Person am Laptop

Kontaktformular auf Webseiten: Datenschutz & DSGVO

Bei Kontaktformularen im Internet endet der Datenschutz oftmals. Vor allem vom Grundsatz der Datensparsamkeit fehlt häufig jede Spur. Für Seitenbetreiber:innen kann das schnell teuer werden, denn hier drohen Bußgelder.

2020-08-06

Logo

Beim Ausfüllen eines Kontaktformulars werden User:innen auf Webseiten vielfach aufgefordert, eine Fülle personenbezogener Daten preiszugeben. Das nimmt oftmals absurde Ausmaße an und manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegen Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Webseite muss datenschutzkonform gestaltet werden.

 

Kontaktformular: Datenschutz wird oftmals nicht großgeschrieben

Bei allen Abfragen von Daten über ein Kontaktformular steht das Gebot der Datensparsamkeit (Art. 5 DSGVO), im Vordergrund. Es dürfen nur die Daten erhoben werden, die für die Beantwortung einer Anfrage notwendig sind. Für eine Bestellung in einem Online-Shop ist die Lieferadresse beispielsweise notwendig, eine Handynummer aber wiederum nicht.

Eng damit verbunden ist das sogenannte Zweckbindungsprinzip (Art. 5 DSGVO). Die erhobenen Daten dürfen nur für den entsprechenden Zweck – z.B. zur Beantwortung einer Anfrage – erhoben werden und sind nach Zweckerfüllung zu löschen. Sie dürfen also z.B. nicht zu Werbezwecken genutzt werden. Schließlich muss der / die Anfragende auch über die Art und den Umfang der erhobenen Daten informiert werden. Wie können Sie diesen Anforderungen der DSGVO also möglichst vollständig gerecht werden?

 

Kontaktformular und Datenschutz schlau verbinden

Die Beantwortung einer Kontaktanfrage verlangt meist nach einem Namen – wobei dieser in vielen Fällen auch ein Pseudonym sein kann – und einer gültigen E-Mail-Adresse. Wer in Bezug auf das Kontaktformular den Datenschutz ernst nimmt, müsste bereits mit diesen Angaben zufrieden sein. Nun verlangen manche Formulare aber wesentlich mehr Informationen von User:innen und potentiellen Kund:innen. Der Hintergedanke ist klar: Daten sind das digitale Gold und damit viel wert.

Um den Datenschutz gerecht zu werden, können Sie hier mit der deutlichen Kennzeichnungvon Pflichtfeldern in Abgrenzung zu zusätzlich erhobenen Daten arbeiten. Typischerweise sind ein Name und eine E-Mail-Adresse Pflichtfelder im Kontaktformular, andere Datenabfragen wie die Telefonnummer beispielsweise werden dagegen mit einem Asterisk (*) und einer Begründung für die Abfrage versehen. Die User:innen können so selbst entscheiden, ob sie dieser Begründung folgen und weitere Daten als die Pflichtangaben preisgeben.

Welche Angaben im Einzelfall auf welcher Webseite als Pflichtfelder gekennzeichnet werden, hängt auch von der Art und dem Zweck der Anfragen ab, die mit diesem Kontaktformular bearbeitet werden sollen. Sie als Verwender:in müssen im Zweifelsfall gut begründen können, warum auf der Webseite etwa die Telefonnummer ein Pflichtfeld ist. Sind Sie sich hier unsicher, sollten Sie entweder Ihren Datenschutzbeauftragen kontaktieren oder sich aus Gründen der Datensparsamkeit lieber auf Namen und E-Mail-Adresse beschränken.

 

Kontaktformulare und Verschlüsselung

Zuletzt müssen Ihre Kontaktformulare dem Grundsatz der Integrität und Vertraulichkeit (Art. 5 DSGVO) folgen. Das bedeutet, dass der Vorgang der Datenübertragung verschlüsselt ablaufen muss. So sorgen Sie dafür, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet wird und die Daten vor unbefugter oder unrechtmäßiger Verarbeitung geschützt werden.

Zudem sind nach Art. 5 DSGVO Sie als Seitenbetreiber:in und damit als der / die Verantwortliche für die Einhaltung der genannten Grundsätze zuständig und müssen deren Einhaltung auf Nachfrage nachweisen können (Rechenschaftspflicht). Diese Aufgabe sollten Sie ernst nehmen, sonst kann es teuer werden: Sollte es zu einer nachlässigen oder unvollständigen Einhaltung von Datenschutzregelungen im Kontaktformular kommen, so kann dies nicht nur Bußgelder nach sich ziehen, sondern ist daneben auch wettbewerbsrechtlich abmahnfähig.

Übrigens: Sie können unter einem Kontaktformular auf die Datenschutzerklärung (DSE) Ihrer Seite verweisen. Dass die Kenntnisnahme der DSE mit dem Setzen eines Häkchens erfolgen muss, ist allerdings ein Irrglaube.

Autorin: Kathrin Strauß
Veröffentlicht am: 06.08.2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr