Terminplanung klingt harmlos — aber sobald Namen und Verfügbarkeiten von Personen digital gespeichert werden, greift die DSGVO. Dieser Artikel erklärt welche Datenschutzanforderungen bei der Gruppenplanung gelten und worauf Unternehmen achten sollten.
Welche Daten werden bei der Terminplanung verarbeitet?
Auf den ersten Blick wenig. Auf den zweiten Blick mehr als gedacht:
- Namen der Teilnehmer: Sobald ein echter Name eingetragen wird, handelt es sich um personenbezogene Daten im Sinne der DSGVO.
- Verfügbarkeiten: Aus „Person X ist am Montag nicht verfügbar" können Rückschlüsse auf Lebensgewohnheiten gezogen werden.
- E-Mail-Adressen: Wenn für Benachrichtigungen angegeben, klar personenbezogen.
- IP-Adressen: Werden vom Webserver beim Aufruf protokolliert.
Was verlangt die DSGVO?
Die wesentlichen Anforderungen für Terminplanungs-Tools:
- Rechtsgrundlage: Es muss eine rechtliche Grundlage für die Datenverarbeitung geben — meist die Einwilligung der Teilnehmer oder das berechtigte Interesse des Organisators.
- Datensparsamkeit: Es dürfen nur die Daten erhoben werden, die tatsächlich benötigt werden.
- Speicherort: Bei Datenübertragungen in Drittländer (z.B. USA) gelten besondere Anforderungen.
- Löschpflicht: Daten müssen gelöscht werden wenn sie nicht mehr benötigt werden.
- Transparenz: Betroffene müssen wissen wie ihre Daten verarbeitet werden.
Problematische Aspekte bei US-amerikanischen Tools
Viele Terminplanungs-Tools — darunter Doodle — sind US-amerikanische Unternehmen oder speichern Daten auf US-Servern. Nach dem Schrems-II-Urteil des EuGH (2020) ist der Datentransfer in die USA ohne zusätzliche Massnahmen rechtlich problematisch.
Das Risiko: US-Behörden können unter dem Cloud Act auf Daten US-amerikanischer Anbieter zugreifen — auch wenn diese in Europa gespeichert sind. Für europäische Unternehmen bedeutet das erhöhten Dokumentations- und Prüfaufwand.
Checkliste für DSGVO-konforme Terminplanung
- ✅ Datenhaltung ausschliesslich in der EU
- ✅ Kein Anbieter mit US-Mutterkonsern oder US-Datenzugriff
- ✅ Transparente Datenschutzerklärung des Tools
- ✅ Möglichkeit zur Datenlöschung
- ✅ Keine unnötige Erhebung personenbezogener Daten
- ✅ Teilnehmer werden über die Datenverarbeitung informiert
Wie TerminPlaner die DSGVO umsetzt
TerminPlaner wurde von Anfang an mit Datenschutz als zentralem Designprinzip entwickelt:
- Datenhaltung ausschliesslich auf EU-Servern (Deutschland)
- Teilnehmer können Pseudonyme statt echter Namen verwenden
- E-Mail-Adressen nur bei ausdrücklichem Opt-in
- Outlook-Kalendertermine werden niemals gespeichert
- Keine Tracking-Cookies, kein Google Analytics
- Jede Planung kann vom Ersteller vollständig gelöscht werden
Fazit
DSGVO-konforme Terminplanung ist kein Luxus sondern Pflicht für europäische Unternehmen. Die Wahl des richtigen Tools ist dabei entscheidend. Tools mit EU-Datenhaltung, klarer Datenschutzerklärung und minimaler Datenerhebung sind klar zu bevorzugen.