Das ist schlicht falsch. Ein DSGVO-konformes Kontaktformular darf nicht wahllos alles als Pflichtfeld ausweisen. Das mag für Marketing oder Vertrieb nützlich und wünschenswert sein. Doch das macht es nicht zulässig. Die DSGVO kennt hier ein klare Prinzipien: Datenminimierung und Zweckbindung. Du darfst nur die Daten als Pflichtfeld abfragen, die für den konkreten Zweck wirklich erforderlich sind.
Das Prinzip der Datenminimierung ist in Artikel 5 der DSGVO verankert. Es besagt: Personenbezogene Daten müssen dem Zweck angemessen und erheblich sein. Außerdem müssen sie auf das notwendige Maß beschränkt bleiben.
Für Dein Kontaktformular bedeutet das konkret: Du darfst nur die Informationen als Pflichtfeld abfragen, ohne die Du die Anfrage nicht bearbeiten kannst. Alles darüber hinaus ist freiwillig oder solltest Du gar nicht erst abfragen.
Stell Dir vor, jemand möchte Dich über Dein Kontaktformular erreichen. Welche Angaben brauchst Du zwingend, um darauf zu antworten? Streng genommen sind das nur:
Schon der Name ist bei allgemeinen Kontaktformularen nicht zwingend nötig. Diesen und andere Daten, die Dich interessieren, darfst Du höchstens als freiwillige Angabe abfragen. Es kommt letztlich auf den Einzelfall an. Welchem Zweck dient das Formular? Handelt es sich zum Beispiel um ein Formular für Reklamationen, benötigst Du natürlich mehr Daten als bei einem Formular für die Newsletteranmeldung.
Viele Unternehmer denken: Je mehr Informationen ich sammle, desto besser kann ich meine Marketingstrategie ausrichten. Das stimmt natürlich. Aber das allein acht es nicht zulässig. Dennoch darfst Du nicht alle Daten als Pflichtfeld markieren.
Der Grund ist simpel: Wenn jemand Dich kontaktieren möchte, willst Du eine Antwort ermöglichen. Das ist der Zweck eines Kontaktformulars. Für diesen Zweck brauchst Du keine Angaben zum Jahresumsatz oder zur bevorzugten Kommunikationszeit.
Damit Dein Kontaktformular datenschutzkonform ist, solltest Du folgende Punkte beachten:
Mach Dir zuerst Gedanken darüber, welchen Zweck das Formular hat. Newsletterabo? Allgemein Kontaktanfrage? Oder etwas anders?
Überlege nun, welche Angaben Du zwingend benötigst, um dem Zweck gerecht zu werden. Die entsprechende Felder darfst Du als Pflichtfeld festlegen. Alle anderen machst Du optional. Kennzeichne Pflichtfelder klar mit einem Sternchen (*) und erkläre in einer Legende, was das bedeutet.
Wenn Du zusätzliche Informationen abfragst, muss klar erkennbar sein, dass diese freiwillig sind. Schreib zum Beispiel „optional“ oder „freiwillige Angabe“ direkt ans Feld.
Sag Deinen Websitebesuchern, wofür Du die Daten verwendest. Tue dies am Besten unter einem kurzen Text zwischen Formular und Sende-Button.Wichtig ist: Die Info muss vor dem Absenden verfügbar sein. Auch in die Datenschutzerklärung der Website gehört ein Abschnitt zum Kontaktformular.
Für jede Verarbeitung personenbezogener Daten brauchst Du eine Rechtsgrundlage nach Artikel 6 DSGVO. Das kann die Einwilligung sein, das kann aber bei Kontaktformularen auch das berechtigte Interesse oder die Durchführung des Vertrages bzw. torvertraglicher Maßnahmen sein. Welche Rechtsgrundlage die richtige ist, lässt sich nicht pauschal beantworten. Es hängt stark daran, welchen Weck das Formular hat. Je nach Rechtsgrundlage ergeben sich weitere Notwendigkeiten. Berufst Du Dich beispielsweise auf die Einwilligung als Rechtsgrundlage musst Du Angabe der Einwilligun nachweisen können und auf bestimmte Dinge vor der Abgabe hinweisen.
In meiner Arbeit als Datenschutzbeauftragte sehe ich immer wieder dieselben Fehler. Deshalb möchte ich Dir die häufigsten zeigen, damit Du sie vermeiden kannst.
Viele Formulare fordern die Telefonnummer als Pflichtangabe. Wenn Du aber per E-Mail antworten kannst, ist die Telefonnummer nicht erforderlich. Mach sie optional, außer Du bietest einen telefonischen Rückrufservice an. Doch auch dann nur, wenn der Nutzer zuvor das Feld „bitte rufen Sie mich zurück“ aktiviert hat.
Der Name ist nicht zwingend erforderlich, um eine Anfrage zu beantworten.
Ein Klassiker: Die Checkbox für den Newsletter ist bereits angehakt. Das ist keine wirksame Einwilligung. Der Nutzer muss aktiv zustimmen, nicht aktiv ablehnen. Gerade für Newsletter gilt das Double Opt In-Verfahren.
Natürlich möchtest Du mehr über Deine Interessenten erfahren. Das ist nachvollziehbar und aus unternehmerisches Sicht sogar sinnvoll. Die Lösung liegt darin, die richtigen Zeitpunkte für Datenabfragen zu wählen.
Frag beim ersten Kontakt nur das Nötigste ab. Sobald jemand weiteres Interesse zeigt, kannst Du im nächsten Schritt mehr erfragen. Beispielsweise in einem Beratungsgespräch oder bei der Angebotserstellung.
Wenn Du zusätzliche Informationen für Marketing brauchst, hol Dir dafür eine separate Einwilligung. Erkläre klar, wofür Du die Daten verwendest und welchen Vorteil der Nutzer davon hat.
Bei wiederholten Kontakten fragst Du schrittweise weitere Details ab. So baust Du nach und nach ein vollständiges Profil auf, ohne beim ersten Mal zu überfrachten. Aber auch hier musst Du natürlich DSGVO-Konform sein. Also Zweckbindung, Datenminimierung, Rechtsgrundlage etc. im Blick behalten.
Prüf Dein Kontaktformular anhand dieser Punkte:
Wenn Du alle Punkte mit Ja beantworten kannst, bist Du auf einem guten Weg. Trotzdem empfehle ich Dir, Dein Formular regelmäßig zu überprüfen (lassen) und bei Bedarf anzupassen. Denn Kontaktformulare sind nicht mal eben einfach so gemacht. Für die Anforderungen gilt des Juristen liebster Satz: Es kommt darauf an!
Die DSGVO-konforme Gestaltung Deines Kontaktformulars ist nur ein klitzekleiner Baustein im Datenschutz. Für einen umfassenden Überblick über alle Deine Datenschutzpflichten empfehle ich Dir meinen Datenschutzradar. Damit behältst Du alle Anforderungen im Blick und vergisst nichts Wichtiges.
