Leserkommentare zum Artikel

Kontaktformulare 2018: Was ändert sich durch die DSGVO?

Der 25. Mai 2018 ist ein Tag, den sich Shop-Betreiber rot im Kalender markieren sollten. An diesem Datum wird die Datenschutzgrundverordnung (DSGVO) in allen Mitgliedstaaten geltendes Recht – mit weitgehenden Folgen für Online-Händler. Auch die Datenerhebung durch Kontaktformulare, die zahlreiche Online-Shops nutzen, wird von der DSGVO erfasst. Ob und was sich durch die DSGVO in Bezug auf Kontaktformulare konkret ändert, erfahren Sie im Folgenden.

» Artikel lesen


Schoen was abgeschrieben

Beitrag von H. Mayer Gomez
26.03.2019, 10:06 Uhr

Schoene auflistung von irgendwelchen vorschriften und so. Aber wie muss denn son kontakt formular nun aussehen.

TSL auch wenn kein online-Shop?

Beitrag von Hederer
19.03.2019, 10:36 Uhr

Hallo! Wir möchten ein Kontaktformular auf unsere Firmenseite packen.

Dieses Formular ist nur für Anfragen von alten und potenziellen Kunden gedacht. Die Daten werden als E-Mail weitergeleitet und ausser im E-Mail-Programm nirgends gespeichert. Trotzdem HTTPS ?

Kontaktformulare mit End-zu-End-Verschlüsselung

Beitrag von Thomas Lennartz
17.06.2018, 12:31 Uhr

Ich versuche das Problem mal von der Umsetzungsseite zu lösen, d.h.: wäre denn die "sichere" Verschlüsselung eines Kontaktformulars - und zwar nicht nur auf dem Transport zum Server via SSL, sondern bis zum Empfänger, möglich? Ja, dann sollte die Nachricht aber bereits clientseitig, d.h. im Webbrowser, so verschlüsselt werden, dass bis zur Ankunft beim Empfänger - und zwar nicht nur auf seinem Webserver oder seinem E-Mail-Postfach - die Nachricht von keinem Dritten gelesen werden kann. Dafür habe ich mittels consultimator.com eine Lösung entwickelt, die hier vielleicht interessiert. Wenn nicht, bitte als Spam löschen: Die Daten eines Kontaktfomulars werden dabei einschließlich Anhang bereits im Webbrowser des Absenders lokal per Javascript mittels AES und RSA verschlüsselt. Dazu wird ein RSA Public Key des Empfängers verwendet, der im Formular bereits hinterlegt ist. Die Daten werden dann in dem Zustand zunächst per SSL an den consultimator Server weitergeleitet, von dort an die E-Mail-Adresse des Empfängers. Ja, die "letzte Meile" ist ggf. nicht verschlüsselt, aber die Daten sind ohnehin so verschlüsselt, dass sie nur noch vom Empfänger gelesen werden können. Der Empfänger kann die Daten dann in seinem Webbrowser - aber natürlich auch wieder nur lokal, mit seinem RSA Private Key entschlüsseln. Der Absender bekommt von der gesamten Verschlüsselungsgeschichte nichts mit, muss sich darüber keinen Kopf machen. Ich werde die Lösung voraussichtlich ab 1.7.2018 auch "offiziell" anbieten. Wer sie aber ggf. schon einmal vorab ausprobieren möchte, ist herzlich eingeladen. Kurze E-Mail an contact@consultimator.com reicht. Oder einfach das auf der Seite consultimator.com vorhandene verschlüsselte Kontaktformular nutzen... ;-)

Frau

Beitrag von Gabriele Sauerland
29.05.2018, 06:44 Uhr

Danke für den Beitrag. Verstehe ich es richtig, dass die Nachweispflicht auch beinhaltet jedes Bestellformular oder jede Seminaranmeldung zu speichern, um einen Nachweis über die Einverständniserklärung erbringen zu können ?

Herr

Beitrag von Andreas
18.05.2018, 13:21 Uhr

Hallo, wie verhält es sich in dem Zusammenhang mit Eingang- und Bestellbestätigungen? Wenn ich einerseits aus der Vorgabe ableite alles ist per SSL zu verschlüsseln, würde die Zusendung einer Bestellbestätigung als normale E-Mail das wieder aushebeln.

Wird das rechtlich unterschiedlich bewertet, dass die Nachricht an den Kunden mit meist gleichen Daten weniger schützenswert ist?

Double-opt-in ?

