DSGVO Kontaktformular

Datenschutz VerstehenDSGVO Kontaktformular

Kurze Einleitung

Um Serviceleistungen im Unternehmen zu verbessern, setzen immer mehr Unternehmer auf die Nutzung von Kontaktformularen auf ihren Webseiten. Mithilfe dieser Tools sollen Kunden die Möglichkeit haben einen direkten Kontakt zum Unternehmen aufzubauen. Im Rahmen der Nutzung solcher Kontaktformulare werden ebenfalls personenbezogene Daten aufgenommen. Aufgrund der neuen Datenschutz-Grundverordnung müssen neue und wichtige Aspekte berücksichtigt werden. Diese werden im Laufe dieses Beitrags genauer behandelt und näher erläutert. 

 

Kontaktformular nach der DSGVO

Um die datenschutzrechtlichen Aspekte zu berücksichtigen ist es unter anderem sehr wichtig, dass der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO eingehalten wird. Das heißt, dass nur diejenigen Daten gespeichert werden dürfen, die für die Aufnahme des Kontaktes notwendig sind. In der Regel sind dies nur der Name und die E-Mail-Adresse der betroffenen Personen. Wenn weitere Daten, wie z.B. Telefonnummern oder Geburtsdaten erhoben werden, müssen den betroffenen klargemacht werden, dass dies keine Pflichtangaben sind und die Angabe freiwillig stattfindet. Zudem muss der Anbieter des Kontaktformulars ebenfalls eine SSL-Verbindung aufweisen. Ist die Adresszeile lediglich mit einem “http” versehen, zeigt dies, dass die Webseite nicht gesichert ist. Eine sichere Verbindung ist nur gewährleistet, wenn stets “https” angezeigt wird. Ohne eine SSL-Verschlüsselung ist eine Webseite anfällig für Missbrauch der Daten Dritter. Darüber hinaus kann der Anbieter der Webseite datenschutzrechtlich belangt werden, indem ihm  Bußgelder aufgetragen werden können. Daher ist es besonders wichtig derartige Aspekte bei der Nutzung von Kontaktformularen zu beachten.   

 

Wie gestaltet man ein Kontaktformular DSGVO-konform?

Ist ein Kontaktformular auf der Webseite seitens des Unternehmens vorgesehen, so müssen zunächst einige wichtige Grundsätze der DSGVO berücksichtigt werden. Wie bereits erwähnt, gilt zunächst einmal der Grundsatz der Datensparsamkeit. Des Weiteren gilt das Zweckbindungsprinzip. Demnach dürfen personenbezogene Daten nur für den angegebenen Zweck genutzt werden. Nach Erlöschung des Zwecks ist das Unternehmen dazu verpflichtet, die Daten entsprechend zu löschen. Außerdem gilt die sogenannte Informationspflicht. Hiernach ist das Unternehmen dazu verpflichtet vor der Speicherung von persönlichen Daten umfassend über die Art und Umfang der Datenerhebung zu informieren (Informationspflichten). Diese Informationen müssen so gestaltet sein, dass es für den Nutzer leicht zugänglich gemacht wird.  

 

WordPress Kontaktformular DSGVO

Viele Unternehmen nutzen für die Erstellung eines Kontaktformulars eine WordPress-Software für ihre Webseite. WordPress ist eine freies Content-Management-System. Dabei haben die Unternehmen die Möglichkeit ein einfaches Kontaktformular oder ein komplexes Kontaktformular mit einer integrierten Logik zu nutzen. WordPress bietet viele kostenlose und kostenpflichtige Lösungen an. Die Anwendung von WordPress findet über sogenannte Plug-ins statt. Doch hierbei ergeben sich auch datenschutzrechtliche Probleme. Mit der Nutzung solcher Plug-in-Anbieter werden auch Daten betroffener Person beim Anbieter der Plug-ins gespeichert. Nutzt ein Unternehmen ein bestimmtes Plug-in, um das Kontaktformular zu erstellen, so speichert der Plug-in-Anbieter die Daten der betroffenen Personen. Daher sind Unternehmen in der Pflicht, die eben genannten Aspekte zu berücksichtigen, um datenschutzrechtlichen Verstößen entgegenzuwirken. 

Formulare DSGVO
 

Formular Übertragung unter der DSGVO

Wie bereits beschrieben sind Unternehmen bei der Nutzung von Kontaktformularen in der Pflicht gewisse Verschlüsselungen für die Übertragung der Formulare verpflichtet. Das Bundesamt für Sicherheit in der Informationstechnik legt fest, dass die Vertraulichkeit und die Integrität der Informationen durch folgende Verschlüsselungen gewährleistet werden kann. Eine Möglichkeit ist der Einsatz von Transport Layer Security (TLS). Durch das TLS wird eine sichere Datenübertragung gewährleistet. Eine andere Möglichkeit ist die Nutzung einer SSL Verschlüsselung für das Kontaktformular. SSL steht für Secure Sockets Layer und ist als Synonym für die Verschlüsselung zu verstehen. Die Missachtung einer SSL Verschlüsselung können zu erheblichen Schadensersatzansprüchen führen. Ein ähnlicher Fall spielte sich bei einem Optiker in Berlin ab. Der Betreiber der Webseite hatte die personenbezogenen Daten über das Kontaktformular ohne “https” als Transportverschlüsselung eingesetzt. Dieser wurde dazu verpflichtet einen Schadensersatzanspruch von 8500 Euro zu leisten, weil eine Verschlüsselung nicht vorhanden war.

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN