Was müssen Sie zu einem Kontaktformular wissen?
Ein Kontaktformular bietet Usern auf Webseiten die Möglichkeit, auf einfache Weise mit dem Seitenbetreiber in Kontakt zu treten. In der Regel müssen Nutzer dabei ihren Namen und ihre E-Mail-Adresse angeben, um eine Nachricht schreiben zu können bzw. vom Seitenbetreiber auch eine Antwort zu erhalten.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Darum ist das Kontaktformular datenschutzrechtlich relevant
Fragen Seitenbetreiber im Kontaktformular Informationen wie den Namen oder die E-Mail-Adresse von Usern ab, erheben sie personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Seitenbetreiber müssen daher verschiedene datenschutzrechtliche Vorgaben beachten.
Kontaktformular datenschutzkonform in die Webseite einbinden
Damit Seitenbetreiber ein Kontaktformular rechtssicher einbinden, müssen sie diese Vorgaben beachten:
Datenschutzerklärung aktualisieren
Seitenbetreiber müssen in ihrer Datenschutzerklärung darüber informieren,
- welche Nutzerdaten sie für das Kontaktformular erheben,
- was sie mit den Nutzerdaten machen,
- wie lange sie die Daten speichern,
- warum sie die Daten speichern,
- welche Rechtsgrundlage ihnen das erlaubt und
- dass sie die Verantwortung übernehmen, die Daten der User zu schützen.
Datensparsamkeitsprinzip beachten
Webseitenbetreiber sollten im Kontaktformular nur die personenbezogenen Daten erheben, die für die Bearbeitung der Anfrage unbedingt nötig sind. In der Regel sind das Name und E-Mail-Adresse des Anfragenden. Diese Felder sollten Seitenbetreiber daher als Pflichtfelder kennzeichnen. Die Telefonnummer dürfte nur in den seltensten Fällen notwendig sein, um die Anfrage zu bearbeiten. Diese sollte daher nicht als Pflichtfeld gekennzeichnet sein.
Es steht Seitenbetreibern frei, weitere Daten im Kontaktformular abzufragen, ohne diese als Pflichtangaben zu markieren. Auf diese Weise können Nutzer selbst entscheiden, ob sie diese Daten freiwillig angeben möchten.
Zweckbindungsprinzip einhalten
Seitenbetreiber dürfen die personenbezogenen Daten, die sie von Usern erheben, nur für den im Kontaktformular angegebenen Zweck verwenden. Sprich: zur Beantwortung der Anfrage des Users. Ist die Anfrage abgeschlossen, dürfen Seitenbetreiber diese nicht für weitere Zwecke verwenden. Sie müssen die Daten löschen. Sie dürfen diese nur weiter speichern oder verwenden, wenn ihnen das Gesetz dies vorgibt.
Verschlüsselungspflicht beachten
Webseitenbetreiber müssen die über das Kontaktformular erhobenen Daten verschlüsselt übersenden. Diese Pflicht ergibt sich aus Artikel 32 Art. 1 lit. a DSGVO. Dazu sollten sie ein anerkanntes Verschlüsselungsverfahren wie Transport Layer Security (TLS) verwenden.
Nutzer-Einwilligung einholen?
Seitenbetreiber dürfen personenbezogene Daten in der Regel nur erheben, wenn sie die Erlaubnis dafür haben. Eine gesetzliche Erlaubnis liegt bei einem Kontaktformular nicht vor. Seitenbetreiber könnten daher eine Einwilligung der Nutzer in die Datenerhebung benötigen. Die Rechtsprechung dazu ist bisher jedoch nicht eindeutig. Zudem hat es in letzter Zeit keine Abmahnung in dieser Richtung gegeben. Es dürfte daher ausreichen, im Rahmen der Datenerhebung auf die Datenschutzhinweise zu verweisen.
Rechtsprechung zum Kontaktformular
Erwähnen Webseitentreiber in ihrer Datenschutzerklärung nicht, wie und warum sie über das Kontaktformular personenbezogene Daten erheben, begehen sie einen abmahnbaren Wettbewerbsverstoß. Das hat das Oberlandesgericht Köln am 11.03.2016 entschieden (Az. 6 U 121/15). Das Landgericht Berlin entschied in einem ähnlichen Fall jedoch genau andersherum (Urteil vom 04.02.2015, Az. 52 O 394/15). Ein höchstrichterliches Urteil liegt hierzu bisher nicht vor.
