cituro und DSGVO: Terminbuchung datenschutzkonform einbinden

cituro macht Online-Terminbuchungen ziemlich bequem, bringt aber mehrere Datenschutz-Themen direkt auf deine Website. Besucher geben persönliche Daten ein, deine Website verbindet sich mit externen cituro-Servern und die komplette Buchung läuft nicht mehr nur über dein eigenes WordPress. Dazu kommen optionale Zusatzfunktionen wie Kalender-Synchronisierung, Online-Meetings oder Zahlungsanbieter.

Überblick

Was ist cituro?

cituro ist ein Online-Dienst für Terminbuchungen und Terminverwaltung. Besucher können freie Termine auswählen, Daten eingeben und direkt online buchen. Zusätzlich bietet cituro Funktionen wie Kalender-Synchronisierung, Erinnerungen, Kundenverwaltung und Online-Meetings.

cituro und Datenschutz im Überblick

Cookiescituro setzt technische Session-Cookies für die Buchungsfunktion und kann eingegebene Formulardaten im Browser speichern.
Externe VerbindungenDas Buchungswidget verbindet deine Website mit cituro-Servern und lädt Inhalte direkt von cituro.
Datenschutzerklärungcituro verarbeitet Termin- und Kontaktdaten sowie technische Verbindungsdaten und gehört deshalb in deine Datenschutzerklärung.
Drittlandtransfercituro verarbeitet Buchungsdaten in deutschen Rechenzentren innerhalb der EU.
Auftragsverarbeitungcituro verarbeitet Termin- und Kundendaten in deinem Auftrag und stellt dafür einen Vertrag bereit.
Eingaben durch BesucherBesucher geben Namen, Kontaktdaten, Termininformationen und weitere Formulardaten direkt in cituro ein.

Datenverarbeitung

Welche Daten verarbeitet cituro bei Terminbuchungen?

cituro verarbeitet alle Daten, die Besucher während der Terminbuchung eingeben. Dazu gehören zum Beispiel:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • gewählter Termin
  • zusätzliche Nachrichten
  • Datei-Uploads

Zusätzlich verarbeitet cituro technische Verbindungsdaten wie IP-Adresse, Browserinformationen und Zugriffszeitpunkte. Die eigentliche Terminbuchung läuft nicht direkt über dein WordPress, sondern über die Server von cituro. Dadurch landen die eingegebenen Daten nicht nur auf deinem Webhosting, sondern auch beim Anbieter selbst.

Wenn du zusätzliche Funktionen aktivierst, verarbeitet cituro weitere Daten. Das betrifft zum Beispiel Kalender-Synchronisierungen mit Google oder Outlook, Online-Meetings mit Zoom oder Teams sowie Verbindungen zu Zahlungsanbietern oder Automatisierungsdiensten.

Cookies

Setzt cituro Cookies auf deiner Website?

cituro setzt technische Session-Cookies für die Terminbuchung. Diese Cookies sorgen dafür, dass die Buchung während des Besuchs funktioniert und Eingaben nicht verloren gehen.

cituro kann zusätzlich eingegebene Formulardaten im Browser speichern, damit Besucher sie bei späteren Buchungen nicht erneut eingeben müssen.

Marketing- oder Statistik-Cookies setzt das Buchungswidget nicht.

Externe Verbindungen

Verbindet sich cituro mit externen Servern?

cituro baut beim Laden des Buchungswidgets direkte Verbindungen zu externen Servern von cituro auf.

Diese Verbindungen entstehen bereits beim Laden der Terminbuchung, weil das Buchungsformular direkt von cituro eingebunden wird. Dadurch erhält cituro technische Daten der Besucher wie IP-Adresse, Browserinformationen und Zugriffszeitpunkt.

Wenn du das Buchungswidget auf deiner Website einbindest, muss dein Cookie-Banner diese externen Verbindungen korrekt berücksichtigen.

cituro auf deiner Website? DSGVO-Check in 60 Sekunden.

Gib deine Domain ein und sieh sofort, was los ist.

→ Datenschutz-Check starten

Benutzereingaben

Welche Daten geben Besucher bei cituro ein?

cituro verarbeitet direkte Eingaben deiner Website-Besucher über das Buchungsformular. Besucher tragen dort persönliche Informationen und Termindaten ein.

