Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testen
mobileCta.note
Calendly ist ein US-amerikanisches Terminplanungs-Tool, das Name, E-Mail-Adresse, Zeitzone und IP-Adresse von Einladenden verarbeitet. SCCs sind für EU-Nutzer erforderlich, da alle Daten in den USA gespeichert werden.
Calendly ist ein cloudbasiertes Terminplanungs-Tool aus den USA (Atlanta, Georgia), das Berufstätigen und Unternehmen ermöglicht, Besprechungseinladungen ohne E-Mail-Hin-und-Her zu versenden. Eingeladene wählen aus verfügbaren Zeitfenstern, und die Terminbestätigung erfolgt automatisch. Calendly synchronisiert mit Google Calendar, Outlook und anderen Kalendersystemen. Das Tool ist weit verbreitet für Vertriebsgespräche, Kundenberatungen und Recruiting-Interviews.
Calendly erfasst von Eingeladenen: Name, E-Mail-Adresse, Zeitzone, IP-Adresse und Antworten auf Intake-Formularfragen. Wenn der Veranstalter Integrationen wie Salesforce, HubSpot oder Zoom aktiviert hat, werden diese Daten an die entsprechenden Drittdienste weitergeleitet. Das eingebettete Calendly-Widget setzt Analytics- und funktionale Cookies, die Nutzungsdaten des Planungstools erfassen.
Als Nutzer von Calendly sind Sie Verantwortlicher für die personenbezogenen Daten der Eingeladenen; Calendly ist Auftragsverarbeiter. Sie müssen einen Auftragsverarbeitungsvertrag (DPA) mit Calendly abschließen, der Standardvertragsklauseln (SCCs) für die Übermittlung in die USA enthält. Der DPA steht im Calendly-Admin-Portal zum Download bereit. Eingeladene müssen in der Datenschutzerklärung über die Calendly-Verarbeitung informiert werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Kernfunktion der Terminplanung basiert auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und benötigt keine Cookie-Einwilligung für die Terminübermittlung selbst. Das eingebettete Widget setzt jedoch Analytics-Cookies, die eine Einwilligung nach ePrivacy erfordern. Blockieren Sie das eingebettete Calendly-Widget über Ihre CMP, bis der Besucher eingewilligt hat, oder verwenden Sie einen Link zum Calendly-Portal statt der Einbettung, um die Cookie-Pflicht zu umgehen.
Alle Calendly-Daten werden in den USA gespeichert. Schließen Sie den Calendly-DPA ab, der SCCs enthält. Informieren Sie Eingeladene in der Datenschutzerklärung über die US-Übermittlung. Begrenzen Sie die Intake-Formularfelder auf das notwendige Minimum. Konfigurieren Sie Calendly-Löschungsfristen und löschen Sie Eingeladene-Daten auf Anfrage über das Admin-Portal. Verwenden Sie Marketing-Follow-up ausschließlich mit separater, expliziter Einwilligung der Eingeladenen.
Websites using Calendly must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Calendly in der Regel nicht erforderlich, außer bei groß angelegten Intake-Formularen mit besonderen Datenkategorien oder umfangreichem Marketing-Follow-up.
Sample consent text
Ich stimme der Verarbeitung meiner Termindaten durch Calendly zu. Meine Daten werden in den USA verarbeitet, abgesichert durch Standardvertragsklauseln gemäß dem Calendly-Auftragsverarbeitungsvertrag.
Third-party domains contacted
calendly.comassets.calendly.comapi.calendly.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __calendly_session | session | Session | Calendly functional session cookie required for scheduling widget operation |
| _ga_calendly | persistent | 2 years | Calendly analytics cookie tracking widget usage — requires consent |
Calendly verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Calendly stellt einen DPA mit SCCs für EU-Kunden bereit. Die Kernfunktion der Terminplanung ist DSGVO-konform einsetzbar, wenn der DPA unterzeichnet wird und Eingeladene über die US-Datenübermittlung informiert werden. Das eingebettete Widget setzt Analytics-Cookies, die eine Einwilligung erfordern.
Calendly erfasst Name, E-Mail-Adresse, Zeitzone, IP-Adresse und Antworten auf Intake-Formularfragen. Wenn der Veranstalter Integrationen wie Salesforce oder HubSpot aktiviert hat, werden diese Daten an die entsprechenden Drittdienste weitergeleitet.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) gilt für die Terminplanung als Teil eines Dienstleistungs- oder vorvertraglichen Verhältnisses. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) kann für interne Terminplanung gelten. Marketing-Follow-up erfordert stets eine separate ausdrückliche Einwilligung.
Ja. Alle Calendly-Daten werden in den USA verarbeitet. SCCs sind für die Übermittlung personenbezogener EU-Daten erforderlich. Laden Sie den Calendly-DPA im Admin-Portal herunter, unterzeichnen Sie ihn und überprüfen Sie, ob Calendly nach dem EU-US Data Privacy Framework zertifiziert ist.
Ja. Das eingebettete Calendly-Widget setzt Analytics- und funktionale Cookies. Analytics-Cookies verfolgen die Nutzung des Terminplanungstools und erfordern eine Einwilligung nach ePrivacy-Richtlinie. Verwenden Sie einen Link zum Calendly-Portal statt des Widgets, um die Cookie-Einwilligungspflicht zu umgehen.
Nur mit separater Einwilligung. Die Rechtsgrundlage für die E-Mail-Adresse der Eingeladenen via Terminplanung ist Vertragserfüllung oder vorvertragliche Maßnahmen, nicht Marketing. Für Marketing-Kommunikation ist eine separate, ausdrückliche Einwilligung der Eingeladenen erforderlich.
Calendly stellt Werkzeuge im Admin-Portal bereit, um Eingeladenen-Daten zu löschen. Suchen Sie den Eingeladenen nach E-Mail-Adresse und löschen Sie seine Buchungsdaten. Dokumentieren Sie die Löschung als Nachweis für die DSGVO-Nachweispflicht. Bei Integrationen (Salesforce, HubSpot) müssen Daten auch dort gelöscht werden.
EU-gehostete Terminplanungs-Alternativen sind Doodle (Schweiz), YouCanBook.me (EU-Option verfügbar) und Cal.com (selbst hostbar, Open Source). Für vollständig EU-basierte Verarbeitung ohne US-Datentransfer empfiehlt sich Cal.com mit Self-Hosting auf EU-Infrastruktur.