Doodle und der Datenschutz – Gibts da Alternativen?

Es gibt wohl kaum jemanden der Doodle als Online-Terminfindungs-Tool nicht kennt oder schon einmal genutzt hat. Was prima funktioniert und sich in vielen Bereichen des alltäglichen Lebens einsetzen lässt, hinterlässt bei genauem Hinsehen dann doch den einen oder anderen Pferdefuß. So auch bei Doodle.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat in seinem 33. Tätigkeitsbericht bereits 2011 darauf hingewiesen, dass aus Datenschutzsicht Doodle problematisch ist. Getan hat sich seitdem wenig. So nutzt Doodle weiterhin Server die u. a. in der Schweiz zu Hause sind. Aus Sicht des Datenschutzes ein “unsicheres Drittland”. Der Zugriff auf die Umfragen passiert über einen Link, welcher grundsätzich frei aufrufbar und nutzbar ist, sodass hier Daten über die Umfrage hinaus für fremde Zwecke missbraucht werden können bzw. verfälscht werden können. Darüber hinaus nutzt Doodle Google Analytics. Aktuell immer noch ein großer Zankapfel, da nicht geklärt ist, ob sich Google Analytics wirklich konform zur DSGVO einsetzen lässt. Immerhin hat Doodle die Anonymisierung der IP-Adressen für Auswertungen im Rahmen von Google Analytics aktiviert.

Was bei einer betrieblichen, datenschutzkonformen Nutzung von Doodle zu beachten ist hat das Landesdatenschutzamt Rheinland-Pflanz in einem FAQ-Beitrag knapp zusammengefasst https://www.datenschutz.rlp.de/de/themenfelder-themen/fallboerse (“Dienstliche Nutzung von Doodle”)

Allerdings gibt es auch eine gute Alternative. Das Deutsche Forschungsnetzwerk bietet seit einiger Zeit einen ähnlich gestalteten Online-Terminfindungsservice an. Er ist komplett kostenfrei und erfüllt aus technischer Sicht die DSGVO. Selbstverständlich sollten auch hier die Hinweise des Landesdatenschutzamtes, wie zum Beispiel das Löschen eine Umfrage nach Abschluss, beherzigt werden.

Wir können noch mehr. Wir unterstützen Sie bei Ihrem Datenschutzprojekt. Durch intensive Erfahrung im professionellen Datenschutzmanagement bieten wir Unterstützung bei der Umsetzung der Anforderung an die DSGVO und an die kommende ePrivacy-Verordnung. Bitte haben Sie Verständnis, dass die hier aufgeführten Vorgehensweisen oder Empfehlungen keinen rechtsverbindlichen Charakter besitzen. Passen Sie die Abläufe und Ausführungen stets Ihrem Umfeld entsprechend an! Kontaktieren Sie uns!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.