Häufig werden in Online-Shops Kontaktformulare eingesetzt. Künftig wird noch klarer geregelt, dass Kontaktformulare und andere Formulare, über die Daten erhoben werden, verschlüsselt sein müssen.

Bereits Ende 2015 bekamen einige Website-Betreiber Post von den Datenschutzbehörden, weil deren Kontaktformulare keine SSL-Verschlüsselung aufwiesen.

Grundsatz der Integrität und Vertraulichkeit

Bei der Datenerhebung und -verarbeitung nach der Datenschutzgrundverordnung gilt gemäß Art. 5 lit. f DSGVO der Grundsatz der Integrität und der Vertraulichkeit:

„Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“

Nach diesem Grundsatz müssen Formulare im Shop verschlüsselt sein, damit dort eingegebene Daten nicht abgegriffen werden können.

Das gilt nicht nur für Kontaktformulare, sondern auch für Formulare im Bestellprozess, das Muster-Widerrufsformular (sofern es online bereit gestellt wird), Newsletteranmeldungen und ähnliche.

Pflichtfeldkennzeichnung

Weiterhin müssen auch nach der DSGVO Pflichtfelder an Formularen entsprechend gekennzeichnet werden. Dabei ist darauf – wie heute schon – zu achten, dass keine Daten „auf Vorrat“ erhoben werden, die man gar nicht benötigt. So ist der vollständige Vor- und Zuname oder gar das Geburtsdatum für eine Newsletter-Anmeldung nicht erforderlich, daher dürfen das auch keine Pflichtfelder sein.

Denn auch weiterhin gilt der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).“

Information in der Datenschutzerklärung

In der Datenschutzerklärung ist darüber zu informieren, was mit den Daten passiert, die über ein Kontaktformular erhoben werden. Fehlt eine solche Information kann dies bereits heute abgemahnt werden. Das wird auch in Zukunft so bleiben.

Fazit

Die Verschlüsselungspflicht von Formularen ist zukünfitg klarer geregelt. An der Kennzeichnung der Pflichtfelder oder der ausführlichen Informationspflicht innerhalb der Datenschutzerklärung zu den über Formulare erhobenen Daten änders sich dagegen nichts. (mr)

Bildnachweis: Bloomicon/shutterstock.com