LIVE Webinar für Unternehmen, Einzelunternehmer und Agenturen.
Jetzt kostenlos teilnehmen.
Alle Beiträge
Software

Microsoft Bookings und die DSGVO: Alles, was du wissen musst

19.5.2025
8
 Min. Lesezeit
Inhalt

Microsoft Bookings ist ein Bestandteil des Microsoft 365-Pakets und dient der effizienten Terminplanung im geschäftlichen Kontext. Bei der Nutzung dieses Tools stellen sich jedoch wichtige Fragen zur Einhaltung der Datenschutz-Grundverordnung (DSGVO). Dieser Artikel bietet einen umfassenden Überblick über Microsoft Bookings im Kontext der DSGVO und stellt Zeeg als alternative Lösung vor.

Was ist Microsoft Bookings?

Microsoft Bookings ist ein Planungstool von Microsoft, mit dem Unternehmen Termine für Besprechungen und Meetings organisieren, verwalten und nachverfolgen können. Als Teil des Microsoft 365-Pakets bietet es folgende Funktionen:

  • Browserbasierte Terminverwaltung ohne Installation zusätzlicher Software
  • Automatische Synchronisation mit dem Outlook-Kalender
  • Online-Buchungsseite für Kunden zur selbstständigen Terminreservierung
  • Automatische Benachrichtigungen per E-Mail und SMS
  • Übersichtliche Darstellung verfügbarer und gebuchter Termine
  • Reporting-Funktionen zur Analyse der Terminauslastung

Diese Funktionen machen Microsoft Bookings zu einem praktischen Werkzeug für die Terminkoordination. Dennoch sollten Unternehmen die datenschutzrechtlichen Aspekte sorgfältig prüfen.

Microsoft Bookings und die DSGVO: Datenschutzrechtliche Überlegungen

Quelle

Bei der Nutzung von Microsoft Bookings werden personenbezogene Daten erhoben und verarbeitet. Diese umfassen Namen, E-Mail-Adressen, Telefonnummern und weitere Angaben, die Kunden bei der Terminbuchung machen. Diese Daten werden auf den Servern von Microsoft gespeichert, was datenschutzrechtliche Fragen aufwirft.

Als US-amerikanisches Unternehmen unterliegt Microsoft anderen Datenschutzgesetzen als europäische Unternehmen. Bei der Übermittlung personenbezogener Daten in die USA müssen daher besondere Vorkehrungen getroffen werden, um die Einhaltung der DSGVO zu gewährleisten.

Die Datenschutz-Thematik wird auch in der öffentlichen Verwaltung intensiv diskutiert. Schleswig-Holstein hat beispielsweise beschlossen, auf Microsoft-Produkte zu verzichten. Laut einer Erklärung des Digitalisierungsministers Dirk Schrödter vom April 2025 soll die Landesverwaltung mit ihren rund 30.000 Beschäftigten künftig ohne Microsoft-Programme auskommen. Als Gründe nannte er unter anderem die Abhängigkeit von außereuropäischen Anbietern und deren potentielle Auswirkungen auf die Datensicherheit und die heimische Digitalwirtschaft (Quelle).

Anforderungen für eine DSGVO-konforme Nutzung von Microsoft Bookings

Um Microsoft Bookings in Übereinstimmung mit den Anforderungen der DSGVO zu nutzen, sollten folgende Maßnahmen ergriffen werden:

1. Cookie-Einwilligung einholen

Microsoft Bookings verwendet Cookies zur Datenerhebung. Die DSGVO und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) erfordern eine aktive Einwilligung der Nutzer hierfür. Ein rechtssicheres Cookie-Consent-Tool sollte implementiert werden, um diese Einwilligung einzuholen.

