Auch bei der Gestaltung von Kontaktformularen ist Sorgfalt in Sachen Datenschutz geboten. Sie müssen datenschutzkonform eingesetzt werden, da in den Formularen personenbezogene Daten erhoben werden. Bei Abfragen sollte man vor allem an das Gebot der Datensparsamkeit denken. Nur Daten, die für die Beantwortung der Anfrage wirklich notwendig sind, dürfen abgefragt werden. Wird etwa im Pflichtfeld die Telefonnummer erhoben, muss das im Zweifelsfall gut begründbar sein. Wer unsicher ist, sollte sich hier lieber auf die E-Mail-Adresse und den Namen beschränken oder qualifizierten Rat bei externen Datenschutzbeauftragten einholen.
An die Zweckbindung denken
Personenbezogene Daten, die über Kontaktformulare erhoben werden, unterliegen der sogenannten Zweckbindung. Sie dürfen aus datenschutzrechtlicher Sicht nur solange verarbeitet werden, wie der angegebene Zweck besteht: für die Anfrage des Nutzers und für die erstmalige Kontaktaufnahme. Das bedeutet auch, dass die Daten wieder gelöscht werden müssen, sobald dieser Zweck erfüllt ist. Sie dürfen also nicht für andere Zwecke weiterverwendet werden, etwa im Bereich des Marketings.
Um die Daten überhaupt verarbeiten zu dürfen, benötigt der
Webseitenbetreiber die die Einwilligung des Users.
Ob es beim Kontaktformular eine Verpflichtung zur Verschlüsselung gibt, ist
rechtlich noch nicht abschließend geklärt, wird aber von den meisten Behörden
verlangt. Da sich unverschlüsselte Daten leicht abgreifen lassen und
verschlüsselte Verbindungen (HTTPS) ohnehin mittlerweile Standard sind, sollte
man dies beim Kontaktformular grundsätzlich berücksichtigen.
Das Kontaktformular benötigt eine Datenschutzerklärung
Um Transparenz zu bieten, muss das Kontaktformular einen
Datenschutz-Hinweis enthalten. Dieser muss so platziert werden, dass er für den
User leicht zugänglich und auffindbar ist. Zudem muss klar hervorgehen, dass
sich die Erklärung auf das Kontaktformular bezieht.
Inhaltlich kann der Hinweis dem Muster der allgemeinen Datenschutzerklärung folgen. Er muss allerdings im Einzelfall auf das Kontaktformular abgestimmt sein und sich explizit auf die im Formular erhobenen Angaben beziehen. Auch die Zweckbindung der einzelnen Angaben im Kontaktformular muss hier erläutert werden.
Auf diese Erklärung zum Datenschutz sollte man beim Kontaktformular
keinesfalls verzichten. Fehlt sie, kann man leicht Opfer einer Abmahnung durch
Konkurrenten oder eine Aufsichtsbehörde werden.