Online-Terminbuchung auf Websites: Was sagt die DSGVO dazu?

In der heutigen Zeit, wo die meisten Menschen alles sofort erledigen wollen, werden Möglichkeiten zur Online-Terminbuchung immer beliebter.

Denn sie sind für den Nutzer unkompliziert und zeitsparend. Für Website-Betreiber sieht das jedoch anders aus, denn sie müssen sich mit der Einhaltung der DSGVO bei solchen Anwendungen herumschlagen.

Damit der Einsatz von Online-Terminbuchungs-Anwendungen für Sie nicht zum großen DSGVO-Hindernis wird, haben wir erklärt, was dabei wichtig ist!

Darf man bei Online-Terminbuchungen überhaupt Kundendaten erfassen?

Laut DSGVO ist eine Erhebung und Verarbeitung personenbezogener Daten aufgrund einer gültigen Rechtsgrundlage erlaubt. Im Falle einer Terminbuchung kann das z.B. eine ausdrückliche Einwilligung der betroffenen Person sein. In der Regel kann man es aber auch mit einer Erforderlichkeit der Datenverarbeitung zur Erfüllung eines Vertrages begründen (bzw. in diesem Fall zur Vorbereitung auf die Erfüllung).

Anhand eines Praxisbeispiels heißt das also, dass man z.B. für die Vereinbarung eines Telefongesprächs die Telefonnummer abfragen darf, weil diese ja für die Wahrnehmung des Termines erforderlich ist.

Welche Datenangaben darf man bei einer Online-Terminbuchung lt. DSGVO fordern?

Die DSGVO enthält den Grundsatz der Datenminimierung. Das bedeutet, dass nur die Daten erhoben werden dürfen, die auch wirklich für die Erfüllung des konkreten Zweckes erforderlich sind.

Ein Beispiel dafür: Wenn der Betroffene einen Termin für eine persönliche Lieferung zu ihm nach Hause vereinbaren will, dürfen Sie seine Adresse abfragen, weil sie für die Lieferung erforderlich ist.

Will die jeweilige Person jedoch einen Termin für ein Telefongespräch buchen, benötigen Sie die Adresse nicht und der Nutzer muss sie nicht verpflichtend angeben.

ACHTUNG

Wollen Sie zusätzliche Informationen abfragen, die nicht für die Erfüllung des Zweckes unbedingt notwendig sind, müssen Sie den Betroffenen darauf hinweisen, dass es sich um keine Pflichtangaben handelt und müssen seine Einwilligung einholen. Mehr dazu erfahren Sie in unserem Beitrag „Diese 5 DSGVO-Regelungen gelten für Kontaktformulare auf Webseiten!„.

Übrigens:

Auch Online-Tischreservierungen zählen zu den Terminbuchungen!

Hinweis auf Datenverarbeitung nach DSGVO bei einer Online-Terminbuchung

Wenn Sie personenbezogene Daten zur Terminvereinbarung verarbeiten, müssen Sie Ihre Nutzer auch darauf hinweisen. Dieser Hinweis muss unmittelbar bei der Dateneingabe vorhanden sein und gut sichtbar sein. Außerdem sollten Sie, zur Erfüllung Ihrer Informationspflichten, dabei auf Ihre Datenschutzerklärung verweisen.

Online-Terminkalender von externen Anbietern

Wenn Sie eine Online-Terminbuchungs-Anwendung von einem externen Anbieter verwenden, übermitteln Sie die erhobenen Daten Ihrer Kunden an ihn weiter. Das ist nur erlaubt, wenn auch dieser Anbieter sich bei der Datenverarbeitung an die DSGVO hält. Es empfiehlt sich deshalb, einen Provider zu wählen, der in der EU ansässig ist, weil dieser dann ebenfalls zur Einhaltung der Vorschriften verpflichtet ist. Nicht zu empfehlen sind Anbieter aus den USA, weil die DSGVO die dort geltenden Datenschutzregeln nicht als sicher und ausreichend ansieht.

Auftragsverarbeitung

Außerdem sollten Sie beachten, dass bei der Verwendung von Online Terminbuchungs-Software von Dritten eine Auftragsverarbeitung vorliegt, weil der externe Anbieter Kundendaten in Ihrem Auftrag verarbeitet. Daher müssen Sie mit Ihrem Anbieter einen Auftragsverarbeitungsvertrag abschließen.

Sichere Datenübertragung

Jede Website, auf der Nutzer personenbezogene Daten eingeben, muss ausreichend verschlüsselt sein. Es wird heutzutage jedoch generell empfohlen, die ganze Website mit einer SSL-Verschlüsselung zu versehen.

Double-Opt-In erforderlich?

Zur Rechtmäßigkeit der Terminbuchung selbst reicht es aus, wenn der Nutzer seine Daten eingibt und den Termin bestätigt bzw. abschickt (vorausgesetzt der Datenschutzhinweis ist deutlich erkennbar und verfügbar). Damit sind Sie auch berechtigt, dem Kunden Terminbestätigungs-Mails oder Termin-Erinnerungen zu senden.

Wollen Sie den Betroffenen jedoch anderweitig kontaktieren, z.B. um ihm per E-Mail Werbematerial zukommen zu lassen, müssen Sie per Double-Opt-In (Checkbox) eine ausdrückliche Einwilligung einholen. Mehr über das Double-Opt-In Verfahren erfahren Sie in unserem Beitrag „In 4 Schritten zum DSGVO-konformen Newsletter-Versand“.

So haben wir unsere Online-Terminbuchungen gestaltet:

Wie Sie sehen, haben wir die Felder mit den Angaben, die wir für die Wahrnehmung des Termines brauchen, als Pflichtfelder gekennzeichnet. Außerdem haben wir eine nicht vorangehakte Checkbox eingebaut, mit der der Nutzer aktiv bestätigen kann, dass er mit den Inhalten unserer Datenschutzerklärung vertraut ist und sie akzeptiert. Zusätzlich gibt es einen direkten Link zur Datenschutzerklärung, damit der Kunde sich noch vor Buchung des Termines informieren kann.

Um die Buchung abzuschließen und die Daten zu übermitteln, muss der Nutzer erneut einen Button betätigen, um ungewollte Terminvereinbarungen zu vermeiden.

Sie haben herausgefunden, dass die Möglichkeit zur Online-Terminbuchung auf Ihrer Website nicht DSGVO-konform ist?

Kein Problem, die Experten des DSGVO Schutzteams sehen sich das gerne an! Vereinbaren Sie ganz einfach ein kostenloses & unverbindliches Erstgespräch mit einem unserer Datenschutz-Experten.

Dieser macht für Sie einen kurzen Website-Check und gibt Ihnen anschließend Tipps, was Sie im Bezug auf den Datenschutz auf Ihrer Website noch verbessern können.

Überzeugen Sie sich selbst vom DSGVO Schutzteam!

Sie haben Fragen?

Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!

Kostenfrei
Unverbindlich

Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!