Kon­takt­for­mu­lar

Lese­dau­er 3 Minu­ten

Das Kon­takt­for­mu­lar ist das Herz­stück fast jeder Unter­neh­mens­web­site. Hier ent­ste­hen Leads, Kun­den­an­fra­gen und wert­vol­le Geschäfts­kon­tak­te. Doch genau an die­ser Schnitt­stel­le zwi­schen Nut­zer und Ser­ver pas­sie­ren die kri­tischs­ten Datenschutzfehler.

Haben Sie sich schon ein­mal gefragt, was mit den Daten pas­siert, nach­dem ein Inter­es­sent auf „Sen­den“ klickt? Wenn die Ant­wort „Nein“ lau­tet, könn­te Ihr For­mu­lar eine offe­ne Flan­ke für Abmah­nun­gen sein.

Die unter­schätz­te Gefahr

Es klingt wie Basis­wis­sen, wird aber im Eifer des Gefechts oft über­se­hen: Ein Kon­takt­for­mu­lar ohne akti­ve SSL/TLS-Ver­schlüs­se­lung (das „https“ in der Brow­ser­zei­le) ist ein mas­si­ver Ver­stoß gegen die DSGVO.

In die­sem Fall wer­den die Daten im Klar­text über das Inter­net über­tra­gen. Hacker könn­ten Namen, Tele­fon­num­mern oder sogar sen­si­ble Pro­jekt­de­tails pro­blem­los mit­le­sen. Für die Auf­sichts­be­hör­den ist das kein Kava­liers­de­likt, son­dern ein man­gel­haf­ter Schutz per­so­nen­be­zo­ge­ner Daten.

Daten­spar­sam­keit – Mehr als nur ein lan­ges Wort

Ein häu­fi­ger Feh­ler in der Gestal­tung von For­mu­la­ren ist der Hun­ger nach Infor­ma­tio­nen. Die DSGVO for­dert das Prin­zip der Datenminimierung.

• Pflicht­fel­der: 
  Nur das, was für die Bear­bei­tung der Anfra­ge zwin­gend erfor­der­lich ist (meist nur die E‑Mail-Adres­se), darf ein Pflicht­feld sein.
• Bei­spiel: 
  War­um ist das Geburts­da­tum ein Pflicht­feld, wenn es nur um eine Ter­min­an­fra­ge für eine Bera­tung geht? Sol­che unnö­ti­gen Abfra­gen sind recht­lich angreifbar.

Check­lis­te: Ist Ihr For­mu­lar rechtssicher?

Bevor Sie das nächs­te Mal eine Anfra­ge erhal­ten, prü­fen Sie kurz die­se drei Punkte:

1. Die Check­box-Fal­le: 
   Haben Sie einen Hin­weis auf Ihre Daten­schutz­er­klä­rung direkt am For­mu­lar? (Wich­tig: Die Check­box darf oft nicht vor­ab ange­hakt sein!).
2. Siche­re Über­tra­gung: 
   Zeigt Ihr Brow­ser ein geschlos­se­nes Vor­hän­ge­schloss-Sym­bol an, wenn Sie das For­mu­lar aufrufen?
3. Spam-Schutz mit Neben­wir­kun­gen: 
   Nut­zen Sie Diens­te wie Goog­le reCAPTCHA? Wenn ja, flie­ßen Daten in die USA – das muss tech­nisch kor­rekt ein­ge­bun­den und in der Daten­schutz­er­klä­rung erwähnt werden.

Tech­nik und Recht im Einklang

Oft liegt das Pro­blem nicht am bösen Wil­len des Betrei­bers, son­dern an der tech­ni­schen Umset­zung durch Plug­ins oder Web­de­si­gner, die den Fokus nur auf die Optik legen. Ein rechts­si­che­res For­mu­lar ist jedoch kein Hin­der­nis für das Mar­ke­ting, son­dern ein Qua­li­täts­merk­mal. Kun­den füh­len sich siche­rer, wenn sie sehen, dass pro­fes­sio­nell mit ihren Infor­ma­tio­nen umge­gan­gen wird.

Fazit

Ein Kon­takt­for­mu­lar ist Ihre digi­ta­le Visi­ten­kar­te. Wenn es jedoch Daten­lö­cher auf­weist, scha­det es Ihrem Ruf und Ihrem Geld­beu­tel. Daten­schutz beginnt nicht erst beim Ver­trags­schluss, son­dern beim ers­ten Klick des Besuchers.

Wis­sen Sie sicher, ob Ihre For­mu­la­re und die dahin­ter­lie­gen­den Pro­zes­se was­ser­dicht sind? Oft ver­ber­gen sich die Risi­ken im Quell­code oder bei der Ein­bin­dung exter­ner Sicherheitsdienste.

Gehen Sie auf Num­mer sicher: Im Rah­men unse­rer kos­ten­lo­sen Daten­schutz-Web­sei­ten­ana­ly­se neh­men wir nicht nur Ihre Coo­kies unter die Lupe, son­dern prü­fe auch, ob Ihre Kon­takt­we­ge den aktu­el­len Anfor­de­run­gen entsprechen.

Also las­sen Sie sich gut beraten.