Das darf man fragen?
Laut einer Online-Umfrage des Statistischen Bundesamts verfügten im Jahr 2020 rund 62 % aller Unternehmen in Deutschland über eine Webseite. Dabei gibt es kaum eine Webseite ohne Formulare. Kontaktformulare sind aufgrund ihrer Einfachheit eine beliebte und kostengünstige Methode, um mit den Webseiten-Besuchern in Kontakt zu treten. Doch welche Daten dürfen Unternehmen eigentlich in solch einem Formular abfragen und wie können sich Verbraucher vor Datendiebstahl schützen?
Das Ausfüllen der Webseiten-Formulare ist für die meisten Nutzer alles andere als selbsterklärend. Unklare oder zu komplexe Web-Formulare führen häufig zum Abbruch von Reservier- und Anmeldevorgängen. Doch selbst bei einfachen Formularen, z. B. zur erstmaligen Kontaktaufnahme, gibt es einige Fallstricke, die Anbieter kennen sollten, um sich vor dem Vorwurf des Datendiebstahls zu schützen.
Gilt die DSGVO auch bei Webseiten-Formularen?
Die Datenschutzgrundverordnung gilt auch bei Kontaktformularen auf Webseiten. Da die Formulare personenbezogene Daten erheben, müssen sie den Anforderungen des Datenschutzes genügen. Der Datenschutz ist stets Pflicht, da Informationen wie etwa der Name oder die Kontaktdaten abgefragt werden. Anhand dieser Daten kann eine Person eindeutig identifiziert werden. In diesem Fall greift der besondere Schutz der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes.
Welche Daten dürfen in einem Kontaktformular abgefragt werden?
Prinzipiell gilt bei der Erhebung von Daten das Prinzip der Datensparsamkeit. Webseitenbetreiber dürfen nur jene Daten abfragen, die wirklich benötigt werden, um eine Anfrage zu beantworten. Bei der erstmaligen Kontaktaufnahme zählen dazu in der Regel lediglich der Name und die E-Mail-Adresse. Es dürfen zwar weitere Felder zur Datenübermittlung wie bspw. Telefonnummer, Anschrift etc. bereitgestellt werden. Jedoch muss im Kontaktformular deutlich gekennzeichnet sein, dass diese Rubriken keine Pflichtfelder sind.
Dürfen die übermittelten Daten für weitere Zwecke verwendet werden?
Daten, die über ein Formular übermittelt werden, sind zweckgebunden zu nutzen. In der Praxis bedeutet das, dass die erhaltenen Daten nur zur Beantwortung der Anfrage genutzt werden dürfen. Eine zusätzliche Anmeldung zu beispielsweise einem Newsletter ist unzulässig. Da Webseiten-Formulare persönliche Nutzerdaten abfragen, müssen sie eine sichere SSL-Verbindung aufweisen. Sicher verschlüsselte Webseiten werden durch „https“ vor der Domain angezeigt. Steht in der Adresszeile der Webseite lediglich http vor der Domain, ist diese Website nicht durch ein SSL-Zertifikat gesichert. Das kann Gäste abschrecken, da sie Datendiebstahl vermuten können. Eine weitere Möglichkeit, Vertrauen zu schaffen, ist ein Impressum mit einer seriösen Adresse. Wirkt die Adresse komisch oder fehlt gar das ganze Impressum, müssen Webseiten-Besucher stutzig werden. Darüber hinaus gilt ein Datenschutzhinweis auf dem Kontaktformular als ein Zeichen von Seriosität. Der Datenschutzhinweis sollte leicht auffindbar und zugänglich platziert sein. In der Datenschutzerklärung sollte auf das Kontaktformular und die darin abgefragten Angaben Bezug genommen werden.