Guten Morgen,
ich habe folgende Presseanfrage. Dazu vorab folgendes:
In Duisburg kann man online Termine vereinbaren.
https://www.duisburg.de/allgemein/fachbereiche/90/terminvereinbarung-buergerservice.php
Man glaubt auf den ersten Blick, man ist auf den Seiten der Stadt Duisburg.
Man kann das aber auch hier machen – es ist exakt dasselbe Formular:
https://www.qtermin.de/stadt-duisburg
Nur, man befindet sich auf der Seite der QMATIC GmbH, einer Tochter der schwedischen QMATIC Group AB. Diese wird einfach per iframe in die Duisburg-Seite eingebettet (s. Zeile 48 des Quellcode).
Man findet auch einen recht halbgaren Versuch von QMATIC selbst nicht Datenschutz-verantwortlich zu sein. Keinerlei Adress- und Kontaktdaten. Dafür ein Verweis auf das Impressum der Duisburg-Seite:
https://www.duisburg.de/service/impressum.php
Gesamtverantwortlich soll Frau Kopka sein, sozusagen für die Website in Gänze. Auf der gesonderten Datenschutzseite finde ich dann Hinweise – nur nicht auf QMATIC. https://www.duisburg.de/service/datenschutz_67613.php
Die „eigene“ Datenschutzerklärung von QMATIC sieht übrigens so aus – auch nicht besonders hilfreich:
https://www.qmatic.com/de-de/datenschutz-rechtliches-und-cookies/
Fragen:
Wer genau ist gemäß DSGVO verantwortlich für den Datenschutz bei der Online-Terminvergabe?
Warum wird dies nicht umfänglich und deutlich ausgewiesen/angezeigt/mitgeteilt?
Wozu wird ein solcher Dienstleister gebraucht, wenn einfache Scripte wie für die Terminierung auch günstig käuflich zu erwerben sind – teils sogar open source?
Wo hostet QMATIC bzw. wo hat QMATIC seine(n) Server stehen?
Ist Ihnen z.B. der Cloud Act bekannt?
Welche Kosten entstehen durch QMATIC? Server, Software usw.?
Gruß
Michael Schulze