Suche Grau Suche
Strategische Beratung, konzeptionelles Marketing, Crossmedia, webbasierte Software und Websites

Kontaktformular: Datenschutz erfüllt?

Neue E-Privacy-Richtlinie – neue Abmahngefahren

Datenschutzverstöße sind abmahnbar – Bild: äggkopp/Fotolia

Datenschutzverstöße sind abmahnbar – Bild: äggkopp/Fotolia

Am 25.05.2018 soll EU-weit die neue E-Privacy-Richtlinie in Kraft treten. Gleichzeitig endet die bestehende Übergangsfrist der EU-Datenschutz-Grundverordnung (DS-GVO). Auch wenn die neue Verordnung grundsätzlich bestehende Regelungen fortschreibt, sollten Unternehmen die zusätzlichen Informations- und Dokumentationspflichten nicht unterschätzen. So gelten bereits für ein Kontaktformular eine Reihe von Vorschriften.

Schon seit 2016 müssen deutsche Website-Betreiber Kontaktformulare mit einer SSL-Verbindung verschlüsseln – ansonsten drohen Bußgelder. Darüber hinaus gelten weitere Formalien rund um Ausfüllen und Absenden des Formulars. Leitlinie bleibt das Gebot der Datensparsamkeit: Im Kontaktformular dürfen nur unmittelbar zum Beantworten nötige Angaben Pflichtfelder sein. Nach gängiger Auffassung sind dies die E-Mail-Adresse und maximal der Name – Anschrift, Telefonnummern etc. dürfen nicht zwingend abgefragt werden.

Informieren und dokumentieren

Nutzer müssen über die Erhebung und Verarbeitung der Daten informiert werden und diesem Vorgang aktiv zustimmen. Im Formular oder direkt per Link erreichbar – z. B. in der Datenschutzerklärung – muss eine Belehrung eingebunden werden, die über Art, Umfang und Zweck der Datenerhebung und -verwendung unterrichtet. Sie muss darauf hinweisen, dass der Nutzer seine Einwilligung jederzeit widerrufen kann. Der „Absenden“-Button des Formulars darf erst aktiv werden, wenn der Nutzer per Häkchen in einer Checkbox bestätigt hat, dass er diesen Hinweis wahrgenommen hat – und natürlich darf diese Checkbox nicht vorausgefüllt sein.

Bei über ein reines Kontaktformular hinausgehenden Formularen gelten erweiterte Zustimmungspflichten etwa zur längeren Speicherung der Daten oder zur späteren Kontaktaufnahme. Dies muss dann nicht nur durch entsprechende zusätzliche Checkboxen abgefragt werden. Das Unternehmen muss die jeweilige Zustimmung des Nutzers auch rechtssicher dokumentieren.

Unternehmen sollten die Umsetzung der E-Privacy-Richtlinie nicht auf die leichte Schulter nehmen: Bei Verstößen können die Datenschutzbehörden Geldbußen bis zu 20 Millionen Euro oder von vier Prozent des weltweiten Umsatzes verhängen. Gehört ein Unternehmen zu einer Unternehmensgruppe oder einem Konzern, gilt der Jahresumsatz des Verbunds als Berechnungsgrundlage. Eine Ordnungswidrigkeit ist es auch, wenn keine geeigneten und angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten ergriffen werden. Zusätzlich gibt es mittlerweile einige Urteile, wonach auch Wettbewerber Datenschutzverstöße abmahnen können.