Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars

16.04.2024, 14:16 Uhr | Lesezeit: 5 min
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars

Im Rahmen von Onlineshops und gewerblichen Internetpräsenzen kommen sehr häufig Kontaktformulare zum Einsatz. Grundsätzlich ist die Gestaltung eines solchen Kontaktformulars rechtlich nicht sonderlich anspruchsvoll. Dennoch werden hierbei häufig wiederkehrende Fehler begangen, die den Anbieter des Kontaktformulars juristisch angreifbar machen. Die nachfolgende Handlungsanleitung zeigt auf, wie ein elektronisches Formular zur Kontaktaufnahmen nach den Vorgaben der Datenschutz-Grundverordnung rechtssicher gestaltet werden kann.

I. Klare Bezeichnung und leichte Zugänglichkeit des Formulars

Das Kontaktformular sollte von Ihnen so im Shop bzw. auf der Webseite platziert werden, dass es klar als solches erkennbar ist und zudem für den Nutzer leicht zugänglich ist.

Dies kann z.B. durch eine mit „Kontaktformular“ oder „Kontakt“ bezeichnete Verlinkung der Formularseite im Informationsbereich der Seite (etwa im Header oder Footer) erfolgen.

Gestaltungsbeispiel:

1

Das eigentliche Formular sollte dann mit der Überschrift „Kontakt“ oder „Kontaktformular“ versehen werden.

II. Verschlüsselte Übertragung (TLS/SSL) der Formulardaten ist Pflicht

Die Übertragung der Daten im Rahmen von Kontaktformularen ist von Ihnen zwingend durch eine sichere Verbindung (TLS-/SSL-Verschlüsselung) zu sichern

Diese bereits nach dem bisherigen BDSG angenommene Verpflichtung ergibt sich künftig aus dem Grundsatz der Integrität und Vertraulichkeit der Daten nach der DSGVO.

Das bedeutet: Finger weg von unverschlüsselter Formularübertragung. Sind die technischen Hürden für eine Verschlüsselung zu hoch, dann lieber Formular deaktivieren.

Eine nur unverschlüsselte Formularübertragung lässt sich etwa dadurch erkennen, dass in der Adresszeile des Internetbrowsers beim URL zu Beginn ein „http“ und nicht ein „https“ steht.

III. Deutliche Kennzeichnung von Pflichtfeldern

Damit der Nutzer rechtzeitig erkennen kann, welche Daten für eine erfolgreiche Übermittlung des Formulars zwingend anzugeben sind, müssen Sie die entsprechenden Felder deutlich als Pflichtfelder kennzeichnen.

Zur Kennzeichnung kann bei der jeweiligen Bezeichnung des Datums ein Sternchenhinweis („*“) genutzt werden, der auf derselben Seite dann mit „* Pflichtfelder“ aufgelöst wird.

Gestaltungsbeispiel:

2

IV. Gebot der Datensparsamkeit: Keine zwingende Namensangabe und Anrede

Viele Kontaktformulare sehen als Pflichtfelder die Angabe von Anrede, Vorname und/ oder Nachname vor. Dies gilt es zu vermeiden. Gestalten Sie die Angabe der Anrede, des Vor- und Nachnamens unbedingt als freiwillige Angabe aus.

Auch nach der DSGVO dürfen im Rahmen des Kontaktformulars nur die zwingend notwendigen personenbezogenen Daten im Rahmen von Pflichtfeldern erhoben werden.

Darüber hinausgehende Daten mit Personenbezug dürften allenfalls im Rahmen einer freiwilligen Angabe erhoben werden (so dass das Formular auch ohne diese Daten abgesendet werden können muss).

Weder die Angabe einer Anrede, des Vornamens noch die Angabe des Nachnamens ist für den Zweck der Kontaktanbahnung zwingend notwendig.

V. Gebot der Datensparsamkeit: Ein Kontaktweg genügt

Ein häufiger Fehler liegt darin, dass sowohl die Angabe der Email-Adresse als auch die Angabe einer Telefonnummer als Pflichtfelder ausgestaltet sind. Achten Sie darauf, dass nur eine dieser beiden Angaben Pflichtfeld ist.

Schließlich genügt Ihnen ein Kontaktweg, um die Anfrage zu bearbeiten.

Selbstverständlich kann aber z.B. bei Ausgestaltung der Angabe der Email-Adresse als Pflichtfeld die Angabe einer Telefonnummer zusätzlich als freiwillige Angabe vorgehalten werden.

