Möchtest du einen Onlineshop erstellen?

Kontaktformulare DSGVO-konform machen: Das musst du beachten!

Eine Person füllt sitzend ein Kontaktformular auf einem Block aus.

Viele Onlineshops bieten die Kontaktaufnahme über ein Kontaktformular an. Es dient dazu, den Besucher:innen eine einfache Kontaktaufnahme zum Unternehmen zu ermöglichen. Doch auch hier werden personenbezogene Daten erhoben und daher ist das Kontaktformular von der Datenschutz-Grundverordnung (DSGVO) betroffen.

Die Volljuristin Bernadette Mohme erklärt in diesem Gastbeitrag, welche Änderungen sich für Shop-Betreiber:innen bei Kontaktformularen auf ihrer Website durch die DSGVO ergeben haben.

WEITERE INFORMATIONEN ZUR DSGVO erklärt dir unser hausinterner Datenschutzbeauftragter Vivek Narayandanas in einem ausführlichen Artikel zu Datenschutz & DSGVO.


Ein Onlinestore von Shopify ist die perfekte Lösung, um mit Kundschaft in Kontakt zu treten. Starte jetzt deinen kostenlosen Test!


Was ist ein Kontaktformular und wann brauche ich eins?

Mit einem Kontaktformular kannst du einen wichtigen Aspekt des Kundenservice vereinfachen: die Kontaktaufnahme deiner (potenziellen) Kundschaft zu dir. Mit Hilfe dieses Elements müssen Personen, die dein Unternehmen kontaktieren möchten, nicht erst zum Telefon greifen oder ihr E-Mail-Programm öffnen. Sie können ihre Fragen direkt über deine Website stellen, auf der sie sich ohnehin gerade befinden.

Das Kontaktformular des Unternehmens Fairment

Bekommst du also bereits viele Anfragen per Mail, stellt ein Kontaktformular eine gute Möglichkeit dar, die Kontaktaufnahme für deine Kundschaft zu erleichtern. Eine Pflicht ist es, im Gegensatz zum Impressum, allerdings nicht. Da du mit einem solchen Formular personenbezogene Daten abfragst und übermittelst, greift hier die Datenschutzgrundverordnung. Entscheidest du dich also gegen ein Kontaktformular, hast du einen Angriffspunkt für die DSGVO auf deiner Website weniger.

Willst du deiner Kundschaft trotzdem eine Möglichkeit geben schnell mit dir in Kontakt zu treten ohne deinen Onlineshop zu verlassen, kannst du einen Live-Chat einsetzen. Im Shopify App Store findest du zahlreiche hilfreiche Tools dazu. Live-Chat heißt übrigens nicht, dass dieser permanent verfügbar sein muss. Auch hier kannst du Service-Zeiten angeben, zu denen der Chat besetzt ist.

Lesetipp: Wir zeigen dir, welche Elemente du außerdem für ein gelungenes Homepage Design brauchst.

Wann ist mein Kontaktformular DSGVO-konform?

Die folgenden Grundsätze helfen dir dabei dein Kontaktformular DSGVO-konform zu erstellen:

  1. Datensparsamkeit: Erfrage nur die Daten, die du zwingend benötigst.
  2. Kopplungsverbot: Verbinde das Kontaktformular nicht mit einer anderen Aktion, zum Beispiel der Eintragung in einen Newsletter.
  3. Zweckbindung: Nutze die erhobenen Daten nur für die Kontaktaufnahme und nicht für andere Zwecke.
  4. Verschlüsselung: Um dein Kontaktformular DSGVO-konform zu machen, musst du es und alle damit erhobenen Daten verschlüsseln.
  5. Erfüllung der Rechtsgrundlage: Verarbeite Daten nur, wenn dir die Einwilligung dazu vorliegt oder du laut einem gesetzlichen Tatbestand die Erlaubnis dazu hast.
  6. Datenschutzerklärung: Verlinke deine Datenschutzerklärung und kläre dort über die erhobenen Daten, deren Zweck und deine Rechtsgrundlage dazu auf.

Template Icon

Kostenloses Webinar: In 30 Minuten zum eigenen Onlineshop

Du willst selbst mal sehen, wie schnell du einen Shop aufsetzen kannst?

Der Shopify-Experte und leidenschaftliche Shop-Betreiber Adrian Piegsa zeigt dir, wie du dich anmeldest, eine Domain verknüpfst, Produkte auswählst und natürlich alle rechtlichen Vorgaben umsetzt.

Jetzt kostenlos teilnehmen

1. Datensparsamkeit

Auch beim Kontaktformular sind die grundlegenden Datenschutz-Prinzipien zu beachten. Dazu gehört der Grundsatz der Datensparsamkeit. Es dürfen also nur diejenigen Daten erhoben werden, die auch tatsächlich für die getätigte Anfrage benötigt werden. Absolutes Minimum wird wohl meist die E-Mail-Adresse sowie Vor- und Nachname sein, um eine Anfrage beantworten zu können.

Das Kontaktformular von Glossy Dreams

Im Kontaktformular von Glossy Dreams werden nicht unbedingt nötige Formularfelder mit dem Hinweis "optional" gekennzeichnet.

Möchtest du weitere Felder hinzufügen, die für die reine Kontaktaufnahme nicht zwingend erforderlich sind aber für die Beantwortung der Frage relevant sein können, musst du diese anders kennzeichnen. Häufig werden zum Beispiel Felder, wie E-Mail-Adresse sowie Vor- und Nachname durch * als Pflichtfelder ausgezeichnet. So erkennen Besuchende auf einen Blick, welche ihrer Daten zwingend notwendig sind und welche sie zusätzlich freiwillig mitteilen können, um die Anfrage zu erleichtern. Du solltest außerdem zumindest in deiner Datenschutzerklärung begründen, warum du welche Informationen benötigst.

DSGVO-Übersicht im Shopify Help Center.

2. Koppelungsverbot

Der nächste Punkt, um dein Kontaktformular DSGVO-konform zu machen ist das Koppelungsverbot. Falls man durch die Nutzung eines Kontaktformulars automatisch in eine Newsletter-Empfängerliste eingetragen wird, ist dies nicht zulässig. Sinn und Zweck des Kontaktformulars ist es, dass Nutzer:innen Kontakt zum Unternehmen aufnehmen können. Dafür ist es nicht notwendig, dass sie auch zukünftig per Newsletter kontaktiert werden können. Für eine Newsletter-Anmeldung ist eine ausdrückliche Einwilligung einzuholen.

Mehr rund ums Thema E-Mail-Marketing findest du im Shopify-Blog:

3. Zweckbindung

Ein weiterer Datenschutz-Grundsatz besagt, dass die erhobenen personenbezogen Daten nur für den angegebenen Zweck genutzt werden dürfen, für den sie erhoben wurden: beim Kontaktformular also für die erste Kontaktaufnahme und die Anfrage der Person. Dazu gehört auch, dass die Daten, nachdem der Kontakt aufgenommen wurde und der Zweck der Erhebung weggefallen ist, gelöscht werden müssen und nicht mehr für andere Zwecke verwendet werden dürfen.

Das Kontaktformular von Board Game Circus mit Links zu weiteren Formularen und Kontaktangaben

Board Game Circus hat verschiedene Kontaktformulare für unterschiedliche Zwecke eingerichtet.

4. Verschlüsselung

Bereits bisher mussten Daten, die in Kontaktformularen erhoben wurden, verschlüsselt werden, damit sie nicht abgegriffen werden können. Daran hat sich durch die DSGVO nichts geändert. Nach dem Grundsatz der Integrität und Vertraulichkeit sind Unternehmen gut beraten, wenn sie ein verschlüsseltes Kontaktformular anbieten. Ein solches erkennt man daran, dass in der Adresszeile des Internetbrowsers bei der URL zu Beginn "https" und nicht "http" steht.

Lesetipp: In diesem Gastbeitrag beantwortet Volljurist Ivan Bremers Fragen zur DSGVO, unter anderem zu Cookies, Tracking Tools und Newsletter-Anmeldungen.

5. Rechtsgrundlage für die Verarbeitung

Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, muss mindestens eine der Voraussetzungen des Art. 6 Abs. 1 DSGVO vorliegen. Danach ist die Verarbeitung von Daten nur zulässig, wenn

  • sie durch einen der gesetzlichen Tatbestände ausdrücklich erlaubt ist

    oder

  • die Person eingewilligt hat.

Als gesetzlicher Tatbestand kommt ein berechtigtes Interesse des Unternehmens in Betracht. Händler:innen haben in der Regel ein berechtigtes Interesse an der Beantwortung der Anfrage, welche deren Kundschaft über das Kontaktformular sendet. Die Kontaktaufnahme über das Kontaktformular stellt auch nicht selten die erste Stufe vor einem Vertragsverhältnis dar.

Liegt ein solches berechtigtes Interesse oder die Anbahnung eines Vertragsverhältnisses vor, ist die Verarbeitung der personenbezogenen Daten rechtmäßig.

