Die DSGVO (General Data Protection Regulation) schreibt bestimmte Einschränkungen für Formulare auf Ihren Seiten vor. Denn beim Ausfüllen und Hochladen von Dokumenten geben die Internetnutzer personenbezogene Daten wie Name, Vorname, Telefonnummer, E-Mail-Adresse usw. ein. Jedes Online-Formular sollte jedoch angepasst und mit den Bestimmungen der DSGVO über die Verarbeitung personenbezogener Daten konform sein.
Vier wichtige Maßnahmen sollten nun umgesetzt werden, um das Formular in Einklang mit der allgemeinen Datenschutzverordnung zu bringen:
Die Zustimmung des Internetnutzers muss eingeholt werden
In Artikel 6 der DSGVO heißt es: „Die Verarbeitung ist nur rechtmäßig, wenn die betroffene Person in die Verarbeitung ihrer Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat“; jede Verarbeitung personenbezogener Daten bedarf also der Zustimmung des betroffenen Internetnutzers. Diese Person muss in der Lage sein, ihre Zustimmung auf einfache und nicht-indirekte Weise zu geben.
Dementsprechend müssen alle Formulare auf der Website (Kontaktformulare, Angebotsanfragen, Anmeldung zu Veranstaltungen, Newsletter usw.) die Möglichkeit bieten, systematisch die Zustimmung des Nutzers zu den personenbezogenen Daten einzuholen, die er über das betreffende Formular übermittelt.
In Artikel 4 Absatz 11 der Datenschutz-Grundverordnung wird dieser Begriff der Einwilligung der betroffenen Person beschrieben als „freie, eindeutige, auf Kenntnis der Sachlage gegründete und unmissverständliche Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine eindeutige positive Handlung akzeptiert, dass die sie betreffenden personenbezogenen Daten verarbeitet werden“. Diese Zustimmung des Nutzers setzt also eine direkte Handlung des betroffenen Internetnutzers voraus, um seine Daten zu erhalten.
Um die DSGVO einzuhalten, kann jedes Online-Formular zum Beispiel ein Kontrollkästchen enthalten, mit dem der Nutzer seine Zustimmung zur Verwendung seiner Daten gibt.
Beachten Sie, dass die Zustimmung des Nutzers frei sein sollte; dieses Feld kann nicht standardmäßig verifiziert werden, die DSGVO verbietet die passive Opt-in-Praxis.
Da die Zustimmung auch an einen bestimmten Grund geknüpft sein sollte, kann es zweckmäßig sein, dem Internetnutzer mehrere Kontrollkästchen zur Verfügung zu stellen, damit der Internetnutzer seine Zustimmung zu jeder Verarbeitung seiner Daten geben kann.
Der Text der einzelnen Kontrollkästchen muss so geschrieben sein, dass der Internetnutzer ihn leicht interpretieren kann. Negative Formulierungen sollten vermieden werden.
Der Nachweis der Zustimmung des Kunden muss beibehalten werden.
Die DSGVO verpflichtet den für die Verarbeitung Verantwortlichen auch, die Einwilligung des Nutzers zwingend einzuholen, wie in Artikel 7 Absatz 1 festgelegt: „Der für die Verarbeitung Verantwortliche muss nachweisen können, dass die betroffene Person in die Verarbeitung der sie betreffenden personenbezogenen Daten eingewilligt hat“.
In der Praxis führt dies dazu, dass jeder Nutzer der Website in einer Datenbank gespeichert wird und sein Einverständnis mit der Verwendung seiner Daten nachweisen kann.
Wird diese Zustimmung durch Übermittlung eines Formulars mit einem Kontrollkästchen erteilt, muss der Absender den Inhalt der Zustimmung und das Datum, an dem die Zustimmung erteilt wurde, festhalten.
Der Kunde muss über seine Rechte informiert werden.
In den allgemeinen Datenschutzbestimmungen ist auch festgelegt, dass dem Verbraucher eine bestimmte Anzahl von Informationen zur Kenntnis gebracht werden muss, wenn seine Daten benötigt werden. In Artikel 13 der DSGVO sind die folgenden wesentlichen Angaben aufgeführt, die dem Internetnutzer zur Kenntnis gebracht werden müssen:
Die Übertragung personenbezogener Daten muss sicher sein.
In Artikel 5 Absatz 1f DSGVO heißt es unter anderem, dass „personenbezogene Daten so verarbeitet werden müssen, dass ein angemessener Schutz gewährleistet ist“. Die Schutzinitiative, die für Online-Formulare gilt.
Wenn ein Internetnutzer seine Daten in ein Formular eingibt und absendet, werden diese vertraulichen Informationen an die Zieldatenbank übermittelt. Mit dem HTTPS-Authentifizierungsprotokoll werden diese zwischen dem Browser und den Datenbanken ausgetauschten Inhalte in der Regel verschlüsselt, so dass sie während der Übertragung nicht von Dritten eingesehen werden können.
Dennoch werden zusätzliche Maßnahmen empfohlen, wie die Verwendung der neuesten Versionen des TLS-Protokolls auf allen Formularseiten, die personenbezogene Daten enthalten. In jedem Fall muss jede Seite, die ein Formular enthält, durch HTTPS geschützt sein.
Schlussfolgerung
Wenn Sie diese vier Grundprinzipien bei der Umsetzung Ihrer Formulare befolgen, werden sie die allgemeinen Anforderungen der DSGVO erfüllen. Der behördliche Datenschutzbeauftragte (DSB) oder der für den Datenschutz in der Organisation zuständige Beauftragte muss außerdem sicherstellen, dass diese Formulare mit möglichen Änderungen der DSGVO und neuen Anforderungen in diesem Bereich übereinstimmen. Sicherheit der Datenübermittlung.