Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
BE Amazon BE
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
BE eBay BE
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
CH Homepage ohne Verkauf CH
Hood
Hornbach
Hosting
Hosting B2B
Impressum für Webseiten
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
DE Online-Shop DE
BE Online-Shop BE
CH Online-Shop CH
Online-Shop (digitale Inhalte)
Online-Shop - B2B
DE Online-Shop - B2B DE
OnlyFans
OpenCart
Otto
Oxid-Shops
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
DE Shop - Online-Kurse (live oder on demand) DE
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Datenschutz-Frage des Tages: Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?

04.06.2024, 07:30 Uhr | Lesezeit: 6 min
von RA Dr. Daniel S. Huber
Datenschutz-Frage des Tages: Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?

Bei Kontaktformularen auf Websites werden nicht selten DSGVO-Einwilligungen der Anfragenden in die Verarbeitung ihrer Daten eingeholt. Bei manchen Kontaktformularen fehlt dies wiederum. Welche datenschutzrechtlichen Anforderungen bestehen nun wirklich bei Kontaktformularen? Mit diesem Beitrag bringen wir Licht ins Dunkel.

Inhaltsverzeichnis

I. Kontaktformulare auf Websites und der Datenschutz

In unserer Beratungspraxis sehen wir immer wieder, dass viele Betreiber von Websites sowohl mit als auch ohne Shop-Funktion nicht sicher sind, wie sie Kontaktformulare in datenschutzkonformer Weise in ihre Websites einbinden können.

Unsicherheit besteht dabei vor allem dahingehend, ob bei einem Kontaktformular die Einwilligung des Anfragenden eingeholt werden muss, um die Anfrage im Einklang mit dem Datenschutzrecht verarbeiten, also insbesondere beantworten zu dürfen. Um keinen Fehler zu begehen, setzen viele Betreiber auf den vermeintlich besten und sichersten Weg, indem sie eine ausdrückliche Einwilligung der Anfragenden einholen. Dies geschieht häufig dadurch, dass sie eine Check-Box implementieren, die die Anfragenden vor dem Absenden der Anfrage anklicken müssen, wodurch diese ausdrücklich bestätigen, dass mit der Bearbeitung ihres Anliegens und dessen Beantwortung an Ihre angegebene E-Mail-Adresse ausdrücklich einverstanden sind.

Tatsächlich aber ist die Einholung einer solchen ausdrücklichen Einwilligung nicht nur überflüssig, sondern teilweise sogar schädlich. Das Datenschutzrecht erlaubt zudem einen anderen datenschutzrechtlichen Umgang mit Kontaktformularen.

Banner Unlimited Paket

II. Datenschutzrechtliche Vorgaben für Kontaktformulare

1. Datenschutzerklärung und Rechtsgrundlage für Datenverarbeitung

Das Datenschutzrecht, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) macht keine konkreten Vorgaben spezifisch für die Datenverarbeitung im Zusammenhang mit Anfragen, die bei einem Website-Betreiber etwa über Kontaktformulare eingehen. Überhaupt enthält das europäische Datenschutzrecht in der Regel keine spezifischen Vorgaben für einzelne Datenverarbeitungsvorgänge, sondern regelt vielmehr bloß allgemeine Rahmenbedingungen, die jeweils für den konkreten Fall ausgelegt werden müssen.

Wie bei anderen Datenverarbeitungen müssen auch bei der Verarbeitung von Kontaktdaten und sonstigen Daten im Zusammenhang mit Kontaktanfragen, die über ein Kontaktformular auf einer Website eingehen, bestimmte allgemeine datenschutzrechtliche Vorgaben eingehalten werden. Hierzu zählen zum einen

  • das Transparenzerfordernis, d.h. hierzu muss in der Datenschutzerklärung ein Hinweis erfolgen, als auch das
  • Vorliegen einer hinreichenden datenschutzrechtlichen Rechtsgrundlage für die Datenverarbeitung.

Die Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten sind in Art. 6 Abs. 1 DSGVO geregelt. Bei der Verarbeitung von Kontaktdaten und sonstigen Informationen im Zusammenhang mit Kontaktanfragen kommen vor allem drei Rechtsgrundlagen in Betracht:

  • die Erforderlichkeit der Datenverarbeitung zur Durchführung eines Vertrages (Art. 6 Abs. 1 (1) Buchst. b DSGVO)
  • die Erforderlichkeit der Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 (1) Buchst. f DSGVO) sowie die
  • die datenschutzrechtliche Einwilligung (Art. 6 Abs. 1 (1) Buchst. a mit Art. 7 DSGVO).

2. Einwilligung in die Datenverarbeitung

Die Einwilligung gemäß Art. 6 Abs. 1 (1) Buchst. a DSGVO ist dabei zwar eine mögliche Rechtsgrundlage für die Verarbeitung von Kontaktanfragen, allerdings keine notwendige und letztlich auch keine sinnvolle.

Zum einen muss die Einholung einer datenschutzrechtlichen Einwilligung bestimmten rechtlichen Anforderungen genügen, die etwas komplizierter zu erfüllen sind als die Anforderungen für andere Rechtsgrundlagen. Hierzu zählen insbesondere die genaue Angabe des Zwecks der Datenverarbeitung und die Belehrung über die Möglichkeit des Widerrufs der Einwilligung.

Zum anderen kann eine Einwilligung vom Einwilligenden jederzeit mit Wirkung für die Zukunft widerrufen werden. In diesem Fall müsste der datenschutzrechtlich Verantwortliche - in der Regel der Betreiber der Website - stets prüfen, ob und ggf. unter welchen Voraussetzungen er eine Anfrage noch speichern oder in sonstiger Weise verarbeiten darf, wenn die Einwilligung tatsächlich widerrufen wird.

Dieses Problem besteht bei anderen Rechtsgrundlagen hingegen nicht.

3. Erforderlichkeit der Datenverarbeitung für die Erfüllung eines Vertrags

Besteht zwischen dem Anfragenden und dem Betreiber der Website, bei dem die Kontaktanfrage eingeht, bereits ein Vertragsverhältnis, so kann die Anfrage auf der Rechtsgrundlage der Erforderlichkeit der Datenverarbeitung für die Durchführung des Vertrags gemäß Art. 6 Abs. 1 (1) Buchst. b DSGVO verarbeitet werden.

Allerdings besteht häufig gerade noch kein Vertragsverhältnis mit dem Anfragenden, insbesondere bei Anfragen von Interessenten, die sich für die Leistungen des Betreibers der Website interessieren, oder dies ist zum Zeitpunkt der Anfrage nicht ganz klar. Somit kommt diese Rechtsgrundlage für die meisten Fälle nicht in Frage.

4. Erforderlichkeit der Datenverarbeitung für berechtigte Interessen des Anfragenden

In aller Regel empfiehlt es sich aber, die Verarbeitung von personenbezogenen Daten, insbesondere Kontaktdaten und sonstigen Informationen im Zusammenhang mit einer Kontaktanfrage, auf der Rechtsgrundlage der Erforderlichkeit der Datenverarbeitung für berechtigte Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 (1) Buchst. f DSGVO - hier also des Betreibers der Website - zu verarbeiten.

Das berechtigte Interesse des Website-Betreibers besteht typischerweise darin, Anfragen, die der Anfragende über das Kontaktformular gestellt hat, im Sinne des Anfragenden zu beantworten, um dessen Anliegen zu klären.

Vorteil dieser Rechtsgrundlage ist, dass sie gegenüber allen denkbaren Personenkreisen eingesetzt werden kann. Insbesondere ist nicht erforderlich, dass bereits ein Vertragsverhältnis zwischen dem Anfragenden und dem Verantwortlichen besteht. Diese Rechtsgrundlage kann somit sowohl bei Kunden als auch bei (Noch-)Nicht-Kunden verwendet werden.

III. Praxis-Tipp: Datenschutzkonforme Einbindung von Kontaktformularen

Bei der Einbindung von Kontaktformularen auf einer Website mit oder ohne Shop- bzw. Verkaufsfunktion müssen die Betreiber der Website aus datenschutzrechtlicher Sicht insbesondere zwei Dinge beachten:

1. Hinweis und Verlinkung auf die Datenschutzerklärung: In unmittelbarer Nähe zum Kontaktformular sollte auf die Datenschutzerklärung der Website hingewiesen werden. Am besten sollte dabei der Begrifft "Datenschutzerklärung" als sprechender Link auf die Datenschutzerklärung der Website verlinkt sein, so dass die Nutzer durch Klicken auf den Link direkt zur Datenschutzerklärung gelangen und die Datenschutzhinweise lesen können. Nicht erforderlich ist hingegen, dass die Nutzer etwa durch Anklicken einer Check-Box und das Absenden der Anfrage ausdrücklich bestätigen, dass sie die Datenschutzerklärung zur Kenntnis genommen haben.

2. Hinweis in der Datenschutzerklärung: Die Datenschutzerklärung muss einen Abschnitt enthalten, in dem in datenschutzkonformer Weise über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Kontaktanfragen über das Kontaktformular informiert wird. Dabei muss insbesondere darauf hingewiesen werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und zu welchem Zweck.

Hinweis: Die IT-Recht Kanzlei stellt ihren Mandanten, die eines der Schutzpakete gebucht haben, eine Vielzahl von Leitfäden und Musterformulierungen zur Verfügung, um insbesondere die datenschutzrechtlichen Vorgaben, aber auch verbraucherschutz- und lauterkeitsrechtliche Vorgaben einzuhalten.

Sprechen Sie uns natürlich gerne an, wenn Sie zu unseren Schutzpaketen noch Fragen haben.

IV. Das Wichtigste in Kürze

  • Es ist eine Urban Legend des Datenschutzrechts, dass im Zusammenhang mit Kontaktformularen die Einwilligung der Anfragenen eingeholt werden müsste, um Kontaktformulare datenschutzkonform einzubinden.
  • Zwar ist die Einholung einer Einwilligung kein Datenschutzverstoß. Aus datenschutzrechtlicher Sicht ist sie aber nicht nur unnötig, sondern auch mit gewissen Nachteilen verbunden.
  • Vielmehr ist daher zu empfehlen, beim Kontaktformular auf die Datenschutzerklärung der Website hinzuweisen und dabei direkt auf diese zu verlinken, so dass die Anfragenden die Informationen zum Datenschutz abrufen können.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Zurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
(07.06.2024, 16:18 Uhr)
Zurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
(16.10.2023, 07:57 Uhr)
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
Aktualisierung der Datenschutzerklärung für Otto.de
(23.06.2023, 11:28 Uhr)
Aktualisierung der Datenschutzerklärung für Otto.de
Erneut vorm EuGH: Abmahn- und Klagebefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen
(06.06.2023, 10:42 Uhr)
Erneut vorm EuGH: Abmahn- und Klagebefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen
Europäischer Datenschutzausschuss: Zustimmung zur Datenschutzerklärung stellt Verstoß gegen Grundsatz von „Treu und Glauben“ dar
(31.05.2023, 09:28 Uhr)
Europäischer Datenschutzausschuss: Zustimmung zur Datenschutzerklärung stellt Verstoß gegen Grundsatz von „Treu und Glauben“ dar
Übermittlung von Kundendaten an Auskunfteien teilweise datenschutzwidrig
(25.04.2023, 11:54 Uhr)
Übermittlung von Kundendaten an Auskunfteien teilweise datenschutzwidrig
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei