İçeriğe atla
Kostenlos starten
Privatkliniken

Gesundheitsdaten und Barrierefreiheit: KVKK Artikel 6 und WCAG 2.2 auf einer einzigen Plattform.

Ausdrückliche Einwilligung für besondere Kategorien von Gesundheitsdaten und Barrierefreiheit für Patienten mit Behinderungen auf Ihren Seiten für Online-Termine, Patientenportal und Arztprofil werden jetzt mit demselben Embed-Code verwaltet. Frist 21. Juni 2026.

Kostenloser Site-Scan Klinik-Demo anfordern

Rechtsgrundlage: Präsidialrundschreiben 2025/10 (Amtsblatt 32933) · Gesetz Nr. 5378 · KVKK Artikel 6 · WCAG 2.2 A

Die vier kritischen Probleme der Branche

Warum bergen Klinik-Websites ein hohes Risiko?

In Bezug auf Cookie- und Barrierefreiheitskonformität steht der Gesundheitssektor zwei sich überschneidenden gesetzlichen Pflichten gegenüber: besondere Datenkategorien nach KVKK Artikel 6 und die Barrierefreiheitspflicht des Rundschreibens 2025/10.

KVKK Artikel 6: Besondere Kategorien von Gesundheitsdaten

Das Online-Terminformular, die Befundseite oder der Login-Bildschirm des Patientenportals sind Momente, in denen der Besucher mit Gesundheitsdaten in Berührung kommt. Wenn auf diesen Seiten ein per Cookie erfasstes Analyse- oder Marketing-Skript ohne ausdrückliche Einwilligung läuft, entsteht das Risiko verschärfter Sanktionen nach KVKK Artikel 6. Ein standardmäßiger allgemeiner Datenschutzhinweis gilt nicht als ausreichend.

  • Ausdrückliche Einwilligung: muss getrennt, freiwillig, spezifisch und informiert sein
  • Das Einwilligungsprotokoll muss vor der Terminbestätigung mit einem Zeitstempel erfasst werden
  • Die Beweislast liegt beim Verantwortlichen; wird das Protokoll gelöscht, kann sich die Strafe verdoppeln

Barrierefreiheit der Online-Terminbuchung

Ein sehbehinderter Patient oder einer mit motorischen Schwierigkeiten muss selbstständig einen Termin buchen können. Ein Kalender-Widget, das nicht per Tastatur bedient werden kann, eine mausfokussierte Arztauswahlliste und stille Formularfehler verursachen Verstöße gegen WCAG 2.1.1 und 4.1.2. Gehört das Modul einem externen Anbieter, bleibt die Verantwortung dennoch bei der Klinik.

  • Ein Kalendermodul ohne Tastaturzugriff ist ein kritischer Verstoß (WCAG 2.1.1)
  • Werden Fehlermeldungen nur über Farbe angezeigt, kann der Screenreader sie nicht erkennen
  • Der Verstoßbericht kann als Vendor-Brief verwendet werden, mit dem Änderungen angefordert werden

Patientenportal und Befundergebnisse

Laborergebnisse und Bildgebungsberichte werden meist als nicht getaggte PDFs bereitgestellt. Eine reine Farbcodierung von Werten (hoch/normal/niedrig in Rot-Grün) fällt unter einen Verstoß gegen WCAG 1.4.1. Ohne Kopfzeilenbeschriftung in Tabellen liest der Screenreader die Werte in sinnloser Reihenfolge vor.

  • Für die Anforderung von Ergebnissen im getaggten PDF- oder HTML-Format ist ein Verstoßbericht erforderlich
  • Neben einer reinen Farbanzeige ist ein Symbol oder eine Textbeschreibung erforderlich
  • Der cerez.io-Bericht dient als technisches Briefing für die HIS-Aktualisierung

Pflicht zur Barrierefreiheitserklärung

Organisationen, die unter das Rundschreiben 2025/10 fallen, sind verpflichtet, eine aktuelle Barrierefreiheitserklärung auf ihren Websites zu veröffentlichen. Die Erklärung muss das Konformitätsniveau, bekannte Mängel und einen Feedback-Kanal für Nutzer mit Behinderungen enthalten. Eine fehlende oder veraltete Erklärung ist ein unmittelbarer Grund für Sanktionen.

  • Der cerez.io-Erklärungsgenerator füllt das Rundschreiben-Format automatisch aus
  • Ein Footer-Link und ein Feedback-Kanal werden eingeschlossen
  • Wenn das Scan-Ergebnis aktualisiert wird, wird auch die Version der Erklärung aktualisiert
Produktzuordnung

Zwei klinikspezifische Schichten.

Die Cookie-Consent-Schicht erzeugt das KVKK-Artikel-6-Protokoll; die Barrierefreiheitsschicht misst WCAG-2.2-Verstöße und bietet Hilfsmittel für Patienten mit Behinderungen. Beide kommen mit einem einzigen Embed-Code.

Cookie-Verwaltung

Ausdrückliche Einwilligung und Nachweisprotokoll auf Gesundheitsseiten.

Nutzer, die das Terminformular, den Patienten-Login oder die Befundseite besuchen, erhalten einen separaten Kategoriehinweis gemäß den Anforderungen von Artikel 6. Die Einwilligung wird mit einem Zeitstempel erfasst; sie erfüllt die Beweislast bei einer Prüfung. Analyse- und Marketing-Skripte laufen nicht vor der Zustimmung.

  • Getrennte, ausdrückliche und widerrufbare Einwilligung auf Seiten, die Gesundheitsdaten berühren
  • Ein mit Zeitstempel versehenes Consent-Protokoll, gespeichert in einem Rechenzentrum in der Türkei
  • Integriert mit Google Consent Mode v2 und IAB TCF 2.3
Cookie-Scanner ausprobieren
Barrierefreiheits-Widget

Ein Patient mit Behinderung muss selbstständig einen Termin buchen können.

Profile für ältere, sehbehinderte oder motorisch eingeschränkte Patienten greifen auf Termin-, Ergebnis- und Informationsseiten auf Hilfsmittel zu: Screenreader, Lupe, hoher Kontrast, Animationen stoppen, anfallssicherer Modus. Im Hintergrund priorisiert ein echter WCAG-2.2-Scanner Verstöße und erstellt eine EAA-Erklärung.

  • 10+ vorgefertigte Profile, darunter ältere Patienten, anfallssicher und sehbehindert
  • WCAG-2.2-Konformitätswert von 0-100 + priorisierter Verstoßbericht
  • Eine Barrierefreiheitserklärung im Rundschreiben-Format, bereit für den Footer
Barrierefreiheitserklärung erstellen
Ehrliche Positionierung

Overlay-Tools schützen Ihre Klinik nicht.

Tools, die mit einem einzeiligen Skript "sofortige Konformität" behaupten, erzeugen weder ein KVKK-Artikel-6-Einwilligungsprotokoll noch messen sie WCAG-Verstöße tatsächlich. Für Kliniken bedeutet dieser Unterschied ein rechtliches Risiko.

Overlay-/Plugin-Ansatz

Ein Skript, großes Versprechen, leerer Nachweis.

  • Erzeugt kein ausdrückliches Einwilligungsprotokoll speziell für Gesundheitsseiten
  • Zählt es WCAG-Verstöße? Kein Bericht sichtbar
  • Bei einer Prüfung oder Ministeriumskontrolle kann kein Dokument vorgelegt werden
  • Cookies und Barrierefreiheit als separate Tools, separate Rechnungen

"Wir haben ein Skript eingefügt, also wurde die Site für Menschen mit Behinderungen konform" hält rechtlich nicht stand.

cerez.io-Ansatz

Messbare Konformität, echte Dokumentation, eine einzige Plattform.

  • Ein mit Zeitstempel versehenes Einwilligungsprotokoll im KVKK-Artikel-6-Format
  • Ein echter WCAG-2.2-Scan: Punktzahl 0-100 und Verstoßbericht
  • Ein Generator für Barrierefreiheitserklärungen im Rundschreiben-Format
  • Einwilligungsprotokolle in einem Rechenzentrum in der Türkei, KVKK-konform

Wir sagen es klar: vollständige Konformität erfordert Korrekturen am Quellcode. Wir liefern den Nachweis und verkürzen den Weg.

Echte Scan-Ausgabe

Ein messbarer Verstoßbericht für Termine und das Patientenportal.

Der WCAG-2.2-Scanner analysiert Klinikseiten und priorisiert kritische Verstöße. Die folgende Tabelle zeigt eine Beispielausgabe.

