Datenschutzerklärung für Acuity Scheduling

(1 Bewertung, 5.00 von 5)

Worum geht's?

Acuity Scheduling ist eine cloudbasierte Software, mit der Unternehmen ihre Kunden online Termine buchen lassen können. User können dabei in Real-Time sehen, welches Datum und welche Uhrzeit für einen Termin zur Verfügung stehen. Sie können den Termin, zum Beispiel für ein Coaching oder einen Sportkurs, direkt per Stripe, Square oder PayPal bezahlen. Business-Inhaber können ihr Termin-Management mit Acuity Scheduling daher einfach überblicken und abwickeln.

 

Für Acuity Scheduling benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Acuity Scheduling datenschutzrechtlich relevant?

Buchen User einen Termin über Acuity Scheduling ein, erheben Unternehmen über die Software Daten wie

Namen,
Telefonnummer,
Skype-ID oder
E-Mail.
Dabei handelt es sich teilweise um personenbezogene Daten. Unternehmen müssen daher besondere Pflichten aus der Datenschutz-Grundverordnung (DSGVO) beachten.

Zudem stehen die Server von Acuity Scheduling in den USA. Das bedeutet: Unternehmen geben personenbezogene Daten an ein Drittland außerhalb der EU weiter. Sie müssen daher prüfen, ob Acuity Scheduling das Datenschutzniveau der DSGVO einhält.

Acuity Scheduling datenschutzkonform verwenden

Unternehmen, die ihre Kunden über Acuity Scheduling Termine einbuchen lassen, müssen auf diese datenschutzrechtlichen Anforderungen achten:

Vertrag zur Auftragsverarbeitung abschließen

Geben Unternehmen personenbezogene Daten an einen Dritten weiter, müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das trifft bei der Verwendung von Acuity Scheduling zu.

Acuity Scheduling bietet Unternehmen ein International Data Transfer Agreement an. Dies entspricht einem AV-Vertrag. Es wurde auf Basis der EU-Standardvertragsklauseln erstellt. Unternehmen sollten darauf achten, dass der Vertrag angibt,

welche Nutzerdaten sie an Acuity Scheduling weitergeben,
wie lange Acuity Scheduling diese speichert,
warum Acuity Scheduling diese speichert und
welche Rechte und Pflichten die Verantwortlichen haben.
Datenschutzerklärung anpassen

Immer, wenn Unternehmen personenbezogene Daten erheben, speichern und an Dritte weitergeben, müssen sie User in ihrer Datenschutzerklärung darauf hinweisen. In diesem Kontext sollten sie auch erwähnen, dass sie mit Acuity Scheduling einen AV-Vertrag geschlossen haben. Und: Sie sollten erklären,

aus welchem Grund sie über Acuity Scheduling personenbezogene Daten erheben,
welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
wie lange sie die personenbezogenen Daten speichern wollen.
Zudem ist es wichtig, Nutzer darauf hinzuweisen, dass sie der Datenerhebung über Acuity Scheduling widersprechen können. Dabei sollten Unternehmen erklären, dass User auf einem anderen Weg als über die Software einen Termin vereinbaren können.

Damit sich Nutzer selbst informieren können, was mit ihren Daten in den USA passiert, sollten Unternehmen zudem auf die Nutzungsbestimmungen und Datenschutzbestimmungen von Acuity Scheduling verweisen.

Sollten Business-Inhaber in ihrer Datenschutzerklärung noch einen Hinweis auf den Privacy Shield führen, müssen sie diesen entfernen. Denn: Der Privacy Shield ist nicht mehr wirksam, um rechtskonform Daten von der EU in die USA zu versenden.

Standardvertragsklauseln prüfen

Das International Data Transfer Agreement von Acuity Scheduling basiert auf den EU-Standardvertragsklauseln. Auf diese Weise will der Software-Anbieter sicherstellen, dass die personenbezogenen Daten in den USA den gleichen Datenschutz genießen wie in der EU. Laut des Europäischen Gerichtshofs (EuGH) ist das in den USA jedoch nicht der Fall. Es ist daher rechtlich derzeit unklar, ob Unternehmen über Standardvertragsklauseln Daten rechtssicher an Acuity Scheduling übertragen können.

Rechtsprechung zu Acuity Scheduling

Am 17.12.2018 sprach die Hamburger Datenschutzbehörde ein Bußgeld in Höhe von 5250 Euro gegen das Versandunternehmen Kolibri aus. Es hatte mit einem spanischen Dienstleister keinen AV-Vertrag geschlossen. Die Strafe ergab sich aus Art. 83 Abs. 4 lit. a DSGVO.

Der EuGH erklärte den Privacy Shield im Sommer 2020 für unwirksam. Für die Praxis bedeutet das: Unternehmen können diesen nicht mehr verwenden, um personenbezogene Daten in die USA zu verschicken. Die Richter sahen dort kein angemessenes Datenschutzniveau. Die Überwachungsprogramme in den USA sind nicht auf das zwingend erforderliche Maß beschränkt. Zudem können sich Verbraucher rechtlich nicht wehren, wenn ihre Daten in den USA missbräuchlich verwendet werden.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Borlabs Cookie
Weiterlesen...
Datenschutzerklärung für Adobe Typekit Web Fonts
Weiterlesen...
Datenschutzerklärung für Twitter Plugin
Weiterlesen...
Datenschutzerklärung für ActiveCampaign
Weiterlesen...
Datenschutzerklärung für Zoho CRM
Weiterlesen...
Datenschutzerklärung für Cookies
Weiterlesen...
Datenschutzerklärung für Zapier
Weiterlesen...
Datenschutzerklärung für Criteo
Weiterlesen...
Datenschutzerklärung für GoToMeeting
Weiterlesen...
Datenschutzerklärung für Social-Media-Plugins mit Shariff
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support