Durch den Einsatz von Webformularen auf Ihrer Internetpräsenz werden personenbezogene Daten der Nutzer an Sie übermittelt. Dies kann zum Beispiel über ein Kontaktformular, ein Registrierungsformular oder ein Bestellformular erfolgen. Nach der DSGVO sind diese Vorgänge sogenannte Datenverarbeitungen. Folgende datenschutzrechtliche Themen sind insbesondere bei Eingabeformularen auf Internetseiten zu beachten.
Verschlüsselte Datenübermittlung
Ein Grundsatz aus der Datensicherheit ist die sichere Übertragung von Daten. Notwendig und empfehlenswert ist an dieser Stelle eine SSL-Verschlüsselung. Ob Ihre Internetpräsenz über ein solches SSL-Zertifikat verfügt, erkennen Sie an dem „https://“ in Ihrer URL.
Sollten Sie technische Hilfe zu diesem Thema benötigen, wenden Sie sich an Ihren Administrator oder Webhoster.
Passende Rechtsgrundlage
Jede Datenverarbeitung – sprich jedes Kontaktformular – bedarf einer Rechtsgrundlage.
Wenn Nutzer über ein Bestellformular Produkte kaufen oder Fragen über ein Kontaktformular stellen, dienen solche Verarbeitungen regelmäßig der Durchführung des Vertrages bzw. vorvertraglichen Maßnahmen. Bitte merken Sie sich, dass Sie für solche Formulare keine zusätzliche Einwilligungs-Checkbox benötigen. Durch den Bezug zum Vertrag haben Sie automatisch eine Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO).
Anders sieht es zum Beispiel bei Newsletter-Anmeldeformularen oder Gewinnspielformularen (insbesondere in Zusammenhang mit der Datenweitergabe an dritte Unternehmen) aus. Hier ist eine Einwilligung notwendig. Bauen Sie hierfür in das Formular eine Checkbox bzw. ein Kontrollkästchen (nicht vorausgewählt) ein und informieren Sie den Nutzer, worin er genau einwilligt.
Nutzer informieren
Informieren Sie die Nutzer, wie und wozu Sie die Daten aus den Formularen verarbeiten.
Bei einem Bestellformular (keine Einwilligung notwendig) kann der Hinweis wie folgt aussehen:
Sobald Sie das Bestellformular absenden, werden Ihre angegebenen Daten zur Bestellannahme – und auslieferung verarbeitet. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.
Vorstellbar wäre hingegen bei einem Newsletter-Anmeldeformular (mit Einwilligungs-Checkbox) folgender Hinweis.
Durch Aktivierung der Checkbox willigen Sie ein, dass wir Ihnen in regelmäßigen Abständen Sonderangebote an Ihre angegebene E-Mail-Adresse per Newsletter zusenden. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.
Abfrage notwendiger Eingaben
Fragen Sie in Formularen nur solche Daten ab, die Sie tatsächlich benötigen (Grundsatz der Datenminimierung). Alternativ können bestimmte Eingabefelder als freiwillig gekennzeichnet werden.
Alle mit *-markierten Formularfelder sind freiwillig/optional.
Der Nutzer sollte das Formular auch abschicken können, wenn er die freiwilligen Formularfelder nicht ausgefüllt hat.