Über die Autoren

Stefan Evertz M.Sc.
Geschäftsführer
Gesellschafter
Frame for Business GmbH

Michael Mrzyglod
Rechtsanwalt
Datenschutzbeauftragter TÜV
Schützle Rechtsanwaltsgesellschaft mbH

Stefan Evertz
Geschäftsführer
Gesellschafter
Frame for Business GmbH
Michael Mrzyglod
Rechtsanwalt
Schützle RechtsanwaltsGmbH
Datenschutzbeauftragter TÜV

 

Immer wieder stoßen wir bei unseren Website-Analysen auf fehlerhafte Online-Formulare. Daher haben wir alle Punkte, die Sie bei den Formularen auf Ihrer Website beachten müssen, im nachfolgenden Blog-Beitrag zusammengefasst.

Warum hat die Ausgestaltung eines Formulars rechtliche Relevanz?

Datenschutz! Durch das Formular werden personenbezogene Daten gemäß Artikel 4 Nr. 1 der DSGVO gesammelt. Um Abmahnungen zu vermeiden, sollte man die folgenden Punkte bei der Ausgestaltung stets beachten.

1. Datenminimierung

Datenminimierung bedeutet, dass personenbezogene Daten dem Zweck angemessen und erheblich sein sollen, sowie eine Beschränkung auf das für die Zwecke der Verarbeitung notwendige Maß vorgenommen wird (vgl. Artikel 5 Nr. 1 lit c DSGVO). Daten müssen um „dem Zweck angemessen“ zu sein, einen Bezug zum Verarbeitungszweck haben. Die Daten sind „erheblich“, wenn durch die Verarbeitung der festgelegte Zweck gefördert wird.

Wenn man das Juristendeutsch weglässt, bedeutet dies einfach: Fragen Sie nur die Daten ab, die Sie auch wirklich zur Bearbeitung einer Anfrage unbedingt benötigen.

Es dürfen also nicht beliebig viele, sondern möglichst wenige und keine x-beliebigen Daten abgefragt werden. Grundsätzlich kann man davon ausgehen, dass der Name (also der Nachname) sowie die E-Mail-Adresse als Daten zu werten sind, die als unbedingt notwendig zu kategorisieren sind. Darüber hinaus sollte man die weitere Abfrage von Daten immer entsprechend nach den genannten Voraussetzungen prüfen. Die Abfrage einer URL kann zum Beispiel auch angemessen und erheblich sein, wenn es sich um ein Formular handelt, mit dem man eine kostenfreie Analyse seiner Website anfordern möchte.

2. Zweckbindung

Daten, die Sie über das jeweilige Formular erhalten, dürfen auch nur für den Zweck, welcher mit dem Formular verfolgt wird, verwendet werden und sind danach zu löschen.

Wenn Sie also ein Kontaktformular auf Ihrer Website eingebunden haben, darf die hierbei angegebene E-Mail-Adresse nur zur Beantwortung der Anfrage und nicht zum Beispiel zur Versendung eines Newsletters verwendet werden.

Eine Kombination verschiedener Daten ist untersagt. Wenn Sie zum Beispiel ein Kontaktformular auf Ihrer Website betreiben hier den Namen abfragen und gleichzeitig eine Newsletter-Anmeldung und hier korrekterweise nur die E-Mail-Adresse abfragen, dürfen Sie diese Daten nicht kombinieren und somit den Newsletter-Abonnent mit Namen ansprechen.

3. Vorsicht bei Anrede und Geschlecht!

Oftmals wird nur die Auswahl zwischen „Frau“ und „Herr“ als Anrede oder „Männlich“ oder „Weiblich“ als Geschlecht zur Verfügung gestellt. Im schlimmsten Fall ist dies zudem noch ein Pflichtfeld.

Hierbei besteht die Gefahr der Verletzung des allgemeinen Persönlichkeitsrechts von Personen mit nicht-binärer Geschlechtsidentität (vgl. LG Frankfurt am Main, Urteil vom 03.12.2020, Az.: 2-13 O 131/20).

Daher empfehlen wir entweder die Aufnahme einer dritten Option „Divers“, wenn die Angabe zwingend notwendig ist oder die Entfernung eines solchen Punktes.

4. Kennzeichnung von Pflichtfeldern

Pflichtfelder sollten Sie so gestalten, dass diese auch direkt als solche wahrgenommen werden. Hierzu eignet sich sehr gut eine Kennzeichnung durch ein entsprechendes Sternchen (*).

5. Transparenz

Derjenige, der das Formular ausfüllt und abschickt muss entsprechend nach Artikel 13 DSGVO informiert werden. Daher ist stets darauf zu achten eine entsprechende Klausel bzgl. des jeweiligen Formulars in der Datenschutzerklärung aufzunehmen. Um in der Lage zu sein, nachweisen zu können, dass Sie Ihren Informationspflichten nachgekommen sind, empfehlen wir die Aufnahme folgender Checkbox innerhalb von Formularen:

Ich habe die Datenschutzerklärung zur Kenntnis genommen.

Die Checkbox muss ein Pflichtfeld darstellen und das Wort „Datenschutzerklärung“ sollte auf Ihre Datenschutzerklärung verlinken. Wichtig ist hierbei auf die genaue Formulierung zu achten. Oft sehen wir Formulierungen wie „Ich bin mit der Datenschutzerklärung einverstanden“ oder „Ich akzeptiere die Datenschutzerklärung“. Diese Formulierungen sind völlig fehl am Platz!

Mittels der Datenschutzerklärung soll über die Verarbeitung der Daten in Form einer einseitigen Informationspflicht informiert werden, daher ist keine Bestätigung und erst recht keine Zustimmung notwendig.

6. Datensicherheit

Werden durch ein Formular personenbezogene Daten übertragen, müssen Sie als Websitebetreiber für eine ausreichende Verschlüsslung sorgen. Hierbei kann keine pauschale Aussage getroffen, werden welche Maßnahmen notwendig sind, da dies auch von den erhobenen Daten abhängig ist. Mindestens sollten Sie jedoch eine TLS 1.3 Verschlüsslung auf Ihrer Website integriert haben.

Unterstützung oder Fragen?

Gerne helfen wir Ihnen dabei die Online-Formulare sowie alle weiteren Bestandteile  Ihrer Website oder Ihres Online-Shops, rechtssicher zu gestalten.

Kontaktieren Sie uns einfach per E-Mail an info@frame-for-business.de und wir besprechen Ihre Herausforderungen in einem völlig unverbindlichen und für Sie kostenfreien Video-Call.

Wir freuen uns auf Ihre Nachricht.