1. Home
  2. News
  3. Stolperfalle Kontaktformulare – das muss unbedingt beachtet werden
  • IT News

Stolperfalle Kontaktformulare – das muss unbedingt beachtet werden

Wie sieht die Rechtslage aus?

Kontaktformulare werden beinahe auf jeder Webseite eingesetzt, um dem Besucher eine möglichst unkomplizierte Form der Kontaktaufnahme zu ermöglichen. Über das Kontaktfomular werden Daten verarbeitet und übermittelt. Der Webseiten-Betreiber ist gem. §13 TMG kurz gesagt verpflichtet, den Nutzer des Kontaktformulars darüber zu informieren, dass und wie seinen Daten verarbeitet werden. Immer mehr Gerichte gehen dazu über Datenschutzverstöße auf Webseiten als abmahnfähig zu beurteilen. Den Auftakt für das Kontaktformular gab das OLG Köln Anfang des Jahres. (Urteil vom 11.03.2016 –Az.: 6 U 121/15).
Das BDSG sieht zudem in §3a vor, dass der Grundsatz der Datenvermeidung und -sparsamkeit zu beachten ist, was dazu führt, dass Sie Pflichtfelder kennzeichnen und auf das Notwendigste beschränken sollten.
Hinzu kommt, dass bereits im vergangenen Jahr die bayrische Datenschutzaufsichtsbehörde dazu übergegangen ist, Webseiten-Betreibern Bußgelder aufzuerlegen, die bei der Verwendung von Kontaktformularen keine Verschlüsselung der Daten bereitstellten.

Was ist zu tun?

Was müssen Sie also beachten, wenn Sie auf Ihrer Webseite ein Kontaktformular anbieten?

  1. Informieren Sie die Besucher über die Verwendung der Daten, z.B. durch nachfolgende Mustererklärung.
  2. Minimieren und kennzeichnen Sie Pflichtfelder, z. B. mit dem üblichen Sternchenhinweis.
  3. Verschlüsseln Sie die Datenübertragung, z.B. durch TLS.

Mustertext für das Kontaktformular

Fügen Sie eine Belehrung unterhalb des Kontaktformulars, aber oberhalb des „Absenden-Buttons“ ein. Verwenden Sie gern unter Bezugnahme auf unsere Webseite den nachfolgenden Mustertext wie folgt und prüfen Sie bzw. stellen sicher, dass der Inhalt tatsächlich mit der Datenverarbeitung übereinstimmt:

Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite.

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo