Viele Onlineshops bieten die Kontaktaufnahme über ein Kontaktformular an. Es dient dazu, den Besucher:innen eine einfache Kontaktaufnahme zum Unternehmen zu ermöglichen.Doch auch hier werden personenbezogene Daten erhoben und daher ist das Kontaktformular von derDatenschutz-Grundverordnung (DSGVO)betroffen.
Die Volljuristin Bernadette Mohme erklärt in diesem Gastbeitrag, welche Änderungen sich für Shop-Betreiber:innen bei Kontaktformularen auf ihrer Website durch die DSGVO ergeben haben.
WEITERE INFORMATIONEN ZUR DSGVOerklärt dir unser hausinterner Datenschutzbeauftragter Vivek Narayandanas in einem ausführlichen Artikel zuDatenschutz& DSGVO.
Ein Onlinestore von Shopify ist die perfekte Lösung, um mit Kundschaft in Kontakt zu treten. Starte jetzt deinen kostenlosen Test!
Was ist ein Kontaktformular und wann brauche ich eins?
Mit einem Kontaktformular kannst du einen wichtigen Aspekt des Kundenservice vereinfachen: die Kontaktaufnahme deiner (potenziellen) Kundschaft zu dir. Mit Hilfe dieses Elements müssen Personen, die dein Unternehmen kontaktieren möchten, nicht erst zum Telefon greifen oder ihr E-Mail-Programm öffnen. Sie können ihre Fragen direkt über deine Website stellen, auf der sie sich ohnehin gerade befinden.
Bekommst du also bereits viele Anfragen per Mail, stellt ein Kontaktformular eine gute Möglichkeit dar, die Kontaktaufnahme für deine Kundschaft zu erleichtern. Eine Pflicht ist es, im Gegensatz zumImpressum, allerdings nicht. Da du mit einem solchen Formular personenbezogene Daten abfragst und übermittelst, greift hier die Datenschutzgrundverordnung. Entscheidest du dich also gegen ein Kontaktformular, hast du einen Angriffspunkt für die DSGVO auf deiner Website weniger.
Willst du deiner Kundschaft trotzdem eine Möglichkeit geben schnell mit dir in Kontakt zu treten ohne deinen Onlineshop zu verlassen, kannst du einenLive-Chateinsetzen. ImShopify App Storefindest du zahlreiche hilfreiche Tools dazu. Live-Chat heißt übrigens nicht, dass dieser permanent verfügbar sein muss. Auch hier kannst du Service-Zeiten angeben, zu denen der Chat besetzt ist.
Lesetipp:Wir zeigen dir, welche Elemente du außerdem für ein gelungenesHomepage Designbrauchst.
Wann ist mein Kontaktformular DSGVO-konform?
Die folgenden Grundsätze helfen dir dabei dein Kontaktformular DSGVO-konform zu erstellen:
- Datensparsamkeit:Erfrage nur die Daten, die du zwingend benötigst.
- Kopplungsverbot:Verbinde das Kontaktformular nicht mit einer anderen Aktion, zum Beispiel der Eintragung in einen Newsletter.
- Zweckbindung:Nutze die erhobenen Daten nur für die Kontaktaufnahme und nicht für andere Zwecke.
- Verschlüsselung:Um dein Kontaktformular DSGVO-konform zu machen, musst du es und alle damit erhobenen Daten verschlüsseln.
- Erfüllung der Rechtsgrundlage:Verarbeite Daten nur, wenn dir die Einwilligung dazu vorliegt oder du laut einem gesetzlichen Tatbestand die Erlaubnis dazu hast.
- Datenschutzerklärung:Verlinke deine Datenschutzerklärung und kläre dort über die erhobenen Daten, deren Zweck und deine Rechtsgrundlage dazu auf.
Kostenloses Webinar: In 30 Minuten zum eigenen Onlineshop
Du willst selbst mal sehen, wie schnell du einen Shop aufsetzen kannst?
Der Shopify-Experte und leidenschaftliche Shop-Betreiber Adrian Piegsa zeigt dir, wie du dich anmeldest, eine Domain verknüpfst, Produkte auswählst und natürlich alle rechtlichen Vorgaben umsetzt.
Lesetipp:Du möchtest auch endlich in den WachstumsmarktE-Commerceeinsteigen? Dann haben wir in diesem Beitrag alles für dich zusammengefasst, was du über den Onlinehandel wissen musst.
Jetzt kostenlos teilnehmen1. Datensparsamkeit
Auch beim Kontaktformular sind die grundlegenden Datenschutz-Prinzipien zu beachten. Dazu gehört der Grundsatz der Datensparsamkeit. Es dürfen also nur diejenigen Daten erhoben werden, die auch tatsächlich für die getätigte Anfrage benötigt werden. Absolutes Minimum wird wohl meist die E-Mail-Adresse sowie Vor- und Nachname sein, um eine Anfrage beantworten zu können.
Im Kontaktformular冯Glossy Dreamswerden nicht unbedingt nötige Formularfelder mit dem Hinweis "optional" gekennzeichnet.
Möchtest du weitere Felder hinzufügen, die für die reine Kontaktaufnahme nicht zwingend erforderlich sind aber für die Beantwortung der Frage relevant sein können, musst du diese anders kennzeichnen. Häufig werden zum Beispiel Felder, wie E-Mail-Adresse sowie Vor- und Nachname durch*alsPflichtfelderausgezeichnet. So erkennen Besuchende auf einen Blick, welche ihrer Daten zwingend notwendig sind und welche sie zusätzlich freiwillig mitteilen können, um die Anfrage zu erleichtern. Du solltest außerdem zumindest in deiner Datenschutzerklärung begründen, warum du welche Informationen benötigst.
DSGVO-Übersicht im Shopify Help Center.
2. Koppelungsverbot
Der nächste Punkt, um dein Kontaktformular DSGVO-konform zu machen ist das Koppelungsverbot. Falls man durch die Nutzung eines Kontaktformulars automatisch in eine Newsletter-Empfängerliste eingetragen wird, ist dies nicht zulässig. Sinn und Zweck des Kontaktformulars ist es, dass Nutzer:innen Kontakt zum Unternehmen aufnehmen können. Dafür ist es nicht notwendig, dass sie auch zukünftig per Newsletter kontaktiert werden können.Für eine Newsletter-Anmeldung ist eine ausdrückliche Einwilligung einzuholen.
Mehr rund ums Thema E-Mail-Marketing findest du im Shopify-Blog:
- E-Mail-Marketing: Vom Verteiler bis zur ersten Mail
- E-Mail-Marketing personalisierenund die Kundenbindung stärken
- So nutzt du E-Mail-Marketing fürBack-in-Stock-Alerts
Wenn du noch auf der Suche nach Inspiration für deinen Shop bist, beschäftigen wir uns in diesem Blogbeitrag mit der Frage: "Was lässt sich gut verkaufen?"
3. Zweckbindung
Ein weiterer Datenschutz-Grundsatz besagt, dass die erhobenen personenbezogen Daten nur für den angegebenen Zweck genutzt werden dürfen, für den sie erhoben wurden: beim Kontaktformular also für die erste Kontaktaufnahme und die Anfrage der Person. Dazu gehört auch, dass die Daten, nachdem der Kontakt aufgenommen wurde und der Zweck der Erhebung weggefallen ist, gelöscht werden müssen und nicht mehr für andere Zwecke verwendet werden dürfen.
Board Game Circushat verschiedene Kontaktformulare für unterschiedliche Zwecke eingerichtet.
4. Verschlüsselung
Bereits bisher mussten Daten, die in Kontaktformularen erhoben wurden, verschlüsselt werden, damit sie nicht abgegriffen werden können. Daran hat sich durch die DSGVO nichts geändert. Nach dem Grundsatz der Integrität und Vertraulichkeit sind Unternehmen gut beraten, wenn sie ein verschlüsseltes Kontaktformular anbieten. Ein solches erkennt man daran, dass in der Adresszeile des Internetbrowsers bei der URL zu Beginn "https" und nicht "http" steht.
Lesetipp:In diesem Gastbeitrag beantwortet Volljurist Ivan BremersFragen zur DSGVO, unter anderem zu Cookies, Tracking Tools und Newsletter-Anmeldungen.
5. Rechtsgrundlage für die Verarbeitung
Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, muss mindestens eine der Voraussetzungen des Art. 6 Abs. 1 DSGVO vorliegen. Danach ist die Verarbeitung von Daten nur zulässig, wenn
sie durch einen der gesetzlichen Tatbestände ausdrücklich erlaubt ist
oder
- die Person eingewilligt hat.
Als gesetzlicher Tatbestand kommt ein berechtigtes Interesse des Unternehmens in Betracht. Händler:innen haben in der Regel ein berechtigtes Interesse an der Beantwortung der Anfrage, welche deren Kundschaft über das Kontaktformular sendet. Die Kontaktaufnahme über das Kontaktformular stellt auch nicht selten die erste Stufe vor einem Vertragsverhältnis dar.
Liegt ein solches berechtigtes Interesse oder die Anbahnung eines Vertragsverhältnisses vor, ist die Verarbeitung der personenbezogenen Daten rechtmäßig.
6. Verlinkung auf Datenschutzerklärung
Wichtig ist, dass das Kontaktformular auch einen Datenschutz-Hinweis enthält. Dieser sollte so platziert sein, dass er für alle Nutzer:innen leicht zugänglich ist. Die Zustimmung zur Datenschutzerklärung der Anfragenden, solltest du immer konkret über eine Checkbox einholen, wie im Kontaktformular vonNONIzu sehen.
In der Datenschutzerklärung muss darauf hingewiesen werden, welche Daten für das Kontaktformular erhoben werden, aufgrund welcher Rechtsgrundlage dies geschieht und wann die Löschung erfolgt.
Ein solcher Hinweis könnte wie folgt aussehen:
"Wir verarbeiten die im Kontaktformular angegebenen Daten ausschließlich zur Beantwortung deiner Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6. Absatz 1 Buchstabe f DSGVO. Eine Weitergabe deiner Daten an Dritte findet nicht statt. Wir löschen deine angegebenen Daten, sofern sie nicht mehr erforderlich sind."
Fazit
Ob du ein Kontaktformular einsetzt oder nicht, ist dir selbst überlassen. Entscheidest du dich dafür ist der Datenschutz zu beachten. Es gilt nach wie vor die Pflicht, dass Seitenbetreiber Pflichtfelder klar kennzeichnen müssen. Das Formular muss außerdem eine Checkbox zur Zustimmung deiner Datenschutzbestimmungen enthalten. Erst bei Zustimmung (abhaken) darf das Formular versendet werden. Zudem muss in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.
Unternehmen, die Kontaktformulare verwenden, müssen falls noch nicht geschehen, ihre Kontaktformulare der Rechtslage nach DSGVO anpassen.
Übrigens: Ist dein Shopify-Store rechtssicher? In diesem Beitrag (inkl. kostenlosem Webinar und Whitepaper) kannst du es nachprüfen!
Zum Webinar für Rechtssicherheit
Starte deinen eigenen Onlineshop mit Shopify!
Kostenlos testen—keine Kreditkarte erforderlich.
Häufig gestellte Fragen zu Kontaktformularen & DSGVO
Was bedeutet ein Kontaktformular?
Ist ein Kontaktformular Pflicht?
Was muss in ein Kontaktformular?
Welche Daten dürfen mit Kontaktformularen abgefragt werden?
Über die Autorin:伯纳黛特Mohme是Volljuristin和培拉特贝公关otected Shops über die rechtlichen Entwicklungen in allen für den E-Commerce relevanten Bereichen.Protected Shopsstellt ein eigenes Modul für sichere Rechtstexte zur Verfügung.
Haftungsausschluss:Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine professionelle Rechtsberatung dar.Bitte konsultiere eine unabhängige Rechtsberatung für Informationen, die spezifisch für dein Land und deine Umstände sind.Shopify haftet in keiner Weise für deine Verwendung oder dein Vertrauen in diese Informationen.