IT-Connection

Posts 1-2 of 2

Markus Roth Premium Member Group moderator
The company name is only visible to registered members.

Kontaktformulare und Datenschutz
Liebe Kollegen,

wie sieht es denn aus mit dem Datenschutz bei der Verwendung eines Kontaktformulars. Es gibt ja viele CMS-Systeme, die einem ein Kontaktformular out-of-the-box anbieten und die Daten dann per e-Mail an den Seitenbetreiber senden.

Gehen wir mal davon aus, ich möchte ein System bei Wordpress hosten und mit Kontaktformular (Name, Telefon, E-Mail, Anliegen) ausstatten.

Nun werden die Daten des Kontaktformulars
1. per HTTP an den Wordpress-Hoster geleitet (eventuell sogar unverschlüsselt ohne https),
2. dort in eine E-Mail verpackt und
3. unverschlüsselt an mich gesendet.

Nach meinem Verständnis muss ich nun zwei Dinge tun:
1. den Hoster auf das Datenschutzgesetz verpflichten (und vermutlich einen europäischen Hoster mit RZ in der EU wählen).
2. muss ich den Benutzer hinweisen, dass seine Daten unverschlüsselt per http und E-Mail versendet werden.

Stimmt das so? Ist das zulässig und praktikabel?

Herzliche Grüße
Markus Roth
- 20 Oct 2011, 4:42 pm
Markus Roth wrote: > Liebe Kollegen, > > wie sieht es denn aus mit dem Datenschutz bei der Verwendung eines > Kontaktformulars. Es gibt ja viele CMS-Systeme, die einem ein > Kontaktformular out-of-the-box anbieten und die Daten dann per e-Mail > an den Seitenbetreiber senden. > > Gehen wir mal davon aus, ich möchte ein System bei Wordpress hosten > und mit Kontaktformular (Name, Telefon, E-Mail, Anliegen) ausstatten. > > Nun werden die Daten des Kontaktformulars > 1. per HTTP an den Wordpress-Hoster geleitet (eventuell sogar > unverschlüsselt ohne https), > 2. dort in eine E-Mail verpackt und > 3. unverschlüsselt an mich gesendet. > > Nach meinem Verständnis muss ich nun zwei Dinge tun: > 1. den Hoster auf das Datenschutzgesetz verpflichten (und vermutlich > einen europäischen Hoster mit RZ in der EU wählen). > 2. muss ich den Benutzer hinweisen, dass seine Daten unverschlüsselt > per http und E-Mail versendet werden. > > Stimmt das so? Ist das zulässig und praktikabel? > > Herzliche Grüße > Markus Roth
Christian Welkenbach Premium Member
The company name is only visible to registered members.

Re: Kontaktformulare und Datenschutz
Lieber Herr Roth,

in Sachen Datenschutz kann man ja nicht vorsichtig genug sein.

Es dürfte in jedem Falle ausreichen, wenn Sie mit dem Webhoster eine schriftliche Vereinbarung zur Auftragsdatenverarbeitung nach § 11 BDSG geschlossen haben. Falls nicht, sollten Sie das nachholen, denn der Betreiber der Website bleibt "Herr der Daten". Sie sollten Ihren Webhoster daraufhin ansprechen und darauf hinwirken, dass dieser einen Vertrag vorlegt, der inhaltlich den Anforderungen des § 11 BDSG entspricht. Einen geeigneten Mustervertrag bietet der Branchenverband BITKOM unter http://www.bitkom.org/de/publikationen/38336_45940.aspx an.

Falls der Hoster außerhalb der EU sitzt und dort sein RZ betreibt, sollten Sie sich versichern lassen, dass dieser unter die Safe-Harbour-Regelung des § 4b Abs. 2 BDSG fällt, d. h. ein dem BDSG angemessenes Datenschutzniveau gewährleisten kann.

Im Falle einer wirksamen und ordnungsgemäßen Auftragsdatenverarbeitung ist eine Einwilligung des Nutzers nicht erforderlich.

Letztlich ist der sicherste Weg einer (vorherigen) Einwilligung in jedem Falle ratsam. Auf diese Weise könnte das Absenden des Formulars vom Ankreuzen einer Checkbox abhängig gemacht werden, mit der der Nutzer in die Datenverarbeitung einwilligt und auf die jederzeitige Widerrufsmöglichkeit hingewiesen wird. Die konkreten Anforderungen einer elektronischen Einwilligung sind in § 13 Abs. 2 TMG (http://www.gesetze-im-internet.de/tmg/__13.html) geregelt.

Ich hoffe ich konnte Ihnen weiterhelfen. Falls Sie noch Fragen haben, können Sie mich auch gerne unter welkenbach@res-media.net kontaktieren.

Viele Grüße aus Mainz

Christian Welkenbach

Rechtsanwalt
Fachanwalt für IT-Recht
externer betrieblicher Datenschutzbeauftragter
- 20 Oct 2011, 5:20 pm
Christian Welkenbach wrote: > Lieber Herr Roth, > > in Sachen Datenschutz kann man ja nicht vorsichtig genug sein. > > Es dürfte in jedem Falle ausreichen, wenn Sie mit dem Webhoster eine > schriftliche Vereinbarung zur Auftragsdatenverarbeitung nach § 11 > BDSG geschlossen haben. Falls nicht, sollten Sie das nachholen, denn > der Betreiber der Website bleibt "Herr der Daten". Sie sollten Ihren > Webhoster daraufhin ansprechen und darauf hinwirken, dass dieser > einen Vertrag vorlegt, der inhaltlich den Anforderungen des § 11 BDSG > entspricht. Einen geeigneten Mustervertrag bietet der Branchenverband > BITKOM unter http://www.bitkom.org/de/publikationen/38336_45940.aspx > an. > > Falls der Hoster außerhalb der EU sitzt und dort sein RZ betreibt, > sollten Sie sich versichern lassen, dass dieser unter die > Safe-Harbour-Regelung des § 4b Abs. 2 BDSG fällt, d. h. ein dem BDSG > angemessenes Datenschutzniveau gewährleisten kann. > > Im Falle einer wirksamen und ordnungsgemäßen > Auftragsdatenverarbeitung ist eine Einwilligung des Nutzers nicht > erforderlich. > > Letztlich ist der sicherste Weg einer (vorherigen) Einwilligung in > jedem Falle ratsam. Auf diese Weise könnte das Absenden des Formulars > vom Ankreuzen einer Checkbox abhängig gemacht werden, mit der der > Nutzer in die Datenverarbeitung einwilligt und auf die jederzeitige > Widerrufsmöglichkeit hingewiesen wird. Die konkreten Anforderungen > einer elektronischen Einwilligung sind in § 13 Abs. 2 TMG > (http://www.gesetze-im-internet.de/tmg/__13.html) geregelt. > > Ich hoffe ich konnte Ihnen weiterhelfen. Falls Sie noch Fragen haben, > können Sie mich auch gerne unter welkenbach@res-media.net > kontaktieren. > > Viele Grüße aus Mainz > > Christian Welkenbach > > Rechtsanwalt > Fachanwalt für IT-Recht > externer betrieblicher Datenschutzbeauftragter

IT-Connection

Kontaktformulare und Datenschutz

Re: Kontaktformulare und Datenschutz