Boris Koppenhöfer
Praxis
04. Mai 2020
Unternehmen setzen oft Doodle ein, wenn es darum geht, schnell einen gemeinsamen Termin zu finden.
Aktuell häufen sich in unserer Beratung die Anfragen, ob der Einsatz von Doodle datenschutzkonform möglich ist.
Dazu führt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein in seinem 33. Tätigkeitsbericht aus:
"Doodle ist ein in der Schweiz beheimateter Online-Dienst, der Terminabsprachen und -organisation vereinfachen soll. Leider gibt es Datenschutzprobleme.
Mit dem Dienst lassen sich ohne Anmeldung Einladungen erstellen, in denen Terminvorschläge enthalten sind. Der Link zu dieser Einladung wird dann allen potenziellen Teilnehmern geschickt. Auf der hinter dem Link stehenden Webseite können die Teilnehmer ihre Terminpräferenzen angeben und bei Bedarf Kommentare hinterlassen. Auf diese Weise lassen sich sehr einfach Termine abstimmen – auch in größeren Gruppen. So gut die Idee zunächst klingt, so hat die Umsetzung trotzdem einige Haken.
Der Dienst verwendet das Werbenetzwerk Google AdSense zur Einblendung von Werbebannern. Google Analytics kommt für statistische Auswertungen zum Einsatz (Tz. 10.1). Nutzer von doodle.com müssen also davon ausgehen, dass Informationen über sie ungefragt in die USA gesandt werden. Immerhin wendet doodle dabei die von Google angebotene IP-Kürzung an und deklariert die Nutzung von Analytics in der Datenschutzerklärung.
...
Das Anlegen von doodle-Umfragen ist einfach und für jedermann ohne weitere Registrierung möglich. Ob und welche personenbezogenen Daten dort eingetragen werden, steht im Ermessen der Nutzer. Wer die in den Umfragen eingetragenen Informationen einsehen kann, ist nicht vollständig steuerbar. Da der Zugriff auf eine eingerichtete Umfrage durch Weitergabe des zugehörigen Links erfolgt, besteht kein effektiver Zugriffsschutz.
...
Nutzer sollten sich im Klaren sein, dass personenbezogene Daten wie Telefonnummern, Adressen oder persönliche Kommentare unter Umständen in die Hände Unbeteiligter geraten können.
Was ist zu tun?
Nutzer sind von doodle aufzuklären, dass es keinen effektiven Zugriffsschutz auf Umfragen gibt. Die Übermittlung von Daten an Google muss – wenn man doodle nutzen möchte – hingenommen oder durch entsprechende Selbstschutzmaßnahmen unterbunden werden."
Mögliche Schutzmaßnahmen wären:
- Nutzung von Pseudonymen oder Phantasienamen
- Keine Verwendung von sensiblen Informationen in der Terminanfrage
- Doodle ohne Registrierung verwenden
Es gibt jedoch auch datenschutzfreundliche Alternativen, die genutzt werden können, z. B.:
Terminplaner des Deutschen Forschungsnetz
Mit dem Terminplaner stellt der DFN-Verein ein einfaches Werkzeug zur Abstimmung von Terminen bereit. Der DFN-Terminplaner schenkt dabei insbesondere dem Datenschutz sowie der Datensparsamkeit höchste Beachtung.
Terminplaner des Digitalcourage e. V. "nuudel"
Der Verein Digitalcourage e. V. setzt sich nach eigenen Angaben seit 1987 für Bürgerrechte und Datenschutz ein.
Mit dem Onlinetool des Datenschutzvereins lassen sich nicht nur Termine finden, sondern auch Umfragen durchführen. Der Planer basiert auf FramaDate aus Frankreich, dessen Code ist quelloffen.
Nach eigenen Angaben läuft der Server läuft auf Hardware des Vereins und betreibt keinerlei User-Tracking. Sowohl in FramaDate als auch im Webserver ist das Logging von Zugriffen deaktiviert. Es werden also keine IP-Adressen gespeichert, sondern nur das, was Sie selbst in die Formulare eintragen. Zudem können Sie den Löschzeitpunkt der Daten selbst bestimmen.
Quellen
33. Tätigkeitebericht des ULD