Jetzt Mitglied werden!
eRecht24.de

Kontaktformular: Datenschutz beachten!

Kontaktformulare DSGVO-sicher: Die wichtigsten Regeln für Ihren Online-Shop oder Ihre Website

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(34 Bewertungen, 2.71 von 5)

Das Wichtigste in Kürze

  • Sie können Kontaktformulare auf Ihrer Website verwenden, müssen es aber nicht.
  • Binden Sie ein Kontaktformular auf Ihrer Website ein, müssen Sie einige rechtliche Voraussetzungen beachten.
  • Setzen Sie die rechtlichen Vorgaben nicht um, drohen Abmahnungen und Bußgelder.
Ich möchte mich umfassend informieren Premium Leistungen jetzt ansehen

Worum geht's?

Kontaktformulare sind heutzutage ein unverzichtbares Werkzeug für die Kommunikation zwischen Unternehmen und Kunden.
Denn sie ermöglichen es, Anfragen schnell und unkompliziert zu bearbeiten und tragen maßgeblich zur Kundenzufriedenheit bei. Wer nun denkt, dass hier keine rechtlichen Stolperfallen lauern, hat falsch gedacht. Denn auch hier spielt die Datenschutzgrundverordnung (DSGVO) eine zentrale Rolle. Was Sie rechtlich beachten müssen, wenn Sie ein Kontaktformular verwenden wollen und wie Sie die Vorgaben rechtssicher umsetzen, zeigen wir Ihnen in diesem Artikel. 

 

1. Was ist ein Kontaktformular und wozu dient es?

Das digitale Zeitalter hält neben zahlreichen Vorteilen auch so manche Nachteile für Unternehmer und Selbständige bereit. Im stationären Handel können aufkommende Fragen Ihrer Kundschaft auf direktem Wege durch Ihre Mitarbeiter beantwortet werden. Auch für Beschwerden ist der richtige Ansprechpartner schnell gefunden.

Ergeben sich Probleme im Online-Bestellvorgang oder der Kunde hat Fragen zu Ihren Produkten, fällt die Kontaktaufnahme nicht immer leicht. Auch wenn sich Ihre Email Adresse und Telefonnummer im Impressum finden, ist eine Anfrage hierüber oft weder für den Kunden noch für Sie als Webseitenbetreiber der beste Weg. Die Folge: der Nutzer/Kunde verfolgt sein Anliegen nicht weiter und verlässt die Website.

Richten Sie ein Kontaktformular auf Ihrer Website ein, können Besucher einfach und unkompliziert ihr Anliegen per Nachricht schildern und eine Rückmeldung abwarten.

Sie als Unternehmer/Webseitenbetreiber müssen jedoch sicherstellen, dass die erhobenen personenbezogenen Daten sicher verarbeitet und gespeichert werden, um den gesetzlichen Anforderungen gerecht zu werden und das Vertrauen Ihrer Nutzer zu bewahren.

2. Welche rechtlichen Vorgaben muss ich beachten, wenn ich ein Kontaktformular einrichte?

Sie fragen sich nun, warum überhaupt rechtliche Vorgaben für ein Kontaktformular bestehen? Denn schließlich wendet sich der Nutzer oder Kunde ja freiwillig an Sie, um eine Anfrage zu stellen. Hier kommt die Datenschutzgrundverordnung ins Spiel, die seit 2018 den Umgang mit personenbezogenen Daten regelt. Personenbezogene Daten sind alle Informationen, die Rückschlüsse auf eine identifizierte oder identifizierbare Person zulassen.

Zum Beitrag

WEITERLESEN

Ausführliche Informationen zum Thema personenbezogene Daten finden Sie in unserem Artikel “Mit personenbezogenen Daten DSGVO-konform umgehen”.

Zum Beitrag

Beispiele für personenbezogene Daten sind Name, Anschrift, Geburtsdatum und Geschlecht. Fordern Sie Besucher Ihrer Website beim Ausfüllen des Kontaktformulars auf, Daten wie Name und E-Mail Adresse einzugeben, erheben Sie folglich personenbezogene Daten.

Wichtig: Sie sollten nur Daten erheben, die Sie für die Bearbeitung der Anfrage benötigen.

Nach dem Datensparsamkeitsprinzip dürfen Sie nur die Daten erheben und verarbeiten, die Sie tatsächlich benötigen. Die Datensparsamkeit wird auch als Grundsatz der Datenminimierung bezeichnet.

Sören Siebert
Sören SiebertRechtsanwalt

Überlegen Sie daher bei der Implementierung des Kontaktformulars, welche Daten Sie wirklich benötigen. Um dem Nutzer eine Antwort zukommen zu lassen, werden Sie höchstwahrscheinlich Kontaktdaten wie eine Email Adresse benötigen. Bieten Sie optional einen Rückruf an, kann die Angabe einer Telefonnummer notwendig sein.

Wichtig: Es wird davon ausgegangen, dass die Angabe eines Kontaktweges genügt. Daher sollte nur die Mail-Adresse oder die Telefonnummer als Pflichtangabe erfragt werden.

Ob Sie darüber hinaus Name oder Geburtsdatum benötigen, müssen Sie unter unternehmensinternen Gesichtspunkten entscheiden. Mehr Informationen zur Datensparsamkeit finden Sie in unserem Artikel “Weniger ist mehr: Wie Sie die Datensparsamkeit im Unternehmen sicherstellen”.

Neben dem Grundsatz der Datenminimierung nennt Art. 5 DSGVO das Zweckbindungsprinzip.

Nach dem Zweckbindungsprinzip dürfen Sie Daten nur zu dem Zweck verarbeiten, für den Sie die Daten erhoben haben.

Sören Siebert
Sören SiebertRechtsanwalt

Bedeutet: Übermittelt Ihnen ein Nutzer seine Email Adresse über das Kontaktformular, dürfen Sie die Mail-Adresse keinesfalls für den Newsletterversand verwenden. Wollen Sie dem Kunden Newsletter zusenden, benötigen Sie nämlich eine Einwilligung per Double-Opt-In Verfahren.

Damit Ihre Nutzer wissen, welche Daten erhoben und verarbeitet werden, sind Sie verpflichtet, eine Datenschutzerklärung zur Verfügung zu stellen. Direkt unter dem Kontaktformular neben dem “Absenden”-Button sollten Sie folgenden Hinweis anbringen: „Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.” Per klickbarem Hyperlink sollten Sie Ihre Datenschutzerklärung in dem Hinweis verlinken.

Group 260 1

Eine der wichtigsten Vorgaben der DSGVO ist die Datenschutzerklärung.

Alle wichtigen Informationen zu den Inhalten einer Datenschutzerklärung sowie Tipps zur Erstellung und Einbindung finden Sie in unserem Artikel “DSGVO-konforme Datenschutzerklärung jetzt kostenlos erstellen”.

Sie benötigen keine weiteren Informationen, sondern wollen schnell und einfach eine Datenschutzerklärung für Ihre Website oder Ihren Online-Shop erstellen?

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

3. Brauche ich eine Verschlüsselung für Kontaktformulare auf meiner Website?

Ja. Denn die DSGVO schreibt vor, dass personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen sind. Art. 32 DSGVO führt als Maßnahmen unter anderem die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten auf. Neben dem Transport Layer Security (TLS) kann auch eine SSL-Verschlüsselung (Secure Sockets Layer) verwendet werden. Durch die Verschlüsselungsprotokolle werden die Daten bei der Eingabe und Übermittlung geschützt.

SCHON GEWUSST?

Eine Verschlüsselung erkennen Sie stets daran, dass anstelle des “http” ein "https" in der URL steht. Das Schloss neben der Adresszeile Ihrer Website stellt ein SSL-Zertifikat dar.

Aber auch wenn Sie kein Kontaktformular nutzen, kann eine Verschlüsselung Pflicht sein. Denn im Bestellprozess im Online-Shop erheben Sie ebenfalls personenbezogene Daten wie Name, Anschrift, Geburtsdatum und Zahlungsinformationen. Daher müssen diese ebenfalls per SSL- oder TLS-Verschlüsselung gesichert werden. 

Zum Beitrag

LESE-TIPP

Sie möchten mehr zum Thema SSL-Verschlüsselung und SSL-Zertifikate lesen? In unserem Artikel “IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen” finden Sie alle wichtigen Informationen, um Ihre DSGVO-Pflichten umzusetzen.

Zum Beitrag

4. So muss ein DSGVO-konformes Kontaktformular aussehen

Checkliste
Rechtliche Vorgaben für Kontaktformulare
  • Erheben Sie nur notwendige Daten als Pflichtangaben (Datensparsamkeit)
  • Verwenden Sie die Daten nur zur Bearbeitung der Kontaktanfrage (Zweckbindungsprinzip),
  • Werbemaßnahmen ohne entsprechende Einwilligung sind unzulässig,
  • Verschlüsselungspflicht: Verwenden Sie ein anerkanntes Verfahren wie die SSL-Verschlüsselung,
  • Hinweis und Verlinkung auf eine aktuelle Datenschutzerklärung sind verpflichtend. Von einer Bestätigung der Kenntnisnahme durch Verwendung einer Checkbox raten wir ab.

 

Als Orientierungshilfe können Sie unser Kontaktformular von eRecht24 heranziehen.

Group 261 1

Nutzer-Einwilligung notwendig?

Grundsätzlich benötigen Sie als Betreiber keine Einwilligung für die Datenerhebung über das Kontaktformular. Denn: Der Nutzer wendet sich mit einem Anliegen an Sie und Sie erheben die Daten, um die Anfrage entsprechend beantworten zu können. Eine Einwilligung ist nur dann erforderlich, wenn Sie die Datenverarbeitung nicht auf eine gesetzliche Rechtsgrundlage stützen können.

Zum einen kann die Beantwortung der Anfrage durch Sie als Verantwortlichen auf eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Hat der Nutzer Fragen zu Ihren Produkten oder zu den Zahlungsmöglichkeiten, kann die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden. Hiernach ist eine Datenverarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Aufgepasst: Erheben und verarbeiten Sie besondere Kategorien personenbezogener Daten von Besuchern, wie Daten zu religiösen Anschauungen, Gesundheit oder Sexualleben, ist Vorsicht geboten. Diese dürfen nur unter besonderen Voraussetzungen, wie beispielsweise einer Einwilligung, verarbeitet werden.

Beispiel: Über ein Kontaktformular kann unter Angabe von Gesundheitsdaten ein Termin beim Hausarzt vereinbart werden.

5. Effektive Wege zur Kundenkommunikation ohne Kontaktformular

Auch wenn Sie unsere Tipps zur rechtssicheren Einrichtung eines Kontaktformulars umsetzen, können Kontaktformulare auch Nachteile mit sich bringen. Zum einen können Kontaktformulare anfällig für Spam-Nachrichten und Bots sein, sodass weitere Sicherheitsmaßnahmen erforderlich werden. Diese bleiben zudem anfällig für technische Probleme und erfordern regelmäßige Wartung. Auch gibt es Nutzer, die Kontaktformulare als umständlich empfinden, da keine zeitnahe Rückmeldung erfolgt, und daher direktere Kommunikationswege bevorzugen.

Wir haben für Sie mehrere Alternativen zum Kontaktformular aufgelistet, die ebenfalls eine effektive Kommunikation zwischen Ihnen und Ihren Kunden ermöglichen:

  • Angabe der E-Mail Adresse: Eine E-Mail-Adresse auf der Website bietet Kunden eine einfache Möglichkeit, Anfragen zu stellen und mit Ihrem Unternehmen in Kontakt zu treten. Hierfür können Sie einen Mailto-Link erstellen und auf Ihrer Website einfügen.
  • Angabe einer Telefonnummer, schnelle Klärung von Anfragen möglich, Nachteil: höhere Kosten, eingeschränkte Erreichbarkeit bei festen Telefonzeiten.
  • Einbindung eines Live-Chat-Tools auf der Website, schnellere Klärung von Fragen ist möglich, Nachteil: höhere Kosten.
  • Kommunikation über Fanpages auf sozialen Medien wie Facebook, Twitter oder LinkedIn. In unserem Artikel “So nutzen Sie Social Media Netzwerke rechtssicher im Jahr 2024” finden Sie zahlreiche Tipps und Tricks zum Thema Fanpages.
  • Messenger-Dienste wie WhatsApp, Facebook Messenger oder Telegram bieten Ihnen die Möglichkeit, direkt mit Kunden zu chatten und Fragen zu beantworten.
  • FAQ-Seiten können zur Klärung häufig gestellter Fragen eingerichtet werden.
  • Einrichtung eines Unternehmensforums oder einer Community-Plattform, Nachteil: Nutzungsrichtlinien und Pflege notwendig. 

Ob und wenn ja, welche Alternative zum Kontaktformular für Sie in Frage kommt, müssen Sie nach unternehmerischen Gesichtspunkten entscheiden.

Auch wenn Sie sich gegen ein Kontaktformular entscheiden, sind Sie verpflichtet, die Vorschriften der DSGVO auf Ihrer Website oder in Ihrem Online-Shop umzusetzen und eine aktuelle Datenschutzerklärung zur Verfügung zu stellen.

6. Fazit

Kontaktformulare bieten Besuchern Ihrer Website oder Ihres Online-Shops die Möglichkeit, einfach und schnell mit Ihnen in Kontakt zu treten. Um professionell auftreten zu können, müssen allerdings einige rechtliche Vorgaben umgesetzt werden. Denn mangelnder Datenschutz kann nicht nur rechtliche Auswirkungen haben, sondern auch Imageschäden und einen Vertrauensverlust bei Ihrer Kundschaft verursachen.

Wie Sie in diesem Beitrag erfahren haben, sind ein Hinweis und ein Link zu Ihrer Datenschutzerklärung beim Kontaktformular unentbehrlich. Sie sind gerade dabei, Ihre Website zu gestalten und haben noch keine Datenschutzerklärung erstellt oder die letzte Aktualisierung ist schon eine ganze Weile her? Mit unserem kostenfreien Datenschutz-Generator erstellen Sie schnell und einfach eine rechtssichere Datenschutzerklärung für Ihre Website oder Ihren Online-Shop.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

 

 

Katharina Steinröder
Katharina Steinröder, Ass. jur.
Legal Writerin

Katharina Steinröder ist Volljuristin und seit 2023 als Legal Writerin Teil des Redaktionsteams von eRecht24. Während Ihres Studiums hat sie sich vertieft mit strafrechtlichen Themen auseinandergesetzt. Bei eRecht24 schreibt sie vor allem Inhalte mit Bezug zum Internet- und Datenschutzrecht. Zusätzlich zu Ihrer Tätigkeit als Legal Writerin arbeitet sie als nebenamtliche Dozentin im öffentlichen Recht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details