Beitrag von Ralf
15.05.2018, 11:52 Uhr

Brauche ich ein Double-opt-in Verfahren bei Kontaktformularen nach DSGVO ode rnicht. Besser oder optimal wäre es, aber wie ist die Rechtslage ?

exterener Datenschutzbeauftragter

Beitrag von Reinhard Knoblich
06.05.2018, 16:59 Uhr

Sie sollten ergänzen, dass Kontaktformulare von Geheimnisträger-Berufen im Augenblick des Ausfüllens, vom Provider eingesehen werden können, erst bei Versendung tritt die SSL-Verschlüsselung in Kraft. Damit verstößt der Geheimnisträger gegen §203 StGb. Lösung seit November 2017 ist die Aufweichung dieses Paragraphen. Das hat zur Folge der Geheimnisträger muss den Provider zu seinem Mitgehilfen machen, von ihm also sich die Verschwiegenheit nach §203 explizit bestätigen lassen. (rk@datenschutz-arzt.de)

Antwort auf den Kommentar von Tobias

Beitrag von IT-Recht Kanzlei
04.04.2018, 17:27 Uhr

Die „strengere“ Ansicht im älteren Beitrag wurde vom Autor seinerzeit im Zusammenhang mit der Entscheidung des OLG Köln vertreten, nach welcher man ein entsprechendes Erfordernis ggf. herleiten könnte. Da seitdem jedoch keine dahingehenden gerichtlichen Entscheidungen mehr bekannt geworden sind, vertritt die ITRK die im aktuellen Beitrag dargestellt Ansicht

Widerspruch zwischen Beiträgen

Beitrag von Tobias
04.04.2018, 15:43 Uhr

Ihre Beiträge widersprechen sich leider, insbesondere was die Einwilligung betrifft – was gilt? https://www.it-recht-kanzlei.de/online-kontaktformular-einwilligung.html

Double-Opt-In bei Kontaktformularen?

Beitrag von A. W
05.03.2018, 17:18 Uhr

Hallo!

vielen Dank für diesen ausführlichen Artikel.  Ich bin Entwickler und wurde angefragt bzgl der Umsetzung von Double-opt-in bei einfachen Formularen zur Kontaktaufnahme. 

Ich bin mir unsicher wie die Rechtslage ist. 

Meiner Auffassung nach wäre im Fall der Kontaktaufnahme eine automatisierte Mail zur Bestätigung vom Prinzip her „Spam.

Quasi nach dem Motto „bestätigen Sie diesen link sodass wir Ihnen antworten können“.

Was sollte ich dem Kunden am besten raten? 

Vielen Dank und beste Grüße 

"Was ändert sich durch die DSGVO"? & Thema SSL-Verschlüsselung

Beitrag von Mario Poguntke
19.01.2018, 14:17 Uhr

Eine SSL-Verschlüsselung sollte aus zweierlei Gründen bei jeder Internetpräsenz vorhanden sein: einerseits erhöht dies das Ranking bei Google, andererseits gibt es da die Anmeldung zum Newsletter. - Und nebenbei sein angemerkt: sogar "Jimdo" verschlüsselt alle Seiten, sogar in der Free-Version:) Also meine Lieben,- verschlüsselt Eure Webpräsenzen (und an alle Agenturen: bitte in diesem Zusammenhang Eure Kundenwebseiten- / Webpräsenzen denken).

mailto - Email-Links in Websites

Beitrag von U. Stein
17.01.2018, 17:06 Uhr

Ich gehe davon aus, dass Website-Betreiber, die ihr (meist einziges) Kontakt-Formular abschaffen und nur noch mailto-Links präsentieren, keine Verschlüsselung der Website benötigen, da die Mail dann ja über ein anderes Tool, z.B. den E-Mail-Client des Absenders verschickt wird?

Verschlüsselung auch gem. §13 Abs. 7 TMG erforderlich

Beitrag von Auditor
29.08.2017, 14:10 Uhr

Übrigens:

Das Erfordernis einer Verschlüsselung von Kontaktformularen (sowie jeglicher Übertragung personenbezogener Daten im Rahmen eines geschäftsmäßig angebotenen Telemediendienstes) ergibt sich m.W. auch aus dem im Rahmen des IT-Sicherheitsgesetz neu gefassten § 13 Abs. 7 TMG:

"Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, [...] durch technische und organisatorische Vorkehrungen sicherzustellen, dass [...] die für ihre Telemedienangebote genutzten technischen Einrichtungen [...] gegen Verletzungen des Schutzes personenbezogener Daten [...] gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens."

Oder wird sich im Zusammenhang mit der EU-DSGVO auch an dieser Stelle im TMG etwas geändert?

Kommentar schreiben

© 2004-2024 · IT-Recht Kanzlei