Calendly DSGVO-konform in eine WordPress-Website einbinden!

Ein Kalender-Buchungssystem auf der eigenen Website ist fĂŒr viele Unternehmen unabdingbar. Denn so können Termine super einfach koordiniert und verwaltet werden. Calendly zĂ€hlt auf diesem Gebiet zu den beliebtesten seiner Art.

Aber Vorsicht, denn die Einbindung von Calendly auf der eigenen WordPress-Website kann die DatenschutzkonformitĂ€t deiner Website negativ beeintrĂ€chtigen – was im schlimmsten Fall zu hohen Bußgeldern fĂŒhren kann.

Wie du Calendly DSGVO-konform in deine WordPress-Website einbetten kannst, um genau das zu vermeiden, verraten wir dir in diesem Artikel!

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer tÀglichen Arbeit unerlÀsslich ist. Jedoch sind wir weder Juristen noch können wir die VollstÀndigkeit, AktualitÀt und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

Was ist Calendly?

Calendly ist ein Tool des US-amerikanischen Unternehmens Calendly LCC, mithilfe dessen Unternehmen Terminbuchungen direkt auf der eigenen Website verwalten können – und das ganz ohne langen E-Mail-Verkehr.

Mithilfe des automatisierten Planungstools können Kunden Termine super einfach buchen, indem sie den gewĂŒnschten Tag und die Uhrzeit auswĂ€hlen.

Zu den Funktionen von Calendly zÀhlen:

  • Einbettung von Calendly auf der Website und in E-Mails
  • VerknĂŒpfung von Kalendern
  • Erstellung von Umfragen fĂŒr Meetings
  • KompatibilitĂ€t mit mobilen EndgerĂ€ten

Ist Calendly DSGVO-konform?

Bucht ein Kunde einen Termin auf deiner Website, gibt dieser seine Namen und seine E-Mail-Adresse an. Das Problem hierbei ist, dass es sich bei solchen Daten um personenbezogene Datenhandelt. FĂŒr die Erhebung, Speicherung und Verarbeitung personenbezogener Daten benötigst du innerhalb der EU grundsĂ€tzlich die Opt-In-Einwilligung deiner Besucher.

Keine Einwilligung benötigst du lediglich dann nicht, wenn es sich bei Calendly um einen essenziellen Dienst handeln wĂŒrde. Dies ist allerdings nicht der Fall, denn Dienste und Cookies gelten nur dann als essenziell , wenn sie fĂŒr die GrundfunktionalitĂ€t deiner Website technisch-notwendig sind.

Wenn du dir jetzt ehrlich die Frage stellst, ob deine Website grundsÀtzlich auch ohne den Einsatz von Calendly funktioniert, dann lautet die Antwort mit Sicherheit Ja.Einen Kalender mit Buchungsmöglichkeit könntest du nÀmlich auch anzeigen lassen, ohne einen externen Anbieter zu involvieren.

Das Problem geht noch weiter, denn bei Calendly LLC handelt es sich – wie bereits erwĂ€hnt – um ein US-amerikanisches Unternehmen. Bei der DatenĂŒbermittlung personenbezogener Daten in die USA ist Vorsicht geboten, denn seit dem Ende des Privacy Shield – einem Datenschutzabkommen zwischen den USA und der EU – das aufgrund des aus EuGH-Sicht mangelhaftem Niveau der USA im Juli 2020 gekippt wurde, gelten die USA aus EU-Sicht in puncto Datenschutz als unsicheres Drittland.

Das bedeutet konkret, dass du dir fĂŒr die Datenverarbeitung in die USA eine Einwilligung einholen solltest.

Wie du Calendly DSGVO-konform in deine WordPress-Website einbinden kannst

Im Folgenden zeigen wir dir, wie du Calendly in WordPress einbinden kannst, um dein Buchungssystem datenschutzkonform in deine Website zu integrieren.

✅ Opt-in-Einwilligung

Dass du fĂŒr den Einsatz von Calendly eine Einwilligung fĂŒr die Datenverarbeitung in den USA benötigst, weißt du ja bereits. Zudem setzt Calendly verschiedene Cookies. Dir die Opt-in-Einwilligung fĂŒr beides einzuholen, ist also erforderlich.

Das Gute daran: Du kannst das ganz easy und schnell mithilfe des folgenden Cookie Consent Plugins machen: Real Cookie Banner.

Wie?

In Real Cookie Banner steht dir eine bereits ausgefĂŒllte Vorlage fĂŒr den Service Calendly zur VerfĂŒgung. Du kannst diese also einfach ĂŒbernehmen, ohne dich mit zusĂ€tzlichen Recherchearbeiten zu befassen – außer, du hast Lust darauf 😉

Und es kommt noch besser: Die Vorlage fĂŒr Calendly und den dazugehörigen Content Blocker ist bereits in der kostenlosen Version von Real Cookie Banner enthalten.

đŸ€ Auftragsverarbeitungsvertrag

Neben der Opt-in-Einwilligung musst du mit Calendly auch einen sogenannten “Auftragsverarbeitungsvertrag” abschließen (kurz: AV-Vertrag). Ein Auftragsverarbeitungsvertrag muss immer dann abgeschlossen werden, wenn du als Website-Betreiber ein externes Unternehmen mit der Verarbeitung von Kundendaten beauftragst. In diesem Vertrag ist grob zusammengefasst der datenschutzkonforme Umgang mit diesen Daten geregelt. Rechtsgrundlage fĂŒr den Auftragsverarbeitungsvertrag ist Artikel 28 der DSGVO.

Zu diesem Zweck stellt dir Calendly ein Data Processing Abbendum (DPA; deutsch: Auftragsverarbeitungsvertrag) zur VerfĂŒgung.

📝 DatenschutzerklĂ€rung

Schlussendlich musst du Calendly noch in der DatenschutzerklĂ€rung auffĂŒhren. Hierbei solltest du darauf achten, deinen Website-Besucher so detailliert wie möglich unter anderem darĂŒber zu informieren, zu welchem Zweck du Calendly auf deiner Website einsetzt, wer als Anbieter dahintersteckt, welche Daten unter welchen Bedingungen Daten verarbeitet werden usw.