Die Möglichkeit, direkt über die Website mit einem Unternehmen Kontakt aufzunehmen, ist heutzutage gang und gebe.
Das geschieht meist in Form eines Kontaktformulars. In so einem gibt der Webseiten-Besucher personenbezogene Daten an und daher gilt natürlich auch dafür die DSGVO!
Erfahre hier, worauf du achten musst, wenn du ein Kontaktformular auf deiner Webseite hast!
Diese 5 DSGVO-Grundsätze sollten Sie bei Kontaktformularen auf Ihrer Website berücksichtigen:
1. Datenminimierung
Die DSGVO enthält den Grundsatz der Datenminimierung. Das bedeutet, dass nur diejenigen Daten gespeichert und verarbeitet werden dürfen, die zur Kontaktaufnahme bzw. für die Beantwortung der getätigten Anfrage benötigt werden.
Meist sind das der Name und die E-Mail-Adresse der Kontaktperson. Willst du weitere Daten, wie eine Telefonnummer oder ein Geburtsdatum abfragen, musst du den Betroffenen klar und deutlich darauf hinweisen, dass dies keine Pflichtangaben sind!
2. Zweckbindungsprinzip
In der DSGVO wird außerdem definiert, dass personenbezogene Daten nur für den angegebenen Zweck genutzt werden dürfen. Bei einer Kontaktaufnahme über ein Kontaktformular sieht die DSGVO den Zweck ausschließlich in der Beantwortung bzw. der Bearbeitung der Anfrage. Nicht erlaubt ist die Nutzung der Kontaktdaten für die Zusendung von Werbematerialien, wie einem Newsletter. Hierfür wird nämlich eine eigene Einwilligung benötigt.
Haben die Daten den Zweck erfüllt oder ist dieser nicht mehr gegeben, musst du diese Daten löschen.
3. Erfüllung der Informationspflichten
Wie immer bei der Erhebung personenbezogener Daten, musst du auch bei einem Kontaktformular deine Informationspflichten lt. DSGVO erfüllen. Die Person, deren Daten betroffen sind, muss also über Art und Umfang der Datenerhebung informiert werden.
Vor allem sollten diese Informationen für die Nutzer leicht zugänglich und erreichbar sein! In der Regel geschieht das in Form eines Datenschutzhinweises am Kontaktformular.
Im Zuge dessen solltest du auch auf die Datenschutzerklärung verweisen, welche man von dort aus auch direkt aufrufen können sollte. Dabei ist es wichtig, dass sich die Angaben in der Datenschutzerklärung konkret auf das Kontaktformular beziehen und nicht nur allgemein gehalten werden.
Unser Tipp:
Damit der Nutzer die Datenschutzerklärung usw. jederzeit leicht erreichen kann, empfiehlt es sich, ihm eine Kopie seiner Anfrage per E-Mail zu senden, von der aus, die Erklärung auch erreichbar ist.
4. Verschlüsselte Verbindung
Bei der Übermittlung personenbezogener Daten über ein Kontaktformular, musst du als Anbieter eine Verschlüsselung, wie z.B. eine SSL-Verbindung gewährleisten. Das dient dazu, die übermittelten Daten vor einem Zugriff durch unbefugte Dritte zu schützen. Erkennbar ist so eine sichere Verbindung über die Buchstabenfolge „https“ in der Adresszeile der Website. Ist hier nur „http“ zu lesen, besteh keine sichere Verschlüsselung der Daten!
5. Ausdrückliche Einwilligung
Um eine unrechtmäßige Verarbeitung von Daten zu vermeiden, ist es ratsam, vor dem Absenden der Kontaktdaten nochmals eine Checkbox mit einer Formulierung zur ausdrücklichen Einwilligung einzubinden. Dabei solltest du auch den Hinweis inkludieren, dass die jeweilige Person ein Recht auf Widerspruch der Datennutzung hat bzw. die Einwilligung jederzeit widerrufen kann.
Wichtig:
Die Checkbox zur Einwilligung darf NICHT vor angehakt sein! Dann ist der Grundsatz der Freiwilligkeit nämlich nicht mehr erfüllt.
So könnte ein DSGVO-konformes Kontaktformular auf deiner Webseite aussehen:
Du möchtest wissen, ob dein Kontaktformular allen DSGVO Anforderungen entspricht?
Dann vereinbare ganz einfach ein kostenloses & unverbindliches Erstgespräch. Wir beraten dich gerne!
