DSGVO Kontaktformular

Datenschutz VerstehenDSGVO Kontaktformular

Kurze Einleitung

Um Serviceleistungen im Unternehmen zu verbessern, oder damit Nutzer in Kontakt mit dem Webseitenbetreiber treten können, setzen immer mehr Unternehmer auf die Nutzung von Kontaktformularen auf ihren Webseiten. Mithilfe dieser Tools sollen Kunden die Möglichkeit haben, direkten Kontakt zum Unternehmen aufzubauen. Im Rahmen der Nutzung solcher Kontaktformulare werden ebenfalls personenbezogene Daten verarbeitet. Aufgrund der Datenschutz-Grundverordnung müssen wichtige Aspekte berücksichtigt werden. Diese werden im Laufe dieses Beitrags genauer behandelt und näher erläutert.

 

Kontaktformular nach der DSGVO

Um die datenschutzrechtlichen Aspekte zu berücksichtigen ist es unter anderem sehr wichtig, dass der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO eingehalten wird. Das heißt, dass nur diejenigen Daten gespeichert werden dürfen, die für die Aufnahme des Kontaktes notwendig sind. In der Regel sind dies nur der Name und die E-Mail-Adresse der betroffenen Personen. Wenn weitere Daten, wie z.B. Telefonnummern oder Geburtsdaten erhoben werden, müssen den betroffenen klargemacht werden, dass dies keine Pflichtangaben sind und die Angabe freiwillig stattfindet. Zudem muss der Anbieter des Kontaktformulars ebenfalls eine SSL-Verbindung aufweisen. Ist die Adresszeile lediglich mit einem “http” versehen, zeigt dies, dass die Webseite nicht gesichert ist. Eine sichere Verbindung ist nur gewährleistet, wenn stets “https” angezeigt wird. Ohne eine SSL-Verschlüsselung ist eine Webseite anfällig für Missbrauch der Daten Dritter. Darüber hinaus kann der Anbieter der Webseite datenschutzrechtlich belangt werden, indem ihm  Bußgelder aufgetragen werden können. Daher ist es besonders wichtig derartige Aspekte bei der Nutzung von Kontaktformularen zu beachten.   

 

Wie gestaltet man ein DSGVO-konformes Kontaktformular?

Will man ein DSGVO-konformes Kontaktformular erstellen, so ist es wichtig, dass direkt in der Datenschutzerklärung der jeweiligen Website darüber informiert wird, welche Daten gesammelt werden und was mit den Daten gemacht wird. Darüber hinaus müssen Sie informieren, wie lange die Daten gespeichert werden und auf welcher Rechtsgrundlage die Datenverarbeitung beruht. 

Ein Kontaktformular ist grundsätzlich nur mit einer Nutzer-Einwilligung datenschutzkonform. Außerdem sollte das Kontaktformular möglichst transparent gehalten werden. Dies kann beispielsweise durch eine direkte Verlinkung der Datenschutzerklärung in dem Formular gewährleistet werden.  

Um die datenschutzrechtlichen Aspekte zu berücksichtigen, ist es darüber hinaus sehr wichtig, dass der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO eingehalten wird. Das heißt, dass nur diejenigen Daten gespeichert werden dürfen, die für die Aufnahme des Kontaktes notwendig sind. In der Regel sind dies nur der Name und die E-Mail-Adresse der betroffenen Personen. Wenn weitere Daten, wie z.B. Telefonnummern oder Geburtsdaten erhoben werden, muss den Betroffenen klargemacht werden, dass dies keine Pflichtangaben sind und die Angabe freiwillig stattfindet. 

Ist ein Kontaktformular auf der Webseite seitens des Unternehmens vorgesehen, so müssen zunächst einige wichtige Grundsätze der DSGVO berücksichtigt werden. Wie bereits erwähnt, gilt zunächst einmal der Grundsatz der Datensparsamkeit. Des Weiteren gilt das Zweckbindungsprinzip. Demnach dürfen personenbezogene Daten nur für den angegebenen Zweck genutzt werden. Nach Erfüllung oder Wegfall des Zwecks ist das Unternehmen dazu verpflichtet, die Daten entsprechend zu löschen. Außerdem gilt die sogenannte Informationspflicht. Hiernach ist das Unternehmen dazu verpflichtet, vor der Speicherung von personenbezogenen Daten umfassend über Art und Umfang der Datenerhebung zu informieren (Informationspflichten). Diese Informationen müssen so gestaltet sein, dass sie für den Nutzer leicht zugänglich gemacht werden. 

 

WordPress Kontaktformular DSGVO

Viele Unternehmen nutzen für die Erstellung eines Kontaktformulars eine WordPress-Software für ihre Website. WordPress ist ein freies Content-Management-System. Dabei haben die Unternehmen die Möglichkeit ein einfaches Kontaktformular oder ein komplexes Kontaktformular mit einer integrierten Logik zu nutzen. WordPress bietet viele kostenlose und kostenpflichtige Lösungen an. Die Anwendung von WordPress findet über sogenannte Plug-ins statt. Doch hierbei ergeben sich auch datenschutzrechtliche Probleme. Mit der Nutzung solcher Plug-in-Anbieter werden auch Daten betroffener Personen beim Anbieter der Plug-ins gespeichert. Nutzt ein Unternehmen ein bestimmtes Plug-in, um das Kontaktformular zu erstellen, so speichert der Plug-in-Anbieter die Daten der betroffenen Personen. Daher sind Unternehmen in der Pflicht, die eben genannten Aspekte zu berücksichtigen, um datenschutzrechtlichen Verstößen entgegenzuwirken. 

Formulare DSGVO
 

Kontaktformular sicher verschlüsseln

Unternehmen sind bei der Nutzung von Kontaktformularen dazu verpflichtet, gewisse Verschlüsselungen für die Übertragung der Formulare vorzunehmen. Das Bundesamt für Sicherheit in der Informationstechnik legt fest, dass die Vertraulichkeit und die Integrität der Informationen durch folgende Verschlüsselungen gewährleistet werden können. Eine Möglichkeit ist der Einsatz von Transport Layer Security (TLS). Durch das TLS wird eine sichere Datenübertragung gewährleistet. Eine andere Möglichkeit ist die Nutzung einer SSL-Verschlüsselung für das Kontaktformular. SSL steht für Secure Sockets Layer und ist als Synonym für die Verschlüsselung zu verstehen. Die Missachtung einer SSL-Verschlüsselung kann zu erheblichen Schadensersatzansprüchen führen. Ein ähnlicher Fall spielte sich bei einem Optiker in Berlin ab. Der Betreiber der Webseite hatte die personenbezogenen Daten über das Kontaktformular ohne “https” als Transportverschlüsselung eingesetzt. Dieser wurde dazu verpflichtet, einen Schadensersatzanspruch von 8500 Euro zu leisten, weil eine Verschlüsselung nicht vorhanden war.

Zudem muss der Anbieter des Kontaktformulars ebenfalls eine SSL-Verbindung aufweisen. Ist die Adresszeile lediglich mit einem “http” versehen, zeigt dies, dass die Webseite nicht gesichert ist. Eine sichere Verbindung ist nur gewährleistet, wenn stets “https” angezeigt wird. Ohne eine SSL-Verschlüsselung ist eine Webseite anfällig für Missbrauch der Daten Dritter. Darüber hinaus kann der Anbieter der Webseite datenschutzrechtlich belangt werden, indem ihm Bußgelder aufgetragen werden können. Daher ist es besonders wichtig, derartige Aspekte bei der Nutzung von Kontaktformularen zu beachten.

Vorteile von Kontaktformularen

Einer der Vorteile von Kontaktformularen ist, dass es Kunden möglich gemacht wird, von überall mit dem Unternehmen in Kontakt zu treten. Dadurch ist es ein effektiver Weg, neue Kunden zu gewinnen. Zudem gelangen die Anfragen direkt an die zuständige Person und müssen nicht innerhalb des Unternehmens über lange Umwege weitergeleitet werden. Dadurch wird die Kontaktaufnahme für beide Seiten leichter und effizienter gestaltet. 

Fazit

Der Datenschutz sollte bei der Erstellung von Kontaktformularen oberste Priorität haben, da personenbezogene Daten abgefragt werden. Zudem drohen bei Nichteinhaltung Bußgelder. Außerdem sollte der Grundsatz der Datenminimierung eingehalten werden und im Zuge dessen nur die notwendigsten Daten verarbeitet werden. Um die Datenverarbeitung datenschutzkonform zu gestalten, bedarf es darüber hinaus einer Einwilligung. Sollten Sie Fragen haben, wenden Sie sich an Ihren Datenschutzbeauftragten.

FAQ

Menü