Kontaktformulare DSGVO 2020: Was muss auf deiner Website getan werden?
Die Datenschutzgrundverordnung (DSGVO), welche am 25. Mai 2018 in Kraft getreten ist, dient als Schutz für personenbezogene Daten. Auf vielen Webseiten besteht die Möglichkeit der Kontaktaufnahme durch ein entsprechendes Kontaktformular. Darin werden personenbezogene Daten ausgetauscht. Wir behandeln daher in diesem Blogartikel die Problematik der Kontaktformulare auf Webseiten in Bezug auf das Datenschutzrecht.
Inhalt
Als Agentur für Suchmaschinenoptimierung in Wien sehen wir es als unsere Aufgabe an, nicht nur für TOP Rankings zu sorgen, sondern unsere Kunden auch in Bezug auf Datensicherheit zu beraten. Nachdem wir in einem ersten Beitrag behandelt haben, wie du YouTube-Videos DSGVO-konform in deine Seite einbindest, besprechen wir diesmal ein weiteres wichtiges Thema zum neuen EU-Datenschutz – das Kontaktformular und die DSGVO.
DSGVO bei Kontaktformularen – Das Problem verstehen:
Wenn du heute ein Kontaktformular auf einer Website ausfüllst und auf Senden drückst, passiert technisch gesehen folgendes:
- Die Website nimmt Kontakt mit dem E-Mail-Service auf und möchte die Nachricht versenden.
- Dieser E-Mail-Service versendet die Nachricht an den Empfänger (Webseitenbesitzer)
Server speichern alle Aktivitäten und Daten in einem sogenannten Log ab. Überlegen wir nun einmal, wo überall die von dir eingegeben Daten abgespeichert werden?
- Der Webseiten-Hoster hat deine Daten in seinem Server-log (z. B.: A1.net, World4you, usw.)
- Das E-Mail-Service für den Versand der Nachrichten (z. B.: Office365, Wordl4you Mail, usw.)
- Das E-Mail Service für den Empfang der Nachricht (z. B.: Office 365, GMail, Gmx, usw.)
Du als Mensch weißt somit nicht, was danach mit deinen Daten weiter passiert. Bekommst du danach vielleicht Newsletter zugesandt? Werden deine Daten weiterverkauft? Das war bis dato – zumindest theoretisch – möglich.
Gegen diesen Missstand geht die Datenschutzgrundverordnung vor.
DSGVO Lösung für Kontaktformulare
Die Lösung ist relativ einfach. Folgende Punkte musst du in Bezug auf die Datenschutz-Grundverordnung bei Kontaktformularen umsetzen:
- Deine Website muss ein SSL-Zertifikat haben (HTTPS)
- Deine Website muss die E-Mails über SMPT bzw. TLS versenden
- Binde eine Datenschutzerklärung ein
- Schreibe bei deinen Kontaktformularen dazu:
- Was wirst du mit den Daten machen
- Wie lange wirst du die Daten aufheben
- Verweise auf deine Datenschutzerklärung
- Du benötigst Datenverarbeitungsverträge mit deinem Hoster, E-Mail-Marketing-Service, usw. (Jeder der bei der Verarbeitung von personenbezogenen Daten involviert ist)
Anleitung & Hilfreiches für DSGVO-konforme Kontaktformulare
Schritt 1: Im ersten Schritt musst du für eine SSL-Verschlüsselung deiner Website sorgen, dir also ein SSL-Zertifikat besorgen. Dafür haben wir dir bereits zwei Anleitungen vorbereitet:
Schritt 2: Die E-Mails müssen über TLS „Transport Layer Security“ versendet werden. Frage dazu deinen IT-Betreuer, deinen E-Mail Provider oder am besten deinen Webbetreuer. Dies ist nämlich ein sehr technisches Thema.
Du benötigst E-Mail Server, Username und ein Kennwort. Hier ein Beispiel fürs bessere Verständnis:
Auf unserer eigenen Website werden die Kontaktformulare mit dem User
Du brauchst also folgende Daten:
- E-Mail Ausgangsserver + Port
- Username (E-Mail-Adresse)
- Kennwort
Wenn du diese Daten bekommen hast, musst du diese auf deiner Website konfigurieren.
Bei Joomla kannst du die Konfiguration direkt im System machen. Gehe dazu unter System/Konfiguration bei Mailing. Hier die Konfiguration bei ithelps.at
Bei Wordpress benötigst du ein Plugin namens WP Mail SMTP. Hier hast du eine eigene Anleitung für Wordpress.
Schritt 3: Jede Webseite muss eine Datenschutzerklärung haben. Kopiere dir unsere Vorlage hier und füge sie auf deiner Webseite ein. Ja, du darfst diese ruhig 1:1 kopieren. Die Basis ist die Datenschutzerklärung der Wirtschaftskammer, mit kleinen Ergänzungen.
Schritt 4: Schreibe bei deinen Kontaktformularen folgenden Satz darunter:
„Die abgesendeten Daten werden nur zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Weitere Informationen finden Sie in unserer Datenschutzerklärung (Link zu deiner Datenschutzerklärung)“.
Schritt 5: Setze einen Vertrag mit deinem Hoster und E-Mail Provider auf. Du musst mit all diesen Firmen ein Vertrag abschließen. Hier findest du das Muster der Wirtschaftskammer Österreich.
Anmerkung: Viele Hoster sind noch dabei, Möglichkeiten zu schaffen, diese Verträge mit tausenden Kunden abzuwickeln. Nimm am besten mit deinem Hoster in Kontakt auf.
Füge diese Anbieter in dein Datenverarbeitungsverzeichnis hinzu. Mehr Infos findest du hier.
Du denkst, diese Anleitung könnte auch deinen Freunden und Followern helfen? Dann teile sie gleich jetzt auf Twitter.
War das alles für die DSGVO-konforme Website?
Nein. Aber zumindest ein wichtiger Teilaspekt davon. Komme regelmäßig auf unsere Website im Blog-Bereich vorbei. Wir werden bald eine vollständige DSGVO-Checkliste zur Verfügung stellen.
Weiterführende Infos:
Shopify DSGVO-konform – so bist du auf der sicheren Seite
Alles klar?
Solltest du noch Fragen zum Thema haben oder dir eine professionelle Unterstützung wünschen, dann melde dich bei uns. Schreibe eine E-Mail an
