Kontaktformular auf Webseiten: Datenschutz & DSGVO

Beim Ausfüllen eines Kontaktformulars werden User:innen auf Webseiten vielfach aufgefordert, eine Fülle preiszugeben. Das nimmt oftmals absurde Ausmaße an und manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegen Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Webseite muss datenschutzkonform gestaltet werden.

Kontaktformular: Datenschutz wird oftmals nicht großgeschrieben

Bei allen Abfragen von Daten über ein Kontaktformular steht das Gebot der Datensparsamkeit (Art. 5 DSGVO), im Vordergrund. Es dürfen nur die Daten erhoben werden, die für die Beantwortung einer Anfrage notwendig sind. Für eine Bestellung in einem Online-Shop ist die Lieferadresse beispielsweise notwendig, eine Handynummer aber wiederum nicht.

Eng damit verbunden ist das sogenannte Zweckbindungsprinzip (Art. 5 DSGVO). Die erhobenen Daten dürfen nur für den entsprechenden Zweck – z.B. zur Beantwortung einer Anfrage – erhoben werden und sind nach Zweckerfüllung zu löschen. Sie dürfen also z.B. nicht zu Werbezwecken genutzt werden. Schließlich muss der / die Anfragende auch über die Art und den Umfang der erhobenen Daten informiert werden. Wie können Sie diesen Anforderungen der DSGVO also möglichst vollständig gerecht werden?

Kontaktformular und Datenschutz schlau verbinden

Die Beantwortung einer Kontaktanfrage verlangt meist nach einem Namen – wobei dieser in vielen Fällen auch ein Pseudonym sein kann – und einer gültigen E-Mail-Adresse. Wer in Bezug auf das Kontaktformular den Datenschutz ernst nimmt, müsste bereits mit diesen Angaben zufrieden sein. Nun verlangen manche Formulare aber wesentlich mehr Informationen von User:innen und potentiellen Kund:innen. Der Hintergedanke ist klar: Daten sind das digitale Gold und damit viel wert.

Um den Datenschutz gerecht zu werden, können Sie hier mit der deutlichen Kennzeichnung von Pflichtfeldern in Abgrenzung zu zusätzlich erhobenen Daten arbeiten. Typischerweise sind ein Name und eine E-Mail-Adresse Pflichtfelder im Kontaktformular, andere Datenabfragen wie die Telefonnummer beispielsweise werden dagegen mit einem Asterisk (*) und einer Begründung für die Abfrage versehen. Die User:innen können so selbst entscheiden, ob sie dieser Begründung folgen und weitere Daten als die Pflichtangaben preisgeben.

Welche Angaben im Einzelfall auf welcher Webseite als Pflichtfelder gekennzeichnet werden, hängt auch von der Art und dem Zweck der Anfragen ab, die mit diesem Kontaktformular bearbeitet werden sollen. Sie als Verwender:in müssen im Zweifelsfall gut begründen können, warum auf der Webseite etwa die Telefonnummer ein Pflichtfeld ist. Sind Sie sich hier unsicher, sollten Sie entweder Ihren Datenschutzbeauftragen kontaktieren oder sich aus Gründen der Datensparsamkeit lieber auf Namen und E-Mail-Adresse beschränken.

Kontaktformulare und Verschlüsselung

Zuletzt müssen Ihre Kontaktformulare dem Grundsatz der Integrität und Vertraulichkeit (Art. 5 DSGVO) folgen. Das bedeutet, dass der Vorgang der Datenübertragung verschlüsselt ablaufen muss. So sorgen Sie dafür, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet wird und die Daten vor unbefugter oder unrechtmäßiger Verarbeitung geschützt werden.

Zudem sind nach Art. 5 DSGVO Sie als Seitenbetreiber:in und damit als der / die Verantwortliche für die Einhaltung der genannten Grundsätze zuständig und müssen deren Einhaltung auf Nachfrage nachweisen können (Rechenschaftspflicht). Diese Aufgabe sollten Sie ernst nehmen, sonst kann es teuer werden: Sollte es zu einer nachlässigen oder unvollständigen Einhaltung von Datenschutzregelungen im Kontaktformular kommen, so kann dies nicht nur Bußgelder nach sich ziehen, sondern ist daneben auch wettbewerbsrechtlich abmahnfähig.

Übrigens: Sie können unter einem Kontaktformular auf die Datenschutzerklärung (DSE) Ihrer Seite verweisen. Dass die Kenntnisnahme der DSE mit dem Setzen eines Häkchens erfolgen muss, ist allerdings ein Irrglaube.