Die eigene Webseite datenschutzkonform zu gestalten ist seit der Veröffentlichung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 für alle Webseiteninhaber Pflicht. Dies gilt ebenfalls für Kontaktformulare und sämtliche andere Formulare auf Webseiten.
Ein Kontaktformular ist zwar eine optimale Lösung, auf schnelle und auch einfache Art und Weise für Besucher, mit dem Webseiteninhaber in Kontakt zu treten, doch gibt es hierbei einige Dinge, die zu beachten sind.
Wie Sie das Kontaktformular DSGVO konform gestalten, was Sie genau dabei beachten müssen, wie die Inhalte eines Kontaktformulars aussehen und warum es so wichtig ist, sich auch bei Kontaktformularen an die DSGVO zu halten, erklären wir Ihnen in diesem Artikel.
Wie gestalte ich mein Kontaktformular DSGVO konform?
Das Kontaktformular gestaltet man DSGVO konform, indem die Datenminimierung beachtet wird. Demnach darf man die personenbezogenen Daten nur zum genannten Zweck verwenden, bevor man diese Daten danach direkt wieder löscht. Außerdem sollte die Webseite mit einem SSL-Zertifikat verschlüsselt sein.
Datenminimierung
Gemäß Artikel 5, Abschnitt c) der Datenschutzgrundverordnung sind Webseiteninhaber dazu verpflichtet, nur die persönlichen Daten zu erfragen, die auch für den angegebenen Zweck gebraucht werden. Ist dieser erfüllt, müssen die persönlichen Daten der Nutzer wieder vom Server gelöscht werden. In der DSGVO wird im Abschnitt von einer “Datenminimierung” gesprochen.
Informationen dazu, zu welchem Zweck Sie die Daten im Kontaktformular oder in einem anderen Formular erheben, verarbeiten oder speichern, müssen Sie in der Datenschutzerklärung Ihrer Webseite detailliert auflisten.
SSL-Zertifikat
In der Datenschutzgrundverordnung ist ebenso im Artikel 5, Abschnitt f) festgehalten, dass Inhaber einer Webseite die personenbezogenen Daten vor unbefugtem und unrechtmäßigem Zugriff schützen müssen. Ebenfalls steht im Artikel 32, Abschnitt 1 der DSGVO, dass der Inhaber „geeignete technische und organisatorische Maßnahmen” auf der Webseite treffen muss, um diesen Schutz zu gewährleisten.
Dies gelingt Ihnen, indem Sie Ihre Webseite mit einem SSL-Zertifikat verschlüsseln. Verschlüsselte Webseiten erkennen Sie entweder am Schloss-Symbol in der URL-Leiste oder an der URL, wenn diese mit „https” statt mit „http” beginnt.
Ist ein Kontaktformular laut der DSGVO Pflicht?
Laut der DSGVO ist ein Kontaktformular nicht Pflicht, dennoch bieten Kontaktformulare einige Vorteile. So wird Besuchern eine schnelle Kontaktaufnahme zu Ihnen ermöglicht, ohne dass sie ein E-Mail-Programm öffnen, die entsprechende E-Mail-Adresse kopieren und dann erst die E-Mail verfassen müssen.
Je einfacher die Kontaktaufnahme zum Webseiteninhaber ist, desto eher nehmen Besucher diese auch in Anspruch. Somit müssen Nutzer nur ihre Daten und ihr Anliegen für eine Rückantwort im Kontaktformular hinterlassen und schon können sie die Nachricht über die Website verschicken.
Sie können auch zum Beispiel dafür sorgen, dass das Anliegen direkt an den richtigen Ansprechpartner verschickt wird, indem Sie Ihre Besucher von Themen aussuchen lassen, um welches Anliegen es sich handelt. Auf diese Weise verhindern Sie, dass die Nachricht etliche Male hin und her geschickt werden muss, bevor sie bei der richtigen Person im Unternehmen landet.
Ebenfalls können Sie Usern die Möglichkeit geben, direkt Anlagen an ihre Nachricht anzuhängen. Dies kann zum Beispiel bei einer Anfrage an einen Architekten in Form von Skizzen oder bei einer Bewerbung in Form von Anlagen von Vorteil sein.
Welche Daten dürfen in Kontaktformularen abgefragt werden?
In Kontaktformularen dürfen ausschließlich die personenbezogenen Daten abgefragt werden, die auch tatsächlich für den Zweck der Beantwortung der Anfrage benötigt werden. Das sind aus Datenschutzgründen nur der Name, die E-Mail-Adresse und das Anliegen der Person - alles andere ist kein Pflichtfeld.
Wenn Sie es wünschen, können Sie ebenfalls den User auswählen lassen, welches Thema sein Anliegen hat. Somit kann gewährleistet werden, dass die Nachricht direkt an die Person in Ihrem Unternehmen geleitet wird, die auch für dieses Themengebiet verantwortlich ist.
