Datenschutzerklärung für Acuity Scheduling

(1 Bewertung, 5.00 von 5)

Acuity Scheduling ist eine cloudbasierte Software, mit der Unternehmen ihre Kunden online Termine buchen lassen können. User können dabei in Real-Time sehen, welches Datum und welche Uhrzeit für einen Termin zur Verfügung stehen. Sie können den Termin, zum Beispiel für ein Coaching oder einen Sportkurs, direkt per Stripe, Square oder PayPal bezahlen. Business-Inhaber können ihr Termin-Management mit Acuity Scheduling daher einfach überblicken und abwickeln.

 

Für Acuity Scheduling benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Acuity Scheduling datenschutzrechtlich relevant?

Buchen User einen Termin über Acuity Scheduling ein, erheben Unternehmen über die Software Daten wie

Namen,
Telefonnummer,
Skype-ID oder
E-Mail.
Dabei handelt es sich teilweise um personenbezogene Daten. Unternehmen müssen daher besondere Pflichten aus der Datenschutz-Grundverordnung (DSGVO) beachten.

Zudem stehen die Server von Acuity Scheduling in den USA. Das bedeutet: Unternehmen geben personenbezogene Daten an ein Drittland außerhalb der EU weiter. Sie müssen daher prüfen, ob Acuity Scheduling das Datenschutzniveau der DSGVO einhält.

Acuity Scheduling datenschutzkonform verwenden

Unternehmen, die ihre Kunden über Acuity Scheduling Termine einbuchen lassen, müssen auf diese datenschutzrechtlichen Anforderungen achten:

Vertrag zur Auftragsverarbeitung abschließen

Geben Unternehmen personenbezogene Daten an einen Dritten weiter, müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das trifft bei der Verwendung von Acuity Scheduling zu.

Acuity Scheduling bietet Unternehmen ein International Data Transfer Agreement an. Dies entspricht einem AV-Vertrag. Es wurde auf Basis der EU-Standardvertragsklauseln erstellt. Unternehmen sollten darauf achten, dass der Vertrag angibt,

welche Nutzerdaten sie an Acuity Scheduling weitergeben,
wie lange Acuity Scheduling diese speichert,
warum Acuity Scheduling diese speichert und
welche Rechte und Pflichten die Verantwortlichen haben.
Datenschutzerklärung anpassen

Immer, wenn Unternehmen personenbezogene Daten erheben, speichern und an Dritte weitergeben, müssen sie User in ihrer Datenschutzerklärung darauf hinweisen. In diesem Kontext sollten sie auch erwähnen, dass sie mit Acuity Scheduling einen AV-Vertrag geschlossen haben. Und: Sie sollten erklären,

aus welchem Grund sie über Acuity Scheduling personenbezogene Daten erheben,
welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
wie lange sie die personenbezogenen Daten speichern wollen.
Zudem ist es wichtig, Nutzer darauf hinzuweisen, dass sie der Datenerhebung über Acuity Scheduling widersprechen können. Dabei sollten Unternehmen erklären, dass User auf einem anderen Weg als über die Software einen Termin vereinbaren können.

Damit sich Nutzer selbst informieren können, was mit ihren Daten in den USA passiert, sollten Unternehmen zudem auf die Nutzungsbestimmungen und Datenschutzbestimmungen von Acuity Scheduling verweisen.

Sollten Business-Inhaber in ihrer Datenschutzerklärung noch einen Hinweis auf den Privacy Shield führen, müssen sie diesen entfernen. Denn: Der Privacy Shield ist nicht mehr wirksam, um rechtskonform Daten von der EU in die USA zu versenden.

Standardvertragsklauseln prüfen

Das International Data Transfer Agreement von Acuity Scheduling basiert auf den EU-Standardvertragsklauseln. Auf diese Weise will der Software-Anbieter sicherstellen, dass die personenbezogenen Daten in den USA den gleichen Datenschutz genießen wie in der EU. Laut des Europäischen Gerichtshofs (EuGH) ist das in den USA jedoch nicht der Fall. Es ist daher rechtlich derzeit unklar, ob Unternehmen über Standardvertragsklauseln Daten rechtssicher an Acuity Scheduling übertragen können.

Rechtsprechung zu Acuity Scheduling

Am 17.12.2018 sprach die Hamburger Datenschutzbehörde ein Bußgeld in Höhe von 5250 Euro gegen das Versandunternehmen Kolibri aus. Es hatte mit einem spanischen Dienstleister keinen AV-Vertrag geschlossen. Die Strafe ergab sich aus Art. 83 Abs. 4 lit. a DSGVO.

Der EuGH erklärte den Privacy Shield im Sommer 2020 für unwirksam. Für die Praxis bedeutet das: Unternehmen können diesen nicht mehr verwenden, um personenbezogene Daten in die USA zu verschicken. Die Richter sahen dort kein angemessenes Datenschutzniveau. Die Überwachungsprogramme in den USA sind nicht auf das zwingend erforderliche Maß beschränkt. Zudem können sich Verbraucher rechtlich nicht wehren, wenn ihre Daten in den USA missbräuchlich verwendet werden.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Kommentarfunktionen mit Angabe der E-Mail-Adresse Bevor Nutzer die Kommentarfunktion von Webseiten nutzen können, verlangen Seitenbetreiber in der Regel die Angabe von verschiedenen Daten von ihnen. Neben einem...
Weiterlesen...
Datenschutzerklärung für Google Web Fonts Google Web Fonts sind von Google zur Verfügung gestellte Schriftarten, die Webseiten einheitlich Text darstellen lassen. Insbesondere Webseitenbetreiber, die Wo...
Weiterlesen...
Datenschutzerklärung für SSL-Verschlüsselung der Webseite SSL steht für die Abkürzung „Secure Sockets Layer“ und ist ein Verschlüsselungsverfahren, um Daten im Internet vertraulich zu übertragen. Eine SSL-Verschlüsselu...
Weiterlesen...
Datenschutzerklärung für Facebook Connect Facebook Connect – auch als Single Sign On (SSO) bezeichnet – ist ein Verfahren, über das sich User mit ihren Facebook-Zugangsdaten auch bei anderen Online-Dien...
Weiterlesen...
Datenschutzerklärung für Widerspruch gegen Werbe-E-Mails Werbe-E-Mails gehören für Seitenbetreiber zum Standard-Repertoire im Online-Marketing. Dabei holen sie sich zunächst die Einwilligung der User ein, ihnen werbli...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support