Meetergo und Datenschutz – Was in die Datenschutzerklärung gehört

Setzt ein Webseitenbetreiber Meetergo ein, verarbeitet er beim Aufruf der Buchungsseite und beim Ausfüllen des Buchungsformulars Webserver-Protokolldaten, Endgeräte-Daten, Browserinformationen sowie Nutzer-Inhalte (Name, E-Mail-Adresse, gewünschter Termin, ggf. Freitextangaben) zum Zweck der Vertragsanbahnung und Terminkoordination – auf Basis von Art. 6 Abs. 1 lit. b DSGVO bzw. einer Drittanbieter-Inhalte-Einwilligung beim Embed. Diese Seite erläutert, welche Datenverarbeitung mit Meetergo typischerweise verbunden ist und welche Pflichtangaben Webseitenbetreiber in ihrer Datenschutzerklärung berücksichtigen sollten. Die Darstellung beruht auf den öffentlich zugänglichen Angaben des Anbieters und ersetzt keine Einzelfallprüfung.

A. Zweck und Funktionsweise von Meetergo

Meetergo ist ein in Deutschland entwickeltes Online-Terminbuchungstool, das sich am Markt als europäische, DSGVO-fokussierte Alternative zu Calendly positioniert. Webseitenbesucher können über eine personalisierte Buchungsseite oder ein in die Webseite eingebettetes Widget einen Termin in den Kalender des Webseitenbetreibers buchen, ohne dass eine vorherige E-Mail-Abstimmung erforderlich ist.

Funktional bietet Meetergo nach Anbieterangaben unter anderem die Anbindung an Kalendersysteme (Google, Outlook/Microsoft 365, Exchange, iCloud, CalDAV), Routing-Logiken (z.B. Round-Robin für Teams), Videokonferenz-Integrationen (Google Meet, Microsoft Teams, Zoom), automatisierte Erinnerungen per E-Mail, SMS und WhatsApp, optionale Zahlungsabwicklung (Stripe, PayPal) sowie CRM-Anbindungen (HubSpot, Salesforce, Pipedrive). Diese Seite konzentriert sich auf die für Webseitenbetreiber relevante Integrations-Funktion: das Einbinden des Buchungswidgets bzw. eines <iframe> mit der Meetergo-Buchungsseite in die eigene Webseite per JavaScript-Snippet oder Direktlink. Andere Einsatzformen (z.B. der Versand von Buchungslinks per E-Mail-Signatur oder die Nutzung der Meetergo-API ohne Webseiten-Embed) werden hier nicht gesondert behandelt.

Die Einbindung erfolgt typischerweise über ein vom Anbieter bereitgestelltes Skript oder ein iFrame, das beim Aufruf der jeweiligen Webseite des Webseitenbetreibers eine direkte Verbindung des Endgeräts des Nutzers zu den Servern von Meetergo (app.meetergo.com) sowie zum eingebundenen CDN aufbaut.

B. Pflichtangaben in der Datenschutzerklärung

Die DSGVO schreibt für die Datenschutzerklärung – neben allgemeinen Angaben zum Webseitenbetreiber, zu den Rechten der betroffenen Person und zur zuständigen Aufsichtsbehörde – in Bezug auf die Nutzung von Tools wie Meetergo bestimmte spezifische Pflichtangaben vor. Aufzunehmen sind insbesondere: die Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO), die Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO) und – bei Stützung auf eine Interessenabwägung – die konkret verfolgten berechtigten Interessen (Art. 13 Abs. 1 lit. d DSGVO). Hinzu kommen die Empfänger oder Empfänger­kategorien (Art. 13 Abs. 1 lit. e DSGVO), Angaben zu etwaigen Drittlandsübermittlungen und deren Garantien (Art. 13 Abs. 1 lit. f DSGVO) sowie die Speicherdauer bzw. die Kriterien zu deren Festlegung (Art. 13 Abs. 2 lit. a DSGVO).

Werden Daten nicht direkt beim Betroffenen erhoben, sind zusätzlich die Kategorien der verarbeiteten personenbezogenen Daten anzugeben (Art. 14 Abs. 1 lit. d DSGVO). Diese Pflichtangaben werden nachfolgend für Meetergo aufgeschlüsselt.

