Ein Kalender-Buchungssystem auf der eigenen Website ist für viele Unternehmen unabdingbar. Denn so können Termine super einfach koordiniert und verwaltet werden. Calendly zählt auf diesem Gebiet zu den beliebtesten seiner Art.
Aber Vorsicht, denn die Einbindung von Calendly auf der eigenen WordPress-Website kann die Datenschutzkonformität deiner Website negativ beeinträchtigen – was im schlimmsten Fall zu hohen Bußgeldern führen kann.
Wie du Calendly DSGVO-konform in deine WordPress-Website einbetten kannst, um genau das zu vermeiden, verraten wir dir in diesem Artikel!
Was ist Calendly?
Calendly ist ein Tool des US-amerikanischen Unternehmens Calendly LCC, mithilfe dessen Unternehmen Terminbuchungen direkt auf der eigenen Website verwalten können – und das ganz ohne langen E-Mail-Verkehr.
Mithilfe des automatisierten Planungstools können Kunden Termine super einfach buchen, indem sie den gewünschten Tag und die Uhrzeit auswählen.
Zu den Funktionen von Calendly zählen:
- Einbettung von Calendly auf der Website und in E-Mails
- Verknüpfung von Kalendern
- Erstellung von Umfragen für Meetings
- Kompatibilität mit mobilen Endgeräten
Ist Calendly DSGVO-konform?
Bucht ein Kunde einen Termin auf deiner Website, gibt dieser seine Namen und seine E-Mail-Adresse an. Das Problem hierbei ist, dass es sich bei solchen Daten um personenbezogene Datenhandelt. Für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten benötigst du innerhalb der EU grundsätzlich die Opt-In-Einwilligung deiner Besucher.
Keine Einwilligung benötigst du lediglich dann nicht, wenn es sich bei Calendly um einen essenziellen Dienst handeln würde. Dies ist allerdings nicht der Fall, denn Dienste und Cookies gelten nur dann als essenziell , wenn sie für die Grundfunktionalität deiner Website technisch-notwendig sind.
Wenn du dir jetzt ehrlich die Frage stellst, ob deine Website grundsätzlich auch ohne den Einsatz von Calendly funktioniert, dann lautet die Antwort mit Sicherheit JaEinen Kalender mit Buchungsmöglichkeit könntest du nämlich auch anzeigen lassen, ohne einen externen Anbieter zu involvieren.
Das Problem geht noch weiter, denn bei Calendly LLC handelt es sich – wie bereits erwähnt – um ein US-amerikanisches Unternehmen. Bei der Datenübermittlung personenbezogener Daten in die USA ist Vorsicht geboten, denn seit dem Ende des Privacy Shield – einem Datenschutzabkommen zwischen den USA und der EU – das aufgrund des aus EuGH-Sicht mangelhaftem Niveau der USA im Juli 2020 gekippt wurde, gelten die USA aus EU-Sicht in puncto Datenschutz als unsicheres Drittland.
Das bedeutet konkret, dass du dir für die Datenverarbeitung in die USA eine Einwilligung einholen solltest.
Wie du Calendly DSGVO-konform in deine WordPress-Website einbinden kannst
Im Folgenden zeigen wir dir, wie du Calendly in WordPress einbinden kannst, um dein Buchungssystem datenschutzkonform in deine Website zu integrieren.
✅ Opt-in-Einwilligung
Dass du für den Einsatz von Calendly eine Einwilligung für die Datenverarbeitung in den USA benötigst, weißt du ja bereits. Zudem setzt Calendly verschiedene Cookies. Dir die Opt-in-Einwilligung für beides einzuholen, ist also erforderlich.
Das Gute daran: Du kannst das ganz easy und schnell mithilfe des folgenden Cookie Consent Plugins machen: Real Cookie Banner.
Wie?
In Real Cookie Banner steht dir eine bereits ausgefüllte Vorlage für den Service Calendly zur Verfügung. Du kannst diese also einfach übernehmen, ohne dich mit zusätzlichen Recherchearbeiten zu befassen – außer, du hast Lust darauf 😉
Und es kommt noch besser: Die Vorlage für Calendly und den dazugehörigen Content Blocker ist bereits in der kostenlosen Version von Real Cookie Banner enthalten.
🤝 Auftragsverarbeitungsvertrag
Neben der Opt-in-Einwilligung musst du mit Calendly auch einen sogenannten “Auftragsverarbeitungsvertrag” abschließen (kurz: AV-Vertrag). Ein Auftragsverarbeitungsvertrag muss immer dann abgeschlossen werden, wenn du als Website-Betreiber ein externes Unternehmen mit der Verarbeitung von Kundendaten beauftragst. In diesem Vertrag ist grob zusammengefasst der datenschutzkonforme Umgang mit diesen Daten geregelt. Rechtsgrundlage für den Auftragsverarbeitungsvertrag ist Artikel 28 der DSGVO.
Zu diesem Zweck stellt dir Calendly ein Data Processing Abbendum (DPA; deutsch: Auftragsverarbeitungsvertrag) zur Verfügung.
📝 Datenschutzerklärung
Schlussendlich musst du Calendly noch in der Datenschutzerklärung aufführen. Hierbei solltest du darauf achten, deinen Website-Besucher so detailliert wie möglich unter anderem darüber zu informieren, zu welchem Zweck du Calendly auf deiner Website einsetzt, wer als Anbieter dahintersteckt, welche Daten unter welchen Bedingungen Daten verarbeitet werden usw.