Kontaktformular nach DSGVO

Datenschutz 0
Blogbeitrag Azurgelb zu Datenschutzkonformen Kontaktformularen

Das Kontaktformular ist, nach der Datenschutz-Erklärung, der Teil einer Website, der mit großer Wahrscheinlichkeit nach Inkrafttreten der DSGVO in den häufigsten Fällen überarbeitet wurde. Wir beleuchten die wichtigsten Faktoren für ein datenschutzkonformes Kontaktformular.

Formularfelder

Es gilt das Prinzip der Datensparsamkeit: Verbaut so wenig Eingabe-Felder wie möglich im Formular – insbesondere Pflichtfelder. Im Grunde muss die Eingabe der E-Mail Adresse als Pflichtangabe genügen. Pflichtfelder sollten klar als solche für den Nutzer erkennbar sein („Pflichtangabe“ als Platzhalter, *-Markierung oder andere Hervorhebung). Jedoch sind zusätzliche (freiwillige) Angaben wünschenswert. Erläutert an dieser Stelle, über eine Erklärung nahe des Formulars, weshalb diese Angaben wichtig sind. Am besten nutzt ihr dafür zum Beispiel Platzhalter-Texte oder Info-Symbole mit Mouseover-Effekten. Im Zweifel hat der Nutzer schließlich auch Interesse daran, eine schnelle Antwort auf seine Anfrage zu erhalten.

Datenschutzhinweis

Es muss in jedem Fall auf die Datenschutz-Erklärung hingewiesen werden. Dieser Hinweis sollte als Verlinkung zu Beginn oder am Ende des Formulars auftauchen. Auch Begründungen, weshalb manche Angaben hilfreich (wenn auch nicht Pflicht) sind, können hier nachgelesen werden.

Einwilligung

Eine Einwilligung in die Datenverarbeitung braucht ihr unserer Meinung nach nicht zwingend. Die Anfrage über ein Formular, kann als Vertragsanbahnung verstanden werden. Sie ist somit nach DSGVO Art. 6 Abs. 1 lit. b rechtmäßig. Man kann dennoch eine Einwilligung in die Datenverarbeitung einholen, muss diese aber auch nachweisen können. Außerdem kann die Einwilligung auch widerrufen werden. Gleiches gilt für die Check-Box zur Akzeptanz der Datenschutz-Erklärung.

Übertragung

Eine Übertragung der Daten aus dem Kontaktformular sollte unbedingt über eine Verschlüsselung (z. B. SSL-Zertifikat) erfolgen. Zur Erstellung benutzt ihr am besten ein Tool, bei dem kein Dritter (Z.B. Entwickler des Plugins) die Daten abrufen kann.

Anika Iliev ist zertifizierte Datenschutzbeauftragte (TÜV Nord Zertifikat 08/2018). Alle Angaben zum Thema Datenschutz spiegeln ihre Lesart der Gesetze und Rechtssprechungen wider, verstehen sich aber weder als vollständig noch als rechtsverbindlich. Die Inhalte der Website und Vorträge sollen einen pragmatischen Einstieg in ein komplexes Thema bieten. Sie ersetzen jedoch keine Beratung von einem Anwalt. Gern berät sie Sie zu Ihren spezifischen Fragen hinsichtlich datenschutzkonformen Marketingmaßnahmen.


Add CommentYour email address will not be published