Leserkommentar zum Artikel

Kontaktformulare 2018: Was ändert sich durch die DSGVO?

Der 25. Mai 2018 ist ein Tag, den sich Shop-Betreiber rot im Kalender markieren sollten. An diesem Datum wird die Datenschutzgrundverordnung (DSGVO) in allen Mitgliedstaaten geltendes Recht – mit weitgehenden Folgen für Online-Händler. Auch die Datenerhebung durch Kontaktformulare, die zahlreiche Online-Shops nutzen, wird von der DSGVO erfasst. Ob und was sich durch die DSGVO in Bezug auf Kontaktformulare konkret ändert, erfahren Sie im Folgenden.

» Artikel lesen

Kontaktformulare mit End-zu-End-Verschlüsselung

Beitrag von Thomas Lennartz
17.06.2018, 12:31 Uhr

Ich versuche das Problem mal von der Umsetzungsseite zu lösen, d.h.: wäre denn die "sichere" Verschlüsselung eines Kontaktformulars - und zwar nicht nur auf dem Transport zum Server via SSL, sondern bis zum Empfänger, möglich? Ja, dann sollte die Nachricht aber bereits clientseitig, d.h. im Webbrowser, so verschlüsselt werden, dass bis zur Ankunft beim Empfänger - und zwar nicht nur auf seinem Webserver oder seinem E-Mail-Postfach - die Nachricht von keinem Dritten gelesen werden kann. Dafür habe ich mittels consultimator.com eine Lösung entwickelt, die hier vielleicht interessiert. Wenn nicht, bitte als Spam löschen: Die Daten eines Kontaktfomulars werden dabei einschließlich Anhang bereits im Webbrowser des Absenders lokal per Javascript mittels AES und RSA verschlüsselt. Dazu wird ein RSA Public Key des Empfängers verwendet, der im Formular bereits hinterlegt ist. Die Daten werden dann in dem Zustand zunächst per SSL an den consultimator Server weitergeleitet, von dort an die E-Mail-Adresse des Empfängers. Ja, die "letzte Meile" ist ggf. nicht verschlüsselt, aber die Daten sind ohnehin so verschlüsselt, dass sie nur noch vom Empfänger gelesen werden können. Der Empfänger kann die Daten dann in seinem Webbrowser - aber natürlich auch wieder nur lokal, mit seinem RSA Private Key entschlüsseln. Der Absender bekommt von der gesamten Verschlüsselungsgeschichte nichts mit, muss sich darüber keinen Kopf machen. Ich werde die Lösung voraussichtlich ab 1.7.2018 auch "offiziell" anbieten. Wer sie aber ggf. schon einmal vorab ausprobieren möchte, ist herzlich eingeladen. Kurze E-Mail an contact@consultimator.com reicht. Oder einfach das auf der Seite consultimator.com vorhandene verschlüsselte Kontaktformular nutzen... ;-)

Weitere Kommentare zu diesem Artikel | Alle 12 Kommentare vollständig anzeigen

  • Schoen was abgeschrieben von H. Mayer Gomez, 26.03.2019, 10:06 Uhr

    Schoene auflistung von irgendwelchen vorschriften und so. Aber wie muss denn son kontakt formular nun aussehen.

  • TSL auch wenn kein online-Shop? von Hederer, 19.03.2019, 10:36 Uhr

    Hallo! Wir möchten ein Kontaktformular auf unsere Firmenseite packen. Dieses Formular ist nur für Anfragen von alten und potenziellen Kunden gedacht. Die Daten werden als E-Mail weitergeleitet und ausser im E-Mail-Programm nirgends gespeichert. Trotzdem HTTPS ?

  • Frau von Gabriele Sauerland, 29.05.2018, 06:44 Uhr

    Danke für den Beitrag. Verstehe ich es richtig, dass die Nachweispflicht auch beinhaltet jedes Bestellformular oder jede Seminaranmeldung zu speichern, um einen Nachweis über die Einverständniserklärung erbringen zu können ?

  • Herr von Andreas, 18.05.2018, 13:21 Uhr

    Hallo, wie verhält es sich in dem Zusammenhang mit Eingang- und Bestellbestätigungen? Wenn ich einerseits aus der Vorgabe ableite alles ist per SSL zu verschlüsseln, würde die Zusendung einer Bestellbestätigung als normale E-Mail das wieder aushebeln. Wird das rechtlich unterschiedlich bewertet,... » Weiterlesen

  • Double-opt-in ? von Ralf, 15.05.2018, 11:52 Uhr

    Brauche ich ein Double-opt-in Verfahren bei Kontaktformularen nach DSGVO ode rnicht. Besser oder optimal wäre es, aber wie ist die Rechtslage ?

  • exterener Datenschutzbeauftragter von Reinhard Knoblich, 06.05.2018, 16:59 Uhr

    Sie sollten ergänzen, dass Kontaktformulare von Geheimnisträger-Berufen im Augenblick des Ausfüllens, vom Provider eingesehen werden können, erst bei Versendung tritt die SSL-Verschlüsselung in Kraft. Damit verstößt der Geheimnisträger gegen §203 StGb. Lösung seit November 2017 ist die Aufweichung... » Weiterlesen

  • Antwort auf den Kommentar von Tobias von IT-Recht Kanzlei, 04.04.2018, 17:27 Uhr

    Die „strengere“ Ansicht im älteren Beitrag wurde vom Autor seinerzeit im Zusammenhang mit der Entscheidung des OLG Köln vertreten, nach welcher man ein entsprechendes Erfordernis ggf. herleiten könnte. Da seitdem jedoch keine dahingehenden gerichtlichen Entscheidungen mehr bekannt geworden sind,... » Weiterlesen

  • Widerspruch zwischen Beiträgen von Tobias, 04.04.2018, 15:43 Uhr

    Ihre Beiträge widersprechen sich leider, insbesondere was die Einwilligung betrifft – was gilt? https://www.it-recht-kanzlei.de/online-kontaktformular-einwilligung.html

  • Double-Opt-In bei Kontaktformularen? von A. W, 05.03.2018, 17:18 Uhr

    Hallo! vielen Dank für diesen ausführlichen Artikel.  Ich bin Entwickler und wurde angefragt bzgl der Umsetzung von Double-opt-in bei einfachen Formularen zur Kontaktaufnahme.  Ich bin mir unsicher wie die Rechtslage ist.  Meiner Auffassung nach wäre im Fall der Kontaktaufnahme eine... » Weiterlesen

  • "Was ändert sich durch die DSGVO"? & Thema SSL-Verschlüsselung von Mario Poguntke, 19.01.2018, 14:17 Uhr

    Eine SSL-Verschlüsselung sollte aus zweierlei Gründen bei jeder Internetpräsenz vorhanden sein: einerseits erhöht dies das Ranking bei Google, andererseits gibt es da die Anmeldung zum Newsletter. - Und nebenbei sein angemerkt: sogar "Jimdo" verschlüsselt alle Seiten, sogar in der... » Weiterlesen

Kommentar schreiben

© 2004-2024 · IT-Recht Kanzlei