Diese 5 DSGVO-Regelungen gelten für Kontaktformulare auf Webseiten!
Die Möglichkeit, direkt über die Website mit einem Unternehmen Kontakt aufzunehmen, ist heutzutage gang und gebe.
Das geschieht meist in Form eines Kontaktformulars. In so einem Kontaktformular gibt der Website-Besucher personenbezogene Daten an und daher gilt natürlich auch dafür die DSGVO!
Erfahren Sie hier, worauf Sie achten müssen, wenn Sie auf Ihrer Website ein Kontaktformular anbieten!
Diese 5 DSGVO-Grundsätze sollten Sie bei Kontaktformularen auf Ihrer Website berücksichtigen:
Die DSGVO enthält den Grundsatz der Datenminimierung. Das bedeutet, dass nur diejenigen Daten gespeichert und verarbeitet werden dürfen, die zur Kontaktaufnahme bzw. für die Beantwortung der getätigten Anfrage benötigt werden.
Meist sind das der Name und die E-Mail-Adresse der Kontaktperson. Wollen Sie weitere Daten, wie eine Telefonnummer oder ein Geburtsdatum abfragen, müssen Sie den Betroffenen klar und deutlich darauf hinweisen, dass dies keine Pflichtangaben sind!
In der DSGVO wird außerdem definiert, dass personenbezogene Daten nur für den angegebenen Zweck genutzt werden dürfen. Bei einer Kontaktaufnahme über ein Kontaktformular sieht die DSGVO den Zweck ausschließlich in der Beantwortung bzw. der Bearbeitung der Anfrage. Nicht erlaubt ist die Nutzung der Kontaktdaten für die Zusendung von Werbematerialien, wie einem Newsletter. Hierfür wird nämlich eine eigene Einwilligung benötigt.
Haben die Daten den Zweck erfüllt oder ist dieser nicht mehr gegeben, müssen Sie diese löschen. Mehr dazu erfahren Sie in unserem Beitrag zum „Löschkonzept“.
Wie immer bei der Erhebung personenbezogener Daten, müssen Sie auch bei einem Kontaktformular Ihre Informationspflichten lt. DSGVO erfüllen. Die Person, deren Daten betroffen sind, muss also über Art und Umfang der Datenerhebung informiert werden. Mehr darüber erfahren Sie in unserem Beitrag „Informationspflichten lt. DSGVO“.
Vor allem sollten diese Informationen für die Nutzer leicht zugänglich und erreichbar sein! In der Regel geschieht das in Form eines Datenschutzhinweises am Kontaktformular.
Im Zuge dessen sollten Sie auch auf die Datenschutzerklärung verweisen, welche man von dort aus auch direkt aufrufen können sollte. Dabei ist es wichtig, dass sich die Angaben in der Datenschutzerklärung konkret auf das Kontaktformular beziehen und nicht nur allgemein gehalten werden. Mehr über das Thema Datenschutzerklärung erfahren Sie in unserem Beitrag „Datenschutzerklärung“.
Bei der Übermittlung personenbezogener Daten über ein Kontaktformular, müssen Sie als Anbieter eine Verschlüsselung, wie z.B. eine SSL-Verbindung gewährleisten. Das dient dazu, die übermittelten Daten vor einem Zugriff durch unbefugte Dritte zu schützen. Erkennbar ist so eine sichere Verbindung über die Buchstabenfolge „https“ in der Adresszeile der Website. Ist hier nur „http“ zu lesen, besteh keine sichere Verschlüsselung der Daten!
Um eine unrechtmäßige Verarbeitung von Daten zu vermeiden, ist es ratsam, vor dem Absenden der Kontaktdaten nochmals eine Checkbox mit einer Formulierung zur ausdrücklichen Einwilligung einzubinden. Dabei sollten Sie auch den Hinweis inkludieren, dass die jeweilige Person ein Recht auf Widerspruch der Datennutzung hat bzw. die Einwilligung jederzeit widerrufen kann.
Wichtig:
Die Checkbox zur Einwilligung darf NICHT vorangehakt sein! Dann ist der Grundsatz der Freiwilligkeit nämlich nicht mehr erfüllt.
So könnte ein DSGVO-konformes Kontaktformular auf Ihrer Website z.B. aussehen:
Sie wollen mehr darüber erfahren, ob Ihre Website die Anforderungen der DSGVO erfüllt?
Kein Problem, die Experten von Einfach DSGVO überprüfen das für Sie! Vereinbaren Sie ganz einfach ein kostenloses & unverbindliches Erstgespräch. Dabei ist ein Website-Check im Bezug auf den Datenschutz inkludiert.
Denn entspricht Ihre Website nicht den Richtlinien der DSGVO, kann das schnell teuer werden. Überzeugen Sie sich selbst vom Einfach DSGVO!


Sie haben Fragen?
Unsere Experten stehen Ihnen gerne für ein kostenloses & unverbindliches Gespräch zur Verfügung!


Hallo, mein Name ist Frank Dreher und ich bin zertifizierter Datenschutzberater & Geschäftsführer der suasio GmbH. Wir beraten Sie gerne in Sachen Datenschutz!