Kontaktformulare, Newsletter und die DSGVO

Autor: Martin Baier

Wir haben uns gemeinsam angesehen, was man beim Facebook Pixel und dem Einsatz von Google Analytics beachten muss. Allerdings hat die DSGVO möglicherweise auch einige Fallstricke für Sie, wenn Sie Kontaktformulare oder Newsletter einsetzen. Es ist möglich, dass all ihre Kontaktformulare durch eine Kleinigkeit nicht mehr Rechtskonform sind. Für ihren Newsletter müssen Sie vielleicht sogar einen Vertrag zur Auftragsdatenverarbeitung abschließen.

Hinweis: Ich bin kein Anwalt, sondern Online-Marketing-Manager. Damit stellt dieser Artikel also keine rechtliche Beratung dar. Er entspricht allerdings dem Wissen, welches wir uns im Rahmen der DSGVO angeeignet haben. Wir bieten auch Unterstützung bei Anpassungen an.

Kontaktformulare DSGVO sicher machen

Ein Kontaktformular wirkt auf den ersten Blick harmlos. Die Nutzer wollen schließlich mit Ihnen Kontakt aufnehmen, deswegen ist alles auf freiwilliger Basis. Allerdings sind sich ihre Nutzer nicht unbedingt bewusst, dass die Daten, welche im Formular stehen, gespeichert werden. Name und die E-Mail Adresse sind schließlich bereits personenbezogene Daten. Deswegen braucht jetzt jedes Kontaktformular einen Opt-In für die Datenübertragung. Die DSGVO möchte den Nutzern nämlich bewusst machen, wo Daten übertragen werden.

Die beste Lösung dafür ist eine Checkbox, welche vom Nutzer bestätigt werden muss. An dieser sollte man vermerken, dass die Daten gespeichert werden und wofür man diese nutzt. Ein Link zu der Datenschutzerklärung ist sicherlich auch nicht verkehrt. Ganz wichtig: Die Checkbox darf nicht für die Nutzer bereits markiert sein! Dies würde der freiwilligen Zustimmung widersprechen und wäre damit nicht mehr konform mit der DSGVO. Viele Nutzen auf ihrer WordPress Seite wahrscheinlich das beliebte Plugin Contact Form 7. Bei diesem lässt sich solch eine Checkbox händisch einbauen oder auch über das Plugin WP GDPR Compliance.

An dieser Stelle auch noch ein Hinweis für Bewerbungen. Möglicherweise nutzen Sie dafür auch ein Kontaktformular. Doch selbst, wenn Sie Bewerbungen nur per E-Mail akzeptieren müssen Sie etwas beachten. Gerade bei Bewerbungen sollte darauf hingewiesen werden, dass die Daten gespeichert werden und in welcher Weise diese genutzt werden. Ein Hinweis, dass die Daten nach Beendigung des Bewerbungsprozesses gelöscht werden, sollten ebenfalls nicht fehlen.

Newsletter an die DSGVO anpassen

Beim Newsletter sollte nach wie vor ein Double Opt-In Verfahren genutzt werden. Das heißt, bei jeder Anmeldung bekommen die Nutzer eine E-Mail, in der sie nochmals bestätigen müssen, dass sie den Newsletter wirklich bekommen möchten. Darüber hinaus sollte man nun allerdings auch deutlich darstellen, was die Inhalte des Newsletters sein werden. “Informationen von uns” ist nicht klar genug. Auch sollte man nicht einen Newsletter für Gewinnspiele einrichten und dann andere Nachrichten über diesen verschicken. Also lieber etwas mehr mögliche Inhalte erwähnen und auf der sicheren Seite sein mit der DSGVO.

Ähnlich wie auch beim Kontaktformular sollte auch bei der Anmeldung zum Newsletter eine Checkbox für das Opt-In zur Datenspeicherung eingebaut werden. Ein Hinweis auf die Datenschutzerklärung sollte ebenfalls nicht fehlen. Beliebte Anbieter wie SendinBlue oder auch Mailchimp bieten dafür bereits Lösungen an. Ebenfalls sollte bei diesen Anbietern auch bereits Löschmöglichkeiten eingebunden sein, sodass sie einzelne Datensätze von Usern auf Wunsch löschen können. Hier wurde recht schnell auf die Einführung der DSGVO reagiert.

Wenn sie einen solchen externen Service nutzen, sollten Sie mit diesem auch einen Vertrag zur Auftragsdatenverarbeitung abschließen. Bei Mailchimp ist dieser bereits zu finden.

Wenn Sie noch weitere Fragen haben, was die Anpassung ihrer Webseite und die DSGVO angeht, dann treten Sie mit uns in Kontakt. Wir bieten auch einen Service für Anpassungen an.

Contunda-Wertung