Kontaktformular: Datenschutz beachten!

Worum geht's?

Kontaktformulare sind heutzutage ein unverzichtbares Werkzeug für die Kommunikation zwischen Unternehmen und Kunden.
Denn sie ermöglichen es, Anfragen schnell und unkompliziert zu bearbeiten und tragen maßgeblich zur Kundenzufriedenheit bei. Wer nun denkt, dass hier keine rechtlichen Stolperfallen lauern, hat falsch gedacht. Denn auch hier spielt die Datenschutzgrundverordnung (DSGVO) eine zentrale Rolle. Was Sie rechtlich beachten müssen, wenn Sie ein Kontaktformular verwenden wollen und wie Sie die Vorgaben rechtssicher umsetzen, zeigen wir Ihnen in diesem Artikel. 

1. Was ist ein Kontaktformular und wozu dient es?

Das digitale Zeitalter hält neben zahlreichen Vorteilen auch so manche Nachteile für Unternehmer und Selbständige bereit. Im stationären Handel können aufkommende Fragen Ihrer Kundschaft auf direktem Wege durch Ihre Mitarbeiter beantwortet werden. Auch für Beschwerden ist der richtige Ansprechpartner schnell gefunden.

Ergeben sich Probleme im Online-Bestellvorgang oder der Kunde hat Fragen zu Ihren Produkten, fällt die Kontaktaufnahme nicht immer leicht. Auch wenn sich Ihre Email Adresse und Telefonnummer im Impressum finden, ist eine Anfrage hierüber oft weder für den Kunden noch für Sie als Webseitenbetreiber der beste Weg. Die Folge: der Nutzer/Kunde verfolgt sein Anliegen nicht weiter und verlässt die Website.

Richten Sie ein Kontaktformular auf Ihrer Website ein, können Besucher einfach und unkompliziert ihr Anliegen per Nachricht schildern und eine Rückmeldung abwarten.

Sie als Unternehmer/Webseitenbetreiber müssen jedoch sicherstellen, dass die erhobenen personenbezogenen Daten sicher verarbeitet und gespeichert werden, um den gesetzlichen Anforderungen gerecht zu werden und das Vertrauen Ihrer Nutzer zu bewahren.

2. Welche rechtlichen Vorgaben muss ich beachten, wenn ich ein Kontaktformular einrichte?

Sie fragen sich nun, warum überhaupt rechtliche Vorgaben für ein Kontaktformular bestehen? Denn schließlich wendet sich der Nutzer oder Kunde ja freiwillig an Sie, um eine Anfrage zu stellen. Hier kommt die Datenschutzgrundverordnung ins Spiel, die seit 2018 den Umgang mit personenbezogenen Daten regelt. Personenbezogene Daten sind alle Informationen, die Rückschlüsse auf eine identifizierte oder identifizierbare Person zulassen.

Beispiele für personenbezogene Daten sind Name, Anschrift, Geburtsdatum und Geschlecht. Fordern Sie Besucher Ihrer Website beim Ausfüllen des Kontaktformulars auf, Daten wie Name und E-Mail Adresse einzugeben, erheben Sie folglich personenbezogene Daten.

Wichtig: Sie sollten nur Daten erheben, die Sie für die Bearbeitung der Anfrage benötigen.

Nach dem Datensparsamkeitsprinzip dürfen Sie nur die Daten erheben und verarbeiten, die Sie tatsächlich benötigen. Die Datensparsamkeit wird auch als Grundsatz der Datenminimierung bezeichnet.

Sören SiebertRechtsanwalt

Überlegen Sie daher bei der Implementierung des Kontaktformulars, welche Daten Sie wirklich benötigen. Um dem Nutzer eine Antwort zukommen zu lassen, werden Sie höchstwahrscheinlich Kontaktdaten wie eine Email Adresse benötigen. Bieten Sie optional einen Rückruf an, kann die Angabe einer Telefonnummer notwendig sein.

Wichtig: Es wird davon ausgegangen, dass die Angabe eines Kontaktweges genügt. Daher sollte nur die Mail-Adresse oder die Telefonnummer als Pflichtangabe erfragt werden.

Ob Sie darüber hinaus Name oder Geburtsdatum benötigen, müssen Sie unter unternehmensinternen Gesichtspunkten entscheiden. Mehr Informationen zur Datensparsamkeit finden Sie in unserem Artikel “Weniger ist mehr: Wie Sie die Datensparsamkeit im Unternehmen sicherstellen”.

Neben dem Grundsatz der Datenminimierung nennt die DSGVO das Zweckbindungsprinzip.

Nach dem Zweckbindungsprinzip dürfen Sie Daten nur zu dem Zweck verarbeiten, für den Sie die Daten erhoben haben.

Sören SiebertRechtsanwalt

Bedeutet: Übermittelt Ihnen ein Nutzer seine Email Adresse über das Kontaktformular, dürfen Sie die Mail-Adresse keinesfalls für den Newsletterversand verwenden. Wollen Sie dem Kunden Newsletter zusenden, benötigen Sie nämlich eine Einwilligung per Double-Opt-In Verfahren.

Damit Ihre Nutzer wissen, welche Daten erhoben und verarbeitet werden, sind Sie verpflichtet, eine Datenschutzerklärung zur Verfügung zu stellen. Direkt unter dem Kontaktformular neben dem “Absenden”-Button sollten Sie folgenden Hinweis anbringen: „Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.” Per klickbarem Hyperlink sollten Sie Ihre Datenschutzerklärung in dem Hinweis verlinken.

Eine der wichtigsten Vorgaben der DSGVO ist die Datenschutzerklärung.

Alle wichtigen Informationen zu den Inhalten einer Datenschutzerklärung sowie Tipps zur Erstellung und Einbindung finden Sie in unserem Artikel “DSGVO-konforme Datenschutzerklärung jetzt kostenlos erstellen”.

Sie benötigen keine weiteren Informationen, sondern wollen schnell und einfach eine Datenschutzerklärung für Ihre Website oder Ihren Online-Shop erstellen?

3. Brauche ich eine Verschlüsselung für Kontaktformulare auf meiner Website?

Ja. Denn die DSGVO schreibt vor, dass personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen sind. Art. 32 DSGVO führt als Maßnahmen unter anderem die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten auf. Neben dem Transport Layer Security (TLS) kann auch eine SSL-Verschlüsselung (Secure Sockets Layer) verwendet werden. Durch die Verschlüsselungsprotokolle werden die Daten bei der Eingabe und Übermittlung geschützt.

Aber auch wenn Sie kein Kontaktformular nutzen, kann eine Verschlüsselung Pflicht sein. Denn im Bestellprozess im Online-Shop erheben Sie ebenfalls personenbezogene Daten wie Name, Anschrift, Geburtsdatum und Zahlungsinformationen. Daher müssen diese ebenfalls per SSL- oder TLS-Verschlüsselung gesichert werden. 

4. So muss ein DSGVO-konformes Kontaktformular aussehen

Als Orientierungshilfe können Sie unser Kontaktformular von eRecht24 heranziehen.

Nutzer-Einwilligung notwendig?

Grundsätzlich benötigen Sie als Betreiber keine Einwilligung für die Datenerhebung über das Kontaktformular. Denn: Der Nutzer wendet sich mit einem Anliegen an Sie und Sie erheben die Daten, um die Anfrage entsprechend beantworten zu können. Eine Einwilligung ist nur dann erforderlich, wenn Sie die Datenverarbeitung nicht auf eine gesetzliche Rechtsgrundlage stützen können.

Zum einen kann die Beantwortung der Anfrage durch Sie als Verantwortlichen auf eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Hat der Nutzer Fragen zu Ihren Produkten oder zu den Zahlungsmöglichkeiten, kann die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden. Hiernach ist eine Datenverarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Aufgepasst: Erheben und verarbeiten Sie besondere Kategorien personenbezogener Daten von Besuchern, wie Daten zu religiösen Anschauungen, Gesundheit oder Sexualleben, ist Vorsicht geboten. Diese dürfen nur unter besonderen Voraussetzungen, wie beispielsweise einer Einwilligung, verarbeitet werden.

Beispiel: Über ein Kontaktformular kann unter Angabe von Gesundheitsdaten ein Termin beim Hausarzt vereinbart werden.

