – etwa von Google Analytics, Facebook Pixel oder eingebetteten YouTube-Videos – beobachten das Verhalten der Besucher und senden Daten an externe Server. Dazu gehören zum Beispiel:

Welche Seiten wie lange besucht werden
Über welche Quelle jemand auf Ihre Website gekommen ist
Welche Endgeräte und Browser genutzt werden

Für diese nicht notwendigen Cookies braucht es eine aktive Einwilligung der Besucher – also ein Cookie-Banner, bei dem die Person bewusst Ja sagt, bevor das Tracking startet. Ein vorausgeklicktes Häkchen oder ein OK-Button, der alle Cookies auf einmal akzeptiert, reicht nicht aus.

Warum ist das für Arztpraxen besonders heikel?

Wenn jemand Ihre Website besucht – also zum Beispiel liest, welche Leistungen Sie anbieten oder Ihre Sprechstundenzeiten nachschaut – kann das als Gesundheitsdatum gelten. Das Datenschutzrecht schützt Gesundheitsdaten besonders streng, weil sie zur sensibelsten Kategorie persönlicher Daten gehören.

Das bedeutet: Wenn Google Analytics auf Ihrer Praxis-Website läuft und aufzeichnet, dass jemand Ihre Seite zu Psychotherapie, Diabetologie oder Onkologie besucht hat, verarbeitet es indirekt Gesundheitsdaten.

Datenschutzbehörden in Österreich und Frankreich haben Google Analytics aus genau diesem Grund bereits als nicht DSGVO-konform eingestuft, wenn es ohne saubere Einwilligung genutzt wird. Für Praxen in Deutschland gilt: Das Risiko ist real, und das OLG-Frankfurt-Urteil erhöht den Druck weiter.

Müssen Sie jetzt etwas tun?

Prüfen Sie kurz folgende Punkte:

Haben Sie ein Cookie-Banner auf Ihrer Website? Falls nicht, besteht dringend Handlungsbedarf.
Startet Google Analytics erst, nachdem jemand zugestimmt hat? Lädt es beim ersten Seitenaufruf schon automatisch, ist das ein Problem.
Gibt es wirklich eine Wahlmöglichkeit? Ein Banner, das keine echte Ablehnen-Option zeigt, ist nicht ausreichend.

Falls Sie unsicher sind: Eine kurze technische Prüfung schafft Klarheit. Als Alternative zu Google Analytics gibt es datenschutzfreundliche Werkzeuge wie Matomo (selbst betrieben, keine Daten an Dritte) oder Plausible (europäischer Anbieter, ohne Cookies), die deutlich unkomplizierter in der DSGVO-Compliance sind.

Was kann Praxisflow konkret für Sie übernehmen?

Praxisflow prüft Ihre Praxis-Website auf Datenschutz-Konformität:

Welche externen Dienste werden geladen?
Ist das Cookie-Banner technisch korrekt umgesetzt?
Lädt Google Analytics oder ein anderes Tracking-Tool erst nach aktiver Einwilligung?

Falls nicht, implementieren wir ein konformes Consent-Tool oder stellen auf eine datenschutzfreundliche Analytics-Alternative um. Das ist Teil unserer Website-Wartung und des Datenschutz-Service, den wir für Praxis-Websites anbieten – kein zusätzlicher Aufwand für Sie.

Wie geht es weiter?

Das OLG-Frankfurt-Urteil ist noch nicht rechtskräftig – ein Revisionsverfahren vor dem Bundesgerichtshof ist möglich. Dennoch zeigt es eine klare Tendenz in Rechtsprechung und Behördenpraxis: Cookie-Verstöße werden ernst genommen, auch mit Blick auf Schadensersatz.

Wer seine Praxis-Website jetzt prüft und anpasst, reduziert das Risiko von Abmahnungen und Beschwerden deutlich und ist für kommende Entscheidungen von Gerichten und Aufsichtsbehörden besser vorbereitet.

Quellen

OLG Frankfurt, Urteil vom 11.12.2025 – 6 U 81/23 — Urteil zur direkten Haftung von Drittanbietern bei Cookie-Einsatz ohne wirksame Einwilligung; noch nicht rechtskräftig, Revision zum BGH möglich.
Entscheidungen europäischer Datenschutzbehörden zu Google Analytics — Bewertungen der Aufsichtsbehörden in Österreich und Frankreich, wonach der Einsatz von Google Analytics ohne angemessene Schutzmaßnahmen und Einwilligung nicht DSGVO-konform ist.

Praxisflow-Einschätzung

Was bedeutet das für Ihre Praxis?

Praxen sollten kurzfristig prüfen lassen, ob auf ihrer Website Tracking- und Marketing-Cookies erst nach aktiver Einwilligung geladen werden und ob das Cookie-Banner eine echte Wahlmöglichkeit (Zustimmen/Ablehnen) bietet. Läuft Google Analytics oder ein ähnliches Tool bereits beim ersten Seitenaufruf, besteht Handlungsbedarf: Entweder muss ein sauberes Consent-Management implementiert oder auf datenschutzfreundliche Alternativen wie selbst gehostetes Matomo oder Plausible umgestellt werden. Praxisflow kann die technische Analyse der Website übernehmen, das bestehende Cookie-Banner rechtssicher konfigurieren, problematische Dienste deaktivieren oder DSGVO-konforme Alternativen einrichten und im Rahmen der laufenden Wartung regelmäßig prüfen, ob neue Dienste datenschutzkonform eingebunden sind.

Praxis-Website auf Cookie- und Tracking-Risiken prüfen lassen

Weitere Einschätzungen

Alle ansehen →

News · Juni 2026

Tracking-Pixel auf Praxis-Websites: Was die Urteile 2026 für Sie bedeuten

Zwei deutsche Oberlandesgerichte haben Anfang 2026 rechtskräftig entschieden: Wer das Meta-Pixel (Facebook-Pixel) ohne wirksame Einwilligung auf seiner Website einsetzt, verstößt gegen die DSGVO. Für Arztpraxen ist das besonders heikel — weil Patientinnen und Patienten auf Gesundheits-Websites besonders sensible Daten hinterlassen. Praxen, die noch Tracking-Tools ohne korrekten Cookie-Schutz betreiben, sollten jetzt handeln.

News · Mai 2026

Neue Ladezeit-Standards: Was Ihre Praxis-Website jetzt prüfen sollte

Im März 2026 hat Google die Anforderungen an Website-Ladezeiten verschärft: Der Grenzwert für eine gute Ladezeit sank von 2,5 auf 2,0 Sekunden. Praxis-Websites, die vorher problemlos abschnitten, können seitdem in den Suchergebnissen schlechter bewertet werden. Ein kostenloser Schnell-Check zeigt, ob Ihre Website betroffen ist.