2. Auftragsverarbeitungsvertrag (AVV) abschließen

Gemäß Artikel 28 DSGVO muss ein Auftragsverarbeitungsvertrag mit Microsoft abgeschlossen werden. Dieser Vertrag sollte folgende Punkte regeln:

  • Welche Nutzerdaten an Microsoft weitergegeben werden
  • Speicherdauer der Daten
  • Zweck der Datenverarbeitung
  • Rechte und Pflichten beider Parteien

3. Datenschutzerklärung anpassen

Die Datenschutzerklärung des Unternehmens muss entsprechend aktualisiert werden. Sie sollte informieren über:

  • Zweck der Datenerhebung mittels Microsoft Bookings
  • Speicherdauer der Daten
  • Rechtsgrundlage der Verarbeitung (Art. 6 Abs. 1 lit. a DSGVO)
  • Widerspruchsrecht der Nutzer

Zusätzlich sollte auf die Datenschutzbestimmungen von Microsoft verwiesen werden.

4. EU-US Data Privacy Framework: Die neue rechtliche Grundlage

Nach der Ungültigerklärung des EU-US Privacy Shields durch den EuGH im Juli 2020 haben sich die rechtlichen Rahmenbedingungen für transatlantische Datenübermittlungen weiterentwickelt. Im Juli 2023 hat die EU-Kommission einen Angemessenheitsbeschluss zum neuen EU-US Data Privacy Framework (DPF) erlassen, der als Nachfolger des Privacy Shields fungiert.

Für die Nutzung von Microsoft Bookings bringt dies wichtige Entwicklungen:

  • Microsoft ist DPF-zertifiziert: Das Unternehmen hat sich dem Framework unterstellt und bietet damit eine rechtssichere Grundlage für den Datentransfer aus der EU in die USA.
  • Einhaltung strenger Datenschutzregeln: Als Teil des DPF verpflichtet sich Microsoft zur Einhaltung umfassender Datenschutzregeln bei der Verarbeitung personenbezogener Daten.
  • Rechtssicherheit für EU-Unternehmen: Die DPF-Zertifizierung soll europäischen Unternehmen, die Microsoft-Dienste wie Microsoft 365 (und damit auch Bookings) nutzen, Rechtssicherheit bieten.
  • Beschwerdemechanismen: Die Zertifizierung bietet verbesserte Rechtsbehelfsmöglichkeiten für EU-Bürger und unterliegt den US-amerikanischen Beschwerde- und Aufsichtsverfahren im Rahmen des DPF.

Obwohl der neue DPF zusätzliche Schutzmechanismen einführt, bleibt abzuwarten, wie stabil dieser neue Rahmen langfristig sein wird – die Vorgängerregelungen wurden beide vom EuGH für ungültig erklärt. Eine regelmäßige Überprüfung der aktuellen Rechtslage kann daher sinnvoll sein.

Datenschutzrechtliche Herausforderungen bei Microsoft Bookings

Bei der Nutzung von Microsoft Bookings sind folgende datenschutzrechtliche Aspekte zu beachten:

  • Datentransfer über den Atlantik: Die Übertragung personenbezogener Daten in die USA hat sich rechtlich weiterentwickelt. Nach dem Wegfall des EU-US Privacy Shields durch das Schrems II-Urteil des EuGH von 2020 wurde im Juli 2023 der neue EU-US Data Privacy Framework (DPF) von der EU-Kommission angenommen. Microsoft hat sich diesem Framework unterstellt und ist dafür zertifiziert, was eine rechtliche Grundlage für die Datenübermittlung in die USA schafft. Der DPF enthält Bestimmungen zur Einschränkung von US-Behördenzugriffen sowie Rechtsbehelfsmechanismen für EU-Bürger (Quelle).
  • Microsofts DPF-Zertifizierung: Als selbstzertifiziertes Unternehmen unter dem DPF verpflichtet sich Microsoft zur Einhaltung strenger Datenschutzregeln und unterliegt den amerikanischen Beschwerde- und Aufsichtsverfahren im Rahmen des Frameworks. Dies soll für mehr Rechtssicherheit sorgen und ist besonders wichtig für europäische Unternehmen, die Microsoft-Dienste wie Microsoft 365 oder Azure nutzen. Dennoch bleibt zu bedenken, dass amerikanische Behörden unter bestimmten Umständen dank Gesetzen wie dem CLOUD Act auf Daten zugreifen könnten. Eine regelmäßige Überprüfung der aktuellen Datenschutzmaßnahmen bleibt daher ratsam.
  • Transparenz bei der Datenspeicherung: Die Frage, welche Daten ausschließlich in der EU verbleiben und welche in die USA übertragen werden, sollte genau geklärt werden.
  • Potentielle Bußgelder: Bei Verstößen gegen die DSGVO können erhebliche Geldstrafen verhängt werden – bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens (Quelle).

