Datenschutzkonforme Verwendung von Kontaktformularen

Beitrag veröffentlicht am 7. Oktober 2016

Wichtig für alle Websiten-Betreiber: Überprüfen Sie Ihre Datenschutzerklärung!

Fehlende Hinweise zum Datenschutz können als Wettbewerbsverstöße gewertet und kostenpflichtig abgemahnt werden!

Das TMG (Telemediengesetz) fordert, dass Internetanbieter über Art, Umfang und Zweck der Erhebung personenbezogener Daten (Name, Telefonnummer, Kontaktdaten wie Emailadresse)  informieren. Dieser Pflicht ist zu Beginn des Nutzungsvorgangs sowie durch Erläuterung in der Datenschutzerklärung nachzukommen. Fehlen die Unterrichtung zur Datenerhebung und die Datenschutzerklärung, können zum einem Bußgelder verhängt und zum anderen kostenpflichtige Abmahnungen von Wettbewerbern die Folge sein.

Wenn Sie z.B. über ein Kontaktformular oder bei der Anmeldung zum Newsletter personenbezogene Daten erheben, muss der User über die
Erhebung, Verwendung und Speicherung der Daten informiert werden. Dies erfolgt direkt beim Kontaktformular bzw. bei der Anmeldung zum Newsletter durch  einen entsprechenden Hinweis.

In die Datenschutzerklärung sollte eine entsprechende Klausel aufgenommen werden, um eine gültige Einwilligung des Webseitenusers in die Verarbeitung seiner Daten zu erhalten.

  • Welche Daten werden erhoben?
  • Zu welchen Zwecken werden die Daten verwendet?
  • Wie lange werden die Daten aufbewahrt?

Die Information über die Verarbeitung der mittels Kontaktformular erhobenen Daten kann in der Datenschutzerklärung erfolgen, die direkt von der Seite des Kontaktformulars aus unter dem Link „Datenschutz“, oder „Datenschutzerklärung“  erreichbar sein muss. Die Einbindung in die Allgemeinen Geschäftsbedingungen des Unternehmens ist nicht ausreichend.

Auch die sichere Übertragung personenbezogener Daten spielt eine Rolle.

Das Bayerische Landesamt für Datenschutzaufsicht beanstandet zurzeit Webseiten, die trotz Verwendung von Kontaktformularen, mittels derer personenbezogene Daten elektronisch übertragen werden, keine angemessenen Schutzmaßnahmen wie beispielsweise eine verschlüsselte Datenübertragung implementiert haben Das LDA fordert Webseitenbetreiber zurzeit zu einer entsprechenden Umstellung ihrer Kontaktformulare auf. Ein anerkanntes Verschlüsselungsverfahren für Datennetzwerke ist z.B. die Transport Layer Security (TLS), welches der sicheren Übertragung von Informationen in Datennetzwerken und damit dem Schutz der Vertraulichkeit, Integrität und Authentizität der übertragenen Informationen dient.

 

Foto: © iStockphoto.com/ayo888