5. Effektive Wege zur Kundenkommunikation ohne Kontaktformular

Auch wenn Sie unsere Tipps zur rechtssicheren Einrichtung eines Kontaktformulars umsetzen, können Kontaktformulare auch Nachteile mit sich bringen. Zum einen können Kontaktformulare anfällig für Spam-Nachrichten und Bots sein, sodass weitere Sicherheitsmaßnahmen erforderlich werden. Diese bleiben zudem anfällig für technische Probleme und erfordern regelmäßige Wartung. Auch gibt es Nutzer, die Kontaktformulare als umständlich empfinden, da keine zeitnahe Rückmeldung erfolgt, und daher direktere Kommunikationswege bevorzugen.

Wir haben für Sie mehrere Alternativen zum Kontaktformular aufgelistet, die ebenfalls eine effektive Kommunikation zwischen Ihnen und Ihren Kunden ermöglichen:

• Angabe der E-Mail Adresse: Eine E-Mail-Adresse auf der Website bietet Kunden eine einfache Möglichkeit, Anfragen zu stellen und mit Ihrem Unternehmen in Kontakt zu treten. Hierfür können Sie einen Mailto-Link erstellen und auf Ihrer Website einfügen.
• Angabe einer Telefonnummer, schnelle Klärung von Anfragen möglich, Nachteil: höhere Kosten, eingeschränkte Erreichbarkeit bei festen Telefonzeiten.
• Einbindung eines Live-Chat-Tools auf der Website, schnellere Klärung von Fragen ist möglich, Nachteil: höhere Kosten.
• Kommunikation über Fanpages auf sozialen Medien wie Facebook, Twitter oder LinkedIn. In unserem Artikel “So nutzen Sie Social Media Netzwerke rechtssicher im Jahr 2024” finden Sie zahlreiche Tipps und Tricks zum Thema Fanpages.
• Messenger-Dienste wie WhatsApp, Facebook Messenger oder Telegram bieten Ihnen die Möglichkeit, direkt mit Kunden zu chatten und Fragen zu beantworten.
• FAQ-Seiten können zur Klärung häufig gestellter Fragen eingerichtet werden.
• Einrichtung eines Unternehmensforums oder einer Community-Plattform, Nachteil: Nutzungsrichtlinien und Pflege notwendig. 

Ob und wenn ja, welche Alternative zum Kontaktformular für Sie in Frage kommt, müssen Sie nach unternehmerischen Gesichtspunkten entscheiden.

6. Fazit

Kontaktformulare bieten Besuchern Ihrer Website oder Ihres Online-Shops die Möglichkeit, einfach und schnell mit Ihnen in Kontakt zu treten. Um professionell auftreten zu können, müssen allerdings einige rechtliche Vorgaben umgesetzt werden. Denn mangelnder Datenschutz kann nicht nur rechtliche Auswirkungen haben, sondern auch Imageschäden und einen Vertrauensverlust bei Ihrer Kundschaft verursachen.

Wie Sie in diesem Beitrag erfahren haben, sind ein Hinweis und ein Link zu Ihrer Datenschutzerklärung beim Kontaktformular unentbehrlich. Sie sind gerade dabei, Ihre Website zu gestalten und haben noch keine Datenschutzerklärung erstellt oder die letzte Aktualisierung ist schon eine ganze Weile her? Mit unserem kostenfreien Datenschutz-Generator erstellen Sie schnell und einfach eine rechtssichere Datenschutzerklärung für Ihre Website oder Ihren Online-Shop.

• Zurück zur Übersicht: "Datenschutz"
• Was müssen Unternehmen nach der DSGVO intern regeln?
• Google Analytics
• Google Consent Mode
• Datenschutz bei Zoom
• Datenschutz bei Videokonferenzen
• Datenschutz von Mitarbeiterdaten
• Pur-Abo-Modell für Content-Unternehmen
• Datenschutz & Datenschutzerklärung für Handwerker
• Datenschutz für Immobilienmakler

eRecht24 Praxis Guide

Rechtssichere Webseiten:
Alles, was Sie wissen müssen

In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.

Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.

Jetzt Guide sichern

Vielen Dank!

Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.

Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.

Jetzt Webseite Absichern