Online Terminkalender rechtlich richtig nutzen

easyRechtssicher_Online-Terminkalender

von Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht.

Online Terminplanung ohne Abmahnung, Schadenersatz oder teures Bußgeld

Online Terminkalender haben Konjunktur. Die richtige Online Buchungssoftware kann Dir viel Arbeit und Verwaltungsaufwand abnehmen, zudem ist sie von Kunden oft erwünscht. Jede Online Terminbuchung erfordert aber die Eingabe von personenbezogenen Daten des Nutzers. Damit gilt für jede Online Terminplanung die Datenschutzgrundverordnung (DSGVO) mit ihren vielen rechtlichen Fallstricken. Wie Du trotz Datenschutzgrundverordnung und Wettbewerbsrecht rechtssicher Online Buchungssysteme nutzt, erfährst Du hier.

Inhalt

1. Darf ich im Online Terminkalender Kundendaten für den Termin erfragen?

Die DSGVO verbietet nicht die Kontaktaufnahme mit dem Kunden. Du darfst nach Art. 6 Abs. 1 lit. a DSGVO Daten von Kunden erheben, wenn der Kunde einwilligt. Ebenso darfst Du Kundendaten zur Vorbereitung oder Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO verarbeiten. Meistens wird es bei dem Termin um die Vorbereitung eines Vertragsverhältnisses gehen. Daher kannst Du in der Online Buchungssoftware Daten des Kunden erfassen.

2. Darf ich beliebige Daten des Kunden in dem Online Buchungskalender erfragen?

Die Datenschutzgrundverordnung regelt nicht nur, wie Daten zu erfassen sind, sondern auch, welche Daten erhoben werden dürfen. Wesentlicher Grundsatz ist dabei die Datenminimierung oder Datensparsamkeit gem. Art. 5 Abs. 1 lit. c) DSGVO. Du darfst immer nur die Daten von dem Nutzer erheben, die Du wirklich für den konkreten Zweck benötigst. Geht es um einen Besuchstermin oder eine Lieferung kann die Angabe der Adresse durchaus geboten sein, nicht aber, wenn es etwa um die Vereinbarung eines Telefongespräches geht. Also darfst Du immer nur die Daten für die Online Terminplanung erfragen, die Du für den Termin wirklich brauchst.

3. Darf ich den Kunden per Mail oder Telefon bitten, online einen Termin zu vereinbaren?

Interessenten darfst Du per Mail oder Telefon nur kontaktieren, wenn der Interessent vorher (!) darin eingewilligt hat. Dafür ist ein Double Opt In erforderlich. Mehr dazu findest Du hier. Erst danach kannst Du den Kunden per Mail oder Telefon auf eine Online Terminbuchung ansprechen.

4. Brauche ich ein Opt In Kästchen für den Eintrag im Online Terminkalender?

Wenn der Kunde seine Daten in Deinen Terminplaner einfügt, muss er kein Opt In Kästchen anhaken, in dem etwa darauf hingewiesen wird: „Hiermit willige ich in die Verarbeitung meiner Daten für die Online Terminvereinbarung ein“.

Rechtlich schaden kann ein Opt In Kästchen zwar nicht, aber erforderlich ist es nicht. 

5. Reicht ein Hinweis auf die Verarbeitung der Daten nach DSGVO aus?

Es reicht, wenn Du den Kunden darauf hinweist, dass seine Daten verarbeitet werden. Dann ergibt sich die Einwilligung des Kunden bereits daraus, dass er seine Daten eingibt und die Eingabe abschließt. Das ist schließlich bereits eine Bestätigungshandlung.

Der Hinweis muss in Deinem Online Terminkalender jedoch unmittelbar bei der Dateneingabe gut erkennbar aufgeführt sein. Direkt neben oder über (nicht unter!) der Dateneingabe muss der Hinweis auf die Verarbeitung der Daten vorhanden sein. War der Hinweis nicht unmittelbar erkennbar, kann die Eingabe der Daten durch den Kunden nicht als Einwilligung gewertet werden. Dann wäre die Verarbeitung seiner Daten nicht DSGVO-konform und Du könntest abgemahnt werden.

Ein solcher Hinweis könnte etwa so aussehen:

„Ihre Daten werden im Rahmen unserer Datenschutzerklärung nur für die Bearbeitung der Terminvereinbarung verarbeitet.“ (Datenschutzerklärung ist ein Link)

Noch sicherer wäre es, wenn Du ein Opt In Feld (nicht voreingestellt) verwendest, mit dem der Nutzer diesen Hinweis bestätigt, ehe der Termin gebucht wird.

6. Worauf muss ich bei der Auswahl meines Online Terminkalenders achten?

In erster Linie muss der Online Terminkalender natürlich Deine Anforderungen an eine gute und reibungslose Online Buchungssoftware erfüllen. Eine gute Übersicht über viele Buchungssysteme findest Du hier.

Damit jedoch nicht genug. Auch rechtlich muss Dein Anbieter bestimmte Anforderungen erfüllen, damit Du ihn nach der DSGVO nutzen darfst, ohne eine Abmahnung oder ein Bußgeld zu riskieren.

In erster Linie muss Dein Anbieter die Daten mit ausreichender Sicherheit DSGVO-konform verarbeiten. Hiervon kannst Du im Grundsatz ausgehen, wenn der Anbieter in der EU ansässig ist, wie zum Beispiel der deutsche Anbieter Cituro oder die deutsche Branchenlösung  Orbnet speziell für Coaches, Berater und Trainer. Dann gilt für diese Anbieter automatisch die europäische Datenschutzgrundverordnung.

Anders ist es, wenn der Anbieter Deines Terminkalenders nicht in der EU sitzt. Du darfst Daten nur dann außerhalb der EU exportieren, wenn die EU festgestellt hat, das in dem Zielland ein mit der EU vergleichbares Datenschutzniveau besteht. Das ist etwa in Bezug auf die Schweiz der Fall, so dass Du den Anbieter Calenso aus der Schweiz etwa zulässig nutzen darfst.

Schwierig wird es bei Anbietern aus den USA. Hier existierte mit privacy shield ein Abkommen, wonach der gleichwertige Datenschutz von der EU dann anerkannt wird, wenn sich der Empfänger der Daten in den USA dem privacy shield Abkommen unterworfen hat. Doch diese Vereinbarung wurde vom EuGH für unwirksam erklärt. Näheres dazu findest Du in diesem Beitrag:

Deine Website ist illegal: Privacy Shield verstößt gegen DSGVO

Du solltest daher die dort aufgeführten neuen Voraussetzungen überprüfen, ehe Du einen US-Anbieter für die Terminvereinbarung verwendest. Das ist insbesondere der Abschluss eines Vertrages nach den Standardvertragsklauseln. Eine wirklich nachhaltig zulässige Lösung dürfte aber auch dies nicht darstellen. Generell wird daher empfohlen, besser einen Anbieter aus der EU, der Schweiz oder sonst einem Land zu verwenden, für die die EU einen gleichwertigen Datenschutz anerkannt hat. 

7. Muss ich bei dem Anbieter des Online Terminkalenders auf weitere Punkte achten?

Nach der DSGVO darfst Du Daten, die Du von Deinen Kunden erhalten hast, nicht einfach so an einen Dritten weitergeben. Verarbeitet der Dritte die Kundendaten in Deinem Interesse und Auftrag, musst Du mit dem Dritten einen Auftragsverarbeitungsvertrag abschließen. Darin ist geregelt, dass der Dritte Deinen Anweisungen bei der Verarbeitung der Daten folgt, also etwa auf Deine Weisung hin bestimmte Kundendaten löscht.

Du musst also mit dem Anbieter Deines Online Terminkalenders einen Auftragsverarbeitungsvertrag abschließen, ehe Du ihn verwenden kannst. Bietet Dein Buchungssystem keinen solchen Auftragsverarbeitungsvertrag an, darfst Du ihn nicht verwenden.

8. Muss ich den Nutzer bei der Termineingabe über die Datenverarbeitung informieren?

Ja. Du musst den Kunden darüber informieren, wie Du seine Daten verarbeitest, wohin Du sie sendest und welche Rechte er in Bezug auf seine Daten hat. Das sind die allgemeinen Anforderungen an eine Datenschutzerklärung.

