Logo von Mediengestaltung Torsten Kelsch

DSGVO: Gesetzeskonforme Kontaktformulare

Viele Website-Betreiber bieten ein Kontaktformular an. Doch Vorsicht: es könnte nicht mehr gesetzeskonform sein!

Die europäische Datenschutzgrundverordnung wirft, wie ich es erlebe, viele Fragen und Zweifel auf. Wie mir scheint, muss man sich die Informationen irgendwie zusammensuchen. Sogar Anwälte vertreten, soweit ich sehen kann, in bestimmten Punkten leicht voneinander abweichende Standpunkte. Wer von den Leserinnen und Lesern dieses Artikels ein Buch kennt, das in verständlicher Sprache die DSGVO behandelt, kann mir dies gern im Kommentarbereich oder per E-Mail nennen.

In Bezug auf Kontaktformulare sollten nach meinen Recherchen folgende Punkte beachtet werden:

  • Die Daten von Kontaktformularen dürfen nur über verschlüsselte Verbindungen übertragen werden, also über eine SSL/TSL-Verbindung bzw. über das HTTPS-Protokoll (statt übers unverschlüsselte HTTP-Protokoll). Manche Webhoster bieten in ihren Verträgen kostenlose SSL-Zertifikate an. Anderenfalls kann man sie für wenige Euro im Jahr hinzubuchen (pro Domain).
  • Es muss über die Art und den Zweck der Datenspeicherung informiert werden, zum Beispiel auf einer gesonderten Datenschutz-Seite, zu der vom Kontaktformular aus zu verlinken ist.
  • Die Benutzerin oder der Benutzer muss vor dem Absenden über die Datenspeicherung/-verarbeitung informiert werden und ihr ausdrücklich zustimmen. Dies kann man dadurch erreichen, dass man ein Ankreuzfeld ins Kontaktformular einbaut, in das ein Häkchen gesetzt werden muss, damit die Daten überhaupt abgeschickt werden können.
  • Es dürfen nur die für eine Bearbeitung notwendigen Daten erhoben werden. Ob der Name bei einfachen Anfragen notwendig ist, erscheint mir unklar.
  • Die IP-Adresse der Benutzerin oder des Benutzers darf nicht erfasst und gespeichert werden.

Da ich kein Anwalt bin, kann ich allerdings keine verbindlichen Auskünfte geben und darf natürlich auch keine Rechtsberatung leisten. Ich habe nur aufgelistet, was ich, wie schon gesagt, durch eigene Recherchen herausgefunden habe; diese Angaben sind ohne Gewähr und können unvollständig oder fehlerhaft sein.

In einem weiteren Artikel wird es darum gehen, wie man in WordPress die IP-Adressen aus den Benutzerkommentaren entfernt.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit Absenden dieses Kommentarformulars bestätigst du, dass du die Datenschutzerklärung gelesen hast und dich mit der Speicherung deiner Daten einverstanden erklärst. Deine Daten werden nur benötigt, um dich gegebenenfalls zwecks Beantwortung deiner Anfrage kontaktieren zu können, und werden weder an Dritte weitergegeben noch zu Werbezwecken missbraucht.