Contact forms and the DSGVO 2018

Seit 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) verbindlich in Kraft. Seitdem müssen zum Schutz von personenbezogenen Daten einige Dinge beachtet werden. Insbesonder auf Webseiten, die die Möglichkeit der Kontaktaufnahme durch ein entsprechendes Kontaktformular anbieten, sind Anpassungen fü die DSGVO vorzunehmen.

Aber was genau ist auf der Website zu unternehmen?

DSGVO bei Kontaktformularen – was ist das eigentliche Problem:

Sobald das Kontaktformular auf einer Website ausgefüllt und versandt wird, passiert dies:

Über die Website wird Kontakt mit dem E-Mail-Server aufgenommen, der und die Nachricht versendet.

Der Server speichern dabei alle Daten in einer Log-Datei ab. Die vom Nutzer des Kontaktformulars eingetragenen Daten werden nun z.B in verschiedenen Anwendungen abgespeichert:

– Beim Website-Hoster in den Server-logs, z. B.: 1und1, HostEurope, usw.
– Beim E-Mail-Versand-Service wie z. B.: Office365, GMail, usw.
– Beim E-Mail-Empfang-Service z. B.: Office 365, GMail, Gmx, usw.

Eine Kontrolle über die Nutzung dieser Daten war bis dato also nur sehr eingeschränkt oder garnicht möglich. Eine unberechtigte Fremdnutzung (Newsletterversand etc.) der Daten war also nicht ausgeschlossen.

Die neue Datenschutzgrundverordnung soll diesen Verfahren einen Riegel vorschieben.

Deshalb muß das Kontaltformular also DSGVO konform gemacht werden und das geht folgendermaßen:

1. Die Website muss ein SSL-Zertifikat aufweisen (HTTPS)
2. Die Website muss die Mails über SMPT bzw. TLS versenden
3. Eine Datenschutzerklärung muß eingebunden werden mit folgenden Angaben:

a) was mit den Daten gemacht wird,
b) wie lange die Daten aufgehoben werden usw.,
c) ein Verweise auf die Datenschutzerklärung ist zwingend angeraten,

4. Hinweis zum Einverständnis zur Datenschützerklärung im Formular.
5. mit dem Provider/Hoster, dem E-Mail-Service etc. sind Datenverarbeitungsverträge abzuschließen.

Jetzt also zur Anleitung für DSGVO-konforme Kontaktformulare:

Zu 1:
eine SSL-Verschlüsselung ist auf der Website zu installieren. Hier heißt es, das SSL-Zertifikat zu besorgen. Es gibt unterschiedliche Zertifikate, freie und kostenlose aber auch kostenpflichtige z.B. von den meisten Providern und Hostern. Diese sind dann einfach zu bestellen und in die Website einzubinden. Auf der WordPress Website sind dann anschließend die Umstellungen der einzelnen Seiten auf dieses Zertifikat vorzunehmen. Alle einzelnen Webseiten sind von http auf https zu ändern. Das betrifft übrigens auch interne und externe Bilder und Verlinkungen.

Zu 2:
Die E-Mails müssen über TLS „Transport Layer Security“ versendet werden. Diese technische Änderung, sofern sie noch nicht vorgenommen wurde, ist über den E-Mail Provider anzufordern.

Zu 3:
auf jeder einzelnen Webseite muss eine Datenschutzerklärung über einen deutlich immer sichtbaren Link abrufbar sein. Dieser Link muß von allen einzelnen Unterseiten des Webauftritts ereichbar sein. Am besten im Footer (Fuß) der Website. Der Link darf nicht durch PopUps, Formulare oder andere Fenster überdeckt werden.

Zu 4:
In den Kontaktformularen ist ein Hinweis auf die Zustimmung zum Datenschutz einzusetzen wie z.B.:

„ Bitte beachten:
Das Formular kann nur mit der Zustimmung zur Datenschutzerklärung gesendet werden! Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Website einverstanden.“

zu 5:
Mit dem Hoster und E-Mail Provider muß ein sogenannter Datenverarbeitungsvertrag abgeschlossen werden. Die meisten Hoster bieten diesen bereits online zum Ausdruck auf ihren Websites an. Diese Anbietr sind dann in das eigene Datenverarbeitungsverzeichnis aufzulisten.

Und  das war jetzt schon alles für meine DSGVO-konforme Website?

Auf keinen Fall.

Mit diesen Maßnahmen sind jedoch bereits wichtige Teilaspekt in die Website eingebunden.

Mehr Informationen haben wir auf unserer folgenden Seite aufgeführt, hier der Link:  DSGVO Webseiten

Wenn Du diese ganzen Maßnahmen und Änderungen zur DSGVO nicht selbst durchführen willst oder kannst, sind wir Dir gerne behilflich. Als Profis übernehmen wir diese Arbiten gerne für Dich!

Make the website DSGVO compliant?

We will gladly take over this work for you!

REQUEST NOW

2018-09-17T14:32:47+00:00