Je nach deiner Einrichtung verarbeitet cituro zusätzlich:

  • individuelle Formularfelder
  • Notizen
  • Datei-Uploads
  • Kundendaten für spätere Termine

Die eingegebenen Daten landen direkt bei cituro und werden dort für Terminverwaltung, Erinnerungen und Kundenverwaltung gespeichert.

Drittlandtransfer

Überträgt cituro Daten außerhalb der EU?

cituro verarbeitet Buchungsdaten in deutschen Rechenzentren innerhalb der EU. Es gibt keinen Datentransfer in Länder außerhalb der EU für die normale Terminbuchung.

Wenn du zusätzliche Dienste wie Zoom, Microsoft Teams, Google Kalender oder andere externe Anbieter verbindest, gelten deren eigene Datenschutzregeln und Datenübertragungen.

Auftragsverarbeitung

Brauchst du einen Vertrag zur Datenverarbeitung mit cituro GmbH?

cituro verarbeitet Termin- und Kundendaten in deinem Auftrag. Deshalb brauchst du einen Vertrag mit der cituro GmbH zur Datenverarbeitung.

cituro stellt dafür eigene Vertragsunterlagen bereit. Ohne diesen Vertrag fehlt eine wichtige Datenschutzgrundlage für die Nutzung des Dienstes.

Datenschutzerklärung

Welche Angaben gehören zu cituro in deiner Datenschutzerklärung?

cituro gehört in die Datenschutzerklärung deiner Website, weil der Dienst personenbezogene Daten über externe Server verarbeitet.

  • Zweck: Online-Terminbuchung, Terminverwaltung und Kundenkommunikation.
  • Verarbeitete Daten: Name, Kontaktdaten, Termininformationen, Formularinhalte, IP-Adresse und Browserdaten.
  • Empfänger: cituro GmbH.
  • Drittlandtransfer: Die normale Terminbuchung verarbeitet Daten innerhalb der EU.
  • Speicherdauer: Abhängig von deinen Einstellungen und der Dauer der Kundenverwaltung.
  • Pflichtangaben: Besucher müssen die erforderlichen Daten eingeben, damit eine Terminbuchung funktioniert.

Alternative

Gibt es eine datenschutzfreundlichere Alternative zu cituro?

Für einfache Terminbuchungen kannst du statt cituro ein WordPress-Plugin verwenden, das stärker direkt in deinem eigenen WordPress arbeitet. Eine mögliche Alternative ist Booking Calendar.

Die Alternative ersetzt nicht alle Funktionen von cituro, reduziert aber die Abhängigkeit von einem externen SaaS-Dienst.

Fehler

Diese Datenschutzfehler passieren bei cituro besonders oft

Viele Website-Betreiber binden das Buchungswidget direkt ein, ohne die externen Verbindungen im Cookie-Banner zu berücksichtigen. Außerdem fehlt oft der Vertrag mit cituro oder die Terminbuchung taucht nicht vollständig in der Datenschutzerklärung auf.

Ein weiterer häufiger Fehler sind aktivierte Zusatzfunktionen wie Google Kalender, Zoom oder Zahlungsanbieter, die später vergessen werden und zusätzliche Datenübertragungen auslösen.

DSGVO-Check

So prüfst du cituro auf deiner Website selbst

Du kannst prüfen, ob deine Website Verbindungen zu cituro.com oder app.cituro.com aufbaut. Datenschutz-Scanner oder die Entwicklerwerkzeuge deines Browsers zeigen dir diese externen Verbindungen an.

Cookies setzt das Buchungswidget nicht. Wenn du unsicher bist, hilft ein Datenschutz-Scan deiner Website, um externe Verbindungen und gesetzte Cookies sichtbar zu machen.

Dein DSGVO-Ergebnis in 60 Sekunden?

Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.

→ Datenschutz-Check starten

Sofia

Dipl.-Informatikerin, Webentwicklerin seit 2006 und Autorin bei Packt Publishing. Mit datenrein.de helfe ich WordPress-Betreibern, Datenschutz-Probleme zu erkennen und zu lösen – ohne Juristendeutsch und ohne Technik-Kauderwelsch.