WhatsApp-Terminerinnerung und DSGVO: Was erlaubt ist

Ja, du darfst Kunden per WhatsApp an Termine erinnern, wenn zwei Bedingungen erfüllt sind: Deine Kunden haben eingewilligt, die Einwilligung ist dokumentiert und jederzeit widerrufbar, und der Versand läuft über die offizielle WhatsApp Business Platform statt über einen privaten Account. Unter diesen Voraussetzungen sind WhatsApp-Terminerinnerungen DSGVO-konform umsetzbar.

Die Unsicherheit ist trotzdem berechtigt, denn die meisten Verstöße passieren nicht beim Inhalt der Nachricht, sondern beim Weg dorthin: fehlende Einwilligung, privater Account, kein Vertrag mit dem Dienstleister. Dieser Beitrag ist Teil unseres Leitfadens zur WhatsApp-Terminbuchung und erklärt dir die rechtlichen Grundprinzipien, damit du Erinnerungen verschicken kannst, ohne ein Risiko einzugehen.

Dürfen Betriebe Kunden per WhatsApp an Termine erinnern?

Ja. Die DSGVO verbietet keinen Kommunikationskanal, auch WhatsApp nicht. Sie verlangt aber eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Für Terminerinnerungen ist das in der Praxis die Einwilligung des Kunden nach Art. 6 Abs. 1 lit. a DSGVO: Der Kunde stimmt ausdrücklich zu, dass du ihn über WhatsApp zu seinen Terminen kontaktierst.

Das gilt für jeden Betrieb, der Termine vergibt, ob Praxis, Werkstatt, Studio oder Beratung. Wichtig ist die saubere Trennung: Eine Erinnerung an einen gebuchten Termin ist Service-Kommunikation, kein Newsletter. Wer denselben Kanal später für Werbung nutzen will, braucht dafür eine eigene, separat erteilte Zustimmung. Halte die Zwecke deshalb von Anfang an auseinander und formuliere die Einwilligung konkret für die Terminkommunikation.

Was muss in die Einwilligung?

Eine wirksame Einwilligung ist freiwillig, informiert, eindeutig und nachweisbar: Die Bedingungen dafür regelt Art. 7 DSGVO. Konkret heißt das: Der Kunde muss aktiv zustimmen, etwa per Checkbox bei der Buchung oder per Bestätigung im Chat. Ein vorausgefülltes Häkchen oder stillschweigendes Einverständnis reicht nicht. Aus der Formulierung muss klar hervorgehen, wofür die Zustimmung gilt, also zum Beispiel: "Ich möchte Terminbestätigungen und Erinnerungen per WhatsApp erhalten."

Dazu kommen zwei Pflichten, die oft vergessen werden. Erstens die Dokumentation: Du musst nachweisen können, wann und wie der Kunde zugestimmt hat. Zweitens der Widerruf: Der Kunde muss die Einwilligung jederzeit und so einfach widerrufen können, wie er sie erteilt hat. Beides steht wörtlich im Gesetz: die Nachweispflicht in Art. 7 Abs. 1, der jederzeitige Widerruf in Art. 7 Abs. 3 DSGVO. Ein "Stopp" im Chat muss genügen, danach darf keine Erinnerung mehr rausgehen. Ein gutes System erledigt beides automatisch: Es speichert die Einwilligung mit Zeitstempel und setzt den Opt-out sofort um.

Warum reicht der private WhatsApp-Account nicht?

Der private Account und auch die kleine WhatsApp-Business-App greifen auf das Adressbuch deines Geräts zu und übertragen dabei Kontaktdaten an Meta, auch von Personen, die dem nie zugestimmt haben. Genau dafür gibt es keine Rechtsgrundlage. Dazu fehlt ein Vertrag zur Auftragsverarbeitung, den Art. 28 DSGVO zwingend verlangt, wenn ein Dienstleister personenbezogene Daten für dich verarbeitet. Für geschäftliche Terminkommunikation ist der private Weg deshalb nicht geeignet.

Anders die offizielle WhatsApp Business Platform: Sie kommt ohne Adressbuch-Zugriff aus, verarbeitet nur die Daten der Kunden, die dir tatsächlich schreiben oder eingewilligt haben, und lässt sich mit den nötigen Verträgen sauber absichern. Der WhatsApp-Terminplaner von APPOYNT läuft als Lösung eines offiziellen Meta Tech Providers über genau diese Plattform, mit Hosting in Deutschland und dokumentierter Einwilligung samt Opt-out direkt im System.

Welche Daten gehören in die Erinnerung, und welche nicht?

