+49 6762 936 80 30 info@ts-itconsult.de

Es ist ja mittlerweile bekannt, dass ab dem 25. Mai 2018 die Datenschutz-Grundverordnung in Kraft tritt.

Viele kleine Unternehmen stehen hier vor einem riesigen Berg von Herausforderungen, die sie bewältigen müssen.
Auf die kleinen Unternehmer achtet aber kaum jemand oder beantwortet ihnen ihre Fragen.

Ich beantworte hier auf meinem Blog die brennendsten Fragen.

Darf ich überhaupt noch Adressen für E-Mail Marketing, über ein Kontaktformular auf meiner Webseite, sammeln?

Auch nach „scharfschalten“ der DSGVO ist das weiterhin erlaubt. – Allerdings sind einige Dinge dabei zu beachten.

  1. Die Webseite darf die Daten nur verschlüsselt entgegennehmen.
  2. Wenn man das Prinzip der Datenminimierung beachtet.

Was bedeutet das denn nun genau?

Die Webseite sollte nur mittels https erreichbar sein. Das s in https steht nämlich für secured (abgesichert).
Mittels einem SSL Zertifikat (SSL ist die Abkürzung für Secure Socket Layer) werden die Daten zwischen Webbrowser (Firefox, Chrome, Internetexplorer, Edge usw.) und dem Webserver verschlüsselt.

Https

Daran erkennt man, ob eine Seite verschlüsselt ist oder nicht.

Dies ist in Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten und Art. 32 DSGVO – Sicherheit der Verarbeitung geregelt.

 

Art 5 Abs. 1 lit. f)

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Art 5 Abs. 1 lit. c)

Personenbezogene Daten müssendem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

 

Nach diesem Grundsatz müssen Formulare generell verschlüsselt sein, damit die dort eingegebene Daten nicht von unbefugten abgegriffen werden können.

Weiterhin müssen auch nach der DSGVO Pflichtfelder an Formularen gekennzeichnet werden. Dabei ist darauf zu achten, dass keine Daten erhoben werden, die man nicht benötigt. So ist der vollständige Vor- und Zuname oder gar das Geburtsdatum für eine Newsletter-Anmeldung nicht erforderlich.

Für einen Newsletter sollte der Vorname oder Nachname für eine persönliche Anrede neben der E-Mail Adresse ausreichen.

Einwilligungsnachweis

Für den E-Mail Adressen Listenaufbau ist das Double opt-in das einzige Verfahren, das auch nach dem 25. Mai 2018 noch rechtssicher ist. Die Opt-in-Mail gilt übrigens nach einem Urteil aus dem Jahr 2016 noch nicht als unzulässige Werbemail, sondern als Kontrollinstanz, um sicherzugehen, dass die vorausgegangene Einwilligung tatsächlich vom Inhaber der E-Mail Adresse abgeben wurde.

Information in der Datenschutzerklärung

In der Datenschutzerklärung ist darüber zu informieren, was mit den erfassten Daten passiert, die über ein Kontaktformular erhoben werden.

Fazit

Auch wenn die DSGVO ab 25. Mai 2018 allgemein gültig sein wird, ist es möglich, dass es auf der Webseite ein Kontaktformular z.b. für eine Newsletteranmeldung geben kann.

Wichtig ist dabei nur:

  • Die Webseite muss verschlüsselt sein
  • So wenig wie möglich Daten abfragen.
  • Double-Opt-in Verfahren für die Anmeldung nutzen

 

So sieht aktuell mein Formular aus

Das Absenden ist erst dann möglich, wenn alle Felder ausgefüllt sind und der Haken „Ich akzeptiere“ gesetzt ist. 

ts-itconsult.de wird überprüft von der Initiative-S