Terminkoordination mit Hilfe unzähliger Rundmails ist in vielen Unternehmen Schnee von gestern. Die Abstimmung für Gruppentermine und -besprechungen erfolgt vielmehr mit ein paar kurzen Klicks über kostenlose Online-Terminplaner. Einer der aktuell wohl bekanntesten und meist genutzten Dienste ist zweifelsohne „Doodle“. Terminvorschläge und Umfragen können mit Hilfe des Tools schnell erstellt und per E-Mail an ausgewählte Teilnehmer übermittelt werden.

In diesem Blogbeitrag sollen neben den bestehenden datenschutzrechtlichen Risiken, die der Einsatz des Planungstools der Doodle AG mit sich bringt, auch Möglichkeiten aufgezeigt werden, diese Risiken zu minimieren und datenschutzfreundlich(er) zu „doodlen“. Zudem werden alternative Anbieter für Online-Terminplanungen vorgestellt.

Doodle und der Datenschutz

Der Einsatz von Doodle im Unternehmen begegnet aus datenschutzrechtlicher Sicht insbesondere den folgenden Kritikpunkten:

Übermittlung personenbezogener Daten

Nutzern steht es grundsätzlich frei ihre personenbezogenen Daten (Namen, Grund des Termins, Bemerkungen, Beschreibung etc.) bei einer Doodle-Umfrage einzutragen. Jedoch fehlt es bei einem standardisierten Einsatz des Tools im Unternehmensumfeld – neben Informationen zu dem genauen Speicherort und der Speicherdauer der Daten – an einer rechtlichen Übermittlungsbefugnis.

Rechtlicher Hintergrund: Die in einer Doodle-Umfrage eingegebenen Daten sind als beschäftigtenbezogene Daten zu werten. Diese werden bei Nutzung des Doodle-Tools automatisch auf Servern der Doodle AG gespeichert. Da die Doodle AG ihren Firmensitz jedoch in Zürich (Schweiz) hat, werden die Doodle-Einträge damit aus datenschutzrechtlicher Sicht an einen „Dritten“ (siehe § 3 Abs. 8 BDSG – Bundesdatenschutzgesetz) weitergegeben und somit übermittelt im Sinne des BDSG (eine Auftragsdatenverarbeitung, die in der Regel bei Hostingdienstleistungen vorliegt, ist im vorliegenden Fall aufgrund der Tatsache, dass die Schweiz nicht der Europäischen Union/ dem EWR angehört, ausgeschlossen). Eine solche Datenübermittlung ist aber – im Gegensatz zu einer Auftragsdatenverarbeitung – nur zulässig, wenn eine Rechtsvorschrift diese erlaubt oder der Betroffene vorab seine Einwilligung erteilt hat (§ 4 BDSG).

Gesetzliche Rechtsgrundlagen für die Übermittlung der Doodle-Daten wie bspw. § 32 Abs. 1 Satz 1 BDSG, der für die Verarbeitung von Beschäftigtendaten einschlägig ist, scheitern an der Voraussetzung der darin geforderten Erforderlichkeit, da es zumeist andere sog. „mildere Mittel“ gibt, um Termine zu organisieren. Die Alternative einer Einholung von Einwilligungserklärungen der Nutzer begegnet praktischen Schwierigkeiten und ist zudem insbesondere im Beschäftigtenverhältnis nicht unproblematisch.

Zugriffsschutz

Umfragen sind (soweit kein eigener Doodle-Account besteht) nicht hinreichend gegen Zugriffe Dritter und Manipulation geschützt, da jeder der den Link zur Umfrage hat/ errät, diese einsehen und Einträge anderer Teilnehmer verändern kann.

Unverschlüsselte Datenübertragung

Die Übertragung der Daten über das Internet erfolgt bei Doodle lediglich über das unverschlüsselte http-Protokoll. Entsprechend kann nicht sichergestellt werden, dass personenbezogene Daten gemäß der Vorgaben des § 9 BDSG iVm seiner Anlage nicht unbefugt gelesen, kopiert oder verändert werden können (Weitergabekontrolle).

Google Analytics und Co.

Als Webtrackingtool setzt die Doodle AG u.a. Google Analytics auf ihrer Website ein. Daneben finden sich zahlreiche weitere Tracking- und Werbetools (DoubleClick, Facebook Custom Audiences, KISSmetrics etc.).

Dies ist aus datenschutzrechtlicher Sicht insbesondere unerfreulich, da den Nutzern keine Widerspruchsmöglichkeiten, wie sie nach deutschem Recht gemäß § 15 Abs. 3 TMG (Telemediengesetz) Pflicht sind, eingeräumt werden. Nach deutschem Recht darf der Diensteanbieter (hier die Doodle AG) für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen nur dann erstellen, sofern der jeweilige Nutzer dem nicht widerspricht.

Doodle datenschutzkonform(er) nutzen

Soweit trotz der aufgezeigten datenschutzrechtlichen Kritikpunkte Doodle im Unternehmen genutzt werden soll, sollten nach Auffassung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz die folgenden Punkte beachtet und umgesetzt werden:

  • Die Umfrageteilnehmer sollten darauf hingewiesen werden, dass eine Rückmeldung zu dem Terminvorschlag nicht zwingend über Doodle erfolgen muss, sondern bspw. auch per Telefon oder E-Mail erfolgen kann.
  • Darüber hinaus sollten die Teilnehmer darauf hingewiesen werden, dass eine Registrierung bei Doodle nicht zwingend erforderlich sowie die Angabe des Namens freiwillig ist und vielmehr aussagekräftige Pseudonyme verwendet werden sollten.
  • Es sollte darauf geachtet werden, dass in der Umfragenbeschreibung oder dem Titel keine personenbezogenen Daten eingetragen werden.
  • Terminanfragen sollten ausschließlich über die eigene Mailsoftware und nicht über Doodle versendet werden.
  • Nach Abstimmung des Termins sollte die Umfrage durch den Terminkoordinator bei Doodle aktiv gelöscht werden.

Welche Alternativen gibt es?

Eine datenschutzfreundlichere Alternative zu dem Tool der Doodle AG ist der DFN-Terminplaner des Vereins zur Förderung eines Deutschen Forschungsnetzes e. V. Die meisten der für Doodle aufgezeigten Kritikpunkte bestehen bei diesem Produkt nicht:

  • Keine Speicherung der IP-Adresse
  • Serverstandort liegt in Deutschland – keine Datenübermittlung an Stellen außerhalb der Europäischen Union.
  • Verschlüsselte Datenübertragung (https).
  • Automatische Löschung der Terminplanung vier Wochen nach festgelegtem Ablaufdatum.
  • Kein Webtracking durch externe Dienstleister.
  • keine (personalisierte)Werbung.

Eine weitere datenschutzfreundliche Alternative stellt Dudle der Technischen Universität Dresden dar.

Beachtet werden sollte in diesem Zusammenhang allerdings, dass – soweit ein Personenbezug hergestellt werden kann – grundsätzlich von einer Auftragsdatenverarbeitung im Sinne des § 11 BDSG auszugehen ist. Ausgenommen sind natürlich Fälle, in denen die Terminplaner ausschließlich für persönliche oder familiäre Tätigkeiten genutzt werden (§ 1 Abs. 2 Nr. 3 BDSG).

Fazit

Unternehmen sollten die bestehenden datenschutzfreundlicheren Alternativen zu Doodle nutzen, um Webtracking ohne Widerspruchsmöglichkeit, Werbung und Datenübermittlungen an Stellen außerhalb der Europäischen Union/ dem EWR zu verhindern. Ebenso sollten Unternehmen bei dem Einsatz externer Dienstleister stets das Erfordernis des Abschlusses eines Vertrages zur Auftragsdatenverarbeitung überprüfen.