Online Terminkalender rechtlich richtig nutzen

von Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht.

Online Terminplanung ohne Abmahnung, Schadenersatz oder teures Bußgeld

Online Terminkalender haben Konjunktur. Die richtige Online Buchungssoftware kann Dir viel Arbeit und Verwaltungsaufwand abnehmen, zudem ist sie von Kunden oft erwünscht. Jede Online Terminbuchung erfordert aber die Eingabe von personenbezogenen Daten des Nutzers. Damit gilt für jede Online Terminplanung die Datenschutzgrundverordnung (DSGVO) mit ihren vielen rechtlichen Fallstricken. Wie Du trotz Datenschutzgrundverordnung und Wettbewerbsrecht rechtssicher Online Buchungssysteme nutzt, erfährst Du hier.

Inhalt

1. Darf ich im Online Terminkalender Kundendaten für den Termin erfragen?

Die DSGVO verbietet nicht die Kontaktaufnahme mit dem Kunden. Du darfst nach Art. 6 Abs. 1 lit. a DSGVO Daten von Kunden erheben, wenn der Kunde einwilligt. Ebenso darfst Du Kundendaten zur Vorbereitung oder Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO verarbeiten. Meistens wird es bei dem Termin um die Vorbereitung eines Vertragsverhältnisses gehen. Daher kannst Du in der Online Buchungssoftware Daten des Kunden erfassen.

2. Darf ich beliebige Daten des Kunden in dem Online Buchungskalender erfragen?

Die Datenschutzgrundverordnung regelt nicht nur, wie Daten zu erfassen sind, sondern auch, welche Daten erhoben werden dürfen. Wesentlicher Grundsatz ist dabei die Datenminimierung oder Datensparsamkeit gem. Art. 5 Abs. 1 lit. c) DSGVO. Du darfst immer nur die Daten von dem Nutzer erheben, die Du wirklich für den konkreten Zweck benötigst. Geht es um einen Besuchstermin oder eine Lieferung kann die Angabe der Adresse durchaus geboten sein, nicht aber, wenn es etwa um die Vereinbarung eines Telefongespräches geht. Also darfst Du immer nur die Daten für die Online Terminplanung erfragen, die Du für den Termin wirklich brauchst.

3. Darf ich den Kunden per Mail oder Telefon bitten, online einen Termin zu vereinbaren?

Interessenten darfst Du per Mail oder Telefon nur kontaktieren, wenn der Interessent vorher (!) darin eingewilligt hat. Dafür ist ein Double Opt In erforderlich. Mehr dazu findest Du hier. Erst danach kannst Du den Kunden per Mail oder Telefon auf eine Online Terminbuchung ansprechen.

4. Brauche ich ein Opt In Kästchen für den Eintrag im Online Terminkalender?

Wenn der Kunde seine Daten in Deinen Terminplaner einfügt, muss er kein Opt In Kästchen anhaken, in dem etwa darauf hingewiesen wird: „Hiermit willige ich in die Verarbeitung meiner Daten für die Online Terminvereinbarung ein“.

Rechtlich schaden kann ein Opt In Kästchen zwar nicht, aber erforderlich ist es nicht. 

5. Reicht ein Hinweis auf die Verarbeitung der Daten nach DSGVO aus?

Es reicht, wenn Du den Kunden darauf hinweist, dass seine Daten verarbeitet werden. Dann ergibt sich die Einwilligung des Kunden bereits daraus, dass er seine Daten eingibt und die Eingabe abschließt. Das ist schließlich bereits eine Bestätigungshandlung.

Der Hinweis muss in Deinem Online Terminkalender jedoch unmittelbar bei der Dateneingabe gut erkennbar aufgeführt sein. Direkt neben oder über (nicht unter!) der Dateneingabe muss der Hinweis auf die Verarbeitung der Daten vorhanden sein. War der Hinweis nicht unmittelbar erkennbar, kann die Eingabe der Daten durch den Kunden nicht als Einwilligung gewertet werden. Dann wäre die Verarbeitung seiner Daten nicht DSGVO-konform und Du könntest abgemahnt werden.

Ein solcher Hinweis könnte etwa so aussehen:

„Ihre Daten werden im Rahmen unserer Datenschutzerklärung nur für die Bearbeitung der Terminvereinbarung verarbeitet.“ (Datenschutzerklärung ist ein Link)

Noch sicherer wäre es, wenn Du ein Opt In Feld (nicht voreingestellt) verwendest, mit dem der Nutzer diesen Hinweis bestätigt, ehe der Termin gebucht wird.

6. Worauf muss ich bei der Auswahl meines Online Terminkalenders achten?

In erster Linie muss der Online Terminkalender natürlich Deine Anforderungen an eine gute und reibungslose Online Buchungssoftware erfüllen. Eine gute Übersicht über viele Buchungssysteme findest Du hier.

Damit jedoch nicht genug. Auch rechtlich muss Dein Anbieter bestimmte Anforderungen erfüllen, damit Du ihn nach der DSGVO nutzen darfst, ohne eine Abmahnung oder ein Bußgeld zu riskieren.

In erster Linie muss Dein Anbieter die Daten mit ausreichender Sicherheit DSGVO-konform verarbeiten. Hiervon kannst Du im Grundsatz ausgehen, wenn der Anbieter in der EU ansässig ist, wie zum Beispiel der deutsche Anbieter Cituro. Dann gilt für ihn automatisch die europäische Datenschutzgrundverordnung.

Anders ist es, wenn der Anbieter Deines Terminkalenders nicht in der EU sitzt. Du darfst Daten nur dann außerhalb der EU exportieren, wenn die EU festgestellt hat, das in dem Zielland ein mit der EU vergleichbares Datenschutzniveau besteht. Das ist etwa in Bezug auf die Schweiz der Fall, so dass Du den Anbieter eTermin aus der Schweiz etwa zulässig nutzen darfst.

Schwierig wird es bei Anbietern aus den USA. Hier existiert mit privacy shield ein Abkommen, wonach der gleichwertige Datenschutz von der EU nur dann anerkannt wird, wenn sich der Empfänger der Daten in den USA dem privacy shield Abkommen unterworfen hat. Mehr Informationen dazu und wie Du das prüfst, erhältst Du hier. Beachte, es gibt nicht wenige US Unternehmen, die auf Ihrer Website behaupten, Sie seien GDPR (DSGVO) konform, aber in Wirklichkeit nicht bei privacy shield registriert sind.

7. Muss ich bei dem Anbieter des Online Terminkalenders auf weitere Punkte achten?

Nach der DSGVO darfst Du Daten, die Du von Deinen Kunden erhalten hast, nicht einfach so an einen Dritten weitergeben. Verarbeitet der Dritte die Kundendaten in Deinem Interesse und Auftrag, musst Du mit dem Dritten einen Auftragsverarbeitungsvertrag abschließen. Darin ist geregelt, dass der Dritte Deinen Anweisungen bei der Verarbeitung der Daten folgt, also etwa auf Deine Weisung hin bestimmte Kundendaten löscht.

Du musst also mit dem Anbieter Deines Online Terminkalenders einen Auftragsverarbeitungsvertrag abschließen, ehe Du ihn verwenden kannst. Bietet Dein Buchungssystem keinen solchen Auftragsverarbeitungsvertrag an, darfst Du ihn nicht verwenden.

8. Muss ich den Nutzer bei der Termineingabe über die Datenverarbeitung informieren?

Ja. Du musst den Kunden darüber informieren, wie Du seine Daten verarbeitest, wohin Du sie sendest und welche Rechte er in Bezug auf seine Daten hat. Das sind die allgemeinen Anforderungen an eine Datenschutzerklärung.

Nutzt Du eine Online Buchungssoftware, wird auch der Anbieter des Online Terminkalenders die Daten Deines Kunden empfangen. Im Regelfall bekommt der Anbieter sowohl die IP Adresse des Nutzers, weitere Daten über das Surfverhalten des Nutzers sowie vor allem die von ihm in dem Buchungssystem eingegebenen Daten (wie Name, E-Mail-Adresse etc.) mit. Damit werden die Daten des Nutzers auch an den Anbieter der Online Buchungssoftware weitergegeben. Darüber musst Du den Nutzer informieren.

9. Muss ich alle Hinweise direkt bei der Online Terminbuchung erteilen?

Müsstest Du den Kunden direkt bei dem Online Terminkalender auf die gesamte Datenverarbeitung einschließlich der Rechte des Nutzers hinweisen, wäre auf der Website nicht mehr viel Platz für Dein Online Buchungssystem. Zum Glück ist es aber auch nicht erforderlich, dass Du den Nutzer direkt bei der Termineingabe informierst. Es reicht aus, wenn Du – klar und deutlich erkennbar – in Deinem Online Terminkalender auf Deine Datenschutzerklärung verlinkst.  

10. Was muss in meiner Datenschutzerklärung stehen, wenn ich einen Online-Terminkalender nutze?

Bei manchen Anbietern bekommst Du ein Muster für Deine Datenschutzerklärung, die jedoch nicht immer ausreichend und DSGVO konform sind. Besser ist es, Du nutzt den Datenschutz Generator von easyRechtssicher, hier findest Du bereits einige zulässige Online Terminkalender integriert. Dann kannst Du den Passus zu Deinem Online Terminplaner auf Knopfdruck einfügen und sie werden – bei entsprechender Einstellung – automatisch von uns aktuell gehalten.

  Zum Komplett-Schutz 

11. Muss die Seite mit der Terminvereinbarung verschlüsselt sein?

Nach Art. 5 Abs. 1 lit. f DSGVO muss jede Website, auf der Nutzer personenbezogene Daten eingeben, verschlüsselt sein. Ohnehin ist aber inzwischen zu empfehlen, die gesamte Website mit SSL zu verschlüsseln (https://).

12. Darf ich den Nutzer nach der Buchung noch kontaktieren?

Wie bereits zu Frage 3 ausgeführt, darfst Du Nutzer nur dann per E-Mail oder Telefon kontaktieren, wenn der Nutzer ein Double Opt In durchlaufen hat. Ansonsten ist die Kontaktaufnahme auf diesen Wegen nach § 7 Abs. 3 UWG verboten und kann mit einer Abmahnung und Unterlassungsverfügung geahndet werden.

13. Wie kann ich ein Double Opt In in meinen Online Terminkalender integrieren?

Möchtest Du den Nutzer nach der Buchung des Termins noch Werbung insbesondere per Mail schicken, brauchst Du spätestens jetzt eine Checkbox. Werben per Mail darfst Du nur, wenn der Nutzer vorher in den Erhalt der Werbung eingewilligt hat. Eine solche Einwilligung liegt hier nicht darin, dass der Nutzer seine Mail-Adresse bei der Buchung eingibt – auch nicht, wenn Du den Nutzer entsprechend aufklärst. Das gilt jedenfalls dann, wenn die Angabe der E-Mail Adresse des Kunden bereits bei der Terminvergabe erforderlich ist.

Du brauchst also eine weitere Checkbox und einen Text etwa wie folgt:

___ Beispiel.de wird wöchentlich über Neuigkeiten zu Beispiel, Beispiel und Beispiel sowie Neuigkeiten in unserem Unternehmen informieren. Bitte trag Dich in unseren Newsletter ein, Du erhältst vor der Anmeldung noch eine genaue Schilderung der Anmeldung und zu den von Dir gespeicherten Daten und kannst Dich jederzeit über einen Link in dem Newsletter oder eine formlose Mail an die im Impressum angegebene E-Mail-Adresse wieder abmelden. Alle Informationen dazu stehen in unserer Datenschutzerklärung. (Datenschutzerklärung ist dann ein Link)

Weitere Muster und auch Muster für die Bestätigungsmail beim Double Opt In können Kunden unseres Datenschutz Generators in unserem Premium Mitgliederbereich finden und für Ihre Zwecke kopieren.

  Zum Komplett-Schutz 

14. Ergebnis

Online Terminkalender sind auf jeden Fall ein tolles Werkzeug für Deine Website oder Deinen Funnel. Beachtest Du die rechtlichen Vorgaben und nutzt die passenden Muster für Deine Datenschutzerklärung, kannst Du sie ohne Angst vor einer Abmahnung oder einem Bußgeld verwenden. Dafür wünschen wir viel Erfolg.

Mehr Informationen zur DSGVO findest Du hier.

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 automatisierte Lösungen für rechtliche Probleme von Unternehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.