Die DSGVO verlangt Datenminimierung: Verarbeite nur, was für den Zweck nötig ist. Für eine Terminerinnerung sind das Name, Datum, Uhrzeit und Ort. Mehr braucht die Nachricht nicht, um zu funktionieren. Sensible Details haben in der Erinnerung nichts verloren, dazu gleich mehr im Abschnitt zu Praxen.

Halte die Nachricht also bewusst schlank und neutral. Das ist nicht nur rechtlich sauber, sondern funktioniert auch besser: Der Kunde sieht auf einen Blick, worum es geht, und kann direkt bestätigen oder absagen. Wie du die Nachricht selbst formulierst, welche Bausteine wirken und zu welchen Zeitpunkten du erinnerst, zeigt dir unser Beitrag zu Terminerinnerungen per WhatsApp mit fertigen Vorlagen zum Kopieren.

Was ist mit Patientendaten in Praxen?

Gesundheitsdaten gehören zu den besonders geschützten Datenkategorien aus Art. 9 DSGVO, deren Verarbeitung grundsätzlich untersagt ist und erst durch die ausdrückliche Einwilligung erlaubt wird. Für Praxen heißt das nicht, dass WhatsApp tabu ist, aber die Messlatte liegt höher. Die ausdrückliche, dokumentierte Einwilligung des Patienten ist hier Pflicht, und der Inhalt der Nachricht muss frei von Gesundheitsdaten bleiben: kein Behandlungsgrund, keine Diagnose, keine Fachrichtung im Text, wenn sich daraus Rückschlüsse ergeben.

Eine neutrale Erinnerung wie "Ihr Termin am Donnerstag um 10 Uhr in der Praxis am Markt" verrät nichts über den Anlass und ist datensparsam. Kläre als Praxis zusätzlich mit deinem Datenschutzbeauftragten, wie die Einwilligung in deine Anmeldeprozesse passt, etwa als Teil des Anamnesebogens oder bei der Online-Buchung. Mit dieser Kombination aus Einwilligung, neutralem Inhalt und offizieller Plattform nutzen Praxen WhatsApp-Erinnerungen genauso rechtssicher wie jeder andere Betrieb.

Wie setzt du das in der Praxis um?

Die Checkliste ist überschaubar. Erstens: Versand über die offizielle WhatsApp Business Platform, nicht über die App auf dem Geschäftshandy. Zweitens: Einwilligung aktiv einholen, mit klarem Zweck und Zeitstempel dokumentieren. Drittens: Widerruf jederzeit möglich machen und sofort umsetzen. Viertens: Vertrag zur Auftragsverarbeitung mit deinem Anbieter schließen und auf den Hosting-Standort achten. Fünftens: Nachrichteninhalt auf das Nötigste beschränken.

Mit einem spezialisierten Anbieter musst du diese Punkte nicht selbst bauen. Bei APPOYNT holt der KI-Assistent die Zustimmung im Chat ein, das System dokumentiert sie und stoppt den Versand automatisch beim Opt-out. Ein wichtiger Hinweis zum Schluss: Dieser Beitrag erklärt die Grundprinzipien, ersetzt aber keine Rechtsberatung. Bei Spezialfällen, etwa besonderen Berufsgeheimnissen, sprich mit einer Fachanwältin oder deinem Datenschutzbeauftragten.

Häufig gestellte Fragen

Brauche ich für jede einzelne Erinnerung eine neue Einwilligung? Nein. Eine einmal erteilte und dokumentierte Einwilligung gilt für alle Terminerinnerungen, bis der Kunde sie widerruft. Wichtig ist, dass die Einwilligung den Zweck klar benennt und der Widerruf jederzeit möglich bleibt.

Was passiert, wenn ein Kunde die Einwilligung widerruft? Dann darfst du ihm keine Erinnerungen mehr schicken, und zwar ab sofort. Ein gutes System setzt den Opt-out automatisch um, bei APPOYNT reicht dafür eine kurze Nachricht des Kunden im Chat.

Sind WhatsApp-Terminerinnerungen auch für Arztpraxen erlaubt? Ja, mit ausdrücklicher, dokumentierter Einwilligung des Patienten und einer neutralen Nachricht ohne Gesundheitsdaten. Datum, Uhrzeit und Praxisname genügen, der Behandlungsgrund gehört nicht in den Text.

Reicht die normale WhatsApp-Business-App für DSGVO-konforme Erinnerungen? Nein. Auch die kleine Business-App greift auf das Adressbuch zu und bietet keine Vertragsgrundlage zur Auftragsverarbeitung. Rechtssicher wird der Versand über die offizielle WhatsApp Business Platform mit einem entsprechenden Anbieter.