Kontaktformulare in Onlineshops: Was ändert sich durch die DSGVO?

Kontaktformulare in Onlineshops: Was ändert sich durch die DSGVO?

DSGVO und Online Formulare Shopify

Viele Onlineshops bieten die Kontaktaufnahme über ein Kontaktformular an. Es dient dazu, dem Seitenbesucher eine einfache Kontaktaufnahme zum Seitenbetreiber zu ermöglichen. Doch auch hier werden personenbezogene Daten erhoben und daher ist das Kontaktformular von der Datenschutz-Grundverordnung (DSGVO) betroffen.

Die Volljuristin Bernadette Mohme erklärt in diesem Gastbeitrag, welche Änderungen sich für Shop-Betreiber bei Kontaktformularen auf ihrer Webseite durch die DSGVO ergeben haben.

WEITERE INFORMATIONEN ZUR DSGVO finden Sie in unserem Artikel "DSGVO: Was Sie (und Ihr Shop) über das neue Datenschutzgesetz wissen müssen."

1. Datensparsamkeit

Auch beim Kontaktformular sind die grundlegenden Datenschutz-Prinzipien zu beachten. Dazu gehört der Grundsatz der Datensparsamkeit. Es dürfen also nur diejenigen Daten erhoben werden, die auch tatsächlich für die getätigte Anfrage benötigt werden.

Absolutes Minimum wird wohl meist die E-Mail-Adresse und/oder Telefon-Nummer sein, um eine Anfrage beantworten zu können.

Wenn dem Besucher der Webseite die Möglichkeit gegeben werden soll, mehr Informationen zu geben, als notwendig sind, müssen die Felder welche zwingend zu beantworten sind als Pflichtfelder gekennzeichnet werden.

DSGVO-Übersicht im Shopify Help Center.

2. Koppelungsverbot

Falls man durch die Nutzung eines Kontaktformulars automatisch in eine Newsletter-Empfänger-Liste eingetragen wird, ist dies nicht zulässig. Sinn und Zweck des Kontaktformulars ist es, dass der Nutzer Kontakt zum Seitenbetreiber aufnehmen kann, dafür ist es nicht notwendig, dass er auch zukünftig per Newsletter vom Seitenbetreiber kontaktiert werden kann. Für eine Newsletter-Anmeldung ist eine ausdrückliche Einwilligung einzuholen.

3. Zweckbindung

Ein weiterer Datenschutz-Grundsatz besagt, dass die erhobenen personenbezogen Daten nur für den angegebenen Zweck genutzt werden dürfen, für den sie erhoben wurden: beim Kontaktformular also für die erste Kontaktaufnahme und die Anfrage des Nutzers. Dazu gehört auch, dass die Daten, nachdem der Kontakt aufgenommen wurde und der Zweck der Erhebung weggefallen ist, gelöscht werden müssen und nicht mehr für andere Zwecke verwendet werden dürfen.

4. Verschlüsselung

Bereits bisher mussten Daten, die in Kontaktformularen erhoben wurden, verschlüsselt werden, damit sie nicht abgegriffen werden können. Daran hat sich durch die DSGVO nichts geändert. Nach dem Grundsatz der Integrität und Vertraulichkeit sind Seitenbetreiber gut beraten, wenn sie ein verschlüsseltes Kontaktformular anbieten. Ein solches erkennt man daran, dass in der Adresszeile des Internetbrowsers beim URL zu Beginn "https" und nicht "http" steht.

IN EINEM WEITEREN GASTBEITRAG beantwortet Volljurist Ivan Bremers weitere Fragen zur DSGVO (unter anderem speziellere Fragen zu Cookies, Tracking Tools und Newsletter-Anmeldungen).

5. Rechtsgrundlage für die Verarbeitung

Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, muss mindestens eine der Voraussetzungen des Art. 6 Abs. 1 DSGVO vorliegen. Danach ist die Verarbeitung von Daten nur zulässig, wenn

  • sie durch einen der gesetzlichen Tatbestände ausdrücklich erlaubt ist oder
  • der Nutzer eingewilligt hat.

Als gesetzlicher Tatbestand kommt ein berechtigtes Interesse des Seitenbetreibers in Betracht. Der Seitenbetreiber hat in der Regel ein berechtigtes Interesse an der Beantwortung der Anfrage, welche ein Besucher/Kunde über das Kontaktformular sendet. Die Kontaktaufnahme über das Kontaktformular stellt auch nicht selten die erste Stufe vor einem Vertragsverhältnis dar.

Liegt ein solches berechtigtes Interesse oder die Anbahnung eines Vertragsverhältnisses vor, ist die Verarbeitung der personenbezogenen Daten rechtmäßig.

6. Verlinkung auf Datenschutzerklärung

Wichtig ist, dass das Kontaktformular auch einen Datenschutz-Hinweis enthält. Dieser sollte so platziert sein, dass er für den Nutzer leicht zugänglich ist.

In der Datenschutzerklärung muss darauf hingewiesen werden, welche Daten für das Kontaktformular erhoben werden, aufgrund welcher Rechtsgrundlage dies geschieht und wann die Löschung erfolgt.

Ein solcher Hinweis könnte wie folgt aussehen:

"Wir verarbeiten die im Kontaktformular angegebenen Daten ausschließlich zur Beantwortung Ihrer Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6. Absatz 1 Buchstabe f DSGVO. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt. Wir löschen Ihre angegebenen Daten, sofern sie nicht mehr erforderlich sind."

Fazit

Bei Kontaktformularen ist der Datenschutz zu beachten. Es gilt nach wie vor die Pflicht, dass Seitenbetreiber Pflichtfelder klar kennzeichnen müssen. Das Formular muss außerdem eine Checkbox zur Zustimmung Ihrer Datenschutzbestimmungen enthalten. Erst bei Zustimmung (abhaken) darf das Formular versendet werden. Zudem muss in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.

Seitenbetreiber, die Kontaktformulare verwenden, müssen falls noch nicht geschehen, ihre Kontaktformulare der neuen Rechtslage anpassen.

Hinweis: Shopifys deutschsprachigen Support erreichen Sie unter: hilfe@shopify.com.

Aufmacherfoto von Brad Neathery auf Unsplash.


Which method is right for you?Über die Autorin: Bernadette Mohme ist Volljuristin und berät bei Protected Shops über die rechtlichen Entwicklungen in allen für den E-Commerce relevanten Bereichen. Protected Shops stellt ein eigenes Modul für sichere Rechtstexte zur Verfügung.


Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine professionelle Rechtsberatung dar. Bitte konsultieren Sie eine unabhängige Rechtsberatung für Informationen, die spezifisch für Ihr Land und Ihre Umstände sind. Shopify haftet in keiner Weise für Ihre Verwendung oder Ihr Vertrauen in diese Informationen.

Themen:

Starten Sie Ihren kostenlosen 14-tägigen Shopify-Test