Viele Onlineshops bieten die Kontaktaufnahme über ein Kontaktformular an. Es dient dazu, den Besucher:innen eine einfache Kontaktaufnahme zum Unternehmen zu ermöglichen. Doch auch hier werden personenbezogene Daten erhoben und daher ist das Kontaktformular von der Datenschutz-Grundverordnung (DSGVO) betroffen.
Die Volljuristin Bernadette Mohme erklärt in diesem Gastbeitrag, welche Änderungen sich für Shop-Betreiber:innen bei Kontaktformularen auf ihrer Website durch die DSGVO ergeben haben.
WEITERE INFORMATIONEN ZUR DSGVO erklärt dir unser hausinterner Datenschutzbeauftragter Vivek Narayandanas in einem ausführlichen Artikel zu Datenschutz & DSGVO.
Was ist ein Kontaktformular und wann brauche ich eins?
Mit einem Kontaktformular kannst du einen wichtigen Aspekt des Kundenservice vereinfachen: die Kontaktaufnahme deiner (potenziellen) Kundschaft zu dir. Mit Hilfe dieses Elements müssen Personen, die dein Unternehmen kontaktieren möchten, nicht erst zum Telefon greifen oder ihr E-Mail-Programm öffnen. Sie können ihre Fragen direkt über deine Website stellen, auf der sie sich ohnehin gerade befinden.
Bekommst du also bereits viele Anfragen per Mail, stellt ein Kontaktformular eine gute Möglichkeit dar, die Kontaktaufnahme für deine Kundschaft zu erleichtern. Eine Pflicht ist es, im Gegensatz zum Impressum, allerdings nicht. Da du mit einem solchen Formular personenbezogene Daten abfragst und übermittelst, greift hier die Datenschutzgrundverordnung. Entscheidest du dich also gegen ein Kontaktformular, hast du einen Angriffspunkt für die DSGVO auf deiner Website weniger.
Willst du deiner Kundschaft trotzdem eine Möglichkeit geben schnell mit dir in Kontakt zu treten ohne deinen Onlineshop zu verlassen, kannst du einen Live-Chat einsetzen. Im Shopify App Store findest du zahlreiche hilfreiche Tools dazu. Live-Chat heißt übrigens nicht, dass dieser permanent verfügbar sein muss. Auch hier kannst du Service-Zeiten angeben, zu denen der Chat besetzt ist.
Lesetipp: Wir zeigen dir, welche Elemente du außerdem für ein gelungenes Homepage Design brauchst.
Wann ist mein Kontaktformular DSGVO-konform?
Die folgenden Grundsätze helfen dir dabei dein Kontaktformular DSGVO-konform zu erstellen:
- Datensparsamkeit: Erfrage nur die Daten, die du zwingend benötigst.
- Kopplungsverbot: Verbinde das Kontaktformular nicht mit einer anderen Aktion, zum Beispiel der Eintragung in einen Newsletter.
- Zweckbindung: Nutze die erhobenen Daten nur für die Kontaktaufnahme und nicht für andere Zwecke.
- Verschlüsselung: Um dein Kontaktformular DSGVO-konform zu machen, musst du es und alle damit erhobenen Daten verschlüsseln.
- Erfüllung der Rechtsgrundlage: Verarbeite Daten nur, wenn dir die Einwilligung dazu vorliegt oder du laut einem gesetzlichen Tatbestand die Erlaubnis dazu hast.
- Datenschutzerklärung: Verlinke deine Datenschutzerklärung und kläre dort über die erhobenen Daten, deren Zweck und deine Rechtsgrundlage dazu auf.
Kostenloses Webinar: In 30 Minuten zum eigenen Onlineshop
Du willst selbst mal sehen, wie schnell du einen Shop aufsetzen kannst?
Der Shopify-Experte und leidenschaftliche Shop-Betreiber Adrian Piegsa zeigt dir, wie du dich anmeldest, eine Domain verknüpfst, Produkte auswählst und natürlich alle rechtlichen Vorgaben umsetzt.
