Inhaltsverzeichnis
- Einleitung
- Warum ein Kontaktformular Datenschutz betrifft
- Die DSGVO verlangt Transparenz
- Fehlende Datenschutzerklärung kann rechtliche Folgen haben
- Statistik: Viele Nutzer lesen Datenschutzerklärungen nicht
- Was in eine Datenschutzerklärung für Kontaktformulare gehört
- Fazit: Ein Kontaktformular allein reicht nicht
- Handlungsempfehlung
- Ausblick
Einleitung
Viele Unternehmen betreiben eine Website mit einem einfachen Kontaktformular.
Name, E-Mail-Adresse und vielleicht eine Nachricht – mehr wird ja nicht abgefragt. Deshalb denken viele: „Das ist doch nur ein Formular. Dafür brauche ich keine besondere Datenschutzerklärung.“
Doch genau hier liegt ein häufiger Irrtum. Denn jedes Kontaktformular erhebt personenbezogene Daten. Und sobald personenbezogene Daten verarbeitet werden, greifen die Informationspflichten der DSGVO.
Warum ein Kontaktformular Datenschutz betrifft
Sobald eine Person ein Formular ausfüllt, werden personenbezogene Daten übermittelt und verarbeitet. Typische Daten sind zum Beispiel:
- Name
- E-Mail-Adresse
- Telefonnummer
- Nachrichtentext
- IP-Adresse
Diese Informationen werden in der Regel über den Webserver übertragen, gespeichert oder per E-Mail weitergeleitet. Damit handelt es sich eindeutig um eine Verarbeitung personenbezogener Daten im Sinne der DSGVO.
Die DSGVO verlangt Transparenz
Die DSGVO verpflichtet Unternehmen dazu, betroffene Personen darüber zu informieren,
- welche Daten erhoben werden
- zu welchem Zweck die Daten verarbeitet werden
- wie lange sie gespeichert werden
- welche Rechte Betroffene haben
Diese Informationen müssen klar und verständlich in einer Datenschutzerklärung bereitgestellt werden. Das gilt für:
- Kontaktformulare
- Newsletter-Anmeldungen
- Tracking-Tools
- Analyse-Tools
- eingebundene Dienste und Plugins
Ohne diese Informationen ist die Datenverarbeitung nicht transparent – und damit nicht DSGVO-konform.sen Unternehmen nachweisen können, dass ihre Datenschutzmaßnahmen den gesetzlichen Anforderungen entsprechen.
Fehlende Datenschutzerklärung kann rechtliche Folgen haben
Wenn personenbezogene Daten über eine Website erhoben werden, ohne dass die entsprechenden Informationspflichten erfüllt sind, kann das rechtliche Konsequenzen haben.
Mögliche Folgen sind zum Beispiel:
- Abmahnungen durch Wettbewerber
- Beschwerden bei Datenschutzbehörden
- Prüfungen durch Aufsichtsbehörden
Gerade Websites gehören zu den häufigsten Ausgangspunkten für Datenschutzprüfungen, weil Verstöße dort öffentlich sichtbar sind.
Statistik: Viele Nutzer lesen Datenschutzerklärungen nicht
Eine europäische Auswertung zeigt, dass Transparenz im Internet besonders wichtig ist. Laut einer aktuellen Eurostat-Erhebung lesen 64 % der Internetnutzer in der EU keine Datenschutzerklärung, bevor sie persönliche Daten angeben. Nur 36 % informieren sich tatsächlich über die Verarbeitung ihrer Daten.
Das bedeutet: Die Mehrheit der Nutzer gibt Daten über Formulare ein, ohne vorher zu prüfen, wie diese Informationen verarbeitet werden. Gerade deshalb schreibt die DSGVO klare Informationspflichten vor. Unternehmen müssen transparent erklären, welche Daten erhoben werden und zu welchem Zweck sie verarbeitet werden – unabhängig davon, ob Nutzer diese Informationen aktiv lesen.
Die Datenschutzerklärung erfüllt dabei eine zentrale Rolle: Sie stellt sicher, dass Betroffene jederzeit nachvollziehen können, was mit ihren Daten geschieht.
Quelle: Euronews – Datensicherheit: Welche EU-Länder schützen sich am besten?
Quelle: Euronews – Datensicherheit: Welche EU-Länder schützen sich am besten?
Was in eine Datenschutzerklärung für Kontaktformulare gehört
Damit ein Kontaktformular DSGVO-konform ist, sollten mindestens folgende Informationen enthalten sein:
- Zweck der Datenverarbeitung
- Rechtsgrundlage der Verarbeitung
- Speicherdauer der Daten
- Hinweis auf Betroffenenrechte
- Information über mögliche Datenweitergaben
- Angaben zum Verantwortlichen
- Kontaktmöglichkeit für Datenschutzanfragen
Diese Informationen müssen leicht zugänglich sein – in der Regel über eine Datenschutzerklärung auf der Website.nell zu Problemen führen.
Fazit: Ein Kontaktformular allein reicht nicht
Der Mythos „Ein Kontaktformular auf der Website reicht ohne Datenschutzerklärung“ hält sich hartnäckig. Doch sobald personenbezogene Daten über eine Website erhoben werden, greifen die Informationspflichten der DSGVO. Unternehmen müssen transparent erklären, welche Daten sie erheben und wie diese verarbeitet werden. Eine vollständige und verständliche Datenschutzerklärung ist deshalb kein optionales Extra – sondern eine zentrale Voraussetzung für eine DSGVO-konforme Website.
Handlungsempfehlung
Überprüfen Sie regelmäßig, ob Ihre Website alle datenschutzrechtlichen Anforderungen erfüllt. Gerade Kontaktformulare, Tracking-Tools oder Newsletter-Anmeldungen sollten korrekt in der Datenschutzerklärung beschrieben sein. Eine transparente Datenschutzerklärung schützt nicht nur vor rechtlichen Risiken – sie stärkt auch das Vertrauen Ihrer Nutzer.
Ausblick
Im nächsten Beitrag unserer Serie „Mythen & Irrtümer im Datenschutz“ klären wir eine weitere häufige Annahme: „Wenn ich eine Einwilligung habe, darf ich alles.“
Warum Einwilligungen oft falsch verstanden werden und welche Voraussetzungen wirklich erfüllt sein müssen, erfahren Sie im nächsten Artikel.
Noch mehr Praxiswissen?
Erfahren Sie in unserem Blogbeitrag, wie Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO) ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.