VI. Gebot der Datensparsamkeit: Auch im Nachrichtenfeld beachten

Vermeiden Sie zudem Hinweise dahingehend, dass (für die Kontaktanbahnung nicht notwendige) bestimmte Daten in der Anfrage / Nachricht selbst anzugeben sind.

Wenn Sie den Nutzer z.B. darauf hinweisen, dass eine Bearbeitung seiner Anfrage die Angabe von Email-Adresse und Telefon voraussetzt, wäre auch dies kritisch zu sehen.

VII. Keine untergeschobene Newslettereinwilligung

Schieben Sie dem Nutzer im Formular keine Einwilligung in den Erhalt von Newsletterwerbung unter.

Da die Angabe einer Email-Adresse regelmäßig Pflichtangabe bei Kontaktformularen ist, wird nicht selten gleich darunter eine vorausgewählte Checkbox wie „[x] Ja, ich möchte künftig den Email-Newsletter erhalten“ platziert.

Eine solche untergeschobene Einwilligung in der Form eines „Opt-Outs“ ist unwirksam und unlauter, folglich abmahnbar.

VIII. Zurückhaltung beim "Email-Verkehr"

Nur weil der Kontaktformular-Nutzer beim Ausfüllen des Formulars seine Email-Adresse angibt, bedeutet dies nicht, dass Sie dem Nutzer von nun an Werbeemails zusenden dürfen.

Unkritisch dürfte allerdings eine vollkommen nüchtern-sachlich gehaltene Email ohne jeden werblichen Inhalt sein, die dem Nutzer den Eingang und Inhalt seiner Kontakanfrage bestätigt. Gleiches dürfte für eine Status-Email gelten, die den Nutzer ausschließlich über den Stand der Bearbeitung seines Anliegens (z.B. Verzögerung) informiert.

Bitte beachten Sie jedoch dabei unbedingt: Senden Sie dem Kunden keine Werbemails zu! Dies wäre unzulässig, da der Kunde bei Angabe der Email-Adresse im Formular diese zweckgebunden für die Bearbeitung seines Anliegens angibt und damit nicht zugleich in den Erhalt von Email-Werbung einwilligt. Vermeiden Sie bei solchen Eingangsbestätigungs- und Statusmails daher jeden werblichen Charakter. Verwenden Sie soweit möglich nur Text, keine Bilder / Banner / Logos und informieren Sie ausschließlich zweckgebunden zur gestellten Anfrage, also nicht etwa zu neuen Artikeln, Preisreduzierungen, Gutscheinen oder sonstigen Aktionen.

IX. Hinweis und Verlinkung auf geeignete Datenschutzerklärung

Im Rahmen eines Kontaktformulars werden in aller Regel personenbezogene Daten erhoben.

Auf diesen Umstand muss der Nutzer wie folgt hingewiesen werden, damit er das Formular in Kenntnis der einschlägigen Datenverarbeitungen handhaben und absenden kann:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.

Die Einholung einer ausdrücklichen Einwilligung in die Datenverarbeitung durch Betätigen einer entsprechenden Checkbox direkt beim Kontaktformular ist nach Auffassung der IT-Recht Kanzlei dagegen nicht zwingend erforderlich.

X. Vorhalten einer Bestätigungsseite

Nach erfolgreicher Absendung der Formulardaten sollten Sie eine Bestätigungsseite darstellen, die dem Nutzer klarmacht, dass die Übermittlung seiner Daten erfolgreich war und Sie sich mit ihm in Verbindung setzen werden.

Auf diese Weise wird vermieden, dass Anfragen mehrfach versendet werden und der Nutzer im Unklaren darüber ist, ob seine Daten überhaupt erfolgreich an Sie übermittelt wurden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
Fox_Ana / shutterstock.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
(13.05.2024, 11:02 Uhr)
LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
Google Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?
(29.04.2024, 14:33 Uhr)
Google Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?
LG München I: Kein absolutes Kopplungsverbot bei Online-Shop-Registrierung und Newsletter-Anmeldung
(25.04.2024, 15:45 Uhr)
LG München I: Kein absolutes Kopplungsverbot bei Online-Shop-Registrierung und Newsletter-Anmeldung
Übertragung von Kundendaten bei Shop-Veräußerung: Muster-Informationsschreiben
(24.04.2024, 17:10 Uhr)
Übertragung von Kundendaten bei Shop-Veräußerung: Muster-Informationsschreiben
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei