Kontaktformular auf Webseiten: Datenschutz & DSGVO

Letztes Update:
03
.
02
.
2023
Lesezeit:
0
Min
Bei Kontaktformularen im Internet endet der Datenschutz oftmals. Vor allem vom Grundsatz der Datensparsamkeit fehlt häufig jede Spur. Für Seitenbetreiber:innen kann das schnell teuer werden, denn hier drohen Bußgelder.
Kontaktformular auf Webseiten: Datenschutz & DSGVO
Die wichtigsten Erkenntnisse
  • Kontaktformulare müssen datenschutzkonform gestaltet sein, sonst drohen Bußgelder.
  • Datensparsamkeit: Nur notwendige Daten für Anfragen erheben (Art. 5 DSGVO).
  • Zweckbindungsprinzip: Daten nur für den angegebenen Zweck nutzen und danach löschen.
  • Pflichtfelder klar kennzeichnen; zusätzliche Daten freiwillig angeben lassen.
  • Datenübertragung muss verschlüsselt erfolgen, um Integrität und Vertraulichkeit zu gewährleisten.

Beim Ausfüllen eines Kontaktformulars werden User:innen auf Webseiten vielfach aufgefordert, eine Fülle preiszugeben. Das nimmt oftmals absurde Ausmaße an und manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegen Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Webseite muss datenschutzkonform gestaltet werden.

Kontaktformular: Datenschutz wird oftmals nicht großgeschrieben

Bei allen Abfragen von Daten über ein Kontaktformular steht das Gebot der Datensparsamkeit (Art. 5 DSGVO), im Vordergrund. Es dürfen nur die Daten erhoben werden, die für die Beantwortung einer Anfrage notwendig sind. Für eine Bestellung in einem Online-Shop ist die Lieferadresse beispielsweise notwendig, eine Handynummer aber wiederum nicht.

Eng damit verbunden ist das sogenannte Zweckbindungsprinzip (Art. 5 DSGVO). Die erhobenen Daten dürfen nur für den entsprechenden Zweck – z.B. zur Beantwortung einer Anfrage – erhoben werden und sind nach Zweckerfüllung zu löschen. Sie dürfen also z.B. nicht zu Werbezwecken genutzt werden. Schließlich muss der / die Anfragende auch über die Art und den Umfang der erhobenen Daten informiert werden. Wie können Sie diesen Anforderungen der DSGVO also möglichst vollständig gerecht werden?

Kontaktformular und Datenschutz schlau verbinden

Die Beantwortung einer Kontaktanfrage verlangt meist nach einem Namen – wobei dieser in vielen Fällen auch ein Pseudonym sein kann – und einer gültigen E-Mail-Adresse. Wer in Bezug auf das Kontaktformular den Datenschutz ernst nimmt, müsste bereits mit diesen Angaben zufrieden sein. Nun verlangen manche Formulare aber wesentlich mehr Informationen von User:innen und potentiellen Kund:innen. Der Hintergedanke ist klar: Daten sind das digitale Gold und damit viel wert.

Um den Datenschutz gerecht zu werden, können Sie hier mit der deutlichen Kennzeichnung von Pflichtfeldern in Abgrenzung zu zusätzlich erhobenen Daten arbeiten. Typischerweise sind ein Name und eine E-Mail-Adresse Pflichtfelder im Kontaktformular, andere Datenabfragen wie die Telefonnummer beispielsweise werden dagegen mit einem Asterisk (*) und einer Begründung für die Abfrage versehen. Die User:innen können so selbst entscheiden, ob sie dieser Begründung folgen und weitere Daten als die Pflichtangaben preisgeben.

Welche Angaben im Einzelfall auf welcher Webseite als Pflichtfelder gekennzeichnet werden, hängt auch von der Art und dem Zweck der Anfragen ab, die mit diesem Kontaktformular bearbeitet werden sollen. Sie als Verwender:in müssen im Zweifelsfall gut begründen können, warum auf der Webseite etwa die Telefonnummer ein Pflichtfeld ist. Sind Sie sich hier unsicher, sollten Sie entweder Ihren Datenschutzbeauftragen kontaktieren oder sich aus Gründen der Datensparsamkeit lieber auf Namen und E-Mail-Adresse beschränken.

Kontaktformulare und Verschlüsselung

Zuletzt müssen Ihre Kontaktformulare dem Grundsatz der Integrität und Vertraulichkeit (Art. 5 DSGVO) folgen. Das bedeutet, dass der Vorgang der Datenübertragung verschlüsselt ablaufen muss. So sorgen Sie dafür, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet wird und die Daten vor unbefugter oder unrechtmäßiger Verarbeitung geschützt werden.

Zudem sind nach Art. 5 DSGVO Sie als Seitenbetreiber:in und damit als der / die Verantwortliche für die Einhaltung der genannten Grundsätze zuständig und müssen deren Einhaltung auf Nachfrage nachweisen können (Rechenschaftspflicht). Diese Aufgabe sollten Sie ernst nehmen, sonst kann es teuer werden: Sollte es zu einer nachlässigen oder unvollständigen Einhaltung von Datenschutzregelungen im Kontaktformular kommen, so kann dies nicht nur Bußgelder nach sich ziehen, sondern ist daneben auch wettbewerbsrechtlich abmahnfähig.

Übrigens: Sie können unter einem Kontaktformular auf die Datenschutzerklärung (DSE) Ihrer Seite verweisen. Dass die Kenntnisnahme der DSE mit dem Setzen eines Häkchens erfolgen muss, ist allerdings ein Irrglaube.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!