Die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR - General Data Protection Regulation) ist eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten. Sie gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten und ersetzt die frühere Richtlinie 95/46/EG von 1995.
Kernprinzipien der DSGVO
- Rechtmäßigkeit: Datenverarbeitung nur auf Basis einer Rechtsgrundlage (z. B. Einwilligung, Vertragserfüllung)
- Zweckbindung: Daten dürfen nur für festgelegte Zwecke genutzt werden
- Datenminimierung: Nur die tatsächlich notwendigen Daten erheben
- Richtigkeit: Falsche Daten müssen berichtigt oder gelöscht werden
- Speicherbegrenzung: Daten nur so lange speichern wie nötig
- Integrität und Vertraulichkeit: Technische und organisatorische Schutzmaßnahmen
Sanktionen
Bei Verstößen können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden.
Relevanz für Terminbuchungssysteme
- Serverstandort in Deutschland oder der EU
- DSGVO-konforme Einwilligungserklärungen im Buchungsformular
- Recht auf Löschung: Kunden können die Löschung ihrer Daten verlangen
- Auftragsverarbeitungsvertrag (AVV) mit dem Systemanbieter
- Datenschutzerklärung auf der Buchungsseite