Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
Audit-Vorschau
Dies ist eine anonymisierte Vorschau eines echten Website-Audits. Der vollständige Bericht mit allen Befunden und Lösungsvorschlägen ist auf Anfrage verfügbar.
Wir haben die Website einer Physiotherapie-Praxis mit Rezept-Upload, Online-Terminbuchung und Selbstzahler-Angeboten geprüft. Das Ergebnis: 118 Befunde — davon 7 kritisch und 37 wichtig.
Patienten können Heilmittelverordnungen als Foto hochladen, um Termine zu beschleunigen. Der Upload erfolgt über HTTP — das Rezept enthält Diagnose (ICD-10), Verordnungsmenge und Versichertendaten. Gesundheitsdaten im Klartext übertragen.
Das Terminbuchungsformular hat ein Feld „Beschwerden/Diagnose" — die Eingaben werden als GET-Parameter übertragen. URLs mit ICD-10-Codes und Symptombeschreibungen landen in Browser-Verläufen und Analytics-Daten.
Im Verzeichnis /uploads/ liegen 23 hochgeladene Rezept-Fotos als öffentlich erreichbare Dateien. Directory Listing ist aktiviert — Patientennamen, Diagnosen und Versichertennummern sind über Google auffindbar.
Die Praxis bietet 15 Übungsvideos für Patienten an. Keines hat Untertitel oder Audiodeskription. Patienten mit Hörbehinderung können die Anleitungen nicht nutzen — BFSG-Verstoß und medizinisch kontraproduktiv.
Die Preisliste für Selbstzahler-Leistungen (Massage, Osteopathie, Krankengymnastik) zeigt Bruttopreise ohne MwSt.-Hinweis. Physiotherapie ist teilweise umsatzsteuerpflichtig — fehlende Preisklarheit verstößt gegen die PAngV.
Der vollständige Bericht enthält 113 weitere Befunde mit detaillierten Beschreibungen, Auswirkungen und konkreten Lösungsvorschlägen.
Physiotherapie-Praxen verarbeiten Diagnosen und Verordnungsdaten — wenn diese über öffentlich indexierte Verzeichnisse abrufbar sind, ist das ein meldepflichtiger Datenschutzvorfall nach DSGVO Art. 33. Die Aufsichtsbehörde muss innerhalb von 72 Stunden informiert werden.
Der Rezept-Upload ist eine sinnvolle Service-Funktion, aber ohne Verschlüsselung und mit öffentlichem Verzeichnis wird der Komfort-Service zum größten Compliance-Risiko der Praxis.
Hintergrund-Artikel: Pflichtangaben, Barrierefreiheit und Patientengewinnung für Arztpraxen und BFSG: Was KMU jetzt tun müssen.
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 118 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Every month: an actionable compliance checklist, current industry audit results, and the most common website mistakes. Free, no spam.
More resources:
Branchenvergleich: Fitness & Wellness
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 118 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Vollständiger Branchen-Audit für Fitness & Wellness
24 Fehlerim Schnitt pro Studio-WebsiteJetzt alle Fitness & Wellness-Ergebnisse sehen→Auch andere Branchen betroffen:
Gezielte Compliance-Checks
Prüfen Sie Ihre Website auf die wichtigsten Compliance-Risiken — kostenlos und in unter 2 Minuten.
Every month: an actionable compliance checklist, current industry audit results, and the most common website mistakes. Free, no spam.
More resources: