Datenschutz im Kontaktformular: Voraussetzungen, Tipps und Muster

Kontaktformulare gehören zu den am häufigsten genutzten Methoden, um personenbezogene Daten zu sammeln. Daher ist es besonders wichtig, den Datenschutz im Kontakformular DSGVO konform umzusetzen. In diesem Artikel erfahren Sie die relevanten Aspekte des Datenschutzes im Kontakformular, um es DSGVO-konform zu gestalten. Datenschutz im Kontaktformular ist notwendig, um sicherzustellen, dass Daten wie Vorname, Name und E-Mail-Adresse eines Nutzers geschützt sind. Diese Daten sind besonders schützenswert, insbesondere wenn sie mit weiteren Informationen über die ausfüllende Person verknüpft werden.

Kontaktformulare sind häufig der erste Berührungspunkt mit einem Unternehmen und sollten daher benutzerfreundlich gestaltet sein. Allerdings verlangt die Datenschutz-Grundverordnung Maßnahmen, die der Benutzerfreundlichkeit eines Formulars entgegenstehen können. In diesem Artikel werden die notwendigen Voraussetzungen für ein DSGVO-konformes Formular erläutert sowie Möglichkeiten aufgezeigt, wie diese möglichst nutzerfreundlich umgesetzt werden können.

Warum ist das Kontaktformular für den Datenschutz relevant?

Das Thema Datenschutz im Kontakformular ist besonders wichtig, weil Kontakformulare in der Regel personenbezogene Daten wie Namen, E-Mail-Adressen und häufig auch Telefonnummern erfassen. Laut der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, diese Daten sicher und transparent zu behandeln. Verstöße gegen die DSGVO können nicht nur rechtliche Konsequenzen haben, sondern auch zu einem Vertrauensverlust bei den Nutzern führen.

Was sind die Voraussetzungen für ein DSGVO-konformes Kontaktformular?

Eine detaillierte Auflistung der elf wichtigsten Voraussetzungen für die Erfassung und Speicherung von Daten gemäß der DSGVO finden Sie im Anhang dieses Artikels. Nachfolgend die zentralen Grundlagen in Stichpunkten:

Um den Datenschutz im Kontakformular korrekt umzusetzen, müssen Kontaktformulare:

– Den Zweck der Datenerhebung klar benennen.

– Nur Daten abfragen, die wirklich notwendig sind.

– Eine informierte Einwilligung der Nutzer einholen.

– Datenschutzhinweise bereitstellen, die leicht verständlich und zugänglich sind.

– Eine sichere Übertragung der Daten gewährleisten, z. B. durch HTTPS-Verschlüsselung.

– Daten in einem sicheren Land speichern, idealerweise in der EU oder, falls außerhalb der EU, die Speicherung explizit kennzeichnen.

– Die Einwilligung zur Speicherung und die Korrektheit der Daten durch Double-Opt-In (DOI) bestätigen lassen. Keine Speicherung der Daten ohne erfolgtes DOI.

Das Formular sollte ausschließlich die Daten erheben, die tatsächlich notwendig sind, und klar erläutern, wie diese Daten verwendet werden. Nutzen Sie beispielsweise ein Kontaktformular im Rahmen eines Gewinnspiels, sollten die Nutzer darüber informiert werden, ob die Daten ausschließlich zur Ermittlung des Gewinners und zur Kontaktaufnahme genutzt werden. Sollten die Daten zusätzlich für einen Newsletter verwendet werden, ist eine Checkbox für die Einwilligung zur Newsletter-Anmeldung erforderlich. Zudem sollte erklärt werden, welche Inhalte der Newsletter bietet und in welcher Frequenz er versendet wird.

Je genauer du den Zweck der Datenerhebung erläuterst, desto eher erfüllst du alle Vorgaben für den Datenschutz in Kontakformularen.

Wie erstelle ich ein datenschutzkonformes Kontaktformular?

1. Ziel des Formulars definieren

Definieren Sie klar, wofür das Kontaktformular genutzt werden soll, etwa für allgemeine Anfragen, den Kundensupport oder Gewinnspiele.

2. Notwendige und optionale Angaben festlegen

Erheben Sie ausschließlich die Daten, die zwingend benötigt werden. Optional abzufragende Angaben sollten deutlich als solche gekennzeichnet werden.

3. Datenschutzhinweise zur Kenntnis geben

Sorgen Sie dafür, dass Nutzer vor dem Absenden des Formulars auf die Datenschutzhinweise zugreifen können.

4. Verschlüsselte Datenübertragung einrichten

Verwenden Sie HTTPS, um eine sichere Übertragung der Daten zu gewährleisten.

5. Einwilligung für die Datenverarbeitung einholen

Fügen Sie Checkboxen zur Einwilligung ein, die nicht vorausgefüllt sein dürfen. Stellen Sie sicher, dass die Einwilligung dokumentiert wird.

6. Double-opt-in zur Bestätigung der E-Mail Adresse

Um sicherzustellen, dass das Formular tatsächlich von der Person ausgefüllt wurde, die ihre E-Mail-Adresse eingegeben hat, müssen Sie die Richtigkeit der Adresse überprüfen. Andernfalls könnte ein böswilliger Nutzer die E-Mail-Adresse eines Fremden eintragen, der dann ungewollt kontaktiert wird.

Double-opt-in kann auf zwei Arten erfolgen:

a) Nach dem Absenden des Formulars wird eine E-Mail mit einem Bestätigungslink versendet. Diese E-Mail darf keine Werbung enthalten, sondern lediglich die Bitte, den im Formular angegebenen Zweck durch Klick auf den Bestätigungslink zu validieren.

b) One-Time-Password (OTP). Hierbei handelt es sich um einen Zahlencode, der an die im Formular angegebene E-Mail-Adresse gesendet wird. Dieser Code muss vor dem endgültigen Absenden des Formulars eingegeben werden.

Riddle bietet beide Optionen zur Validierung von E-Mail-Adressen an.

DSGVO-konforme Kontaktformulare von Riddle verwenden

Riddle bietet vorgefertigte Lösungen die den Datenschutz im Kontakformular erfüllen. Mit diesen können Sie sicherstellen, dass Ihr Formular DSGOV konform ist und alle rechtlichen Anforderungen erfüllt.

  1. Datenspeicherung in Deutschland: Alle Daten werden auf den firmeneigenen Servern von Riddle in Deutschland gespeichert. Es erfolgt keine Verarbeitung auf Cloud-Diensten oder außerhalb der EU.
  2. Double-Opt-in-Optionen: Riddle unterstützt beide gängigen Double-Opt-in-Methoden: den Versand eines E-Mail-Links oder eines OTP-Codes. Beide Optionen können auch über Ihren eigenen Mailserver abgewickelt werden.
  3. Flexibilität bei Checkboxen: Sie können beliebig viele Checkboxen mit Links zu AGB oder Datenschutzbedingungen in das Formular integrieren.
  4. Sicherheitsmaßnahmen: Als zusätzliche Sicherheitsmaßnahme können Sie ein Captcha in das Formular einfügen. Neben den Google- und Cloudflare-Captchas steht ein von Riddle selbst erstelltes und DSGVO-konformes Captcha zur Verfügung, das von Riddle gehostet wird.
  5. Keine Cookies oder Tracker: Riddle setzt keine Cookies ein und lädt keine Tracker, wenn ein Formular auf Ihrer Website eingebettet wird.
  6. Flexible Einbindung: Riddle-Formulare können an beliebigen Stellen in Quizzes, Umfragen, Polls oder Persönlichkeitstests integriert werden.
  7. Datenspeicherung und Weiterleitung: Formulardaten können sicher auf den Riddle-Servern oder in einem Google Sheet gespeichert werden. Alternativ können sie an beliebte E-Mail-Marketing-Tools wie Brevo, Mailchimp, ActiveCampaign oder AWeber gesendet werden.
  8. Einfache Datenlöschung: Wenn Sie Daten auf den Riddle-Servern speichern, können Sie bei Löschanfragen eines Nutzers schnell alle Formulareinträge zu einer E-Mail-Adresse finden und mit wenigen Klicks sicher löschen.

Hier finden Sie ein Muster für ein DSGVO-konformes Kontaktformular:

Sie können jetzt Riddle kostenlos testen und ihr eigenes Formular erstellen.

Wie oben erläutert, ist ein wichtiger Aspekt bei der Nutzung von Formularen der Datenschutz im Kontakformular. Unternehmen sollten die Anforderungen der DSGVO ernst nehmen und sicherstellen, dass Nutzer jederzeit wissen, wie ihre Daten verarbeitet werden. Nachfolgend beantworten wir die wichtigsten Fragen zu dem Thema.

Häufig gestellte Fragen


Brauche ich einen DSGVO-Hinweis im Kontaktformular?

Ja, im Rahmen eines Kontaktformulars ist es erforderlich, auf die Verarbeitung personenbezogener Daten hinzuweisen. Die DSGVO schreibt vor, dass betroffene Personen über die Erhebung und Verarbeitung ihrer Daten informiert werden. Dies kann entweder durch einen Link zur Datenschutzerklärung oder durch einen kurzen Hinweis direkt im Formular erfolgen. Wichtig ist, dass diese Informationen leicht zugänglich und verständlich sind.

Ist ein Double Opt-in für Kontaktformulare notwendig?

Für einfache Kontaktformulare, die der direkten Kommunikation dienen, ist ein Double Opt-in (DOI) in der Regel nicht erforderlich. Dieses Verfahren wird hauptsächlich im E-Mail-Marketing eingesetzt, um sicherzustellen, dass die Einwilligung zum Erhalt von Newslettern oder Werbemails tatsächlich vom Inhaber der E-Mail-Adresse stammt. Bei Kontaktformularen genügt normalerweise eine einfache Einwilligung, beispielsweise durch das Absenden des Formulars. Um jedoch die Qualität der gesammelten Adressen zu erhöhen, empfehlen wir den Einsatz von DOI. Dadurch wird sichergestellt, dass das Formular tatsächlich von der ausfüllenden Person selbst versendet wurde und eine Kontaktaufnahme gewünscht ist.

Wie lange darf ich die im Kontaktformular erhobenen Daten speichern?

Die Speicherung personenbezogener Daten sollte nur so lange erfolgen, wie es für den Zweck der Erhebung notwendig ist. Nach Erfüllung des Zwecks, beispielsweise nach der Beantwortung einer Anfrage, müssen die Daten gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Es ist ratsam, klare Löschfristen festzulegen und diese in der Datenschutzerklärung transparent zu kommunizieren.

Darf ich die Daten aus dem Kontaktformular für Marketingzwecke verwenden?

Nein, die Nutzung von Daten aus einem Kontaktformular für Marketingzwecke ist ohne ausdrückliche Einwilligung der betroffenen Person nicht zulässig. Die DSGVO fordert eine spezifische und informierte Einwilligung für die Verarbeitung personenbezogener Daten zu Marketingzwecken. Eine separate Zustimmung kann beispielsweise durch eine zusätzliche Checkbox im Formular eingeholt werden, die nicht vorab angekreuzt sein darf.

Warum muss ein Kontaktformular DSGVO-konform sein?

Die Verarbeitung personenbezogener Daten ohne Einhaltung der DSGVO ist unzulässig und kann zu erheblichen Bußgeldern führen.

Was gehört in die Datenschutzhinweise?

Die Datenschutzhinweise sollten den Zweck der Datenerhebung, die zugrunde liegende Rechtsgrundlage und die Rechte der Nutzer verständlich erläutern.

Anhang: Die 11 wichtigsten Regeln der DSGVO zur Datenerhebung und Speicherung

Die Datenschutz-Grundverordnung (DSGVO) enthält klare Vorgaben zur Datenerfassung und -speicherung, die im gesamten Europäischen Wirtschaftsraum (EWR) gelten. Hier sind die zentralen Grundregeln zusammen mit den relevanten Artikeln der DSGVO:

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz (Art. 5 Abs. 1 lit. a DSGVO)

Erklärung: Personenbezogene Daten dürfen nur rechtmäßig und auf transparente Weise verarbeitet werden. Die betroffene Person muss darüber informiert werden, welche Daten erfasst werden und warum.

Beispiel: Eine Datenschutzerklärung muss leicht zugänglich und verständlich sein.

2. Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO)

Erklärung: Daten dürfen nur für vorher festgelegte, eindeutige und legitime Zwecke erhoben werden. Eine Weiterverarbeitung für andere Zwecke ist nur eingeschränkt möglich.

Beispiel: Wenn ein Kontaktformular für Kundenanfragen genutzt wird, dürfen die Daten nicht ohne Einwilligung für Marketingzwecke verwendet werden.

3. Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)

Erklärung: Es dürfen nur Daten erhoben werden, die für den vorgesehenen Zweck notwendig sind.

Beispiel: Abfragen wie „Geburtsdatum“ oder „Adresse“ in einem allgemeinen Kontaktformular sollten nur erfolgen, wenn diese tatsächlich benötigt werden.

4. Richtigkeit (Art. 5 Abs. 1 lit. d DSGVO)

Erklärung: Daten müssen korrekt und aktuell sein. Falsche oder veraltete Daten müssen berichtigt oder gelöscht werden.

Beispiel: Eine Funktion zur Aktualisierung oder Berichtigung von Nutzerangaben sollte bereitgestellt werden.

5. Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO)

Erklärung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist. Nach Ablauf dieser Frist müssen sie gelöscht oder anonymisiert werden.

Beispiel: Kundenanfragen sollten gelöscht werden, sobald sie bearbeitet sind, es sei denn, gesetzliche Aufbewahrungspflichten greifen.

6. Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO)

Erklärung: Daten müssen durch angemessene technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Zerstörung geschützt werden.

Beispiel: Die Nutzung von SSL/TLS-Verschlüsselung für Datenübertragungen und strikte Zugriffsrechte.

7. Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO)

Erklärung: Der Verantwortliche muss jederzeit nachweisen können, dass die Verarbeitung der personenbezogenen Daten den DSGVO-Regeln entspricht.

Beispiel: Unternehmen sollten ein Datenschutzkonzept und interne Protokollierungsmechanismen implementieren.

8. Rechtsgrundlagen für die Verarbeitung (Art. 6 DSGVO)

Die Verarbeitung ist nur dann rechtmäßig, wenn sie auf einer der folgenden Rechtsgrundlagen beruht:

  • Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO).
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO).
  • Wahrung berechtigter Interessen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

9. Rechte der betroffenen Person (Art. 12–22 DSGVO)

  • Recht auf Auskunft (Art. 15 DSGVO): Betroffene können erfragen, welche Daten über sie gespeichert wurden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Fehlerhafte Daten müssen berichtigt werden.
  • Recht auf Löschung (Art. 17 DSGVO): Betroffene können verlangen, dass ihre Daten gelöscht werden (Recht auf Vergessenwerden).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Betroffene können ihre Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Betroffene können der Verarbeitung ihrer Daten widersprechen.

10. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)

Erklärung: Systeme und Prozesse müssen von Anfang an datenschutzfreundlich gestaltet sein.

Beispiel: Voreinstellungen sollten so ausgelegt sein, dass nur notwendige Daten verarbeitet werden (Privacy by Design und Default).

11. Informationspflicht (Art. 13 und 14 DSGVO)

Erklärung: Betroffene Personen müssen bei der Erhebung der Daten umfassend informiert werden.

Beispiel: Dies geschieht üblicherweise durch gut sichtbare Datenschutzhinweise oder Pop-ups.

Den vollständigen Text der DSGVO findest du hier.

Related posts

Was ist ein Net-Promoter-Score (NPS)

Net Promoter Score (NPS): Definition, Bedeutung & Berechnung

Was ist der NPS? Der Net Promoter Score (NPS) ist ein weit verbreiteter Indikator zur…

Read more
How to create GDPR-compliant content

Wie man GDPR-sichere interaktive Inhalte erstellt

Natürlich möchten Sie interaktive Inhalte erstellen, um Ihren Marketing-Trichter zu stärken. Denken Sie jedoch daran,…

Read more
Riddle is GDPR and CCPA compliant

Riddle Quizmaker ist vollständig CCPA-konform

Obligatorischer Haftungsausschluss: Wir sind keine Anwälte bei Riddle – nur große Quiz-Marketing-Fans. Daher empfehlen wir…

Read more
Nach oben scrollen