In der Praxis hat sich der Ansatz eingebürgert, für jedes einzelne Tool – also auch für Meetergo – einen eigenen Textbaustein in die Datenschutzerklärung aufzunehmen. Erforderlich ist dies nicht. Diese „Textbaustein-pro-Tool"-Praxis hat sich vielmehr als schlechte Manier etabliert: Sie führt zu langen, von Anwaltskanzleien vorformulierten Texten, die sich inhaltlich wiederholen, die Datenschutzerklärung schwer pflegbar machen und dem Transparenzgebot des Art. 12 Abs. 1 DSGVO eher entgegenstehen, als es zu erfüllen. Sachgerechter ist ein themenorientierter Ansatz, der die Verarbeitungen übergreifend beschreibt (Serverbetrieb, Drittanbieter-Inhalte, Terminbuchung, Verkauf …) und die konkret eingesetzten Dienstleister – darunter Meetergo – nur in einem Anhang als Empfänger nennt. Genau diese Methodik verfolgt der matterius-Generator.

C. Anbieter von Meetergo

Vertragspartner für deutsche Webseitenbetreiber ist nach den öffentlich zugänglichen Angaben:

• Firma: meetergo GmbH
• Anschrift: Hauptstraße 44, 40789 Monheim am Rhein, Deutschland
• Sitzland: Deutschland (EU)
• Handelsregister: HRB 104381, Amtsgericht Düsseldorf
• Geschäftsführer: Dominik Rapacki, Richard Gödel

Die Datenverarbeitung findet nach Anbieterangaben primär in der EU statt; als Hosting-Anbieter wird Amazon Web Services im Rechenzentrum Frankfurt (eu-central-1) eingesetzt, ergänzt durch Bunny.net als CDN für statische Assets. Weil meetergo eine deutsche GmbH mit Sitz in der EU ist, ist die Hauptverarbeitung kein Drittlandtransfer. Bestimmte Subprozessoren (z.B. Twilio, Stripe, PostHog, Microsoft Azure OpenAI für KI-Funktionen) können jedoch Daten in die USA übertragen, abgesichert über das EU-US Data Privacy Framework und Standardvertragsklauseln (vom Webseitenbetreiber im Einzelfall zu prüfen, je nach gebuchten Funktionen).

Datenschutzhinweise des Anbieters: meetergo.com/de/datenschutz. Liste der Subprozessoren: help.meetergo.com/de/legal/list-of-subprocessors.

D. Datenverarbeitung bei Meetergo – Ablauf in Schritten

E. Erhobene Daten bei Meetergo

Meetergo verarbeitet beim Embed und bei der Buchung – nach den öffentlich zugänglichen Angaben des Anbieters – insbesondere folgende Daten: IP-Adresse (laut Anbieter regelmäßig 14 Tage in den Server-Logs gespeichert), Datum und Uhrzeit des Aufrufs, User-Agent-String, Browser- und Geräteinformationen, Session- und CSRF-Token (technisch erforderlich), die im Buchungsformular vom Nutzer eingegebenen Inhalte (Name, E-Mail-Adresse, ggf. Telefonnummer, Freitextfelder, ausgewählter Termin) sowie das Conversion-Ereignis „Termin gebucht". Zusätzliche Cookies und Tracking-Mechanismen kommen nach Anbieterangaben nur nach gesonderter Einwilligung im Consent-Banner zum Einsatz.

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: Daten, die der Webserver bei jeder Anfrage erhält – insbesondere IP-Adresse, Datum, Uhrzeit, URL des angefragten Inhalts, Referrer, Statuscode, übertragene Datenmenge.
• Endgeräte-Daten: Angaben zum Endgerät des Nutzers, z.B. Gerätetyp, Betriebssystem, Bildschirmauflösung, Touch-Unterstützung.
• Browserinformationen: Browsername, Browserversion, ggf. installierte Erweiterungen.
• Nutzer-Inhalte: Vom Nutzer in das Buchungsformular eingestellte Inhalte, z.B. Name, E-Mail-Adresse, Telefonnummer, Nachrichten, Antworten auf vom Webseitenbetreiber konfigurierte Freitextfelder, gewünschter Termin.
• Conversion-Ereignisse: Vom Webseitenbetreiber als relevant festgelegte Interaktionen, z.B. erfolgreiche Terminbuchung, Aufruf der Bestätigungsseite, Stornierung oder Verschiebung eines Termins.
• Klickpfade: Innerhalb der Buchungsstrecke aufgerufene Schritte (Auswahl Terminart, Auswahl Datum/Uhrzeit, Formularaufruf, Bestätigung), jeweils mit Datum und Uhrzeit.

