Kontaktformulare geh\u00f6ren zu den am h\u00e4ufigsten genutzten Methoden, um personenbezogene Daten zu sammeln. Daher ist es besonders wichtig, den Datenschutz im Kontakformular DSGVO-konform umzusetzen.\u00a0Wir verraten Ihnen,\u00a0wie Sie ihr Kontaktformular\u00a0datenschutzkonform\u00a0gestalten.<\/p>\n\n\n\n
Kontaktformulare sind h\u00e4ufig der erste Ber\u00fchrungspunkt mit einem Unternehmen und sollten daher benutzerfreundlich gestaltet sein. Allerdings verlangt die Datenschutz-Grundverordnung Ma\u00dfnahmen, die der Benutzerfreundlichkeit eines Formulars entgegenstehen k\u00f6nnen. In diesem Artikel werden die notwendigen Voraussetzungen f\u00fcr ein DSGVO-konformes Formular erl\u00e4utert sowie M\u00f6glichkeiten aufgezeigt, wie diese m\u00f6glichst nutzerfreundlich umgesetzt werden k\u00f6nnen.<\/p>\n\n\n\n
Das Thema Datenschutz im Kontakformular ist besonders wichtig, weil Kontakformulare in der Regel personenbezogene Daten wie Namen, E-Mail-Adressen und h\u00e4ufig auch Telefonnummern erfassen. Diese Daten sind besonders sch\u00fctzenswert, insbesondere wenn sie mit weiteren Informationen \u00fcber die ausf\u00fcllende Person verkn\u00fcpft werden.<\/p>\n\n\n\n
Laut der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, diese Daten sicher und transparent zu behandeln. Verst\u00f6\u00dfe gegen die DSGVO k\u00f6nnen nicht nur rechtliche Konsequenzen haben, sondern auch zu einem Vertrauensverlust bei den Nutzern f\u00fchren.<\/p>\n\n\n\n
Eine detaillierte Auflistung der elf wichtigsten Voraussetzungen f\u00fcr die Erfassung und Speicherung von Daten gem\u00e4\u00df der DSGVO finden Sie im Anhang dieses Artikels. Nachfolgend die zentralen Grundlagen in Stichpunkten:<\/p>\n\n\n\n
Um den Datenschutz im Kontakformular korrekt umzusetzen, m\u00fcssen Kontaktformulare:<\/p>\n\n\n\n
– Den Zweck der Datenerhebung klar benennen.<\/p>\n\n\n\n
– Nur Daten abfragen, die wirklich notwendig sind.<\/p>\n\n\n\n
– Eine informierte Einwilligung der Nutzer einholen.<\/p>\n\n\n\n
– Datenschutzhinweise bereitstellen, die leicht verst\u00e4ndlich und zug\u00e4nglich sind.<\/p>\n\n\n\n
– Eine sichere \u00dcbertragung der Daten gew\u00e4hrleisten, z. B. durch HTTPS-Verschl\u00fcsselung.<\/p>\n\n\n\n
– Daten in einem sicheren Land speichern, idealerweise in der EU oder, falls au\u00dferhalb der EU, die Speicherung explizit kennzeichnen.<\/p>\n\n\n\n
– Die Einwilligung zur Speicherung und die Korrektheit der Daten durch Double-Opt-In (DOI) best\u00e4tigen lassen. Keine Speicherung der Daten ohne erfolgtes DOI.<\/p>\n\n\n\n
Das Formular sollte ausschlie\u00dflich die Daten erheben, die tats\u00e4chlich notwendig sind, und klar erl\u00e4utern, wie diese Daten verwendet werden. Nutzen Sie beispielsweise ein Kontaktformular im Rahmen eines Gewinnspiels, sollten die Nutzer dar\u00fcber informiert werden, ob die Daten ausschlie\u00dflich zur Ermittlung des Gewinners und zur Kontaktaufnahme genutzt werden. Sollten die Daten zus\u00e4tzlich f\u00fcr einen Newsletter verwendet werden, ist eine Checkbox f\u00fcr die Einwilligung zur Newsletter-Anmeldung erforderlich. Zudem sollte erkl\u00e4rt werden, welche Inhalte der Newsletter bietet und in welcher Frequenz er versendet wird.<\/p>\n\n\n\n
Je genauer du den Zweck der Datenerhebung erl\u00e4uterst, desto eher erf\u00fcllst du alle Vorgaben f\u00fcr den Datenschutz in Kontakformularen.<\/p>\n\n\n\n
Definieren Sie klar, wof\u00fcr das Kontaktformular genutzt werden soll, etwa f\u00fcr allgemeine Anfragen, den Kundensupport oder Gewinnspiele.<\/p>\n\n\n\n
Erheben Sie ausschlie\u00dflich die Daten, die zwingend ben\u00f6tigt werden. Optional abzufragende Angaben sollten deutlich als solche gekennzeichnet werden.<\/p>\n\n\n\n
Sorgen Sie daf\u00fcr, dass Nutzer vor dem Absenden des Formulars auf die Datenschutzhinweise zugreifen k\u00f6nnen.<\/p>\n\n\n\n
Verwenden Sie HTTPS, um eine sichere \u00dcbertragung der Daten zu gew\u00e4hrleisten.<\/p>\n\n\n\n
F\u00fcgen Sie Checkboxen zur Einwilligung ein, die nicht vorausgef\u00fcllt sein d\u00fcrfen. Stellen Sie sicher, dass die Einwilligung dokumentiert wird.<\/p>\n\n\n\n
Um sicherzustellen, dass das Formular tats\u00e4chlich von der Person ausgef\u00fcllt wurde, die ihre E-Mail-Adresse eingegeben hat, m\u00fcssen Sie die Richtigkeit der Adresse \u00fcberpr\u00fcfen. Andernfalls k\u00f6nnte ein b\u00f6swilliger Nutzer die E-Mail-Adresse eines Fremden eintragen, der dann ungewollt kontaktiert wird.<\/p>\n\n\n\n
Double-Opt-in kann auf zwei Arten erfolgen:<\/p>\n\n\n\n
a) Nach dem Absenden des Formulars wird eine E-Mail mit einem Best\u00e4tigungslink versendet. Diese E-Mail darf keine Werbung enthalten, sondern lediglich die Bitte, den im Formular angegebenen Zweck durch Klick auf den Best\u00e4tigungslink zu validieren.<\/p>\n\n\n\n
b) One-Time-Password (OTP). Hierbei handelt es sich um einen Zahlencode, der an die im Formular angegebene E-Mail-Adresse gesendet wird. Dieser Code muss vor dem endg\u00fcltigen Absenden des Formulars eingegeben werden.<\/p>\n\n\n\n
Riddle bietet beide Optionen zur Validierung von E-Mail-Adressen an.<\/p>\n\n\n\n
Riddle bietet vorgefertigte L\u00f6sungen die den Datenschutz im Kontakformular erf\u00fcllen. Mit diesen k\u00f6nnen Sie sicherstellen, dass Ihr Formular DSGVO konform ist und alle rechtlichen Anforderungen erf\u00fcllt.<\/p>\n\n\n\n
Hier finden Sie ein Muster f\u00fcr ein DSGVO-konformes Kontaktformular:<\/p>\n\n\n\n