Kontakformulare und DSGVO

So wenig wie möglich

Nur notwendige Daten abfragen, die für die Rückmeldung auf eine Anfrage zwingend notwendig sind. Somit ist meist nur die E-Mail-Adresse als Pflichtfeld zulässig.

Warum? Nach DSGVO dürfen nur Daten erhoben werden, die für den Zweck nötig sind.

Nur ein Zweck, mehr nicht

Klarstellen, wofür die Daten verwendet werden (z. B. zur Beantwortung einer Anfrage).

Warum? Die Daten dürfen nur für den angegebenen Zweck genutzt werden.

Transparenz & Zustimmung

Deutlich sichtbarer Link zur Datenschutzerklärung in der Nähe des Formulars und Checkbox für die Zustimmung.

Warum? Nutzer müssen über ihre Rechte und den Umgang mit ihren Daten informiert werden.

Sicherheit geht vor

Die Website (und das Formular) muss HTTPS verwenden.

Warum? Schutz der Datenübertragung vor unbefugtem Zugriff.

Sind Pflichtfelder erlaubt?

Pflichtfelder sind unter der DSGVO erlaubt, aber es gibt dabei wichtige Regeln:

• Nur notwendige Pflichtfelder
  Nur Felder als Pflicht kennzeichnen, die unbedingt für die Bearbeitung nötig sind (z. B. E-Mail für Rückantwort).
  Warum? Laut DSGVO gilt das Prinzip der Datenminimierung – unnötige Pflichtfelder sind unzulässig.
• Kennzeichnung von Pflichtfeldern
  Pflichtfelder müssen klar erkennbar sein (z. B. durch * oder eine kurze Erklärung).
  Warum? Transparenz ist ein Grundprinzip der DSGVO – Nutzer müssen wissen, welche Angaben erforderlich sind.
• Anrede darf kein Pflichtfeld sein
  Die zwingende Abfrage nur zum Zweck der personalisierten Kommunikation ist nicht zulässig.
  Warum? Der EuGH hat entschieden, dass eine verpflichtende Abfrage der Anrede in Formularen datenschutzrechtlich problematisch sein kann. Die Erhebung der Anrede ist nur dann zulässig, wenn sie objektiv unerlässlich für die Vertragserfüllung ist. In den meisten Fällen ist dies nicht der Fall