Der Terminplandienst „Doodle“ und der Datenschutz

e-mail 06
News

Der Online-Dienst Doodle ist für viele Unternehmen unverzichtbar geworden, wenn es darum geht effizient Terminabsprachen zu treffen. Kein Wunder, besticht der Online-Dienst der Schweizer Doodle AG doch durch eine sehr nutzerfreundliche Bedienoberfläche. Doch ist Doodle auch datenschutzfreundlich?

Was kann Doodle?

Im Wesentlichen ermöglicht es Doodle, innerhalb weniger Minuten Links mit Einladungen und Terminvorschlägen innerhalb einer beliebig großen Gruppe verschicken. Über den Link erreichen die potentiellen Teilnehmer die Doodle-Website und können unter den vorgeschlagenen Terminen die für sie passenden markieren und auch Kommentare oder Telefonnummern, Adressen o.ä. hinterlegen. So lassen sich zwischen den potentiellen Teilnehmern mit geringem Aufwand und in kurzer Zeit Terminabsprachen treffen. In datenschutzrechtlicher Hinsicht ist positiv hervorzuheben, dass sich Doodle auch ohne Registrierung nutzen lässt. Es steht dem Nutzer also frei, ob und welche Daten er von sich preisgibt.

Kein wirksamer Zugriffsschutz gewährleistet

Unter Datenschutzgesichtspunkten ungünstig ist hingegen, dass  bei der Nutzung von Doodle kein wirksamer Zugriffsschutz gewährleistet ist. Hierauf wies schon das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein in seinem 33. Tätigkeitsbericht hin. Der Zugriff auf die Umfrage erfolgt durch Weitergabe des dazugehörigen Links und deshalb ist nicht genau steuerbar, wer Einsicht oder Zugriff auf die Informationen nehmen kann. Bei lokalen PCs lässt sich z.B. auch über den Browserverlauf die einst aufgerufene Umfrage öffnen.

Einsatz von Google Analytics

Ein weiterer kritischer Aspekt ist grundsätzlich darin zu sehen, dass Doodle den Webanalyse-Dienst Google Analytics einsetzt, wodurch im Rahmen der Umfrage hinterlegte Informationen der Nutzer in die USA übermittelt werden können. Hier hat Doodle jedoch immerhin Schutzmaßnahmen zugunsten der Nutzer ergriffen, indem es die von Google angebotene IP-Anonymisierung aktiviert hat. Werden neben der IP-Anonymisierung weitere Vorkehrungen getroffen (zu den Details siehe hier), kann der Einsatz von Google Analytics insgesamt datenschutzkonform erfolgen.

Was sollten Nutzer bei der Verwendung von Doodle berücksichtigen?

Weitere Maßnahmen, die bei der Nutzung von Doodle vom Nutzer selbst berücksichtigt werden sollten:

  • Im Titel der Terminanfrage sollten keine personenbezogenen Daten oder sensible Inhalte aufgeführt werden.
  • Die Teilnehmer sollten darauf hingewiesen werden, dass für die Terminabstimmung keine Registrierung notwendig ist.
  • Die Teilnehmer sollten darauf hingewiesen werden, dass statt der Angabe des Namens des Teilnehmers auch aussagekräftige Abkürzungen (z.B. Initialen) oder Pseudonyme angegeben werden können.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Wie gestalltet man denn die Beauftragung von Doodle datenschutzkonform?
    Funktionsübertragung oder ADV?
    In beiden Fällen müsste ich entsprechende Vereinbarungen abschliessen.
    Darüber hinaus erfolgt die Verarbeitung der Daten auf Amazon-Cloud Servern. -> EU Model Clauses mit Amazon?
    Ich finde das ULD greift hier ein wenig kurz…

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.