Lesetipp: Du möchtest auch endlich in den Wachstumsmarkt E-Commerce einsteigen? Dann haben wir in diesem Beitrag alles für dich zusammengefasst, was du über den Onlinehandel wissen musst.
Jetzt kostenlos teilnehmen1. Datensparsamkeit
Auch beim Kontaktformular sind die grundlegenden Datenschutz-Prinzipien zu beachten. Dazu gehört der Grundsatz der Datensparsamkeit. Es dürfen also nur diejenigen Daten erhoben werden, die auch tatsächlich für die getätigte Anfrage benötigt werden. Absolutes Minimum wird wohl meist die E-Mail-Adresse sowie Vor- und Nachname sein, um eine Anfrage beantworten zu können.
Im Kontaktformular von Glossy Dreams werden nicht unbedingt nötige Formularfelder mit dem Hinweis "optional" gekennzeichnet.
Möchtest du weitere Felder hinzufügen, die für die reine Kontaktaufnahme nicht zwingend erforderlich sind aber für die Beantwortung der Frage relevant sein können, musst du diese anders kennzeichnen. Häufig werden zum Beispiel Felder, wie E-Mail-Adresse sowie Vor- und Nachname durch * als Pflichtfelder ausgezeichnet. So erkennen Besuchende auf einen Blick, welche ihrer Daten zwingend notwendig sind und welche sie zusätzlich freiwillig mitteilen können, um die Anfrage zu erleichtern. Du solltest außerdem zumindest in deiner Datenschutzerklärung begründen, warum du welche Informationen benötigst.
DSGVO-Übersicht im Shopify Help Center.
2. Koppelungsverbot
Der nächste Punkt, um dein Kontaktformular DSGVO-konform zu machen ist das Koppelungsverbot. Falls man durch die Nutzung eines Kontaktformulars automatisch in eine Newsletter-Empfängerliste eingetragen wird, ist dies nicht zulässig. Sinn und Zweck des Kontaktformulars ist es, dass Nutzer:innen Kontakt zum Unternehmen aufnehmen können. Dafür ist es nicht notwendig, dass sie auch zukünftig per Newsletter kontaktiert werden können. Für eine Newsletter-Anmeldung ist eine ausdrückliche Einwilligung einzuholen.
Mehr rund ums Thema E-Mail-Marketing findest du im Shopify-Blog:
- E-Mail-Marketing: Vom Verteiler bis zur ersten Mail
- E-Mail-Marketing personalisieren und die Kundenbindung stärken
- So nutzt du E-Mail-Marketing für Back-in-Stock-Alerts
Wenn du noch auf der Suche nach Inspiration für deinen Shop bist, beschäftigen wir uns in diesem Blogbeitrag mit der Frage: "Was lässt sich gut verkaufen?"
3. Zweckbindung
Ein weiterer Datenschutz-Grundsatz besagt, dass die erhobenen personenbezogen Daten nur für den angegebenen Zweck genutzt werden dürfen, für den sie erhoben wurden: beim Kontaktformular also für die erste Kontaktaufnahme und die Anfrage der Person. Dazu gehört auch, dass die Daten, nachdem der Kontakt aufgenommen wurde und der Zweck der Erhebung weggefallen ist, gelöscht werden müssen und nicht mehr für andere Zwecke verwendet werden dürfen.
Board Game Circus hat verschiedene Kontaktformulare für unterschiedliche Zwecke eingerichtet.
4. Verschlüsselung
Bereits bisher mussten Daten, die in Kontaktformularen erhoben wurden, verschlüsselt werden, damit sie nicht abgegriffen werden können. Daran hat sich durch die DSGVO nichts geändert. Nach dem Grundsatz der Integrität und Vertraulichkeit sind Unternehmen gut beraten, wenn sie ein verschlüsseltes Kontaktformular anbieten. Ein solches erkennt man daran, dass in der Adresszeile des Internetbrowsers bei der URL zu Beginn "https" und nicht "http" steht.
Lesetipp: In diesem Gastbeitrag beantwortet Volljurist Ivan Bremers Fragen zur DSGVO, unter anderem zu Cookies, Tracking Tools und Newsletter-Anmeldungen.
5. Rechtsgrundlage für die Verarbeitung
Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, muss mindestens eine der Voraussetzungen des Art. 6 Abs. 1 DSGVO vorliegen. Danach ist die Verarbeitung von Daten nur zulässig, wenn
-
sie durch einen der gesetzlichen Tatbestände ausdrücklich erlaubt ist
oder
- die Person eingewilligt hat.
Als gesetzlicher Tatbestand kommt ein berechtigtes Interesse des Unternehmens in Betracht. Händler:innen haben in der Regel ein berechtigtes Interesse an der Beantwortung der Anfrage, welche deren Kundschaft über das Kontaktformular sendet. Die Kontaktaufnahme über das Kontaktformular stellt auch nicht selten die erste Stufe vor einem Vertragsverhältnis dar.
Liegt ein solches berechtigtes Interesse oder die Anbahnung eines Vertragsverhältnisses vor, ist die Verarbeitung der personenbezogenen Daten rechtmäßig.
6. Verlinkung auf Datenschutzerklärung
Wichtig ist, dass das Kontaktformular auch einen Datenschutz-Hinweis enthält. Dieser sollte so platziert sein, dass er für alle Nutzer:innen leicht zugänglich ist. Die Zustimmung zur Datenschutzerklärung der Anfragenden, solltest du immer konkret über eine Checkbox einholen, wie im Kontaktformular von NONI zu sehen.
In der Datenschutzerklärung muss darauf hingewiesen werden, welche Daten für das Kontaktformular erhoben werden, aufgrund welcher Rechtsgrundlage dies geschieht und wann die Löschung erfolgt.
Ein solcher Hinweis könnte wie folgt aussehen:
"Wir verarbeiten die im Kontaktformular angegebenen Daten ausschließlich zur Beantwortung deiner Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6. Absatz 1 Buchstabe f DSGVO. Eine Weitergabe deiner Daten an Dritte findet nicht statt. Wir löschen deine angegebenen Daten, sofern sie nicht mehr erforderlich sind."
Fazit
Ob du ein Kontaktformular einsetzt oder nicht, ist dir selbst überlassen. Entscheidest du dich dafür ist der Datenschutz zu beachten. Es gilt nach wie vor die Pflicht, dass Seitenbetreiber Pflichtfelder klar kennzeichnen müssen. Das Formular muss außerdem eine Checkbox zur Zustimmung deiner Datenschutzbestimmungen enthalten. Erst bei Zustimmung (abhaken) darf das Formular versendet werden. Zudem muss in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.
Unternehmen, die Kontaktformulare verwenden, müssen falls noch nicht geschehen, ihre Kontaktformulare der Rechtslage nach DSGVO anpassen.
Übrigens: Ist dein Shopify-Store rechtssicher? In diesem Beitrag (inkl. kostenlosem Webinar und Whitepaper) kannst du es nachprüfen!
Zum Webinar für Rechtssicherheit
Weiterlesen
- Blog erstellen- So machst du deinen Blog zu einem lukrativen Business
- Produktbeschaffung- 13 Apps um Dropshipping-Produkte zu finden
- Online Shop App- Die 18 wichtigsten Shopify-Apps für deutschsprachige Onlineshops
- SKU- Wie die Artikelnummer funktioniert & dein Business stärken kann
- In 5 Schritten zum Cookie Hinweis & EU-Cookie-Richtlinien-Konformität
- Die 10 häufigsten Gründe für Warenkorbabbrüche – und 11 Tipps, wie du deinen Umsatz rettest
- Umsatzsteuer ID- Wann du sie brauchst und wie du sie beantragst
- Meta-Description- Was das ist & wie du Meta-Beschreibungen verfasst
- Das Verpackungsgesetz im Onlineshop- Das müssen Online-Händler unbedingt wissen
- Fit für die DSGVO - Welche Umsetzungen Onlinehändler jetzt unbedingt vornehmen sollten
