Datenschutz

Abmahnung wegen Verletzung des Datenschutzes bei Verwendung des Kontaktformulars

  • IT-Recht
  • Webentwicklung
  • Sayd Imaker
  • August 8, 2017
  • 90 Seitenaufrufe
  • 1 Star2 Stars3 Stars4 Stars5 Stars 2
    Loading... Stimmen

Kontaktformular und Datenschutz

Heutzutage sind auf vielen Websites Kontaktformulare installiert. Leider, erfüllt nicht jede Website, die ein Kontaktformular nutzt, die Anforderungen des Telemediengesetz. Eine solche Richtlinie lautet, dass der Nutzer vor dem Absenden seiner Daten darüber informiert werden muss, was mit seinen Kontaktdaten geschieht. Zum Beispiel, dass die Daten gespeichert werden. Eine andere Anforderung ist, dass die Daten nur in gesicherte Form übertragen und verarbeitet werden.

Rechtliche Grundlage

Wenn auf der Website die Erhebung, Verarbeitung und Speicherung personenbezogener Daten erfolgt, dann ist in dem Fall, laut Bundesdatenschutzgesetz (§ 3 Abs. 1) die Rede vom Schutz personenbezogener Daten der Nutzer.

Personenbezogene Daten

Bedauerlicherweise, ist es schwierig anhand des Wortlauts des Gesetzes (Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)), festzustellen von welchen Daten konkret die Rede ist. Grundsätzlich lassen sich alle Daten, mit deren Hilfe eine Person identifiziert werden kann, personenbezogenen Daten zuschreiben:

  • Name, Vorname;
  • Adresse;
  • Kontaktdaten: Telefon, Fax, E-Mail.

Es ist wichtig zu beachten, dass laut § 3a Bundesdatenschutzgesetz die Menge der erhobenen und verarbeiteten Daten so weit wie möglich minimiert werden muss, um das gesetzte Ziel zu erreichen.

Bundesdatenschutzgesetz (BDSG)

§ 3a Datenvermeidung und Datensparsamkeit

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

§ 3a Bundesdatenschutzgesetz

Nachweispflicht der Nutzerzustimmung für Bearbeitung personenbezogener Daten

Laut dem Telemediengesetz (§ 13 Abs. 1, 2) muss die Zustimmung des Nutzers über die Verarbeitung seiner personenbezogener Daten, protokoliert werden. Der Nutzer muss über folgendes informiert werden: Art, Umfang und Zweck der Erfassung und Nutzung personenbezogener Daten.

In der Praxis wird diese Anforderung erfüllt, indem im Kontaktformular eine für den Nutzer zur Zustimmung zwingende Check-Box, mit dem entsprechenden Text, platziert wird. Durch die Einwilligung, erklärt der Nutzer die Datenschutzbestimmungen gelesen zu haben und gibt seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten. Dieser Vorgang muss in der Datenbank der Website gespeichert werden und dient als Beweis für Aktivitäten des Nutzers.

Verschlüsselung personenbezogener Daten

Seit 2015 und laut § 13 Abs. 7 Telemediengesetz ist der Website Betreiber dazu verpflichtet bei der Übergabe personenbezogener Daten (die auf der Website erhoben wurden) auf den Web-Server des Betreibers ein anerkannt sicheres Verschlüsselungsverfahren zu verwenden. Daraus folgt, dass der Verschlüsselung nicht nur Daten aus dem Kontaktformular unterliegen, sondern auch Daten die während der Registrierung des Nutzers auf der Website, bei der Anmeldung für den Newsletter und beim Erbringen unterschiedlicher Online-Dienste erhoben wurden.

Ob auf der Website ein Verschlüsselungsprotokoll verwendet wird, kann leicht über die Website-URL erkannt werden. Anstelle der üblichen früheren “http” vor der Adresse wird bei der Verwendung des Verschlüsselungsprotokolls “https” angezeigt. Früher wurde die Verschlüsselung mittels “SSL” (Secure Sockets Layer) durchgeführt. Heute wird grundsätzlich “TLS” (Transport Layer Security) angewendet. Dieses Verschlüsselungsprotokoll wird auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Empfehlung “Technisches Handbuch TR-02102-2, kryptographische Methode: Empfehlungen und Schlüssellänge, Teil 2 – Verwendung von Transport Layer Security (TLS), Version 2015-01” zur Verwendung eines sicheren Kryptographieprotokolls “TLS” genannt.

Mögliche Alternative zum Kontaktformular – Hyperlink “mailto

Falls alles oben gesagte als zu schwierig erscheint, kann auf die Verwendung von Kontaktformularen auf der Website verzichtet werden und eine recht elegante Methode verwendet werden – Platzierung eines Hyperlinks für den Mail-Client Aufruf. Durch Klicken auf den Link wird der Mail-Client des Nutzers geöffnet, welcher heute auf jedem mobilen Gerät installiert ist oder als Tab im Browser mit der Seite eines Mail-Dienstes, der den “mailto” Hyperlink (z.B. Google Mail) erkennt. Nur diejenigen Nutzer, die den Mail-Client nicht auf dem Desktop installiert haben, werden einige Schwierigkeiten haben, können aber immer die Mailing-Adresse kopieren.

Der Hyperlink auf der Website muss die folgenden Parameter für das Attribut haben href: mailto:my-name@my-email.com?subject="From,%20Contactform". my-name@my-email.com muss durch die Adresse des Empfängers ersetzt werden und From,%20Contactform durch ein Betreff.

Diese Methode befreit den Betreiber der Website von der Verpflichtung zur Verschlüsselung von Daten bei der Übermittlung personenbezogener Daten oder der Protokollierung der Einwilligung des Nutzers mit den Datenschutzbestimmungen.

Fazit

Nach Möglichkeit auf die Verwendung von Kontaktformularen verzichten, um personenbezogene Daten auf der Website zu erheben. Eine einfache Alternative ist die Verwendung des Hyperlinks “mailto“.

Was kann getan werden, wenn auf das Kontaktformular nicht verzichtet werden kann

Überprüfen Sie alle Formulare auf Ihrer Website. Stellen Sie sicher, dass die aufgeführten Punkte berücksichtigt werden:

  • Verwendung eines Schlüsselprotokolls auf der Website;
  • Das Vorhandensein einer Check-Box in unmittelbarer Nähe des Kontaktformulars zur zwingenden Zustimmung des Nutzers mit der Information über die Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten, sowie der Information über die Möglichkeit des Widerrufs dieser Zustimmung zu einem beliebigen Zeitpinkt;
  • Protokollierung und Speicherung der Einwilligung des Nutzers über die Erhebung und Verarbeitung personenbezogener Daten.

Rechtliche Konsequenzen bei Zuwiderhandlung

Die Verletzung des § 13 Abs. 7 Satz 1 und Satz 2 Buchstabe a) laut § 16 Abs. 2 Nr. 3 Telemediengesetz ist ein Rechtsverstoß der nach § 16 Abs. 3 Telemediengesetz einer Strafe in Höhe bi zu 50.000, – EUR unterliegt.

Schlussfolgerung

Wie wir sehen können, hat sich dank der Gesetzgebung, eine recht triviale Tat in der Vergangenheit, heute zu einem komplizierten rechtlich vorgeschriebenem Prozess mit schwerwiegenden Rechtsfolgen, im Fall eines Verstoßes, entwickelt. Leider verfolgt nicht jeder Webentwickler und nicht jede Internet-Agentur die Neuigkeiten in der IT-Gesetzgebung. Aus diesem Grund, falls Sie noch unbeantwortete Fragen bezüglich der Ergebung und Verarbeitung personenbezogener Daten haben, dann empfehle ich Ihnen sich an einen hochqualifizierten IT-Spezialisten zu wenden Ebenfalls, können Sie das Kontaktformular auf meiner Seite nutzen, um mich zu kontaktieren – ich werde gerne helfen!