Die Möglichkeit, direkt über die Website mit einem Unternehmen Kontakt aufzunehmen, ist heutzutage gang und gebe.

Das geschieht meist in Form eines Kontaktformulars. In so einem Kontaktformular gibt der Website-Besucher personenbezogene Daten an und daher gilt natürlich auch dafür die DSGVO!

Erfahren Sie hier, worauf Sie achten müssen, wenn Sie auf Ihrer Website ein Kontaktformular anbieten!

Diese 5 DSGVO-Grundsätze sollten Sie bei Kontaktformularen auf Ihrer Website berücksichtigen:

Die DSGVO enthält den Grundsatz der Datenminimierung. Das bedeutet, dass nur diejenigen Daten gespeichert und verarbeitet werden dürfen, die zur Kontaktaufnahme bzw. für die Beantwortung der getätigten Anfrage benötigt werden.

Meist sind das der Name und die E-Mail-Adresse der Kontaktperson. Wollen Sie weitere Daten, wie eine Telefonnummer oder ein Geburtsdatum abfragen, müssen Sie den Betroffenen klar und deutlich darauf hinweisen, dass dies keine Pflichtangaben sind!

In der DSGVO wird außerdem definiert, dass personenbezogene Daten nur für den angegebenen Zweck genutzt werden dürfen. Bei einer Kontaktaufnahme über ein Kontaktformular sieht die DSGVO den Zweck ausschließlich in der Beantwortung bzw. der Bearbeitung der Anfrage. Nicht erlaubt ist die Nutzung der Kontaktdaten für die Zusendung von Werbematerialien, wie einem Newsletter. Hierfür wird nämlich eine eigene Einwilligung benötigt.

Haben die Daten den Zweck erfüllt oder ist dieser nicht mehr gegeben, müssen Sie diese löschen. Mehr dazu erfahren Sie in unserem Beitrag zum „Löschkonzept“.

Wie immer bei der Erhebung personenbezogener Daten, müssen Sie auch bei einem Kontaktformular Ihre Informationspflichten lt. DSGVO erfüllen. Die Person, deren Daten betroffen sind, muss also über Art und Umfang der Datenerhebung informiert werden. Mehr darüber erfahren Sie in unserem Beitrag „Informationspflichten lt. DSGVO“. 

Vor allem sollten diese Informationen für die Nutzer leicht zugänglich und erreichbar sein! In der Regel geschieht das in Form eines Datenschutzhinweises am Kontaktformular.

Im Zuge dessen sollten Sie auch auf die Datenschutzerklärung verweisen, welche man von dort aus auch direkt aufrufen können sollte. Dabei ist es wichtig, dass sich die Angaben in der Datenschutzerklärung konkret auf das Kontaktformular beziehen und nicht nur allgemein gehalten werden. Mehr über das Thema Datenschutzerklärung erfahren Sie in unserem Beitrag „Datenschutzerklärung“.

Bei der Übermittlung personenbezogener Daten über ein Kontaktformular, müssen Sie als Anbieter eine Verschlüsselung, wie z.B. eine SSL-Verbindung gewährleisten. Das dient dazu, die übermittelten Daten vor einem Zugriff durch unbefugte Dritte zu schützen. Erkennbar ist so eine sichere Verbindung über die Buchstabenfolge „https“ in der Adresszeile der Website. Ist hier nur „http“ zu lesen, besteh keine sichere Verschlüsselung der Daten!

Um eine unrechtmäßige Verarbeitung von Daten zu vermeiden, ist es ratsam, vor dem Absenden der Kontaktdaten nochmals eine Checkbox mit einer Formulierung zur ausdrücklichen Einwilligung einzubinden. Dabei sollten Sie auch den Hinweis inkludieren, dass die jeweilige Person ein Recht auf Widerspruch der Datennutzung hat bzw. die Einwilligung jederzeit widerrufen kann.

Wichtig:

Die Checkbox zur Einwilligung darf NICHT vorangehakt sein! Dann ist der Grundsatz der Freiwilligkeit nämlich nicht mehr erfüllt.

So könnte ein DSGVO-konformes Kontaktformular auf Ihrer Website z.B. aussehen: