Um Kunden und Interessenten eine schnelle und einfach Kontaktmöglichkeit zu bieten, verwenden viele Websitebetreiber Kontaktformulare auf Ihren Websites. Da hier persönliche Daten wie Namen, E-Mail-Adressen und Telefonnummern erfasst werden, stellt sich für viele die Frage, wie Kontaktformulare rechtlich korrekt verwendet werden können, ohne teure Abmahnungen zu riskieren. Hier spielt die im Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) eine große Rolle. Konkret sind 4 wichtige Punkte zu beachten, auf die wir im Folgenden kurz genauer eingehen werden.
Wichtig: Alle Informationen in diesem Artikel wurden von uns sorgfältig recherchiert und nach bestem Wissen und Gewissen zusammengestellt. Dieser Artikel stellt jedoch keine Rechtsberatung dar und wir übernehmen keine Haftung für die Richtigkeit der Informationen. Bitte wenden Sie sich im Zweifel an einen Anwalt.
Prinzip der Datensicherheit – Kontaktformulare müssen SSL-verschlüsselt sein.
Sobald personenbezogene Daten auf einer Website erfasst werden, muss der Websitebetreiber diese angemessen schützen. Dazu muss er auf sichere und aktuelle Verschlüsselungstechniken zurückgreifen. Der aktuelle Standard ist hier die sogenannte SSL-Verschlüsselung. Sie sollte auf allen Websites verwendet werden, besonders wichtig ist dies jedoch beim Einsatz von Kontaktformularen. Mehr zum Thema SSL-Verschlüsselung erfahren Sie in unserem Artikel zur Verschlüsselung von Websites gemäß DSGVO.
Prinzip der Datensparsamkeit – Es dürfen nur so viele Daten wie notwendig erhoben werden.
Gemäß Art. 5 Abs. 1c DSGVO müssen "personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein". Dieses Prinzip nennt sich "Datenminimierung" und bewirkt, dass in einem Kontaktformular nur Daten als Pflichtfelder abgefragt werden dürfen, die zum Bearbeiten der Anfrage tatsächlich benötigt werden. E-Mail-Adressen dürfen immer abgefragt werden. Anders sieht es zum Beispiel bei Telefonnummern aus. Die Telefonnummer darf nur dann Voraussetzung zum Absenden des Formulars sein, wenn diese zum Erfüllen des Geschäftszwecks unbedingt notwendig ist. Pflichtfelder sollten außerdem immer klar gekennzeichnet sein, zum Beispiel durch ein Sternchen oder das Wort "Pflichtfeld".
Zweckbindungsprinzip – Daten aus einem Kontaktformular, dürfen ausschließlich für den angegebenen Zweck verwendet werden.
Gemäß Art. 5 Abs. 1 DSGVO dürfen Daten nur für den Zweck verwendet werden, für den sie erfasst wurden. Danach müssen sie gelöscht werden. In der Regel darf an E-Mail-Adressen, die sie über ein Kontaktformular erfasst wurden, außerdem keine Werbung gesendet werden. Ausnahmsweise ist Werbung dann erlaubt, wenn der Anfragende ausdrücklich der Zusendung zugestimmt hat. Oft wird hierfür eine Checkbox (also ein Kontrollkästchen) verwendet, die explizit vom Anfragenden angeklickt werden muss.
Darüber hinaus dürfen Daten aus dem Kontaktformular nicht mit anonymisierten Daten zum Beispiel aus Analysetools wie Google Analytics, zusammengeführt werden. Das soll verhindern, dass Nutzer persönlich identifiziert und überwacht werden können.
Transparenzgebot – Kontaktformulare müssen in der Datenschutzerklärung erwähnt werden.
Gemäß Art. 13 DSGVO muss der Anfragende zum Zeitpunkt der Datenerhebung über folgende Punkte informiert werden:
- Wer ist verantwortlich für die Verarbeitung der Daten?
- Zu welchem Zweck werden die Daten verarbeitet?
- Wie lange werden die Daten gespeichert?
- Wie können die Verarbeitung gestoppt, die Daten gelöscht oder die erhobenen Daten eingesehen werden?
Vor dem Absenden eines Formulars muss der Anfragende bestätigen, dass er diese Punkte zur Kenntnis genommen hat. Ob eine Checkbox mit Verweis auf die Datenschutzerklärung ausreicht, ist noch nicht abschließend geklärt. Wer auf der sicheren Seite sein will, führt alle oben genannten Punkte im Hinweistext der Checkbox auf.
Es ist außerdem empfehlenswert, dem Anfragenden eine Kopie seiner Anfrage per E-Mail zu senden. So kann dieser nachvollziehen, welche Daten er übermittelt hat.
Kontaktformulare, die wir bei Trendlinie für unsere Kunden erstellen, setzen alle oben genannten Punkte natürlich von Haus aus um.
Sehen Sie sich auch unsere anderen Artikel zum Thema Website, Datenschutz und Co. an. Wenn Sie Fragen zu Kontaktformularen oder einem anderen Thema haben oder wenn Sie einen zuverlässigen Partner für Ihren Onlineauftritt benötigen, kontaktieren Sie uns jederzeit. Wir freuen uns auf Sie.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.