Fast jede Website verwendet ein Formular zur Kontaktaufnahme auf der Website. Beim Kontaktformular und Datenschutz werden allerdings immer wieder viele Fehler gemacht. Deshalb möchten wir Sie hier informieren, worauf Sie bei der Einbindung und der Nutzung achten sollten. Für Betreiber und Betreiberinnen einer Webseite kann es hier richtig teuer werden. Es drohen Bußgelder, denn der Schutz personenbezogener Daten ist sehr wichtig.
Dieser Artikel ist ein Teil unserer Beitragsreihe Datenschutz für Website.
In gehen wir ganz speziell auf den Schutz von personenbezogenen Daten auf Webseiten ein.
Kontaktformular und Datenschutz – Rechtsgrundlage
Die Verarbeitung personenbezogener Daten durch Kontaktformulare auf einer Website ist grundsätzlich bereits entweder nach Artikel 6 (1) a) DSGVO (Einwilligung) oder nach Artikel 6 (1) b) DSGVO (Erfüllung eines Vertrages oder vorvertragliche Maßnahme) zulässig.
Im Kontaktformular und in der Datenschutzerklärung sind Informationspflichten nach der DSGVO zu beachten.
Noch ein Hinweis: Wir sind keine Anwälte. In der Praxis setzen wir den Datenschutz in Zusammenarbeit mit Ihnen und Ihrem Datenschutzbeauftragten um. Dieser Artikel stellt keine Rechtsberatung dar und ersetzt diese nicht. Unsere Website dient lediglich dem Informationszweck. Alle Informationen haben wir nach bestem Wissen und Gewissen zusammengetragen, dennoch verstehen sich alle Angaben ohne Gewähr auf Vollständigkeit und Richtigkeit.
Kontaktformulare und Verschlüsselung
Die eingegebenen Daten in einem Kontaktformular auf einer Website müssen verschlüsselt übertragen werden. Bei Verstößen drohen hohe Bußgelder von bis zu 50.000 Euro je Verstoß.
Aus dem IT-Sicherheitsgesetz ergibt sich die Tatsache, dass für die Übertragung der Daten ein anerkanntes Verschlüsselungsverfahren implementiert werden muss. Dieses ist zum Beispiel die Transport-Layer-Security (TLS). Das hört sich jetzt technisch extrem schwierig an. Ist es aber nicht. Die Einbindung der dafür notwendigen Zertifikate ist sehr einfach. Über Ihren Hoster können Sie ein Zertifikat bestellen und einbinden.
Für die Verschlüsselung gibt es verschiedene SSL-Zertifikate von verschiedenen Ausstellern mit unterschiedlichsten Verifizierungsmechanismen. Die SSL-Zertifikate unterscheiden sich unter anderem darin, wie gründlich die Überprüfung des Antragstellers abläuft und wie groß die Reichweite ist.
Bei vielen Anbietern gibt es kostenlose SSL-Zertifikate (z.B.: Let’s Encrypt). Nach der Einbindung ändert sich die URL von HTTP auf HTTPS. In Formularen selbst müssen Sie gar nichts anpassen.
Gebot der Datensparsamkeit
In einem Kontaktformular dürfen lediglich die Daten erhoben werden, die für die getätigte Anfrage notwendig sind.
Deshalb dürfen in einem Kontaktformular nicht übermäßig viele Pflichtfelder sein. In der Praxis bedeutet dies, dass es nicht essenziell notwendig ist, die Telefonnummer als Pflichtfeld abzufragen, wenn bereits die E-Mail-Adresse abgefragt wurde.
Zudem müssen Pflichtfelder eindeutig gekennzeichnet sein. Damit soll für den Nutzer bzw. die Nutzerin sichergestellt sein, dass nicht zwangsläufig alle Felder Pflichtangaben sind.
Prinzip der Zweckbindung
Die erhobenen Daten dürfen nur zweckgebunden genutzt werden.
Eine erhaltene E-Mail-Adresse dürfen Sie nicht einfach so in einen Newsletterverteiler speichern, wenn dies nicht explizit gewünscht wurde. Bei der zweckentfremdeten Nutzung handelt es sich um einen Datenschutzverstoß.
Gebot der Transparenz
Um dem Gebot der Transparenz zu entsprechen, ist es unerlässlich, dass Sie dem Kontaktformular einen leicht zugänglichen Datenschutz-Hinweis mit den Informationen gemäß Art. 13 DSGVO hinzufügen. Die Erklärung zum Datenschutz muss sich auch auf das Kontaktformular beziehen. Diese muss die Angaben enthalten, welche Daten im Kontaktformular erhoben werden und die Zweckbindung für die einzelnen Angaben.
reCaptcha und Probleme beim Datenschutz
Um Spam den Kampf anzusagen, greifen viele Betreiber einer Website auf Google reCaptcha zurück. Dieses wird über ein JavaScript-Element eingebunden und läuft im Hintergrund. Es soll das Nutzerverhalten analysieren und Bots von realen Personen unterscheiden.
Zur verhaltensbasierten Analyse werden personenbezogene Daten genutzt. Dazu gehören unter anderem:
- Informationen über das Betriebssystem
- Mausbewegungen
- Tastaturanschläge
- Einstellungen des Nutzergerätes (Browser, Schriften, Standort etc.)
- Verweildauer
- Cookies
- IP
- Aufgerufene URL
Diese und weitere Daten werden an Google übertragen und dort ausgewertet. Die Analyse läuft im Hintergrund. Vielen Nutzern ist gar nicht bewusst, dass Sie somit eine eindeutige Spur im Internet hinterlassen. Auf diese Weise lassen sich Vorlieben, Neigungen, Kranken und vieles mehr, eindeutig zuordnen.
Google reCaptcha könnten Sie möglicherweise mit Einwilligung des Nutzers bzw. der Nutzerin verwenden, allerdings empfehlen wir auf andere Methoden auszuweichen. Das Tool birgt im Bezug auf Kontaktformular und Datenschutz enorme Risiken, die sich umgehen lassen. Gerade wenn es um Kontaktformular und Datenschutz geht, gibt es bessere Wege gegen Spam vorzugehen. Gerne beraten wir Sie hier. Zu nennen sind hier Honeypots und andere Spamfallen.
Mit dem Absenden des Formulars (Checkbox Hinweis)
Lassen Sie sich die Kenntnisnahme oder das Lesen der Datenschutzerlärung nicht bestätigen.
Es gibt keine Pflicht zur Kenntnisnahme. Die informationelle Selbstbestimmung des Einzelnen setzt allerdings voraus, dass sich Betroffene die Datenschutzhinweise nicht durchlesen müssen. Allerdings muss es die Möglichkeit geben, an alle relevanten Informationen transparent und einfach zu gelangen. Dies geschieht über eine unmittelbare Erreichbarkeit der Datenschutzhinweise bzw. der Datenschutzerklärung, bestenfalls nur über einen Mausklick.
In der Praxis verwenden wir oftmals den folgenden Text für als Checkbox Pflichtfeld als Einverständniserklärung oberhalb des Senden-Buttons. Beim Wort Datenschutzerklärung verlinken wir auf diese. Somit erhält der Nutzer bzw. die Nutzerin ausreichend Informationen.
Gerne können Sie diese DSGVO Kontaktformular Einwilligung Muster / Vorlage für Ihre Bedürfnisse anpassen.
Vorlage für ein DSGVO-konformes Kontaktformular
Wenn Sie auf der Suche nach einer Vorlage für ein DSGVO-konformes Kontaktformular sind, dann können Sie dieses verwenden. Es ist unkompliziert mit jedem Formular-Plugin gestaltbar.
Kontaktformular nach der DSGVO – Fazit
Die Thematik Kontaktformular und Datenschutz ist sehr komplex.
Neben der Informationspflicht müssen Sie einige technische Dinge auf Ihrer Website umsetzten. Bei Datenschutz-Problemen können Sie rechtlich belangt werden. Sollte Ihnen das Fachwissen für eine datenschutzkonforme Umsetzung fehlen, sollten Sie sich professionell beraten lassen. Es kann sonst teuer werden. Als Internetagentur wissen wir, worauf es ankommt und greifen Ihnen dabei gerne unter die Arme.