F. Nutzungszwecke beim Einsatz von Meetergo

Webseitenbetreiber nutzen die im Zusammenhang mit Meetergo erhobenen Daten typischerweise, um Webseitenbesuchern eine selbstbestimmte Buchung von Beratungs-, Verkaufs- oder Servicegesprächen zu ermöglichen, den vereinbarten Termin technisch in den eigenen Kalender zu übernehmen, Erinnerungen und Bestätigungen zu versenden und das gebuchte Gespräch durchzuführen. Daneben werden die Daten zum Schutz vor Missbrauch (z.B. Bot-Buchungen, Spam-Anmeldungen) und zur technischen Bereitstellung der Buchungsfunktion verarbeitet.

Diese Zwecke lassen sich in folgende standardisierte Nutzungszweck-Klassen einordnen:

• Funktionsbereitstellung: Erbringung der Funktionalität der Buchungsstrecke, z.B. Anzeige verfügbarer Termine, Verarbeitung der Buchungseingabe, Anzeige der Bestätigungsseite, Fehlererkennung und Fehlerbehebung.
• Vertragsdurchführung: Vorbereitung und Anbahnung des durch den Termin avisierten Vertragsverhältnisses bzw. der Dienstleistung mit dem Nutzer; ggf. Buchungen, Erbringung gebuchter Leistungen, Zahlungsabwicklung bei kostenpflichtigen Terminen.
• Sicherheit und Missbrauchsschutz: Erkennung und Abwehr von Bot-Buchungen, Spam und sonstiger missbräuchlicher Nutzung des Buchungsformulars; Authentifizierung über Session-Token.
• Kommunikation: Versand von Buchungs- und Erinnerungs-E-Mails sowie Mitteilungen zu Verschiebung oder Stornierung des Termins.
• Erfüllung von Aufbewahrungspflichten: Soweit die Buchung Bestandteil eines Vertragsverhältnisses ist und gesetzliche Aufbewahrungspflichten greifen (z.B. §§ 147 AO, 257 HGB).

G. Rechtsgrundlagen für Meetergo

Meetergo fällt im Kern in die Tool-Kategorie Drittanbieter-Inhalte / Terminbuchung: Der Buchungsdialog wird als externes Widget bzw. iFrame in die Webseite des Webseitenbetreibers eingebunden, wodurch das Endgerät des Nutzers eine direkte Verbindung zu Servern eines Dritten (meetergo GmbH) aufbaut.

Als Rechtsgrundlagen kommen typischerweise in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Drittanbieter-Inhalte-Einwilligung): Wird das Widget so eingebunden, dass beim Seitenaufruf bereits Daten an meetergo übertragen werden bzw. Cookies/lokale Speicher gesetzt werden, ist regelmäßig eine Einwilligung im Consent-Banner einzuholen. Eine technisch saubere Lösung ist eine „2-Klick-Einbindung", bei der das Widget erst nach aktiver Einwilligung geladen wird.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertrags­durchführung): Sobald der Nutzer aktiv einen Termin bucht, ist die Verarbeitung der eingegebenen Buchungsdaten (Name, E-Mail-Adresse, gewünschter Termin) regelmäßig zur Anbahnung bzw. Durchführung eines Vertragsverhältnisses erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Für technisch erforderliche Verarbeitungen wie Missbrauchsschutz, Sicherheit der Buchungsfunktion und Effizienz der Terminkoordination kommt ein berechtigtes Interesse an Sicherheit, Missbrauchsschutz und Effizienz in Betracht.
• Art. 6 Abs. 1 lit. c DSGVO: Bei Aufbewahrung von Buchungs­dokumenten zur Erfüllung gesetzlicher Pflichten (z.B. §§ 147 AO, 257 HGB) kommt eine rechtliche Verpflichtung in Betracht.

Welche Rechtsgrundlage konkret einschlägig ist, hängt von der Einbindungsart, der Konfiguration des Widgets und dem Einsatzszenario ab und ist vom Webseitenbetreiber im Einzelfall zu prüfen.

