TERMINO ist eine Plattform zur Terminabstimmung und bietet neuerdings auch die Möglichkeit, Buchungen zu koordinieren. Die Plattform wird vom Bundesministerium für Digitalisierung und Wirtschaftsstandort betrieben. Entwickelt und betreut wird TERMINO von fairkom.
Datenschutz hat Vorrang
Als DSGVO-kompatible Alternative zum bekannten Online Tool Doodle können mit TERMINO Termine und Buchungen abgestimmt und geteilt werden. Während eine Abstimmung dazu dient, mit mehreren Personen einen Termin auszumachen, können mit einer Buchungsliste vordefinierte Termine von anderen Personen gebucht werden.
Der Lockdown hat gezeigt, wie essenziell Tools zur Abstimmung oder auch zur Buchung von Terminen sein können und wie wichtig dabei der Schutz von personenbezogen Daten ist. So werden beispielsweise bei der Buchung eines Impftermins persönliche Daten in Form der E-Mail Adresse verarbeitet. Bei TERMINO ist nachvollziehbar, wie die Daten verarbeitet werden und wer Zugriff darauf hat.
Wer Zugriff auf TERMINO hat, kann nachvollziehen, wer sich wann und wo mit wem trifft. Die Server von TERMINO stehen demnach in Österreich und werden vom österreichischen Unternehmen Internex betrieben. In der entsprechenden Datenschutzerklärung ist unter anderem nachzulesen, dass die Daten im Sinne des österreichischen Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gespeichert und verarbeitet werden. Die Speicherung und Verarbeitung der Daten erfolgt ausschließlich in Österreich. Eine Weitergabe von Daten an Dritte zu kommerziellen oder nicht-kommerziellen Zwecken findet ohne ausdrückliche Einwilligung nicht statt.
Worauf ist zu achten?
Bei solchen Formulierungen innerhalb von Datenschutzerklärungen stellt sich die Frage, worauf Privatpersonen bei der Nutzung von Online Tools im Zusammenhang mit sensiblen Daten achten sollten. In der Datenschutzerklärung ist nachzulesen:
- Wo werden die Daten gespeichert und verarbeitet?
Empfehlung: Dienste, welche die Daten innerhalb der EU speichern sind zu bevorzugen, da diese durch die Datenschutzgrundverordnung geschützt werden. Vorsicht ist allerdings bei Unternehmen geboten, welche den eigentlichen Unternehmenssitz außerhalb von Europa haben und lediglich Server in der EU betreiben. Amerikanische Anbieter von Kommunikationsdiensten sind gemäß US-amerikanischem Gesetz dazu verpflichtet, die Daten ausländischer Bürger zu sammeln, zu speichern und den Behörden auf Anfrage zur Verfügung zu stellen. Dies gilt unabhängig vom Standort der Server.
- Nach welchem Gesetz werden die Daten gespeichert und verarbeitet?
Empfehlung: Die Grundrechte europäischer Bürger schützen die Speicherung und Verarbeitung personenbezogener Daten. Die europäische Datenschutzgrundverordnung untersagt den Transfer von personenbezogene Daten ins nicht-europäische Ausland. Eine Ausnahme ist nur dann zulässig, wenn Maßnahmen getroffen werden, die das gleiche Datenschutzniveau wie in Europa gewährleisten. Es gilt allerdings anzumerken, dass nicht-europäische Länder häufig das europäische Datenschutzniveau nicht garantieren können.
- Wer erhält Zugriff auf die Daten?
Empfehlung: Diese Frage kann ein zwischen den Zeilen lesen erfordern. Selbst wenn beispielsweise amerikanische Unternehmen ihre Server in Europa betreiben, sind diese dennoch dazu verpflichtet, dem US-amerikanischen Gesetz Folge zu leisten und den Behörden gegebenenfalls Zugriff auf die gespeicherten Daten zu gewähren. Demnach sind die Daten europäischer Bürger für Behörden außerhalb der EU zugänglich, was eigentlich gemäß der europäischen Datenschutzgrundverordnung nicht zulässig ist.
- Werden die Daten an Dritte weitergegeben?
Empfehlung: Eine Aufforderung zur Datenweitergabe an Dritte ist besonders im Zusammenhang mit personenbezogenen Daten zu überdenken. Sensible Daten sollten nicht für Marketing- oder Werbezwecke an Dritte weitergegeben werden.
Termine abstimmen und buchen
Die Pandemie erfordert neben der Abstimmung von Impfterminen auch die Buchung eines Zeitfensters beispielsweise für den Besuch von kulturellen Einrichtungen. Dadurch können Besucherströme reguliert und verhindert werden, dass zu viele Menschen zum selben Zeitpunkt auf engem Raum aufeinandertreffen. Die Buchung eines Zeitfensters bietet zudem die Möglichkeit, nachzuvollziehen, welche Besuchende wann vor Ort gewesen sind. Eine mögliche Risikobegegnung mit dem Corona-Virus kann so effizient kommuniziert und eine Ausbreitung verhindert werden.
Für die Buchung eines Zeitfensters sind die Angabe des Namens und einer Kontaktmöglichkeit erforderlich. Ebenso enthält die Information, wann sich eine Person wo aufhält, sensible Daten, welche schützenswert sind. Unter diesen Umständen bedarf der Datenschutz besondere Aufmerksamkeit. In Österreich entwickelte und gehostete Tools wie TERMINO stellen eine Alternative dar und schützen personenbezogene Daten.
Weitere Features von TERMINO
Reservierte oder fixierte Termine können mit TERMINO einfach im eigenen Kalender gespeichert und dort angezeigt werden. Mehr dazu gibt's in den FAQs.
TERMINO und fairmeeting
Während TERMINO dazu dient, einen gemeinsamen Termin zu finden, kann fairmeeting genutzt werden, um für den Termin online zusammenzukommen. Die erforderliche Ortsangabe bei der Erstellung einer neuen Terminabstimmung kann einfach den Link zu dem fairmeeting-Raum beinhalten. Der Name des Raumes kann bei fairmeeting freigewählt und entsprechend des Termins angepasst werden. Die Teilnehmer*innen können per Link, welcher anhand des Raumnamens generiert wird, an dem Termin online teilnehmen.