Zeeg: Vollständige Terminplanung mit 100% DSGVO-Konformität

Angesichts der datenschutzrechtlichen Herausforderungen bei Microsoft Bookings suchen viele Unternehmen nach Alternativen. Zeeg bietet als in Deutschland entwickelte Terminplanungslösung eine vollständig DSGVO-konforme Alternative mit zahlreichen Vorteilen:

1. Datenschutz auf europäischem Niveau

Zeeg wurde von Grund auf mit dem Fokus auf europäischen Datenschutz entwickelt:

  • Ausschließliche Datenspeicherung auf europäischen Servern
  • Ende-zu-Ende-Verschlüsselung aller Daten
  • Kein Datentransfer in Drittländer außerhalb der EU
  • Vollständige Kontrolle über Kundendaten gemäß DSGVO
  • Automatische Löschfunktionen nach konfigurierbaren Fristen

Die europäische Ausrichtung macht Zeeg besonders attraktiv für Unternehmen, die Wert auf Datenschutz legen oder in regulierten Branchen tätig sind.

2. Umfassende Integrationen

Zeeg bietet breite Integrationsmöglichkeiten, die über die von Microsoft Bookings hinausgehen:

  • Anbindung an Google Workspace, Microsoft 365, Apple Calendar
  • Integration mit Zoom, Teams, Google Meet und anderen Videokonferenztools
  • Verbindung zu diversen CRM-Systemen
  • Zapier-Integration für die Verknüpfung mit weiteren Anwendungen
  • API für individuelle Integrationslösungen

3. Erweiterte Anpassungsmöglichkeiten

Im Gegensatz zu Microsoft Bookings bietet Zeeg umfassendere Anpassungsoptionen:

  • Vollständige Anpassung an das Corporate Design
  • Integration von individuellem Branding
  • Benutzerdefinierte URLs für Buchungsseiten
  • Professionelles Erscheinungsbild auf allen Kundenberührungspunkten

4. Fortschrittliche Funktionen für Teams

Für Teams mit unterschiedlichen Zuständigkeiten bietet Zeeg spezielle Funktionen:

5. Deutschsprachiger Support

Zeeg bietet deutschsprachigen Kundensupport mit schnellen Reaktionszeiten, was bei Fragen oder Problemen von Vorteil sein kann.

6. Transparente Preisgestaltung

Das Preismodell von Zeeg ist klar strukturiert:

  • Starter: Kostenlos für Einzelpersonen und Einsteiger
  • Professional: 10€/Nutzer/Monat (jährlich) oder 12€/Nutzer/Monat (monatlich)
  • Business: 16€/Nutzer/Monat (jährlich) oder 20€/Nutzer/Monat (monatlich)

Im Vergleich zu den möglichen Kosten, die durch datenschutzrechtliche Risiken bei Microsoft Bookings entstehen könnten, stellt Zeeg eine wirtschaftlich sinnvolle Alternative dar.

Fazit: Datenschutz und Funktionalität in Einklang bringen

Die Entscheidung zwischen Microsoft Bookings und einer Alternative wie Zeeg sollte sowohl funktionale als auch datenschutzrechtliche Aspekte berücksichtigen.

Microsoft Bookings bietet durch die Integration in das Microsoft 365-Ökosystem Vorteile für Unternehmen, die bereits stark in dieser Umgebung arbeiten. Die Zertifizierung unter dem neuen EU-US Data Privacy Framework schafft eine verbesserte rechtliche Grundlage für die Datenübermittlung. Dennoch bleiben datenschutzrechtliche Herausforderungen bestehen, und Microsoft-Produkte werden von einigen öffentlichen Verwaltungen wie in Schleswig-Holstein aus Datenschutzgründen bereits abgelehnt.

