Wie sieht ein DSGVO-konformes Kontaktformular aus?

Ein DSGVO-konformes Kontaktformular sollte folgende Punkte abdecken:

1. Datensparsamkeit: so wenige Daten wie möglich erheben

2. Zweckbindung: Daten nur zu einem bestimmten Zweck verwenden

3. Mit Datenschutzerklärung der Transparenz- und Informationspflicht nachkommen:

• Information, dass personenbezogene Daten erhoben werden,

• Information, welche Daten genau erhoben werden,

• warum diese Daten erhoben werden,

• was mit den Daten gemacht wird und

• wie lange die Daten gespeichert werden.

Gutes Beispiel (ohne die ReCaptcha-Thematik)

Was kann man falsch machen beim Kontaktformular?

• Man kann vergessen eine Datenschutzerklärung bereitzuhalten

• Keine SSL-Übertragung anzubieten

• Alle möglichen Informationen als Pflichtangaben abzufragen

Welche Einwilligungen braucht man?

Man braucht keine gesonderte Einwilligung des Nutzers, weil die Absendung des Kontaktformulars bereits die Einwilligung darstellt!

Wie bewerkstelligt man DS-GVO-konforme Spam-Verhinderung beim Anmeldeformular?

Vorschläge:

Beispiel - Mehr Informationen finden Sie hier

Wie "tief" muss die Verarbeitung der Daten im Kontaktformular in der Datenschutzerklärung erläutert werden?

Nicht tief. Es müssen die gesetzlichen Anforderungen erfüllt sein.

Gutes Beispiel

Ziff. 13

Was ist im Verfahrensverzeichnis zu beachten?

Im Verfahrensverzeichnis sollte die Website ein eigenes Verzeichnis haben – außer es ist eine reine Informationsseite.

Dort kann der Punkt „Kontaktformular“ als Unterpunkt aufgenommen werden.

Stand: 30.03.2022