Jeder Seitenbetreiber, der auf seiner Webseite eine Kontaktformular anbietet, muss diese Tatsache in seiner Datenschutzerklärung erwähnen. Einen Passus dazu können Sie in der Datenschutzerklärung wählen. Aber benötigen Sie zusätzlich beim Kontaktformular auch eine Einwilligung des Nutzers?
Worum geht es?
Es gibt zu der Frage „Datenschutzerklärung und Kontaktformular“ ein Urteil des OLG Köln (Az.: 6 U 121/15). In diesem ging es erst einmal nicht um die Frage Einwilligung ja/ nein, sondern um die grundsätzliche Frage, ob zu einem Kontaktformular auch ein Passus in der Datenschutzerklärung notwendig ist. Dies hat das OLG Köln bejaht.
Wenn man das Urteil genau liest, muss man aber zu dem Ergebnis kommen, dass das OLG Köln hier sogar eine Einwilligungslösung mit Checkbox fordert.
Das klingt zunächst eigenartig, dem Nutzer ist ja klar, dass seine Daten, die er in das Kontaktformular eingibt, an den Seitenbetreiber übermittelt werden. Die juristische Begründung dafür ist in der Tat ziemlich kompliziert und würde mehrere Seiten füllen. Auch ist das Urteil des OLG Köln - soweit bekannt - auch das erste Urteil eines Obergerichts, das diese Pflicht annimmt.
Was sollten Sie tun?
Aufgrund des so genannten fliegenden Gerichtsstandes könnten Abmahner zur Klärung dieser Frage aber stets Kölner Gerichte anrufen.
So gehen Sie als Webseitenbetreiber bei Kontaktformularen 100% auf Nummer sicher:
-
Fügen Sie Ihrer Datenschutzerklärung einen Passus zum Umgang mit Daten aus dem Kontaktformular hinzu.
-
Binden Sie eine Checkbox unter dem Kontaktformular ein.
-
Fügen Sie neben der Check-Box einen Einwilligungstext zum Umgang mit den Daten der Nutzer und Ihr Recht auf Widerspruch ein.
Für den Einwilligungstext finden Sie eine Vorlagen bei eRecht24 Premium.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
(übrigens fehlt hier auch im Kommentarbereich die Checkbox xD )
https://www.e-recht24.de/mitglieder/abmahnwarner/122017-update-kontaktformular-nur-mit-einwilligung/
... es nützt mir ja alles nix, wenn das gesetzte Häckchen nicht nachweisbar/beweisbar ist...
Der Besucher muss aktiv das Häkchen vorher setzen.
Die Daten des übermittelten Kontaktformular beinhalten die Information das der Haken gesetzt wurde.
Ansonsten gabs im April 2018 von anderer rechtlich beratender Stelle eine massive Gegenrede bezüglich Checkbox. Seit 2016 verwendet ich Checkboxen und werde das auch so beibehalten.
"Hallo XY,
vielen lieben Dank für Deine Nachricht. Wir werden uns schnellstmöglich mit Dir in Verbindung setzen. E-Mails, die uns außerhalb unserer Geschäftszeiten erreichen, werden wir am folgenden Werktag beantworten.
Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie unserer
"sowie unserer Datenschutzerklärung."
Ich bin gerade auf diesen Podcast gestoßen und möchte diesen, in dem es u.a. auch um das Urteil des OLG Köln geht, sehr gerne weiterempfehlen.
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Das Kölner Urteil wird hier etwas genauer auseinandergenommen.
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
bezug nehmen und frage mich, ob im Zuge der DSGVO-Hysterie die Balance verlorengeht und wie sich eRecht24 hier positioniert.
Bzw. würde mich einfach die Meinung von Sören Siebert dazu interessieren.
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Welches Thema auch sehr interessant ist, ist die Verwendung von SSL im Kontaktformular, welches ja nach neustem Urteil PFLICHT ist. Es dürfen keine personenbezogene Daten ohne SSL-Verschlüsselung mehr übermittelt werden. Wer also eine Webseite hat und ein Kontaktformluar nutzt hat nun DREI Optionen. 1.) Man bezahlt bei seinem Hoster ein SSL-Zertifikat für die gesamte Domain (Kosten ca. 35-150e im Jahr!) oder 2.) Man entfernt sein Kontaktformular von der Webseite und spart sich die Kosten für ein SSL-Zertifikat (und bietet aber dem Kunden auch nicht den Service sich darüber mehr zu melden) oder 3.) man implementiert einfach ein kostenloses SSL-Kontaktformular, wie das von https://ssl-contact.de und spart sich die Kosten für ein eigenes SSL-Zertifikat UND kann weiterhin den Service mit dem Kontaktformular auf der Webseite anbieten.
Diese Regelung ergibt sich aus der rechtliche Analogie der Sammlung personenbezogener Daten durch den Provider - und folglich als Webseitenbetreiber. Auch ist des halb eine Vereinbarung zur Auftragsdatenverarbeitung grundsätzlich angezeigt, um eine Haftungsabgrenzung zu führen, da sonst für den Provider mit gehaftet wird...! Umgekehrt hat dieser jederzeit das Recht, eine Prüfung auf Datenschutzkonformität beim Webseitenbetreiber zu führen.
Auch ist eine Checkbox im Kontaktformular maßgeblich, um dem Transparenzgebot zu entsprechen.
Infos auch unter:
https://www.website-check.de/blog/datenschutzrecht/update-zur-dsgvo-muss-die-komplette-website-ssl-verschluesselt-werden/