In der heutigen Zeit, wo die meisten Menschen alles sofort erledigen wollen, werden Möglichkeiten zur Online-Terminbuchung immer beliebter.

Denn sie sind für den Nutzer unkompliziert und zeitsparend. Für Website-Betreiber sieht das jedoch anders aus, denn sie müssen sich mit der Einhaltung der DSGVO bei solchen Anwendungen herumschlagen. 

Damit der Einsatz von Online-Terminbuchungs-Anwendungen für Sie nicht zum großen DSGVO-Hindernis wird, haben wir erklärt, was dabei wichtig ist!

Darf man bei Online-Terminbuchungen überhaupt Kundendaten erfassen?

Laut DSGVO ist eine Erhebung und Verarbeitung personenbezogener Daten aufgrund einer gültigen Rechtsgrundlage erlaubt. Im Falle einer Terminbuchung kann das z.B. eine ausdrückliche Einwilligung der betroffenen Person sein. In der Regel kann man es aber auch mit einer Erforderlichkeit der Datenverarbeitung zur Erfüllung eines Vertrages begründen (bzw. in diesem Fall zur Vorbereitung auf die Erfüllung). 

Welche Datenangaben darf man bei einer Online-Terminbuchung lt. DSGVO fordern?

Die DSGVO enthält den Grundsatz der Datenminimierung. Das bedeutet, dass nur die Daten erhoben werden dürfen, die auch wirklich für die Erfüllung des konkreten Zweckes erforderlich sind.

Wollen Sie zusätzliche Informationen abfragen, die nicht für die Erfüllung des Zweckes unbedingt notwendig sind, müssen Sie den Betroffenen darauf hinweisen, dass es sich um keine Pflichtangaben handelt und müssen seine Einwilligung einholen. Mehr dazu erfahren Sie in unserem Beitrag „Diese 5 DSGVO-Regelungen gelten für Kontaktformulare auf Webseiten!„.

Übrigens:

Auch Online-Tischreservierungen zählen zu den Terminbuchungen!

Hinweis auf Datenverarbeitung nach DSGVO bei einer Online-Terminbuchung

Wenn Sie personenbezogene Daten zur Terminvereinbarung verarbeiten, müssen Sie Ihre Nutzer auch darauf hinweisen. Dieser Hinweis muss unmittelbar bei der Dateneingabe vorhanden sein und gut sichtbar sein. Außerdem sollten Sie, zur Erfüllung Ihrer Informationspflichten, dabei auf Ihre Datenschutzerklärung verweisen. 

Online-Terminkalender von externen Anbietern

Wenn Sie eine Online-Terminbuchungs-Anwendung von einem externen Anbieter verwenden, übermitteln Sie die erhobenen Daten Ihrer Kunden an ihn weiter. Das ist nur erlaubt, wenn auch dieser Anbieter sich bei der Datenverarbeitung an die DSGVO hält. Es empfiehlt sich deshalb, einen Provider zu wählen, der in der EU ansässig ist, weil dieser dann ebenfalls zur Einhaltung der Vorschriften verpflichtet ist. Nicht zu empfehlen sind Anbieter aus den USA, weil die DSGVO die dort geltenden Datenschutzregeln nicht als sicher und ausreichend ansieht.

Außerdem sollten Sie beachten, dass bei der Verwendung von Online Terminbuchungs-Software von Dritten eine Auftragsverarbeitung vorliegt, weil der externe Anbieter Kundendaten in Ihrem Auftrag verarbeitet. Daher müssen Sie mit Ihrem Anbieter einen Auftragsverarbeitungsvertrag abschließen. 

Sichere Datenübertragung

Jede Website, auf der Nutzer personenbezogene Daten eingeben, muss ausreichend verschlüsselt sein. Es wird heutzutage jedoch generell empfohlen, die ganze Website mit einer SSL-Verschlüsselung zu versehen. 

Double-Opt-In erforderlich?

Zur Rechtmäßigkeit der Terminbuchung selbst reicht es aus, wenn der Nutzer seine Daten eingibt und den Termin bestätigt bzw. abschickt (vorausgesetzt der Datenschutzhinweis ist deutlich erkennbar und verfügbar). Damit sind Sie auch berechtigt, dem Kunden Terminbestätigungs-Mails oder Termin-Erinnerungen zu senden.

Wollen Sie den Betroffenen jedoch anderweitig kontaktieren, z.B. um ihm per E-Mail Werbematerial zukommen zu lassen, müssen Sie per Double-Opt-In (Checkbox) eine ausdrückliche Einwilligung einholen. Mehr über das Double-Opt-In Verfahren erfahren Sie in unserem Beitrag „In 4 Schritten zum DSGVO-konformen Newsletter-Versand“.

So haben wir unsere Online-Terminbuchungen gestaltet:

Wie Sie sehen, haben wir die Felder mit den Angaben, die wir für die Wahrnehmung des Termines brauchen, als Pflichtfelder gekennzeichnet. Außerdem haben wir eine nicht vorangehakte Checkbox eingebaut, mit der der Nutzer aktiv bestätigen kann, dass er mit den Inhalten unserer Datenschutzerklärung vertraut ist und sie akzeptiert. Zusätzlich gibt es einen direkten Link zur Datenschutzerklärung, damit der Kunde sich noch vor Buchung des Termines informieren kann.

Um die Buchung abzuschließen und die Daten zu übermitteln, muss der Nutzer erneut einen Button betätigen, um ungewollte Terminvereinbarungen zu vermeiden.