6. Verlinkung auf Datenschutzerklärung

Wichtig ist, dass das Kontaktformular auch einen Datenschutz-Hinweis enthält. Dieser sollte so platziert sein, dass er für alle Nutzer:innen leicht zugänglich ist. Die Zustimmung zur Datenschutzerklärung der Anfragenden, solltest du immer konkret über eine Checkbox einholen, wie im Kontaktformular von NONI zu sehen.

Das Kontaktformular von Noni mit einer Einverständnis-Abfrage zum Datenschutz

In der Datenschutzerklärung muss darauf hingewiesen werden, welche Daten für das Kontaktformular erhoben werden, aufgrund welcher Rechtsgrundlage dies geschieht und wann die Löschung erfolgt.

Ein solcher Hinweis könnte wie folgt aussehen:

"Wir verarbeiten die im Kontaktformular angegebenen Daten ausschließlich zur Beantwortung deiner Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6. Absatz 1 Buchstabe f DSGVO. Eine Weitergabe deiner Daten an Dritte findet nicht statt. Wir löschen deine angegebenen Daten, sofern sie nicht mehr erforderlich sind."

    Abonniere am besten direkt den Shopify Podcast und verpasse keine Folge mehr!

    Fazit

    Ob du ein Kontaktformular einsetzt oder nicht, ist dir selbst überlassen. Entscheidest du dich dafür ist der Datenschutz zu beachten. Es gilt nach wie vor die Pflicht, dass Seitenbetreiber Pflichtfelder klar kennzeichnen müssen. Das Formular muss außerdem eine Checkbox zur Zustimmung deiner Datenschutzbestimmungen enthalten. Erst bei Zustimmung (abhaken) darf das Formular versendet werden. Zudem muss in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.

    Unternehmen, die Kontaktformulare verwenden, müssen falls noch nicht geschehen, ihre Kontaktformulare der Rechtslage nach DSGVO anpassen.

    Übrigens: Ist dein Shopify-Store rechtssicher? In diesem Beitrag (inkl. kostenlosem Webinar und Whitepaper) kannst du es nachprüfen!

    Zum Webinar für Rechtssicherheit


    Starte deinen eigenen Onlineshop mit Shopify!

    14 Tage lang kostenlos testen—keine Kreditkarte erforderlich.


    Häufig gestellte Fragen zu Kontaktformularen & DSGVO

    Was bedeutet ein Kontaktformular?

    Mit Hilfe eines Kontaktformulars können Personen dir direkt über deine Website eine Nachricht zukommen lassen. Achte darauf, dass dein Kontaktformular DSGVO-konform ist und frage nur Dinge ab, die du für die Bearbeitung der Anfrage benötigst, je nachdem welchem Zweck das Formular dient.

    Ist ein Kontaktformular Pflicht?

    Ein Kontaktformular ist keine Pflicht. Ein Kontaktformular auf deiner Website solltest du nur dann einsetzen, wenn du zwingend Daten benötigst, die auf diese Weise schneller abgefragt werden können als über eine E-Mail oder einen Telefonanruf.

    Was muss in ein Kontaktformular?

    Typischerweise fragst du in einem Kontaktformular mindestens einen Namen und die E-Mail-Adresse zur Kontaktaufnahme ab. Außerdem musst du das Einverständnis zu deinen Datenschutzbestimmungen einholen. Je nachdem welchem Zweck das Formular dient, kannst du weitere Daten deiner Kundschaft abfragen, um den Anfrageprozess zu vereinfachen. Achte aber darauf nur das abzufragen, was du zwingend zur Bearbeitung der Anfrage brauchst.

    Welche Daten dürfen mit Kontaktformularen abgefragt werden?

    Damit dein Kontaktformular DSGVO-konform ist, darfst du hier nur Daten abfragen, die du zwingend für die Bearbeitung der Anfrage benötigst. Produzierst du beispielsweise Schuhe und brauchst für die individuelle Anfertigung die Schuhgröße, darfst du diese abfragen, allerdings nicht als Pflichtangabe.

    Which method is right for you?Über die Autorin: Bernadette Mohme ist Volljuristin und berät bei Protected Shops über die rechtlichen Entwicklungen in allen für den E-Commerce relevanten Bereichen. Protected Shops stellt ein eigenes Modul für sichere Rechtstexte zur Verfügung.


    Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine professionelle Rechtsberatung dar. Bitte konsultiere eine unabhängige Rechtsberatung für Informationen, die spezifisch für dein Land und deine Umstände sind. Shopify haftet in keiner Weise für deine Verwendung oder dein Vertrauen in diese Informationen.

    Themen: