Kontaktformular Website DSGVO

Kontaktformular Website DSGVO - Ist dein Kontaktformular auf der Website DSGVO konform? Erfahre mehr darüber...

Kontaktformular DSGVO-konform gestalten

Ein Kontaktformular auf der Website ist für viele Unternehmen und Dienstleister eine hervorragende Möglichkeit, Kontakt mit Ihren Kunden, Klienten und Interessenten aufzunehmen. Dabei kann es sich sowohl um ein einfaches Kontaktformular handeln, dass den Besuchern die Möglichkeit gibt, wegen eines ganz individuellen Anlasses eine Nachricht zu schreiben. Webseitenbetreiber können Formulare aber auch dafür verwenden, die Anfragen und die Anliegen Ihrer Besucher konkreter abzufragen, indem Sie mehrere Fragen stellen, die den User durch das Formal leiten. Am Ende des Kontaktformulars auf der Website werden schließlich personenbezogene Daten abgefragt, die es dem Unternehmen ermöglichen, Kontakt aufzunehmen. Was genau musst du als Unternehmen bei einem Kontaktformular auf der Website in Bezug auf DSGVO-Richtlinien berücksichtigen?

Die wichtigsten Anforderungen an den Webseitenbetreiber in Bezug auf die Sicherheit bei der Datenerhebung

SSL-Verschlüsselung

Die Website des Unternehmens muss zwingend eine SSL-Verschlüsselung aufweisen. Das ist bereits mit einem Blick auf die URL erkennbar: Die Verbindung ist gesichert, wenn in der Adresszeile „https“ steht. Steht dort lediglich „http“, dann ist die Seite nicht gesichert. Seit einigen Jahren werden Seiten ohne Verschlüsselung von Google als „unsicher“ markiert und in vielen Fällen gar nicht geöffnet. Stattdessen erscheint ein Hinweis, dass diese Seite keine sichere Verbindung aufweist und fragt nach der Zustimmung zum Aufruf der jeweiligen Website. Möchtest du mehr darüber erfahren, wie du deine Website sicher machst? Dann kontaktiere uns gerne…

Datenschutzerklärung

2. Eine Datenschutzerklärung ist immer dann Pflicht, wenn personenbezogene Daten erhoben und verarbeitet werden. Auch dann, wenn keine personenbezogenen Daten beispielsweise über ein Formular abgefragt und gespeichert werden, so werden diese dennoch durch den Hoster in Form von Server-Logfiles erhoben. Mit anderen Worten benötigt jeder Webseitenbetreiber eine rechtssichere Datenschutzerklärung.

Datenminimierung, Zweckmäßigkeit und Zweckgebundenheit

Laut DSGVO Art. 5 ist der Grundsatz der sog. Datenminimierung zu berücksichtigen. Das bedeutet einfach formuliert, dass nur Daten erhoben werden dürfen, die für die Kontaktaufnahme notwendig sind. Für alle anderen personenbezogenen Informationen gilt die Freiwilligkeit und muss gegenüber dem Interessenten, der das Formular ausfüllt, in Form einer Kennzeichnung der Pflichtfelder deutlich gemacht werden. Die Daten dürfen ausschließlich für den angegebenen Zweck verwendet werden. Ist der Zweck erfüllt, dann ist das Unternehmen dazu verpflichtet, die Daten zu löschen.

Datenlöschung

Es muss dem Interessenten darüber hinaus die Möglichkeit gegeben werden, die personenbezogenen Daten auch im Nachgang wieder löschen zu lassen. Dafür muss eine Kontakt-Email-Adresse bereitgestellt werden.

Informationspflicht

Und schließlich gilt die sog. Informationspflicht: Der User muss vom Webseitenbetreiber über die Art, den Umfang und den Zweck der Datenerhebung informiert werden:

  • Was wirst du mit den gesammelten Daten machen und wie lange werden diese gespeichert?
  • Wer ist verantwortlich für die Datenerhebung und wie kann derjenige kontaktiert werden?
  • Welche Rechte haben die Anfragenden? Hier ist der Hinweis auf die Datenschutzerklärung erforderlich, die zudem einfach zugänglich gemacht werden muss.

DSGVO konform: Was Evolution Forms bereits mitbringt

Datenübertragung und Speicherung

Unser Multi-Step-Formular Evolution Forms ist in dieser Hinsicht eine sichere Entscheidung. Nach der Installation und Einrichtung könne Sie das Formular für Ihre Zwecke nutzen. Die von dir gesammelten Daten werden ausschließlich bei dir auf der Server gespeichert, und NICHT an uns übertragen, nur weil wir das Plugin entwickelt haben.

Email-Versand

Der Versand der Emails erfolgt über WordPress-Mail. Hier kommt es nun darauf an, welche WordPress- bzw. Server-Einstellungen Sie als Webseitenbetreiber in Bezug auf den Emailversand vorgenommen haben. Prüfe an dieser Stelle, ob die Emails über SMPT bzw. TLS versendet werden!

Datenlöschung

Die Daten, die du als Unternehmen über das Kontaktformular sammeln, kannst du problemlos und vollständig löschen, wenn das verlangt wird. Du hast zudem die Möglichkeit, eine automatische Bestätigungsemail zu versenden, die zum einen alle eingegebenen Daten als Information für den User enthält und zum Anderen die Möglichkeit bietet, über einen Link die Löschung seiner Daten selber vornehmen zu können.

On Top: Checkbox „Datenschutzerklärung“

Bei der Einrichtung deines Kontaktformulars oder Multi-Step-Formulars kannst du eine „fertige“ Checkbox auswählen und einfügen, um deine User auf die Datenschutzerklärung hinzuweisen sowie die Bestätigung einzuholen, dass die Datenschutzerklärung akzeptiert wird. Du fügst lediglich den Link zu deiner Datenschutzerklärung ein und fertig ist die Checkbox. Markiere diese Checkbox als „erforderlich“, dann kann die Nachricht nur dann versendet werden, wenn die Checkbox bestätigt wird.