Ein DSGVO-konformes Kontaktformular sollte folgende Punkte abdecken:
1. Datensparsamkeit: so wenige Daten wie möglich erheben
2. Zweckbindung: Daten nur zu einem bestimmten Zweck verwenden
3. Mit Datenschutzerklärung der Transparenz- und Informationspflicht nachkommen:
- Information, dass personenbezogene Daten erhoben werden,
- Information, welche Daten genau erhoben werden,
- warum diese Daten erhoben werden,
- was mit den Daten gemacht wird und
- wie lange die Daten gespeichert werden.
- Gutes Beispiel (ohne die ReCaptcha-Thematik)
Was kann man falsch machen beim Kontaktformular?
- Man kann vergessen eine Datenschutzerklärung bereitzuhalten
- Keine SSL-Übertragung anzubieten
- Alle möglichen Informationen als Pflichtangaben abzufragen
Welche Einwilligungen braucht man?
Man braucht keine gesonderte Einwilligung des Nutzers, weil die Absendung des Kontaktformulars bereits die Einwilligung darstellt!
Wie bewerkstelligt man DS-GVO-konforme Spam-Verhinderung beim Anmeldeformular?
Vorschläge:
- Captcha: oft unlesbar und gilt oft als unelegante Lösung
- reCaptcha: datenschutzrechtlich bedenklich, wegen der Analyse ohne Einwilligung
Beispiel - Mehr Informationen finden Sie hier
- Honeypots: Schwierigkeiten bei der Einbindung
- Newslettertools: können auch für die datenschutzkonforme Anbindung der Anmeldeformulare sorgen
Wie "tief" muss die Verarbeitung der Daten im Kontaktformular in der Datenschutzerklärung erläutert werden?
Nicht tief. Es müssen die gesetzlichen Anforderungen erfüllt sein.
Gutes Beispiel
Ziff. 13
Was ist im Verfahrensverzeichnis zu beachten?
Im Verfahrensverzeichnis sollte die Website ein eigenes Verzeichnis haben – außer es ist eine reine Informationsseite.
Dort kann der Punkt „Kontaktformular“ als Unterpunkt aufgenommen werden.
Stand: 30.03.2022