Nutzt Du eine Online Buchungssoftware, wird auch der Anbieter des Online Terminkalenders die Daten Deines Kunden empfangen. Im Regelfall bekommt der Anbieter sowohl die IP Adresse des Nutzers, weitere Daten über das Surfverhalten des Nutzers sowie vor allem die von ihm in dem Buchungssystem eingegebenen Daten (wie Name, E-Mail-Adresse etc.) mit. Damit werden die Daten des Nutzers auch an den Anbieter der Online Buchungssoftware weitergegeben. Darüber musst Du den Nutzer informieren.

9. Muss ich alle Hinweise direkt bei der Online Terminbuchung erteilen?

Müsstest Du den Kunden direkt bei dem Online Terminkalender auf die gesamte Datenverarbeitung einschließlich der Rechte des Nutzers hinweisen, wäre auf der Website nicht mehr viel Platz für Dein Online Buchungssystem. Zum Glück ist es aber auch nicht erforderlich, dass Du den Nutzer direkt bei der Termineingabe informierst. Es reicht aus, wenn Du – klar und deutlich erkennbar – in Deinem Online Terminkalender auf Deine Datenschutzerklärung verlinkst.  

10. Was muss in meiner Datenschutzerklärung stehen, wenn ich einen Online-Terminkalender nutze?

Bei manchen Anbietern bekommst Du ein Muster für Deine Datenschutzerklärung, die jedoch nicht immer ausreichend und DSGVO konform sind. Besser ist es, Du nutzt den Datenschutz Generator von easyRechtssicher, hier findest Du bereits einige zulässige Online Terminkalender integriert. Dann kannst Du den Passus zu Deinem Online Terminplaner auf Knopfdruck einfügen und sie werden – bei entsprechender Einstellung – automatisch von uns aktuell gehalten.

  Zum Komplett-Schutz 

11. Muss die Seite mit der Terminvereinbarung verschlüsselt sein?

Nach Art. 5 Abs. 1 lit. f DSGVO muss jede Website, auf der Nutzer personenbezogene Daten eingeben, verschlüsselt sein. Ohnehin ist aber inzwischen zu empfehlen, die gesamte Website mit SSL zu verschlüsseln (https://).

12. Darf ich den Nutzer nach der Buchung noch kontaktieren?

Wie bereits zu Frage 3 ausgeführt, darfst Du Nutzer nur dann per E-Mail oder Telefon kontaktieren, wenn der Nutzer ein Double Opt In durchlaufen hat. Ansonsten ist die Kontaktaufnahme auf diesen Wegen nach § 7 Abs. 3 UWG verboten und kann mit einer Abmahnung und Unterlassungsverfügung geahndet werden.

13. Wie kann ich ein Double Opt In in meinen Online Terminkalender integrieren?

Möchtest Du den Nutzer nach der Buchung des Termins noch Werbung insbesondere per Mail schicken, brauchst Du spätestens jetzt eine Checkbox. Werben per Mail darfst Du nur, wenn der Nutzer vorher in den Erhalt der Werbung eingewilligt hat. Eine solche Einwilligung liegt hier nicht darin, dass der Nutzer seine Mail-Adresse bei der Buchung eingibt – auch nicht, wenn Du den Nutzer entsprechend aufklärst. Das gilt jedenfalls dann, wenn die Angabe der E-Mail Adresse des Kunden bereits bei der Terminvergabe erforderlich ist.

Du brauchst also eine weitere Checkbox und einen Text etwa wie folgt:

___ Beispiel.de wird wöchentlich über Neuigkeiten zu Beispiel, Beispiel und Beispiel sowie Neuigkeiten in unserem Unternehmen informieren. Bitte trag Dich in unseren Newsletter ein, Du erhältst vor der Anmeldung noch eine genaue Schilderung der Anmeldung und zu den von Dir gespeicherten Daten und kannst Dich jederzeit über einen Link in dem Newsletter oder eine formlose Mail an die im Impressum angegebene E-Mail-Adresse wieder abmelden. Alle Informationen dazu stehen in unserer Datenschutzerklärung. (Datenschutzerklärung ist dann ein Link)

Weitere Muster und auch Muster für die Bestätigungsmail beim Double Opt In können Kunden unseres Datenschutz Generators in unserem Premium Mitgliederbereich finden und für Ihre Zwecke kopieren.

  Zum Komplett-Schutz 

14. Ergebnis

Online Terminkalender sind auf jeden Fall ein tolles Werkzeug für Deine Website oder Deinen Funnel. Beachtest Du die rechtlichen Vorgaben und nutzt die passenden Muster für Deine Datenschutzerklärung, kannst Du sie ohne Angst vor einer Abmahnung oder einem Bußgeld verwenden. Dafür wünschen wir viel Erfolg.

Mehr Informationen zur DSGVO findest Du hier.

 
 
Rechtsanwalt Dr. Ronald Kandelhard

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 automatisierte Lösungen für rechtliche Probleme von Unternehmen.

 

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

12 Kommentare

  1. Wenn ich in meinem Terminkalender das Feld Email-Adresse als Pflichtfeld habe, dann brauche ich doch kein Double-Optin, oder? Ich will nämlich den Termin per Email bestätigen und kurz vor dem Termin eine Terminerinnerung absenden.

    • Dr. Ronald Kandelhard

      Nur die Bestätigung und die Erinnerung sind von der Eintragung im Kalender gedeckt. Aber nicht nutzen, um
      noch ein wenig Werbung zu machen 😉

  2. Hallo,

    danke für den hilfreichen Artikel. Wie ist es bei Online Buchungskalendern aus dem UK (YouCanBook.Me)
    Kann ich es (noch) als EU Produkt anbieten?

    Gruss
    Max

    • Dr. Ronald Kandelhard

      Nicht direkt als EU Produkt vielleicht, aber es gilt eine einjährige Übergangsfrist. Solange ist es zumindest rechtlich noch kein Problem. Wenn aber Du der leistende bist, ist es eh ein EU Produkt (wenn DU hier bist) denn auch den Sitz des Buchungs-Systems kommt es nicht an…

  3. Pingback: Online Terminvereinbarung rechtlich richtig nutzen | calenso de

  4. Pingback: Videokonferenz DSGVO ohne Abmahnung oder teures Bußgeld!

  5. Lieber Herr Dr. Kandelhard
    Auf der Suche nach einem DSGVO konformen Online-Buchungstool bin ich auf diesen Artikel gestossen und stelle betrübt fest, dass der unter Punkt 6 verlinkte Anbieter Cituro mit einem Opt-in Cookie Banner aufwartet, welches in den individuellen Einstellungen Buttons enthält, die per default aktiviert sind… Wenn ich mich nicht irre ist das ein „No go“…

    • Dr. Ronald Kandelhard

      Hallo Alex,
      das betrifft dann aber nur die Website von Cituro, nicht den Dienst als solches – habe auch nicht überprüft, wie das bei Cituro wirklich ist.

      • Lieber Ronald, wie soll ich jemandem trauen, der Datenschutz verkauft, jedoch selber nicht einhält? Je mehr ich mich in die Thematik (DSGVO) vertiefe, desto klarer begreife ich, dass alles eine Farce ist. Schade um die Zeit, die ich und viele andere investieren, die Datenschutz wirklich ernst nehmen. Adieu und all the best…

  6. Gabriele Reinhard

    Sehr geehrter Herr Kandelhard,

    vielen Dank für die umfassende Beschreibung des Themas Online-Terminplanung.

    Sie schreiben dass Sie Mediator sind. Gerade deswegen verwundern mich die Formulierungen in Ihrem Einleitungstext. Die DS-GVO hat keine rechtlichen Fallstricke, sie dient dazu, dass Firmen offenlegen, wie sie die Daten der Kunden nutzen und an wen sie sie ggf. weitergeben. Als Kunde habe ich ein legitimes Recht, dies zu erfahren, und mit der DS-GVO wird erreicht, dass dies offengelegt wird.

    Lassen Sie doch einfach diese Formulierung „mit ihren vielen rechtlichen Fallstricken“ weg. Ersetzen Sie das „trotz“ durch „mit“.

    Und wieso sollten Sie dies tun? Ich bin Kunde und ich bin froh, dass es die DS-GVO gibt.
    Und als Datenschutzbeauftrage einer Firma kann ich sagen, dass wir in keiner Weise in unserer Arbeit eingeschränkt sind, nur weil wir jetzt in einem AV-Vertrag schreiben, was wir als seriöse Firma für unsere Kunden sowieso schon immer getan haben, nämlich ihre Daten schützen.

    Mit freundlichen Grüßen
    Gabriele Reinhard

  7. Pingback: Online Terminvereinbarung rechtlich richtig nutzen | calenso

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert