Wiedner Gürtel 12 / 3 Stock / 11a, 1040 Wien

Kontaktformulare DSGVO 2018

Kontaktformulare DSGVO 2018: Was muss auf deiner Website getan werden?

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Die Datenschutzgrundverordnung (DSGVO), welche am 25. Mai 2018 in Kraft tritt, dient als Schutz für personenbezogene Daten. Auf vielen Webseiten besteht die Möglichkeit der Kontaktaufnahme durch ein entsprechendes Kontaktformular. Darin werden personenbezogene Daten ausgetauscht. Wir behandeln daher in diesem Blogartikel die Problematik der Kontaktformulare auf Webseiten in Bezug auf das Datenschutzrecht.

 

Nachdem wir in einem ersten Beitrag behandelt haben, wie du YouTube-Videos DSGVO-konform in deine Seite einbindest, besprechen wir diesmal ein weiteres wichtiges Thema zum neuen EU-Datenschutz – das Kontaktformular und die DSGVO.

 

DSGVO bei Kontaktformularen – Das Problem verstehen:

Wenn du heute ein Kontaktformular auf einer Website ausfüllst und auf Senden drückst, passiert technisch gesehen folgendes:

  • Die Website nimmt Kontakt mit dem E-Mail-Service auf und möchte die Nachricht versenden.
  • Dieser E-Mail-Service versendet die Nachricht an den Empfänger (Webseitenbesitzer)

Server speichern alle Aktivitäten und Daten in einem sogenannten Log ab. Überlegen wir nun einmal, wo überall die von dir eingegeben Daten abgespeichert werden?

  • Der Webseiten-Hoster hat deine Daten in seinem Server-log (z. B.: A1.net, World4you, usw.)
  • Das E-Mail-Service für den Versand der Nachrichten (z. B.: Office365, Wordl4you Mail, usw.)
  • Das E-Mail Service für den Empfang der Nachricht (z. B.: Office 365, GMail, Gmx, usw.)

Du als Mensch weißt somit nicht, was danach mit deinen Daten weiter passiert. Bekommst du danach vielleicht Newsletter zugesandt? Werden deine Daten weiterverkauft? Das war bis dato – zumindest theoretisch – möglich.

Gegen diesen Missstand geht die Datenschutzgrundverordnung vor.

DSGVO Lösung für Kontaktformulare

Die Lösung ist relativ einfach. Folgende Punkte musst du in Bezug auf die Datenschutz-Grundverordnung bei Kontaktformularen umsetzen:

  1. Deine Website muss ein SSL-Zertifikat haben (HTTPS)
  2. Deine Website muss die E-Mails über SMPT bzw. TLS versenden
  3. Binde eine Datenschutzerklärung ein
  4. Schreibe bei deinen Kontaktformularen dazu:
    1. Was wirst du mit den Daten machen
    2. Wie lange wirst du die Daten aufheben
    3. Verweise auf deine Datenschutzerklärung
  5. Du benötigst Datenverarbeitungsverträge mit deinem Hoster, E-Mail-Marketing-Service, usw. (Jeder der bei der Verarbeitung von personenbezogenen Daten involviert ist)

 

Anleitung & Hilfreiches für DSGVO-konforme Kontaktformulare

Schritt 1: Im ersten Schritt musst du für eine SSL-Verschlüsselung deiner Website sorgen, dir also ein SSL-Zertifikat besorgen. Dafür haben wir dir bereits zwei Anleitungen vorbereitet:

 

Schritt 2: Die E-Mails müssen über TLS  „Transport Layer Security“ versendet werden. Frage dazu deinen IT-Betreuer, deinen E-Mail Provider oder am besten deinen Webbetreuer. Dies ist nämlich ein sehr technisches Thema.

Du benötigst E-Mail Server, Username und ein Kennwort. Hier ein Beispiel fürs bessere Verständnis:

Auf unserer eigenen Website werden die Kontaktformulare mit dem User Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! versendet. Als Ausgangsserver wird smtp.office365.com mit dem Port 587 verwendet.

Du brauchst also folgende Daten:

  • E-Mail Ausgangsserver + Port
  • Username (E-Mail-Adresse)
  • Kennwort

Wenn du diese Daten bekommen hast, musst du diese auf deiner Website konfigurieren.

Bei Joomla kannst du die Konfiguration direkt im System machen. Gehe dazu unter System/Konfiguration bei Mailing. Hier die Konfiguration bei ithelps.at

email tls jommla

 

Bei Wordpress benötigst du ein Plugin namens WP Mail SMTP. Hier hast du eine eigene Anleitung für Wordpress.

Schritt 3: Jede Webseite muss eine Datenschutzerklärung haben. Kopiere dir unsere Vorlage hier und füge sie auf deiner Webseite ein. Ja, du darfst diese ruhig 1:1 kopieren. Die Basis ist die Datenschutzerklärung der Wirtschaftskammer, mit kleinen Ergänzungen.

Schritt 4: Schreibe bei deinen Kontaktformularen folgenden Satz darunter:

„Die abgesendeten Daten werden nur zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Weitere Informationen finden Sie in unserer Datenschutzerklärung (Link zu deiner Datenschutzerklärung)“.

Schritt 5: Setze einen Vertrag mit deinem Hoster und E-Mail Provider auf. Du musst mit all diesen Firmen ein Vertrag abschließen. Hier findest du das Muster der Wirtschaftskammer Österreich.

Anmerkung: Viele Hoster sind noch dabei, Möglichkeiten zu schaffen, diese Verträge mit tausenden Kunden abzuwickeln. Nimm am besten mit deinem Hoster in Kontakt auf.

Füge diese Anbieter in dein Datenverarbeitungsverzeichnis hinzu. Mehr Infos findest du hier.

 

War das alles für die DSGVO-konforme Website?

Nein. Aber zumindest ein wichtiger Teilaspekt davon. Komme regelmäßig auf unsere Website im Blog-Bereich vorbei. Wir werden bald eine vollständige DSGVO-Checkliste zur Verfügung stellen.

Weiterführende Infos: DSGVO & Newsletter – alles zum Newsletterversand 2018

 

Du willst auf Nummer sicher gehen und alle Punkte der DSGVO für deine Website einem Profi übergeben?

 

 

Unsere Leistungen

Bleiben wir in Kontakt!

ithelps Online Marketing Agentur Logo

Wiedner Gürtel 12 / 3 Stock / 11a, 1040 Wien
Pernerstorferstraße 18, 3032 Eichgraben

  • Email: office@ithelps.at
  • Phone: +43(1) 353 2 353

Die 10 häufigsten SEO Fehler

und wie Sie diese vermeiden können: