Kontaktformular datenschutzkonform erstellen

Fachbeitrag

Oftmals ist ein Kontaktformular auf Webseiten so konzipiert, dass man eine Fülle von persönlichen Daten preisgeben muss, um überhaupt mit dem Webseitenbetreiber in Kontakt treten zu können. Dies ist insbesondere dann ärgerlich, wenn es sich nur um eine Anfrage handelt und nicht eine dauerhafte Vertragsbeziehung angestrebt wird.

Datenschutzrechtliche Vorgaben

Datenschutzrechtlich sind bei der Erstellung eines Kontaktformulars mehrere Prinzipien zu beachten:

  • Datensparsamkeitsprinzip: Das Datensparsamkeitsprinzip ergibt sich aus §3a BDSG. Danach dürfen bei Kontaktformularen nur so viele personenbezogene Daten erhoben werden, wie zur Bearbeitung der jeweiligen Anfrage unbedingt notwendig sind.
  • Zweckbindungsprinzip: Personenbezogene Daten dürfen nach dem Zweckbindungsprinzip nur für den angegebenen Zweck verwendet werden und sind nach der Erfüllung des Zwecks zu löschen.
  • Transparenzgebot: Das Transparenzgebot besagt, dass jede von der Datenerhebung betroffene Person vor der Speicherung von persönlichen Daten umfassend über Art und Umfang der Datenerhebung zu informieren ist.

Wichtig ist, dass diese Prinzipien im Kontaktformular umgesetzt werden.

Kennzeichnung der Pflichtfelder

Ein besonderes Augenmerk ist auf die Deklarierung von Angaben im Kontaktformular als Pflichtangaben zu werfen. Aufgrund der oben genannten Prinzipien sollte nach Möglichkeit nicht jede Angabe als Pflichtangabe festgelegt werden. Davon kann dann eine Ausnahme gemacht werden, wenn man sich auf das Abfragen der wichtigsten Angaben beschränkt. Möchte man dennoch mehr Informationen abfragen, kennzeichnet man die essentiellen Angaben am besten mit einem * und fügt dem Formular einen kurzen Text zur Erklärung des * bei. Dieser Text kann zum Beispiel so aussehen:
„Pflichtfelder sind mit einem * gekennzeichnet“.

Notwendige Angaben

Als essentielle Angaben im Kontaktformular gelten Name und E-Mail-Adresse des Anfragenden, sowie natürlich die Eingabe des Anliegens. Problematisch ist insbesondere die Abfrage der Telefonnummer des Anfragenden. Aus Gründen der Datensparsamkeit darf eine Telefonnummer nur als Pflichtfeld gekennzeichnet werden, wenn sie zur Erfüllung von Geschäftszwecken unbedingt notwendig ist. Dies dürfte bei einem allgemeinen Kontaktformular jedoch in der Regel nicht der Fall sein.
Welche zusätzlichen Abfragen möglich sind, ist im Einzelfall unter Berücksichtigung des Zwecks des Kontaktformulars zu beurteilen.

Datenschutzhinweis

Zusätzlich empfiehlt sich aus Transparenzgründen auch ein Hinweis zur datenschutzkonformen Verwendung der personenbezogenen Daten aus dem Kontaktformular. Dieser kann ähnlich dem Abschnitt Kontakt in der Datenschutzerklärung gestaltet sein und über den Ablauf der Speicherung und der Beantwortung der Anfrage informieren, sowie auf die Dauer der Datenspeicherung hinweisen.

Zu beachten ist, dass außerhalb der gesetzlichen Aufbewahrungsfristen eine Speicherung der personenbezogenen Daten, oder gar eine Weitergabe an Dritte, nur mit ausdrücklicher Einwilligung des Nutzers erfolgen darf.

Zudem ist der Webseitenbetreiber neuerdings verpflichtet, im Rahmen der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten, ein anerkanntes Verschlüsselungsverfahren zu implementieren. Näheres zu dieser Problematik finden Sie in unserem Beitrag: Bußgeld für Kontaktformulare ohne Verschlüsselung.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Wie ist das denn aktuell mit der neuen DSGVO? Ich frage weil der Artikel aus 2016 ist.
    Darf ich Name und Email weiterhin als Pflichtfeld verwenden? In vielen Gruppen und Foren kursieren hier derzeit viele Gerüchte nach denen nur noch die Emailadresse als Pflichtfeld abgefragt werden darf. Was ist nun richtig?

    • Bei allen Abfragen von Daten über ein Kontaktformular ist das Gebot der Datensparsamkeit zu beachten. Es dürfen nur die für die Beantwortung der Anfrage erforderlichen Daten erhoben werden. Nun muss man den Anfragenden irgendwie ansprechen können. Allgemein wird daher die Abfrage eines Namens als Pflichtfeld als unkritisch gesehen. Ein Klarname oder der vollständige Vor- und Nachname wird allerdings in den wenigsten Fällen tatsächlich erforderlich für die Beantwortung der Anfrage sein, Pseudonyme dürften ausreichen. Dies sollte dem Nutzer deutlich gemacht werden, z.B. durch die Benennung des Feldes, durch eine Info am Feld oder auch dadurch, dass man es nicht als Pflichtfeld kennzeichnet.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.