Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Person am Laptop

Kontaktformular und Datenschutz

Beim Ausfüllen eines Kontaktformulars werden User einer Webseite vielfach aufgefordert, eine Fülle persönlicher Daten preiszugeben. Manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegt der Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Webseite muss datenschutzkonform gestaltet werden.

Beim Ausfüllen eines Kontaktformulars werden User einer Website vielfach aufgefordert, eine Fülle persönlicher Daten preiszugeben. Manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegt der Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Website muss datenschutzkonform gestaltet werden. Daher kann die Erhebung von zu vielen Daten über das Kontaktformular einer Website verschiedenen Prinzipien des Datenschutzes zuwiderlaufen. Besonders drei Hauptgrundsätze prägen dabei die datenschutzrechtlichen Anforderungen an Kontaktformulare auf Webseiten.

Kontaktformular: Datenschutz wird großgeschrieben

Bei allen Abfragen von Daten über ein Kontaktformular steht das Gebot der Datensparsamkeit, das aus § 3a BDSG-alt (Bundesdatenschutzgesetz), nun § 71 BDSG-neu folgt, im Vordergrund. Es dürfen nur die Daten erhoben werden, die für die Beantwortung einer Anfrage notwendig sind. Eng damit verbunden ist das sogenannte Zweckbindungsprinzip. Die erhobenen Daten dürfen nur für den entsprechenden Zweck – hier Beantwortung einer Anfrage – erhoben werden und sind nach Zweckerfüllung zu löschen. Schließlich muss der Anfragende auch über die Art und den Umfang der erhobenen Daten informiert werden. Wie kann man diesen Anforderungen also möglichst geschickt gerecht werden?

Kontaktformular und Datenschutz schlau verbinden

Die Beantwortung einer Kontaktanfrage verlangt nach einem Namen – wobei dieser in vielen Fällen auch ein Pseudonym sein kann – und einer gültigen E-Mail-Adresse. Wer in Bezug auf das Kontaktformular Datenschutz ernst nimmt, müsste bereits mit diesen Angaben zufrieden sein. Nun verlangen manche Formulare aber mehr Informationen von Usern und potentiellen Kunden. Hier kann man mit der deutlichen Kennzeichnung von Pflichtfeldern in Abgrenzung zu zusätzlich erhobenen Daten arbeiten. Typischerweise sind ein Name und eine E-Mail-Adresse also Pflichtfelder im Kontaktformular. Andere Datenabfragen wie die Telefonnummer werden dagegen mit einem Asterisk (*) und einer Begründung für die Abfrage versehen. Der User kann so selbst entscheiden, ob er dieser Begründung folgt und weitere Daten als die Pflichtangaben preisgibt. Welche Angaben im Einzelfall auf welcher Website als Pflichtfelder gekennzeichnet werden, hängt selbstverständlich auch von der Art und dem Zweck der Anfragen ab, die mit diesem Kontaktformular bearbeitet werden sollen. Der Verwender muss im Zweifelsfall gut begründen können, warum auf seiner Webseite etwa die Telefonnummer ein Pflichtfeld ist. Wer sich als Verwender unsicher ist, sollte entweder qualifizierten Rechtsrat zu seiner Pflichtfeldabfrage einholen oder sich aus Gründen der Datensparsamkeit lieber auf Namen und E-Mail-Adresse beschränken.

Kontaktformular – nicht ohne Datenschutzhinweis

Rechtlich gesehen benötigen die Verwender des Kontaktformulars die Einwilligung der User zur Verarbeitung der personenbezogenen Daten. Denn die Verarbeitung personenbezogener Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer steht unter einem Erlaubnisvorbehalt: Nur wenn der Betroffene nach § 13 Absatz 2 TMG (Telemediengesetz) bewusst und eindeutig in die Verarbeitung seiner persönlichen Daten eingewilligt hat, dürfen diese verarbeitet werden. Deshalb ist ein entsprechender Datenschutzhinweis im Kontext des Kontaktformulars unabdingbar. Grundlage dafür sind §§ 4a, 28 Absatz 3a BDSG-alt, jetzt § 51 BDSG-neu, §§ 13 Absatz 2 und 3 TMG sowie § 94 TKG (Telekommunikationsgesetz). Der User ist dabei in verständlicher Form über Art, Zweck und Umfang der Erhebung und Nutzung der personenbezogenen Daten zu informieren. Nur so weiß er, in welchen Vorgang er einwilligt. Gleichermaßen wird er über das Widerrufsrecht für die erteilte Einwilligung aufgeklärt, welches er jederzeit ausüben kann.

Kontaktformulare und Verschlüsselung

Einzig das bayerische Landesamt belegt zurzeit all jene Webseiten mit Bußgeldern, die ihr Kontaktformular nicht verschlüsseln. Wer beim Thema Kontaktformular und Datenschutz also auf der sicheren Seite sein will, verschlüsselt das Formular mit Blick auf § 9 BDSG-alt, nun in § 64 BDSG-neu. Demnach sind bei der Verarbeitung von personenbezogenen Daten entsprechende Schutzmaßnahmen nach dem jeweiligen Stand der Technik zu treffen. Die übliche "https" -Verschlüsselung dürfte inzwischen Standard sein und somit auch das Kontaktformular beim Datenschutz prägen. Letztendlich kann die unvollständige Einhaltung von Datenschutzregelungen im Kontaktformular nicht nur Bußgelder nach sich ziehen, sondern ist daneben auch wettbewerbsrechtlich abmahnfähig.

Fazit: Es gilt, auch beim Kontaktformular den Datenschutz nicht zu vergessen! Da personenbezogene Daten erhoben werden, ist bei der Gestaltung von Kontaktformularen höchste Sorgfalt geboten.