Kontaktformulare sind beliebt. Schließlich sind sie eine einfache und kostengünstige Methode, um mit den Besuchern der Seite in Kontakt zu treten. Die Formulare erheben allerdings personenbezogene Daten, daher müssen sie den Anforderungen des Datenschutzes genügen. Beim Kontaktformular ist Datenschutz stets Pflicht, denn hier werden Informationen wie etwa der Name oder die Kontaktdaten abgefragt. Mithilfe dieser Daten kann eine bestimmte Person eindeutig identifiziert werden. Daher greifen hier der besondere Schutz der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes.
Auf Datensparsamkeit bei Datenerhebung achten
Das Kontaktformular muss DSGVO konform sein. Das bedeutet vor allem, dass es Daten möglichst sparsam erheben sollte. Nur jene Informationen, die man als Betreiber der Website wirklich braucht, um eine Anfrage zu beantworten, dürfen abgefragt werden. Bei der erstmaligen Kontaktaufnahme sind das in der Regel lediglich der Name und die E-Mail-Adresse. Will man weitere Informationen wie etwa die Telefonnummer abfragen, muss man im Kontaktformular deutlich kennzeichnen, dass diese Rubriken keine Pflichtfelder sind.
Kontaktformular verschlüsseln mit SSL-Zertifikat
Fragen Websites via Kontaktformular persönliche Nutzerdaten ab, müssen diese zudem eine sichere SSL-Verbindung aufweisen. Steht in der Adresszeile lediglich http, zeigt das, dass die Website nicht auf diese Weise gesichert ist. Sicher verschlüsselte Aufrufe werden stets durch https angezeigt. Das ist besonders wichtig für die Formularübermittlung bei der Kontaktaufnahme und greift schon, wenn Sie lediglich die E-Mail-Adresse eines Besuchers abfragen.
Ohne SSL Verschlüsselung ist eine Website nicht wirklich sicher. Übermittelte Informationen können von Datendieben manipuliert und als Klartext eingesehen werden. Die Pflicht zur Verschlüsselung bei Kontaktformularen ist rechtlich zwar noch nicht eindeutig geklärt. Wer auf Nummer sicher gehen und ein Bußgeld für Kontaktformulare ohne Verschlüsselung vermeiden möchte, sollte das aber vorsichtshalber berücksichtigen.
Das schützt auch vor dubiosen, selbst ernannten Verbraucherschutzverbänden. Diese verschicken immer wieder falsche Abmahnungen, weil Betreiber von Websites angeblich gegen die Datenschutz-Grundverordnung verstoßen haben. Die Opfer sind häufig Gewerbetreibende, die auf ihrer Website ein Kontaktformular ohne SSL Verschlüsselung nutzen. Wer davon betroffen ist, sollte keinesfalls eine Unterlassungserklärung unterzeichnen oder Zahlungen leisten, sondern Rat bei einem Anwalt oder seiner Interessenvertretung einholen.
Nach Zweckerfüllung Kontaktdaten löschen
Werden über ein Kontaktformular personenbezogene Daten erhoben, greift für diese die sogenannte Zweckbindung. Die Datenschutzbestimmungen schreiben vor, dass Sie die erhobenen Daten nur für den angegebenen Zweck verwenden dürfen: Also für die erstmalige Kontaktaufnahme und für die Anfrage des Besuchers der Website. Ist dieser Zweck erfüllt, müssen die erhobenen Daten wieder gelöscht werden. Sie dürfen sie also nicht für andere Marketingzwecke nutzen und auf keinen Fall an andere Nutzer weitergeben. Zur Verarbeitung der via Kontaktformular erhobenen Informationen braucht der Seitenbetreiber zudem die Einwilligung des Webseiten-Besuchers. Dieser muss außerdem darüber aufgeklärt werden, dass er die erteilte Einwilligung jederzeit widerrufen kann.
Kontaktformular nicht ohne Datenschutzhinweis
Ganz wichtig, um Abmahnungen zu entgehen, ist auch ein Datenschutzhinweis auf dem Kontaktformular. Er muss leicht auffindbar und zugänglich platziert werden. Zudem sollte ganz klar hervorgehen, dass die Datenschutzerklärung auf das Kontaktformular Bezug nimmt. Der Inhalt kann dem allgemeinen Muster der Datenschutzerklärung folgen, muss sich aber konkret auf das Kontaktformular und die darin abgefragten Angaben beziehen. Auch die Zweckbindung der im Kontaktformular erhobenen Angaben muss hier erklärt werden. Wer dies nicht beachtet, riskiert eine Abmahnung von Konkurrenten, da hier ein Wettbewerbsverstoß vorliegt.
In der Praxis lässt sich eine rechtskonforme Umsetzung relativ einfach schaffen, und zwar in nur drei Schritten:
- Ergänzen Sie die Datenschutzerklärung Ihrer Website um einen Hinweis, wie mit den Daten aus dem Kontaktformular umgegangen wird.
- Binden Sie unter dem Kontaktformular eine Checkbox ein.
- Neben diese Checkbox können Sie einen Text mit der Einwilligung des Users zum Umgang mit Nutzerdaten einfügen. Ergänzen Sie diesen zudem mit dem Hinweis auf das Widerspruchsrecht des Nutzers.
Fazit: DSGVO und Kontaktformulare
Auch wenn dieser Punkt oft vernachlässigt wird, sollte man auch beim Kontaktformular auf die rechtlichen Vorgaben des Datenschutzes achten. Hier werden personenbezogene Daten abgefragt, weshalb man bei der Gestaltung eines Kontaktformulars besonders sorgfältig vorgehen sollte. Vor allem das Gebot der Datensparsamkeit gilt es zu beachten. Sie dürfen nur jene Daten abfragen, die für die Beantwortung einer Abfrage wirklich gebraucht werden. Kommt noch ein weiteres Pflichtfeld dazu, in dem der User die Telefonnummer angeben muss, sollte das wirklich gut begründbar sein (Zweck muss vorliegen). Ist das nicht der Fall, sollten Sie sich lieber auf den Namen und die E-Mail-Adresse beschränken oder Rat von Datenschutzexperten einholen. Bitte denken Sie auch daran, dass Sie für das Erfassen personenbezogener Daten mittels DSGVO Kontaktformular die Einwilligung des Users brauchen!
Stand: 25.10.2019