Ursprünglich geschrieben 2019 – aktualisiert 2025
Es begann mit einer E-Mail. Meine Hautärztin hatte mich an meinen nächsten Termin erinnert – nicht durch die nette Sprechstundenhilfe, die mich sonst anrief, sondern durch einen Dienst namens Doctolib, von dem ich bis dahin noch nie gehört hatte. Niemand hatte mich gefragt, ob ich das wollte. Meine E-Mail-Adresse war einfach weitergegeben worden. Das war 2019. Heute, sechs Jahre später, ist Doctolib kein Randphänomen mehr – sondern eine Infrastruktur, der man im deutschen Gesundheitswesen kaum noch ausweichen kann.
Was Doctolib inzwischen ist
Als ich 2019 schrieb, nutzten laut Eigenangaben rund 65.000 Ärzte und Gesundheitseinrichtungen in Deutschland den Dienst. Heute sind es in Europa etwa 80 Millionen Patienten, allein in Deutschland rund 20 Millionen Nutzer (Stand: Ende 2024). Doctolib ist längst mehr als eine Erinnerungs-App. Das französische Unternehmen bezeichnet sich selbst als „führendes europäisches Healthtech-Unternehmen“ und hat 2024 zwei auf KI spezialisierte Firmen übernommen: Aaron.ai, einen KI-gestützten Telefonassistenten, und Typeless, spezialisiert auf Spracherkennung im medizinischen Kontext. Der nächste Schritt ist ein „medizinischer Assistent“ auf KI-Basis. Die Terminbuchungsplattform ist zum Fundament eines Gesundheitsdaten-Konzerns geworden.
Die neue Qualität: KI-Training mit Patientendaten
Was mich 2019 geärgert hat – die ungefragte Weitergabe meiner E-Mail-Adresse – wirkt heute fast harmlos. Im Januar 2025 hat Doctolib seine Datenschutzhinweise geändert: Ab dem 22. Februar 2025 will das Unternehmen Nutzerdaten für das Training von KI-Modellen verwenden. Dazu zählen laut eigener Datenschutzerklärung Suchdaten, Terminhistorie, Dokumente, medizinische Notizen, vom Nutzer eingegebene medizinische Informationen – und Sprachaufzeichnungen. Für personenbezogene Gesundheitsdaten soll eine ausdrückliche Einwilligung erforderlich sein. Für alles andere beruft sich Doctolib auf „berechtigtes Interesse“ – eine Rechtsgrundlage der DSGVO, die in solchen Fällen höchst umstritten ist.
Die Verbraucherzentrale Bayern hat die Änderungen analysiert und empfiehlt, in den Datenschutzeinstellungen des eigenen Doctolib-Kontos unter „Meine Präferenzen“ zu prüfen, welche Einwilligungen erteilt wurden. Wer kein Konto hat – weil er, wie ich 2019, schlicht ohne Zustimmung eingebunden wurde – hat dabei naturgemäß ein Problem.
Das Profil meiner Arztbesuche – jetzt mit Volltextdaten
Was ich 2019 als theoretisches Risiko beschrieben habe – ein Profil der eigenen Arztbesuche, das Rückschlüsse auf Erkrankungen erlaubt – ist heute handfeste Realität. Wer bei mehreren Ärzten ist, die Doctolib nutzen, dessen Besuchshistorie, Fachrichtungen, Besuchsgründe und medizinische Notizen landen in derselben Datenbank. Der IT-Sicherheitsexperte Mike Kuketz hat dokumentiert, dass zu den übermittelten Daten nicht nur Name, Geburtsdatum und Versicherungsstatus gehören, sondern auch der „Besuchsgrund“ – also in Kurzform, warum man zum Arzt geht. Aus diesen Daten lassen sich Krankheitsverläufe rekonstruieren. Und nun sollen dieselben Daten KI-Modelle trainieren.
Zertifikate als Vertrauenskulisse
Schon 2019 verwies ich auf die Datenschutzbestimmungen von Doctolib, die ich nicht beurteilen konnte. Inzwischen ist bekannt, womit das Unternehmen Vertrauen herstellt: mit Zertifikaten. Das ISO/IEC-Zertifikat stammt nicht – wie der Name suggeriert – vom deutschen Bundesamt für Sicherheit in der Informationstechnik, sondern von einer britischen Prüfgesellschaft. Das C5-Testat wiederum, das tatsächlich auf einen BSI-Kriterienkatalog zurückgeht, wird durch Selbstzertifizierung vergeben. Nachdem das Netzwerk Datenschutzexpertise auf die Irreführung beim ISO-Zertifikat hingewiesen hatte, änderte Doctolib die entsprechende Pressemitteilung – still und ohne Erklärung.
Was die Behörden sagen – und tun
Die Berliner Datenschutzaufsicht beschäftigt sich seit Jahren mit Doctolib. In ihrem Tätigkeitsbericht für 2023 vermerkte sie erneut Beschwerden über Datenverarbeitung zu Werbezwecken und Übermittlung an Dritte. Ende 2024 einigte sie sich mit der französischen CNIL darauf, dass diese künftig für die Verfolgung von Datenschutzverstößen zuständig sein soll – was die Situation für deutsche Patienten nicht unbedingt vereinfacht. Daneben hat der Verbraucherzentrale Bundesverband Doctolib Anfang 2024 erfolgreich verklagt: Das Unternehmen zeigte Kassenpatienten bei der Terminsuche systematisch auch Selbstzahlertermine an, ohne das kenntlich zu machen. Ein Gericht wertete das als wettbewerbswidrig. Netzpolitik.org dokumentierte Mitte 2025, dass die Praxis trotzdem weiter anhält.
Wenn der Arzt nur noch über Doctolib erreichbar ist
2019 konnte ich wenigstens noch verlangen, außerhalb von Doctolib geführt zu werden – und meine Ärztin ist dem nachgekommen. Heute berichten Patienten, am Praxistresen mit dem Satz „Nur über Doctolib!“ abgewiesen zu werden. In manchen Praxen ist eine Terminbuchung ohne Doctolib-Konto schlicht nicht mehr möglich. Wer seine Daten schützen will, wird faktisch vom Zugang zur Gesundheitsversorgung ausgeschlossen. Das ist eine Entwicklung, die jeden angehen sollte – nicht nur Datenschutz-Enthusiasten.
Was man tun kann
Die Handlungsmöglichkeiten sind begrenzt, aber vorhanden. Wer beim Arzt erscheint, kann ausdrücklich und schriftlich erklären, dass eine Datenweitergabe an Drittdienste wie Doctolib nicht gestattet ist – und sich den Empfang bestätigen lassen. Wer bereits ein Doctolib-Konto hat, sollte die Datenschutzeinstellungen prüfen und Einwilligungen zum KI-Training widerrufen. Wer keine Einwilligung gegeben hat und trotzdem Nachrichten von Doctolib erhält, kann Auskunft über die gespeicherten Daten verlangen und deren Löschung fordern – formal per Schreiben, mit Identitätsnachweis. Der IT-Sicherheitsexperte Mike Kuketz hat auf seinem Blog datenschutzfreundlichere Alternativen zu Doctolib zusammengestellt, die Arztpraxen einsetzen könnten.
Und schließlich: Sprechen Sie Ihren Arzt darauf an. Die Entscheidung für Doctolib liegt bei der Praxis. Wer Daten schützen will, sollte das auch von denen einfordern, denen er sie anvertraut.
2019 habe ich geschrieben, dass ein gutes Gefühl dabei nicht aufkommen will. Das gilt heute mehr denn je – nur die Dimension hat sich verändert.
Sie können der Nutzung Ihrer Daten widersprechen und Doctolib mitteilen, dass die Verarbeitung untersagt ist. Dazu habe ich Ihnen eine Datei vorbereitet, in die Sie nur Ihre Daten eintragen müssen. Auf der zweiten Seite finden Sie die postalische Adresse, aber auch die richtige E-Mail-Adresse, an die Sie den Widerspruch senden können.
Wichtig ist, dass Sie bei Postversand den Einschreibe-Beleg aufbewahren und bei E-Mail-Versand die Mail nicht löschen, So können Sie nachweisen, dass Sie der Nutzung Ihrer Daten widersprochen haben.