Zeeg als europäische Alternative bietet dagegen einige entscheidende Vorteile: Die Daten werden ausschließlich auf europäischen Servern gespeichert, wodurch komplexe Übermittlungsmechanismen in Drittländer entfallen. Die erweiterten Funktionen wie Routing-Formulare und Round-Robin-Zuweisung gehen über die Basisfunktionen von Microsoft Bookings hinaus. Zudem ermöglicht die API eine tiefere Integration in bestehende Systeme, während der deutschsprachige Support bei Fragen schnell und kompetent hilft.

Diese Aspekte können besonders für datenschutzsensible Branchen oder Unternehmen mit besonderen Compliance-Anforderungen entscheidend sein. Während Microsoft Bookings mit rechtlichen Herausforderungen bei der Datenübermittlung zu kämpfen hat, bietet Zeeg von Grund auf eine DSGVO-konforme Lösung, die keine zusätzlichen Maßnahmen wie spezielle Vertragsklauseln oder komplexe Datenschutzvereinbarungen erfordert.

Die Wahl einer Terminplanungslösung ist letztlich eine strategische Entscheidung, die neben technischen Aspekten auch Datenschutz, Compliance-Anforderungen und langfristige digitale Souveränität berücksichtigen sollte.

Unzufrieden mit Microsoft Bookings?

Probiere jeden der kostenpflichtigen Tarife kostenlos in einer 14-tägigen Testphase aus. Du kannst auch den kostenlosen Tarif für immer behalten.

Jetzt kostenlos registrieren

👉 Du suchst nach weiteren Tools mit DSGVO-konformen Schwerpunkt? Erfahre mehr über Stackfield

FAQ zu Microsoft Bookings und DSGVO

Welche datenschutzrechtlichen Aspekte sollte ich bei Microsoft Bookings beachten?

Bei Microsoft Bookings sind die DSGVO-Anforderungen sorgfältig zu prüfen. Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das seit Juli 2023 eine neue Rechtsgrundlage für Datenübermittlungen in die USA bietet. Diese Selbstzertifizierung verpflichtet Microsoft zur Einhaltung strenger Datenschutzregeln und bietet verbesserte Rechtsbehelfsmöglichkeiten für EU-Bürger. Dennoch bleibt zu bedenken, dass der CLOUD Act unter bestimmten Umständen amerikanischen Behörden Zugriff auf Daten ermöglichen könnte, weshalb eine regelmäßige Überprüfung der Datenschutzmaßnahmen ratsam ist.

Welche personenbezogenen Daten werden in Microsoft Bookings verarbeitet?

Microsoft Bookings verarbeitet Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern. Außerdem werden Termindaten, Notizen und unter Umständen weitere von Kunden angegebene Informationen gespeichert.

Kann ich Kundendaten in Microsoft Bookings einfach löschen?

Ja, Kundendaten können manuell gelöscht werden. Dieser Prozess kann jedoch zeitaufwendig sein, besonders bei einer großen Anzahl von Kunden. Microsoft bietet keine automatische Löschfunktion nach Ablauf bestimmter Fristen an.

Welche Alternativen zu Microsoft Bookings gibt es?

Es gibt mehrere datenschutzoptimierte Alternativen:

  • Zeeg: Deutsche Lösung mit umfangreichen Funktionen und Hosting in Europa
  • Cal.com: Open-Source-Alternative mit Hosting-Optionen in Europa
  • Terminplaner von europäischen Anbietern: Verschiedene lokale Lösungen

Was passiert, wenn ich bei der Nutzung von Microsoft Bookings die DSGVO nicht ausreichend beachte?

Bei Verstößen gegen die DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Außerdem können Reputationsschäden und Vertrauensverlust bei Kunden entstehen.

Woran erkenne ich, ob ein Terminplanungstool die DSGVO-Anforderungen erfüllt?

Achten Sie auf folgende Kriterien:

  • Serverstandort ausschließlich in der EU
  • Transparente Datenschutzerklärung
  • Keine Datenübermittlung in Drittländer oder entsprechende Sicherheitsmaßnahmen
  • Möglichkeit zum Abschluss eines AVV
  • Einstellungen zur Datenlöschung und -minimierung
  • Unternehmenssitz in der EU/EWR