DSGVO: Kontaktformular bzw. “Formulare”

Blog, DSGVO

Fast jede Website hat auch ein Kontaktformular oder andere Formulare.
Hier gilt, ohne SSL kein Formularversand (siehe auch unser Beitrag zum Thema SSL).
Nur eine verschlüsselte Datenübermittlung ist zulässig und das ist auch gut so.

Weiterhin geht es jetzt hier auch um Transparenz. Auch das ist gut und hätte schon längst selbstverständlich sein sollen.
Sie benötigen eine explizite Einwilligung für die Übertragung, Speicherung und Verarbeitung Ihrer Daten. Dies löst man am besten durch Einbau einer zusätzlichen Checkbox vor dem Absenden-Button.
Der Text sollte einen Hinweis zur Datenverarbeitung beinhalten sowie eine Verlinkung zur Datenschutzerklärung.

Wirklich eine Checkbox?

Das OLG Köln hat grundsätzlich bejaht, dass ein Passus in der Datenschutzerklärung notwendig ist. Bei dem Urteil (Az.: 6 U 121/15) muss man zu dem Ergebnis kommen, dass das OLG Köln hier eine Einwilligungslösung mit Checkbox fordert (Quelle: eRecht24 Premium).
Die Checkbox darf nicht standardmäßig aktiviert sein.

TIPP Für WordPress-Nutzer:
Es gibt dafür ein Plugin für die Checkbox: WP GDPR Compliance
Wird das Formular über Contact Form 7 verwendet, kann WP GDPR Compliance auch damit gekoppelt werden.

Praxis:
So gehen Sie auf Nummer sicher:

  1. Fügen Sie Ihrer Datenschutzerklärung einen Passus zum Umgang mit Daten aus dem Kontaktformular hinzu.
  2. Binden Sie eine Checkbox unter dem Kontaktformular ein.
  3. Fügen Sie neben der Check-Box einen Einwilligungstext zum Umgang mit den Daten der Nutzer und Ihr Recht auf Widerspruch ein.

Mustertext:
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.
Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an email@xyz.de widerrufen.

ACHTUNG:
Achten Sie darauf, dass die E-Mail Adresse, die Sie angeben, auch funktioniert und bei der entsprechenden Person ankommt!

Ähnliche Beiträge

DSGVO: Auftragsverarbeitungsvertrag (AVV)

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden. Beispiele •    Agentur führt Werbemaßnahmen aus…
Menü