DSGVO: Den 25.05.2018 sollten Sie sich vormerken, wenn Ihre Website respektive Ihr Online-Shop ein Kontaktformular enthält.
Denn die Datenschutz-Grundverordnung (DSGVO) tritt am 25.05.2018 in Kraft. Zeitgleich wird die neue Fassung des Bundesdatenschutzgesetz (BDSG) in Kraft treten und das noch aktuelle BDSG komplett ersetzen.
Während die DSGVO eine große Bandbreite neuer Richtlinien festlegt, konzentriert sich dieser Artikel auf einen Teilaspekt, nämlich den der Kontaktformulare. Darüber hinaus werden einige generelle Prinzipien des Datenschutzes näher erläutert.
Kontaktformulare: Was Sie beachten sollten
Dass Kontaktformulare naturgemäß Daten abfragen, die einen Nutzer persönlich identifizierbar machen, liegt quasi in der Natur der Sache. Nach der DSGVO gilt jedoch der Grundsatz der Datenminimierung, wonach für ein Kontaktformular nur so viele persönliche Daten abgefragt werden dürfen wie absolut notwendig. Für schwere Verstöße gegen die DSGVO hat die EU Strafzahlungen im zweistelligen Millionenbereich oder 4% vom letzten Jahresumsatz des betroffenen Unternehmens festgelegt. Besonders dieser Aspekt empfindlicher Bußgelder der DSGVO hebt sich von bereits bestehenden Datenschutzverordnungen ab.
Wir haben bereits in der Vergangenheit auf die Notwendigkeit von SSL hingewiesen. Heute ist es wichtiger denn je, dass Kontaktformulare und andere Bereiche Ihrer Website, auf denen persönliche Daten eingegeben werden, unbedingt verschlüsselt sein sollten. Daraus ergibt sich auch eine Verschlüsselungspflicht für Bestellformular, Login-Seiten, Newsletter-Anmeldung und dergleichen mehr. Im Sinne des DSGVO ist das in Deutschland nichts Neues – hierzulande gilt die Verschlüsselungspflicht für Kontaktformular bereits seit 2016. Neu ist hingegen, dass derartige Formulare in Zukunft eine Checkbox benötigen, mit der Nutzer ihre Zustimmung zu Ihrer individuellen Datenschutzerklärung ausdrücken können. Individuell ist dabei ein weiteres DSGVO-relevantes Stichwort, denn Datenschutzerklärungen müssen zukünftig auf die jeweiligen Umstände Ihrer Website zurecht geschnitten sein. Dazu gehören unter anderem Hinweise auf Dienste wie Google Analytics oder Facebook. Insbesondere muss Ihre Datenschutzerklärung auch enthalten, wofür die von Ihnen erhobenen Daten genutzt werden.
Datenschutzerklärung nicht vergessen
Wichtig ist außerdem, dass Ihre Datenschutzerklärung auch als solche erkennbar ist – bedeutet im Website-Alltag, dass Ihre Besucher schon von der Startseite Ihrer Homepage aus einen Hinweis auf Ihre Datenschutzrichtlinie finden sollten. Die Richtlinie selbst darf auf der Website keinen obskuren Namen wie „AGB“ enthalten – um sicher zu sein, sollten Sie für die Rubrik einen schlichten, klaren Namen wie „Datenschutz“ wählen. Vorhanden sein sollte eine Datenschutzerklärung aber auf jeden Fall – schlimmstenfalls kann es sonst zu einer Abmahnung kommen. Übrigens: Für eine Datenübermittlung per Kontaktformular ohne Verschlüsselung kannte vor der DSGVO auch schon das deutsche Telemediengesetz Bußgelder bis 50.000 Euro.
Der Datenschutz in Europa unterliegt außerdem einigen Grundprinzipien, an denen Sie sich orientieren sollten. Namentlich sind es:
- Das Prinzip der Datenminimierung. Bedeutet, dass nur so viele Daten gespeichert werden wie unbedingt notwendig.
- Das Prinzip der Zweckbindung. Über Ihre Website übermittelte Daten dürfen nur zu dem Zweck genutzt werden, für den sie gesendet wurden. Ist dieser Zweck erfüllt, müssen die Daten gelöscht werden.
- Das Prinzip der Transparenz. Besuchern Ihrer Website muss bei der Benutzung eines Kontaktformulars bewusst sein, welche Daten erhoben werden und warum sie erhoben werden.
Wie kann ich meinen Datenschutz verbessern?
Bis die DSGVO am 25. Mai wirksam wird, ist sie rein technisch bereits in Kraft. Die Zeit bis dahin ist lediglich eine Art Gnadenfrist; immerhin müssen Unternehmen in ganz Europa ihre Webpräsenz gesetzeskonform anpassen. Leider wird es traurige Realität sein, dass ein nicht unerheblicher Teil von Webshop-Besitzern die neue Rechtslage bis dahin gar nicht kennen wird. Für alle anderen bleibt damit zumindest noch genug Zeit die eigene Webseite entsprechend aufzurüsten. Behalten Sie deswegen diese drei Aspekte im Hinterkopf:
- Verschlüsseln Sie Ihre Kontaktformulare
- Ergänzen Sie Ihre Datenschutzerklärung um einen entsprechenden Passus
- Bieten Sie den Nutzern eine Einwilligung an
Bei allem möglichen Ärger über den Aufwand DSGVO-konformer Datenschutzerklärungen und SSL-Verschlüsselung können wir Sie insofern trösten, dass Suchmaschinen verschlüsselte Webseiten sehr gerne sehen, allen voran Google. Es wird sogar überlegt, in den Google-Suchergebnissen nicht verschlüsselte Webseiten mit einem roten Kreuz zu markieren.
Ist es Ihnen zu stressig oder zu kompliziert, Ihre Website auf dem neuesten Stand des rechtlich Notwendigen zu halten? Setzen Sie sich mit uns in Verbindung!
Haftungsausschluss: Dieser Inhalt ist nicht als Rechtsberatung auszulegen.