Die Artikel sind nur für unsere Kunden sichtbar.
Sie möchten unsere Artikel lesen?
Entdecken Sie exklusive Informationen, die nur unseren Kunden zugänglich sind. Erhalten Sie Zugriff auf eine Vielzahl von Artikeln mit den neuesten Erkenntnissen und Best Practices, indem Sie sich jetzt einloggen. Noch kein Kunde? Melden Sie sich heute an und nutzen Sie unser Fachwissen, um Ihr Unternehmen optimal zu schützen – der Schlüssel zu einer sicheren und erfolgreichen Zukunft liegt nur einen Klick entfernt!
- Zugriff auf alle Artikel
- Individuelle Beratung
- Exklusives Wissen
Kontaktformulare
Die Druckansicht finden Sie unterhalb des Artikels im Download-Bereich.
Kontaktformulare
Viele Websites bieten ein Kontaktformular an. Sie sollen interessierten Besuchern eine schnelle und direkte Kontaktaufnahme mit dem Seitenbetreiber ermöglichen. Für den Seitenbetreiber dienen sie der Optimierung des Kundenservices und der Gewinnung und Bindung potenzieller Neukunden.
Im Folgenden erläutern wir, welche datenschutzrechtlichen Voraussetzungen bei der Nutzung von Kontaktformularen gewährleistet bzw. beachtet werden müssen und geben Empfehlungen für deren Ausgestaltung.
1. Verarbeitung personenbezogener Daten bei Kontaktformularen
Kontaktformulare auf Webseiten dienen der Kontaktaufnahme und dem Informationsaustausch. Daher sehen die Formulare typischerweise bestimmte Pflichtfelder vor, in denen personenbezogene Daten - wie Vorname, Nachname, E-Mail-Adresse oder Telefonnummer - abgefragt werden. Im Rahmen der Nutzung eines Kontaktformulars werden daher in der Regel personenbezogene Daten des Nutzers/Interessenten durch den Webseitenbetreiber erhoben und verarbeitet. Aus diesem Grund unterliegt die Nutzung von Kontaktformularen den Regelungen der DSGVO.
2. Datenschutzgerechte Gestaltung von Kontaktformularen
Im Folgenden werden Empfehlungen für die Gestaltung von Kontaktformularen gegeben. Wie immer in Rechtsfragen gilt auch hier, dass es keinen absolut richtigen Weg gibt, sondern es lediglich darum geht, die Rechtssicherheit zu erhöhen.
2.1 Allgemeines Kontaktformular
Es ist möglich und zulässig, ein allgemeines Formular als zentrale Anlaufstelle zu verwenden. Das Kontaktformular sollte jedoch als erste Anlaufstelle betrachtet werden. Beachten Sie den Grundsatz der Datensparsamkeit und fragen Sie nur die Daten ab, die für die erste Kontaktaufnahme erforderlich sind:
- Name oder Pseudonym: Es hängt von der Situation ab, ob der echte Name einer Person benötigt wird oder nicht. Hier sollte je nach Situation individuell entschieden werden, ob der echte Name benötigt wird oder ein Pseudonym ausreicht.
- E-Mail-Adresse: Die E-Mail-Adresse wird in der Regel benötigt, um auf die Nachricht des Nutzers antworten zu können.
- Telefonnummer: Auch hier sollte je nach Situation entschieden werden, ob die Telefonnummer notwendig ist. Gegebenenfalls sollte sie als optionale bzw. freiwillige Angabe gekennzeichnet werden.
Weitere personenbezogene Daten sollten in einem allgemeinen Formular nicht abgefragt werden. Es hängt immer von der Tätigkeit des Unternehmens ab, ob weitere Angaben erforderlich sind, in der Regel sollten die oben genannten Daten jedoch ausreichen.
2.2 Pflichtangaben und freiwillige Angaben
Bei jeder Angabe, die im Kontaktformular abgefragt wird, sollte überlegt werden, ob die Angabe erforderlich ist oder nicht. Pflichtfelder sind grundsätzlich immer der Nachrichtentext und die E-Mail-Adresse des Nutzers, um auf dessen Nachricht antworten zu können.
Der richtige Name des Nutzers und die Telefonnummer sind in der Regel nicht notwendig. Prüfen Sie, welche Angaben für Sie eventuell nur wünschenswert und welche unbedingt erforderlich sind und kennzeichnen Sie die Felder entsprechend als Kann- oder Pflichtfelder.
2.3 Zweck der Datenverarbeitung
Bei der Einbindung eines Kontaktformulars auf der Website sollte immer die Frage gestellt werden: Wozu brauche ich das Formular?
Beispielsweise gibt es folgende Zwecke für Kontaktformulare:
- Allgemeine Kontaktaufnahme: Fragen zu Produkten/Dienstleistungen, Kritik, Lob etc.
- Terminvereinbarung
- Bitte um Rückruf: Wird häufig verwendet, wenn der Interessent lieber telefoniert als E-Mails zu schreiben. Der Interessent wird um seine Telefonnummer und ein passendes Zeitfenster für den Rückruf gebeten.
- Kontaktaufnahme im Kundenbereich: Nur für Kunden, die im Kundenkonto eingeloggt sind. Es können Bestellungen aufgegeben, Formulare angefordert und Kündigungen geschrieben werden.
- Kommentarfunktion: Leser können unter den Beiträgen Feedback geben.
2.4 Verweis auf die Datenschutzhinweise
Unter dem Formular sollte kurz erläutert werden, wofür die abgefragten Daten verwendet werden und auf die Datenschutzhinweise der Website und die Betroffenenrechte gem. Art. 13 DSGVO verwiesen werden: „Wir verwenden Ihre Angaben zur Beantwortung Ihrer Anfrage. Weitere Informationen zum Datenschutz sowie eine ausführliche Aufklärung über Ihre Rechte nach Art. 13 DSGVO finden Sie in unseren Datenschutzhinweisen.“
In den Datenschutzhinweisen sollte erläutert werden, was mit den im Formular angegebenen Daten geschieht, wenn eine Anfrage abgeschickt wird. Nennen Sie den Zweck der Datenverarbeitung, die Rechtsgrundlage und die Dauer der Speicherung.
2.5 Datenschutzhinweise nicht bestätigen lassen
Datenschutzhinweise sollten nur zur Kenntnis genommen werden und nicht bestätigt oder gar akzeptiert werden. Ein Datenschutzhinweis ist kein Vertrag (siehe hierzu auch unseren Artikel Zustimmung zum Datenschutzhinweis).
2.6 Einbindung von Captcha
Von der Verwendung von Google-Plugins, wie z.B. Google reCAPTCHA, raten wir grundsätzlich ab, da alle Google-Plugins nur nach Einwilligung verwendet werden dürfen.
Stattdessen sollten datenschutzfreundliche Alternativen (z.B. Contact Form 7 Image Captcha) oder ein Eingabefeld, in dem das Ergebnis einer einfachen Rechenaufgabe abgefragt wird, verwendet werden.
2.7 Antwort an den Absender
Überprüfen Sie bei jeder eingehenden Nachricht die E-Mail-Adresse - insbesondere, wenn Ihnen eine Nachricht merkwürdig vorkommt. Es ist leicht möglich, eine fremde E-Mail-Adresse in ein Kontaktformular einzutragen, sei es in böser Absicht oder aus Versehen.
Im Zweifelsfall sollten Sie beim Absender der Nachricht kurz nachfragen, ob von seiner E-Mail-Adresse eine Nachricht über das Kontaktformular versandt wurde. Achten Sie darauf, dass die Nachricht nicht werblich formuliert ist, um nicht den Anschein von (unerlaubter) Werbung zu erwecken.
2.8 Drittlösungen möglichst vermeiden
Lösungen von Drittanbietern sollten möglichst vermieden werden, da solche Angebote regelmäßig (datenschutz-)rechtlich bedenklich sind - insbesondere dann, wenn der jeweilige Anbieter seinen Sitz in einem unsicheren Drittstaat hat. Wir empfehlen daher die Verwendung eines eigenen Formulars.
2.9 SSL-Zertifikat
Bei der Verwendung eines Formulars sollte unbedingt ein SSL-Zertifikat für die Website verwendet werden. Damit werden die übermittelten Daten und Informationen verschlüsselt und vor dem Zugriff Dritter geschützt.
Quelle:
www.dr-datenschutz.de/eugh-empfaenger-muessen-in-auskunft-konkret-benannt-werden/ (zuletzt abgerufen am 25.01.2024)