Die 10 häufigsten DSGVO-Verstöße bei Terminbuchungstools
1. Fehlender Auftragsverarbeitungsvertrag (AVV)
- [ ] Liegt ein rechtsgültiger AVV mit dem Anbieter vor?
- [ ] Sind alle Unterauftragsverarbeiter klar benannt?
- [ ] Wurden die Pflichten und Verantwortlichkeiten eindeutig festgelegt?
2. Datentransfer in unsichere Drittländer
- [ ] Werden Daten in Länder außerhalb der EU übertragen?
- [ ] Falls ja: Gibt es angemessene Garantien gemäß Art. 46 DSGVO?
- [ ] Wurden Standard-Vertragsklauseln (SCCs) implementiert?
- [ ] Wurde eine Transfer Impact Assessment (TIA) durchgeführt?
3. Intransparente Datenverarbeitung
- [ ] Ist klar, welche Daten zu welchem Zweck verarbeitet werden?
- [ ] Werden Daten für Zwecke genutzt, die nicht für die Terminbuchung notwendig sind?
- [ ] Gibt es versteckte Tracking- oder Analysetools im Hintergrund?
4. Kein Double-Opt-In
- [ ] Erfolgt die Terminbestätigung durch ein Double-Opt-In-Verfahren?
- [ ] Wird die Einwilligung zur Datenverarbeitung eindeutig eingeholt?
- [ ] Können Betroffene ihre Einwilligung einfach widerrufen?
5. Fehlender Impressum & Datenschutzhinweis auf der Buchungsseite
- [ ] Ist ein rechtsgültiges Impressum auf der Buchungsseite vorhanden?