Webseiten Formulare – das dürfen Unternehmen alles abfragen

Laut einer Online-Umfrage des Statistischen Bundesamts verfügten im Jahr 2020 rund 62 % aller Unternehmen in Deutschland über eine Website. Dabei gibt es kaum eine Website ohne Formulare. Kontaktformulare sind aufgrund ihrer Einfachheit eine beliebte und kostengünstige Methode, um mit den Website-Besuchern in Kontakt zu treten. Auch beim Online-Shopping sind Formulare zur Abwicklung einer Bestellung mittlerweile gang und gäbe. Doch welche Daten dürfen Unternehmen eigentlich in solch einem Formular abfragen und wie können sich Verbraucher vor Datendiebstahl schützen? Rainer Winkler – Teamleitung SEO-Onpage von der Online-Marketing-Agentur SEO-Küche klärt auf.

Das virtuelle Shoppen wird immer beliebter, da sich der vermeintlich mühselige und zeitaufwendige Weg ins Einkaufszentrum so umgehen lässt. Hat man sich für das gewünschte Produkt entschieden, sind es häufig nur noch wenige Klicks bis zum abgeschlossenen Bestellvorgang. Doch das Ausfüllen solcher Webseiten Formulare ist für die meisten Nutzer alles andere als selbsterklärend. Unklare oder zu komplexe Web-Formulare führen häufig zum Abbruch von Bestell- und Anmeldevorgängen. Doch selbst bei einfachen Formularen z. B. zur erstmaligen Kontaktaufnahme, gibt es einige Fallstricke, die Verbraucher kennen sollten, um sich vor Datendiebstahl zu schützen.

Herr Winkler, gilt die DSGVO auch bei Webseiten Formularen?

Rainer Winkler: Ja, die Datenschutzgrundverordnung gilt auch bei Kontaktformularen auf Websites. Da die Formulare personenbezogene Daten erheben, müssen sie den Anforderungen des Datenschutzes genügen. Der Datenschutz ist stets Pflicht, da Informationen wie etwa der Name oder die Kontaktdaten abgefragt werden. Anhand dieser Daten kann eine Person eindeutig identifiziert werden. In diesem Fall greifen der besondere Schutz der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes.

Herr Winkler, welche Daten dürfen in einem Kontaktformular abgefragt werden?

Rainer Winkler: Prinzipiell gilt bei der Erhebung von Daten das Prinzip der Datensparsamkeit. Webseitenbetreiber dürfen nur jene Daten abfragen, die wirklich benötigt werden, um eine Anfrage zu beantworten. Bei der erstmaligen Kontaktaufnahme zählen dazu in der Regel lediglich der Name und die E-Mail-Adresse. Es dürfen zwar weitere Felder zur Datenübermittlung wie bspw. Telefonnummer, Anschrift etc. bereitgestellt werden. Jedoch muss im Kontaktformular deutlich gekennzeichnet sein, dass diese Rubriken keine Pflichtfelder sind.

Herr Winkler, dürfen die übermittelten Daten für weitere Zwecke verwendet werden?

Rainer Winkler: Daten, die über ein Formular übermittelt werden, sind zweckgebunden zu nutzen. In der Praxis bedeutet das, dass die erhaltenen Daten nur zur Beantwortung der Anfrage genutzt werden dürfen. Eine zusätzliche Anmeldung zu beispielsweise einem Newsletter ist unzulässig.

Herr Winkler, wie schütze ich mich vor dubiosen Datensammlern?

Rainer Winkler: Da Webseiten Formulare persönliche Nutzerdaten abfragen, müssen sie eine sichere SSL-Verbindung aufweisen. Sicher verschlüsselte Websites werden durch „https“ vor der Domain angezeigt. Steht in der Adresszeile der Website lediglich http vor der Domain, ist diese Website nicht durch ein SSL-Zertifikat gesichert. Im schlimmsten Fall können dort übermittelte Informationen von Datendieben abgegriffen und als Klartext eingesehen werden.

Eine weitere Möglichkeit, um sich vor Datendieben im Netz zu schützen, ist darauf zu achten, dass ein Impressum mit einer seriösen Adresse hinterlegt ist. Wirkt die Adresse komisch oder fehlt gar das ganze Impressum, gilt es Vorsicht walten zu lassen. Auch die Recherche von Online-Bewertungen kann von unseriösen Shops und Angeboten warnen. Darüber hinaus gilt ein Datenschutzhinweis auf dem Kontaktformular als ein Zeichen von Seriosität. Der Datenschutzhinweis sollte leicht auffindbar und zugänglich platziert sein. In der Datenschutzerklärung sollte auf das Kontaktformular und die darin abgefragten Angaben Bezug genommen werden.

Ein Haken an der Verwendung von Kontaktformularen ist, dass Verbraucher/innen, sobald sie ihre Daten über ein Formular abgeschickt haben – im Gegensatz zu einer E-Mail – keine Kopie des Schreibens als Beweis vorliegen haben. Aus diesem Grund wird empfohlen, vor dem Absenden der Daten einen Screenshot vom Kontaktformular anzufertigen und aufzubewahren.

Beitrag teilen: