Häufig werden in Online-Shops Kontaktformulare eingesetzt. Künftig wird noch klarer geregelt, dass Kontaktformulare und andere Formulare, über die Daten erhoben werden, verschlüsselt sein müssen.
Bereits Ende 2015 bekamen einige Website-Betreiber Post von den Datenschutzbehörden, weil deren Kontaktformulare keine SSL-Verschlüsselung aufwiesen.
Grundsatz der Integrität und Vertraulichkeit
Bei der Datenerhebung und -verarbeitung nach der Datenschutzgrundverordnung gilt gemäß Art. 5 lit. f DSGVO der Grundsatz der Integrität und der Vertraulichkeit:
“Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).”
Nach diesem Grundsatz müssen Formulare im Shop verschlüsselt sein, damit dort eingegebene Daten nicht abgegriffen werden können.
Das gilt nicht nur für Kontaktformulare, sondern auch für Formulare im Bestellprozess, das Muster-Widerrufsformular (sofern es online bereit gestellt wird), Newsletteranmeldungen und ähnliche.
Pflichtfeldkennzeichnung
Weiterhin müssen auch nach der DSGVO Pflichtfelder an Formularen entsprechend gekennzeichnet werden. Dabei ist darauf – wie heute schon – zu achten, dass keine Daten “auf Vorrat” erhoben werden, die man gar nicht benötigt. So ist der vollständige Vor- und Zuname oder gar das Geburtsdatum für eine Newsletter-Anmeldung nicht erforderlich, daher dürfen das auch keine Pflichtfelder sein.
Denn auch weiterhin gilt der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
“Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).”
Information in der Datenschutzerklärung
In der Datenschutzerklärung ist darüber zu informieren, was mit den Daten passiert, die über ein Kontaktformular erhoben werden. Fehlt eine solche Information kann dies bereits heute abgemahnt werden. Das wird auch in Zukunft so bleiben.
Fazit
Die Verschlüsselungspflicht von Formularen ist zukünfitg klarer geregelt. An der Kennzeichnung der Pflichtfelder oder der ausführlichen Informationspflicht innerhalb der Datenschutzerklärung zu den über Formulare erhobenen Daten änders sich dagegen nichts. (mr)
Bildnachweis: Bloomicon/shutterstock.com
Dann gibt es hier im Kommentarformular ja auch noch was zu tun, gelle?
Verklag mal nen Anwalt ;-)))
Wo ist da das Hindernis? Anwälte werden nicht weniger oft verklagt als Nicht-Anwälte.
Da sollte man lieber heute als morgen eine Übermittlungssperre einrichten, wo man im Meldeamt gemeldet ist das kann die Einheitsgemeinde, oder die Stadt sein, wo man registriert ist
Nur bei Alters und Ehejubiläum, (wer will) frei lassen, alle anderen Punkte würde ich sperren, oder widersprechen.
Und den Telefoneintrag raus nehmen aber dafür die Bankarten weltweit sperren lassen.
Seltsam, dieses Kommentar-Formular ist auf einer nicht verschlüsselten Webseite platziert :-/
Vielen Dank für Ihre Anmerkung. Den Punkt haben wir korrigiert.
Vielen Dank für diesen Beitrag! Es stellen sich aber noch weitere Fragen.
Einige Links ihrer Seite sind nicht vollständig implementiert, d.h, es werden googlefonts/Bilder/stylesheet von unsicheren (http) Seiten nachgeladen, deshalb erscheint das Symbol bei https mit einem Warnhinweis.
Ist das in Bezug auf eine verschlüsselte Übertragung irrelevant? Und verlangt die Kommentarfunktion nicht eine Checkbox zur Zustimmung zur Datenverarbeitung?
Gibt es bereits ein Mustertext für die Check-Box mit Hinweis zur Daten-Nutzung und Link zum Datenschutz, was ja nun verpflichtend unter die Kontaktformulare gesetzt werden soll?
„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).“:
Name (erforderlich), Email (erforderlich, wird nicht veröffentlicht)
Pflichtfeldkennzeichnung:
Wenn man nur die Pflichtfelder dieses Formulars ausfüllt und abschickt, bekommt man einen richtig Benutzerfreundlichen Fehler….
Welchen Fehler meinen Sie? Ich habe das soeben getestet und erhielt keine Fehlermeldung, sondern den Hinweis, dass der Kommentar auf Freischaltung wartet.