0/ 100 Compliance-Score

WCAG 2.2 A/AA · 18 Seiten gescannt

Termine + Portal + Arztprofile

Durchschnittlich +11 Punkte nach dem Widget
Beispiele für KlinikverstößeBeispielbefunde
Kritisch Der Terminkalender ist per Tastatur nicht erreichbarDatumsauswahl ist mausfokussiert, keine Tab-Navigation · WCAG 2.1.1 Vendor-Brief
Kritisch Formularfehlermeldung ist nur farblichPflichtfeld in Rot angezeigt, keine Textbeschreibung · WCAG 1.4.1 Leitfaden
Schwerwiegend Arztfotos ohne Alt-Text12 Bilder werden vom Screenreader nicht vorgelesen · WCAG 1.1.1 KI-Vorschlag
Schwerwiegend Befund-PDF ist nicht getaggtLaborbefund-PDF ist unstrukturiert · WCAG 1.3.1 Leitfaden
Mittel Mobiles Touch-Ziel ist kleinArztkarten-Schaltfläche ist 20x20 px, mindestens 24x24 erforderlich · WCAG 2.5.5 Auto-Fix

Automatisches Scannen erfasst einen erheblichen Teil der Verstöße; vollständige WCAG-Konformität erfordert Korrekturen am Quellcode und eine manuelle Prüfung. Gehört das Terminmodul einem externen Anbieter, kann unser Verstoßbericht als Vendor-Brief verwendet werden. KI-Alt-Text-Vorschläge erfordern eine menschliche Prüfung.

Rechtsrahmen

Sich überschneidende Pflichten für Privatkliniken.

Auf derselben Webseite können zwei separate gesetzliche Pflichten aufeinandertreffen. Beide erfordern Dokumentation, Protokollierung und Transparenz.

Geltungsbereich von KVKK Artikel 6

  • Gesundheitsdaten gelten als besondere Kategorien personenbezogener Daten
  • Ausdrückliche Einwilligung: getrennt, freiwillig, informiert
  • Die Beweislast liegt beim Verantwortlichen
  • Bei einem Verstoß kann das Doppelte der Standardstrafe verhängt werden
  • Das Löschen des Einwilligungsprotokolls stellt einen eigenständigen Verstoß dar

Geltungsbereich des Rundschreibens 2025/10

  • Alle Privatkliniken sind in der Gruppe mit einjähriger Übergangsfrist
  • Frist: 21. Juni 2026
  • Standard: WCAG 2.2 Stufe A
  • Erklärung erforderlich: Footer-Link und Feedback-Kanal
  • Bußgeld von 5.000-25.000 TL (jährliche Obergrenze 500.000 TL)
Roadmap

Konformität starten in 5 Schritten.

Typische Schritte, die eine bei null beginnende Privatklinik vor dem 21. Juni 2026 unternehmen kann.

Kostenloser Scan der Startseite und des Terminmoduls

Öffentliche Seiten und der Online-Termin-Einstiegsablauf werden gescannt. Der erste Critical/Serious-Verstoßbericht kommt als PDF. Der Termin-Vendor wird gebrieft.

Widget-Integration (5 Minuten)

Ein einzeiliges Skript wird zur Klinik-Site hinzugefügt. Profile für ältere, sehbehinderte und anfallssichere Nutzer werden sofort aktiv. Die bestehende HIS-Oberfläche wird nicht beeinträchtigt.

Einrichtung des KVKK-Banners für ausdrückliche Einwilligung auf Gesundheitsseiten

Den Seiten für Terminformular und Patientenportal wird eine separate Einwilligungskategorie nach Artikel 6 hinzugefügt. Das Consent-Protokoll wird mit Zeitstempel auf einem Server in der Türkei erfasst.

Veröffentlichung der Barrierefreiheitserklärung

Der Erklärungsgenerator füllt das Rundschreiben-Format automatisch aus; ein Footer-Link und ein Feedback-Kanal werden eingeschlossen. Die Kontaktdaten der Patientenrechtsstelle werden der Erklärung hinzugefügt.

Kontinuierliches Scannen und Logo-Antrag

Die Punktzahl wird mit wöchentlichem oder monatlichem automatischem Scannen überwacht. Sobald WCAG A erfüllt ist, kann das Barrierefreiheitslogo des Ministeriums für Familie und Soziales beantragt werden.

Empfohlener Plan

Das passende Paket für Ihre Klinik.

Pro-Paket für eine einzelne Klinik; Enterprise für eine Klinikkette oder Klinikgruppe.

EINZELNE KLINIK

Pro-Paket

Cookie Pro + Accessibility Pro. TCF 2.3, EAA-Erklärung, wöchentlicher Scan, türkischer Support.

  • KVKK-Artikel-6-Einwilligungsprotokoll
  • Wöchentlicher WCAG-2.2-Scan
  • Barrierefreiheitserklärung + 10+ Profile
Preise ansehen
KLINIKGRUPPE

Enterprise

Unbegrenzte Domains, SLA, dedizierter Account-Manager, White-Label-Option.

  • Täglicher Scan + VPAT / ACR
  • Klinikkette mit mehreren Domains
  • SSO + Hosting in der Türkei + SLA
Demo anfordern
Häufige Fragen

Häufig gestellte Fragen von Privatkliniken

Fällt unsere Privatklinik unter das Rundschreiben 2025/10?
Ja. Alle Privatkliniken und medizinischen Zentren sind in der Gruppe mit einjähriger Übergangsfrist. Die Frist endet am 21. Juni 2026. Gesundheitseinrichtungen tragen bereits nach dem Gesetz Nr. 5378 eine Pflicht zur Barrierefreiheit für Menschen mit Behinderungen; das Rundschreiben weitet dies auch auf Web- und Mobilplattformen aus.
Unser Terminmodul stammt von einem externen Anbieter, wer ist verantwortlich?
Die rechtliche Verantwortung liegt bei der Klinik, der die Website gehört. Sie müssen vom Termin-Vendor eine WCAG-2.2-A-konforme Version anfordern. Der cerez.io-Verstoßbericht kann dem Vendor als technisches Briefing übergeben werden. Das Profil für ältere Patienten und die Tastaturunterstützung des Widgets bieten vorübergehende Hilfe, bis eine vollständige Korrektur erfolgt.
Auf welchen Seiten ist für KVKK Artikel 6 eine separate Einwilligung erforderlich?
Auf Seiten, auf denen Gesundheitsdaten berührt werden, wie dem Online-Terminformular, dem Patienten-Login, der Befundseite oder Arztempfehlungen, gilt ein allgemeiner Datenschutzhinweis nicht als ausreichend. Auf diesen Seiten muss die ausdrückliche Einwilligung getrennt, freiwillig, spezifisch und informiert sein und mit einem Zeitstempel protokolliert werden. Für eine vollständige Abdeckung empfehlen wir, die Beschlüsse des KVKK-Ausschusses zu verfolgen und Ihren Rechtsberater zu konsultieren; cerez.io stellt die technische Infrastruktur bereit und erteilt keine Rechtsberatung.
Wie erstellen wir die Barrierefreiheitserklärung und wo fügen wir sie ein?
Der cerez.io-Erklärungsgenerator füllt die rundschreibenkonforme Vorlage automatisch mit Ihrem Scan-Ergebnis aus. Konformitätsniveau, bekannte Mängel und der Feedback-Kanal werden eingeschlossen. Sie kopieren die Erklärung in den Footer oder auf Ihre Barrierefreiheitsrichtlinienseite und halten sie über das Panel aktuell.
Fällt unsere mobile Patienten-App ebenfalls in den Geltungsbereich?
Für native iOS- und Android-Apps gelten die Plattformkriterien (Apple HIG, Android Accessibility), WCAG wird nicht direkt angewendet. WebView-Module innerhalb der App fallen unter WCAG 2.2 A; diese Module können Sie über cerez.io scannen.
Wie lange dauert die Einrichtung, und beeinträchtigt sie die HBYS-Oberfläche?
Ein einzeiliger Embed-Code lädt sowohl das Cookie-Banner als auch das Barrierefreiheits-Widget. Das Widget läuft auf einer Shadow-DOM-Architektur und beeinflusst das bestehende CSS/JS Ihrer HBYS- oder CMS-Oberfläche nicht. Falls Sie eine technische Kollision befürchten, können wir während der Demo einen Umgebungstest durchführen.

Machen Sie Ihr Krankenhaus vor dem 21. Juni 2026 bereit.

KVKK Artikel 6 Einwilligungsprotokoll und WCAG 2.2 Barrierefreiheits-Compliance auf einer Plattform, einem Embed, transparentem TRY-Preis. Beginnen Sie mit einem kostenlosen Website-Scan.

Kostenlosen Scan starten Klinik-Demo anfordern

⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →