Über die Autoren

Stefan Evertz
Geschäftsführer
Frame for Business GmbH
Digital Marketing M.Sc.

Dennis Morgenstern
Geschäftsführer
Frame for Business GmbH
Wirtschaftsjurist LL.M.

Stefan Evertz
Geschäftsführer
Frame for Business GmbH
Digital Marketing M.Sc.
Dennis Morgenstern
Geschäftsführer
Frame for Business GmbH
Wirtschaftsjurist LL.M.

 

Das WordPress Plugin Bookly ist sehr beliebt und laut Bookly die Nummer 1 unter allen WordPress Appointment Booking Plugins. Das Plugin des englischen Unternehmens SOFT EXPERT LTD überzeugt bereits in der kostenfreien Version sowohl in technischer Hinsicht als auch bei Usability. Die kostenpflichtige Version, welche derzeit für 89 $ in einer Lifetime Lizenz erworben werden kann, bietet noch weitere Features.

Wir haben das Plugin selbst auf unserer Website eingebunden, um das Booklyn ausführlich zu testen und dabei festgestellt, dass Bookly in den Standard-Einstellungen nicht datenschutzkonform und somit abmahnfähig ist.

Wo liegt das datenschutzrechtliche Problem?

Der datenschutzrechtliche „Knackpunkt“  offenbart sich, sobald man zu der Stelle gelangt, an der das Feld „Telefon“ abgefragt werden soll:

An diesem Punkt wird nämlich der Dienst IPinfo des US-amerikanischen Unternehmens IDB LLC, 5616 49th AVE SW, SEATTLE, 98136 (https://ipinfo.io) aktiviert. Das Tool nutzt man, um die IP-Adresse aufzulösen. Nachfolgend können Sie erkennen, welche Informationen bei unserem Test übermittelt werden:

Das dies datenschutzrechtlich äußerst problematisch ist, dürfte selbstverständlich sein. Hierauf angesprochen, antwortete uns das Unternehmen:

“Bookly Pro doesn’t store the information about the client’s IP address. It uses this information only to fill in the correct country code in the Phone field in the details step.”

Abgesehen davon, ist zusätzlich ein Datenaustausch außerhalb der EU sehr wahrscheinlich. Das Unternehmen IDB LLC, das den Dienst IPinfo betreibt, hat seinen Sitz in Seattle, SOFT EXPERT LTD, also die Entwickler von Bookly haben ihren Hauptsitz in London und somit auch außerhalb der EU.

So lösen Sie das Problem:

Sie können das Einschalten des Dienstes IPinfo unterbinden, in dem Sie die Standard-Einstellungen des Plugins ändern. Die Einstellungen finden Sie unter „Einstellungen“ > „Kunden“ > „Telefon-Feld Standardwert Land“.

Dort ist standardmäßig die Angabe „Bestimme Land nach IP-Adresse des Benutzers“ ausgewählt:

Diese Einstellung müssen Sie in „Abschalten“ ändern und Sie sind dieses datenschutzrechtliche Risiko los:.

Check-Box hinzufügen

Aus unserer Sicht fehlt die Möglichkeit eine Checkbox einzufügen, durch die der Nutzer die Kenntnisnahme der Datenschutzerklärung vor Absenden des Formulars bestätigen kann. Dies würde unserer Auffassung nach eine optimale Umsetzung darstellen. Diesbezüglich haben wie wiederum Bookly kontaktiert, hier die Antwort:

“That can be done with the help of Bookly Custom Fields (Add-on)…This add-on allows you to add additional fields on Details step which can be set up as mandatory and can be connected to the specific services.”

Das empfohlene Add-On Bookly Custom Fields kostet 49 $. Voraussetzung für alle Add-Ons ist jedoch ein Bookly Pro-Account. Wir haben das Add-On selbstverständlich getestet und zeigen Ihnen nachfolgend in einer Schritt-für-Schritt-Anleitung, wie Sie die notwendige Checkbox hinzufügen können (die nachfolgenden Screenshots zeigen die englischsprachige Version von WordPress):

 

1. Schritt:
Wenn Sie, dass Add-On Cutsom Fields installiert haben, öffnen Sie es und klicken Sie auf „Checkbox Group“

2. Schritt:
Setzen Sie das Häkchen bei „Required field“, wählen Sie alle Services aus, sodass die Chechbox immer ausgespielt wird und klicken Sie anschließend auf das Feld „+ Checkbox“

3. Schritt:
Hier können Sie nun den Satz „Ich habe die Datenschutzerklärung zur Kenntnis genommen“ einfügen. Wichtig ist jedoch das das Wort „Datenschutzerklärung auf Ihre Datenschutzerklärung verlinkt, weswegen hier ein HTML-Code notwendig ist. Geben Sie folgenden Text ein und klicken Sie danach auf „Speichern“

Ich habe die <a href="Bitte hier den Link zu Ihrer Datenschutzerklärung einfügen">Datenschutzerklärung</a> zur Kenntnis genommen.

Lösung ohne Check-Box

Die Lösung mit Checkbox stellt unserer Aufassung nach die beste Lösung dar. Wenn Sie weder ein Bookly Pro Abo-Account noch das Add-ON Custom Field besitzen oder kaufen möchten, können Sie jedoch auch wie folgt vorgehen:

1. Schritt:
Rufen Sie den Punkt „Darstellung“ auf. Klicken Sie danach zu dem Punkt „3. Details“ und klicken Sie auf den bisherigen individuell zu gestalteten Text:

2. Schritt:
Hier können Sie nun den Satz „Ich habe die Datenschutzerklärung zur Kenntnis genommen“ einfügen. Wichtig ist jedoch das das Wort „Datenschutzerklärung auf Ihre Datenschutzerklärung verlinkt, weswegen hier ein HTML-Code notwendig ist. Geben Sie folgenden Text ein und klicken Sie danach auf „Anwenden“

<b>Unsere Datenschutzerklärung können Sie <a href="Bitte hier den Link zu Ihrer Datenschutzerklärung einfügen">hier</a> einsehen.</b>
3. Schritt:
Nach Speichern der Einstellung erscheint der Text innerhalb des Formulars:

Bookly ist erst der Anfang…

Leider lauern auf Ihrer Website vermutlich weitere komplexe Abmahngefahren. Wir helfen Ihnen hierbei gerne weiter und kümmern uns darum, dass Ihre komplette Website abmahnsicher wird.

Schreiben Sie uns einfach eine E-Mail an info@frame-for-business.de und wir besprechen alles Weitere in einem, für Sie kostenfreien und unverbindlichen Erstgespräch.