Im Internet endet der Datenschutz häufig bei Kontaktformularen. Vor allem der Grundsatz der Datensparsamkeit fehlt häufig. Weil Bußgelder drohen, kann das für Seitenbetreiber schnell teuer werden.
Beim Ausfüllen eines Kontaktformulars auf einer Website werden die Nutzer häufig aufgefordert, persönliche Daten anzugeben. Dies nimmt oft lächerliche Ausmaße an, so dass sich mancher fragt, ob es nicht ausgereicht hätte, einfach die E-Mail-Adresse anzugeben. Dieser Einwand ist nicht ganz falsch, denn auch das Kontaktformular der Website muss datenschutzgerecht gestaltet sein.
Kontakt-Formular: Der Datenschutz hat nicht immer oberste Priorität
Der Grundsatz der Datensparsamkeit (Art. 5 DSGVO) ist entscheidend, wenn Daten über ein Kontaktformular angefordert werden. Es dürfen nur die Informationen erhoben werden, die zur Beantwortung einer Anfrage erforderlich sind. Für eine Online-Shop-Bestellung ist z.B. eine Lieferadresse notwendig, eine Handynummer hingegen nicht.
Eng damit verbunden ist der sogenannte Grundsatz der Zweckbindung (Art. 5 DSGVO). Die erhobenen Daten dürfen nur für den notwendigen Zweck (z.B. zur Beantwortung einer Anfrage) erhoben werden und müssen nach Erfüllung des Zwecks gelöscht werden.
Sie dürfen zum Beispiel nicht zu kommerziellen Zwecken verwendet werden. Schließlich müssen Art und Umfang der erhobenen Daten dem Antragsteller mitgeteilt werden. Wie können Sie also sicherstellen, dass Sie alle Anforderungen der Datenschutz-Grundverordnung erfüllen?
Ein genialer Weg, ein Kontaktformular und Datenschutz zu verbinden
Für die Beantwortung einer Kontaktanfrage sind in der Regel eine legitime E-Mail-Adresse und ein Name erforderlich, wobei es sich in vielen Fällen auch um ein Pseudonym handeln kann. Wer sich Sorgen um den Datenschutz im Zusammenhang mit dem Kontaktformular macht, sollte mit diesen Angaben zufrieden sein.
Einige Formulare verlangen dagegen viel mehr Informationen von den Nutzern und potenziellen Verbrauchern. Der Zweck liegt auf der Hand: Daten sind digitales Gold und damit wertvoll.
Es hängt von der Art und dem Zweck der Anfragen ab, die über dieses Kontaktformular bearbeitet werden, ob und auf welcher Website in den einzelnen Situationen Angaben gemacht werden müssen.
Im Zweifelsfall müssen Sie bereit sein zu erklären, warum die Telefonnummer ein Pflichtfeld auf der Seite ist. Wenn Sie sich nicht sicher sind, fragen Sie Ihren Datenschutzbeauftragten oder beschränken Sie sich aus Gründen der Datensparsamkeit auf Ihren Namen und Ihre E-Mail-Adresse.
Verschlüsselung und Kontaktformulare
Schließlich müssen Ihre Kontaktformulare den Grundsätzen der Integrität und Vertraulichkeit entsprechen (Artikel 5 DSGVO). Dies erfordert die Verschlüsselung des Datenübertragungsprozesses. So können Sie sicher sein, dass Ihre personenbezogenen Daten angemessen vor unbefugter oder unrechtmäßiger Verarbeitung geschützt sind.
Darüber hinaus sind Sie nach Art. 5 DSGVO sind Sie als Seitenbetreiber und damit als Verantwortlicher für die Einhaltung der vorgenannten Normen verantwortlich und müssen diese auf Anfrage nachweisen können (Rechenschaftspflicht).
Wenn Sie diese Verpflichtung nicht ernst nehmen, kann Sie das eine Menge Geld kosten: Eine schlampige oder unzureichende Einhaltung der Datenschutzbestimmungen im Kontaktformular kann nicht nur Bußgelder, sondern auch eine wettbewerbsrechtliche Abmahnung nach sich ziehen.
Hinter einem Kontaktformular können Sie auf die Datenschutzerklärung Ihrer Website verweisen. Es ist ein häufiges Missverständnis, dass die Datenschutzerklärung durch Ankreuzen des Kästchens bestätigt werden muss.