Selbstverständlich dürfen Sie mehr als die oben genannten Daten beim Nutzer abfragen, diese dürfen dann aber keine Pflichtfelder sein. Die Felder, die keine Pflichtfelder, also ohne Sternchen gekennzeichnet, sind, sind optional und werden vom User ausschließlich auf freiwilliger Basis ausgefüllt.
Was muss man beim Kontaktformular auf einer Website beachten?
Beim Kontaktformular auf einer Website muss die Datenminimierung (Art. 5 DSGVO) beachtet werden. Das heißt, es dürfen nur die Felder als Pflichtfelder gekennzeichnet werden, die für den angegebenen Zweck benötigt werden. Darüber hinaus sollten Kontaktformulare strukturiert und übersichtlich sein.
Nachdem der Zweck erfüllt ist, sprich das Anliegen des Besuchers bearbeitet wurde, müssen die persönlichen Daten wieder gelöscht und dürfen nicht für unternehmerisches Marketing bzw. kommerzielle Zwecke verwendet werden. Kommerzielle Zwecke können beispielsweise das Aufnehmen in den Newsletterverteiler sein, ohne dass der User dem zugestimmt hat.
Darüber hinaus müssen User vor dem Abschicken des Kontaktformulars zustimmen, dass ihre Daten erhoben und die Verarbeitung dieser Daten auch nur für den genannten Zweck geschehen darf. Informationen über die genaue Datenverarbeitung, den Zweck, die Länge der Speicherung etc. müssen in der Datenschutzerklärung zu finden sein.
Was muss in einem Kontaktformular stehen?
In einem Kontaktformular müssen Felder stehen, die der Besucher ausfüllt, wenn er ein Anliegen hat. Diese Felder sind für den Namen, die E-Mail-Adresse und für die Nachricht vorgesehen. Optional kann ein Feld für die Telefonnummer oder das Thema gesetzt werden, dies darf nur kein Pflichtfeld sein.
Laut der DSGVO dürfen Sie nicht mehr personenbezogene Daten in Kontaktformularen abfragen, als Sie für den Zweck - zum Beispiel die Verarbeitung des Anliegens - benötigen. Somit benötigen Sie beispielsweise keine Telefonnummer des Besuchers, wenn Sie sein Anliegen in Form einer E-Mail beantworten.
Warum ist die DSGVO beim Kontaktformular wichtig?
Die DSGVO ist beim Kontaktformular wichtig und Folge zu leisten, da sonst Abmahnungen, Strafen oder Bußgelder folgen könnten. Hält man sich beim Kontaktformular nicht an den rechtmäßigen Umgang (Erhebung, Weiterverarbeitung, Speicherung) mit personenbezogenen Daten, könnte dies Konsequenzen haben.
Ebenfalls ist es wichtig, der DSGVO beim Kontaktformular nachzugehen, da andernfalls der Datenschutz der Nutzer nicht gewährleistet werden kann. Besucher Ihrer Webseite haben das Recht, Beschwerde bei einer Aufsichtsbehörde gegen Sie einzulegen, sobald sie bemerken, dass ihre Daten von Ihnen nicht rechtmäßig geschützt werden und somit gegen die DSGVO verstoßen wurde.
Wie ist das Fazit zum DSGVO konformen Kontaktformular?
Wenn es darum geht, ein Kontaktformular für die eigene Webseite zu gestalten, ist es immer wichtig, dass man dies unter Berücksichtigung der DSGVO tut. Dazu gehört beispielsweise, nur die Daten zu erheben und weiterzuverarbeiten, die auch für den genannten Zweck wichtig sind und diese Daten nur so lange zu speichern, wie es für das jeweilige Anliegen nötig ist.
Die Daten, die in den meisten Fällen wichtig sind, sind nicht mehr als der Name und die E-Mail-Adresse. Die Speicherung von Informationen ist nur so lange erforderlich, bis der Zweck erfüllt oder das Anliegen des Nutzers geklärt wurde.
Um dem Datenschutz optimal nachgehen zu können, muss die Webseite darüber hinaus vorzugsweise durch ein SSL-Zertifikat verschlüsselt sein, um Unbefugten nicht die Möglichkeit zu geben, auf wichtige Informationen oder Daten von Usern zugreifen zu können. Dadurch gewähren Sie einen verschlüsselten und sicheren Austausch von Daten zwischen Ihnen und Ihren Besuchern.
Wenn Sie noch weitere Fragen haben, wie man ein Kontaktformular DSGVO konform gestalten kann oder wissen möchten, ob Ihr Kontaktformular bereits der DSGVO entspricht, dann schreiben Sie uns entweder eine E-Mail oder testen Sie sieben Tage kostenlos unseren DSGVO-Scanner.
Autor: Eckhard Schneider