H. Besonderheiten und Hinweise zu Meetergo

• Auftragsverarbeitung: meetergo tritt nach den öffentlich zugänglichen Angaben in Bezug auf die Buchungsdaten der Webseitenbesucher (Gäste) als Auftragsverarbeiter im Sinne des Art. 28 DSGVO auf. Für die Daten des Webseitenbetreibers (Kontoinhaber) handelt der Anbieter als eigenständiger Verantwortlicher.
• AVV / DPA: Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO kann nach Anbieterangaben im meetergo-Administrationsbereich bezogen werden. Der Abschluss eines AVV ist für den Einsatz im professionellen Umfeld zwingend.
• Subprozessoren: Der Anbieter führt eine öffentliche Liste unter help.meetergo.com/de/legal/list-of-subprocessors. Genannt sind insbesondere AWS (Hosting, Frankfurt), Bunny.net (CDN, EU), OVHcloud (Frankreich), Twilio Ireland (SMS/WhatsApp), Stripe Payments Europe (Zahlung), Microsoft (Azure OpenAI für KI-Funktionen), PostHog (Produkt-Analytics), Crisp IM, Brevo, AhaSend, Friendly Captcha (Spamschutz). Welche Subprozessoren tatsächlich aktiv sind, hängt von den vom Webseitenbetreiber gebuchten und konfigurierten Funktionen ab.
• Drittlandtransfer: Die Hauptverarbeitung erfolgt in Deutschland; durch einzelne Subprozessoren (insb. Twilio, Stripe, Microsoft, PostHog, AWS US) können jedoch Datenübermittlungen in die USA stattfinden. Diese werden nach Anbieterangaben über das EU-US Data Privacy Framework und Standardvertragsklauseln (Beschluss 2021/914) abgesichert.
• Cookies: Nach Anbieterangaben werden im Buchungsdialog standardmäßig nur technisch erforderliche Session- und CSRF-Cookies gesetzt; weitere Analyse- oder Marketing-Cookies werden – falls aktiviert – nur nach Einwilligung im Consent-Banner gesetzt.
• Konfiguration: Webseitenbetreiber sollten prüfen, welche optionalen Funktionen (z.B. SMS-/WhatsApp-Versand, Zahlungsanbindung, KI-Buchungsassistent) tatsächlich erforderlich sind, da hierdurch zusätzliche Subprozessoren und ggf. Drittlandtransfers ausgelöst werden.
• Embed-Variante: Eine privacy-schonende Einbindung lässt sich durch eine Click-to-Load-Lösung erreichen, bei der das Widget erst nach aktiver Einwilligung des Nutzers geladen wird. Alternativ kann statt einer Inline-Einbettung ein einfacher Link auf die externe Buchungsseite gesetzt werden.

I. FAQ zu Meetergo und Datenschutz

J. Fazit zu Meetergo und Call-to-Action

Meetergo ist ein in Deutschland gehostetes Terminbuchungstool, das beim Einsatz auf einer Webseite typischerweise als Drittanbieter-Inhalt eingebunden wird. Beim Embed fallen Webserver-Protokolldaten, Endgeräte-Daten und Browserinformationen an; bei einer Buchung kommen Nutzer-Inhalte (insbesondere Name, E-Mail-Adresse, gewünschter Termin) hinzu. Als Rechtsgrundlage kommen je nach Einbindung eine Drittanbieter-Inhalte-Einwilligung, die Vertragsanbahnung sowie berechtigte Interessen an Sicherheit und Effizienz in Betracht. Der Anbieter sitzt in Monheim am Rhein; die Hauptverarbeitung erfolgt in Deutschland, einzelne Subprozessoren können jedoch Daten in die USA übermitteln.

Für den Webseitenbetreiber ist es meist wenig sinnvoll, für jedes einzelne Tool – auch nicht für Meetergo – einen eigenen, umfangreichen Textbaustein in die Datenschutzerklärung aufzunehmen. Solche tool-spezifischen Textblöcke führen zu langen, schwer pflegbaren und für Nutzer kaum lesbaren Datenschutzerklärungen und stehen dem Transparenzgebot des Art. 12 Abs. 1 DSGVO eher entgegen.

Sachgerechter ist ein strukturierter, themenorientierter Ansatz: Verarbeitungen werden nach Themenblöcken (Serverbetrieb, Drittanbieter-Inhalte, Terminbuchung, Verkauf, Tracking …) übergreifend erklärt, und nur im Anhang „Empfänger" werden die konkret eingesetzten Dienstleister – darunter Meetergo – aufgeführt. Genau diese Methodik verfolgt der matterius-Generator.

K. Kurator

Autorenschaft

Dieser Wissensbeitrag wird von der matterius GmbH bereitgestellt. matterius ist keine Kanzlei und erbringt keine Rechtsberatung.

matterius wird inhaltlich begleitet von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Mehr über Dr. Helbing: www.thomashelbing.com