Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Kontaktformer og persondatoprotektion: hvad skal man være opmærksom på?

0
Formular DSGVO
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel som PDF
📄 Artikel som PDF (kun for abonnenter på nyhedsbrevet)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Mange hjemmesider tilbyder et kontaktformular for at lette kommunikationen med besøgende eller også, for at modtage beskeder i en struktureret og målrettet form. Hvor mange oplysninger må kræves på forhånd? Bør brugeren bedes om bekræftelse af persondatatilsynsvederlagene? Dette og andre spørgsmål bliver besvaret i artiklen, for at sikre rettssikkerhed ved brugen af kontaktformulare.

Indledning

Kontaktformer sørger regelmæssigt for samtaleemner, da Problemer med databeskyttelse opstår ved denne lejlighed. I virkeligheden er det ret nemt at tilbyde et kontaktformular, eller flere, hvis en håndfuld grundregler følges.

Som ved hver form for Databehandling er der også små risici med kontaktformulare, som kan minimeres. Til sidst er det en beherskelig risiko og ikke højere end ved en kommunikation over en mailadresse tilbudt på hjemmesiden.

Kontaktformer giver bedre muligheder for at undgå spam end ved en ren e-mail-kommunikation. Den, der her dog bruger Google reCAPTCHA, har rettighedsmessige dårlige kort.

De følgende anbefalinger hjælper hurtigt med at oprette sikre kontaktformulare og kender de juridiske spørgsmål. Ved siden af dette handler det ikke om nyhedsbreve-formulare, hvor der selv gælder egne regler. De fleste af de nævnte anvisninger er dog også overførbar til formulare, hvormed interessenter kan tilmelde sig dine informationer og din nyhedsbrev-abonnement.

Anbefalinger til kontaktformer

Hvert enkelt anbefaling sikrer mere Rechtssikkerhed, når det tages i betragtning. Til sidst har du en hjemmeside med så mange formuleringer, som nødvendigt er. De persondatapolitikregler, der fastsættes af GDPR, overholdes.

Som altid i juridiske spørgsmål, er der ikke et absolut rigtigt forfølgende, men kun en stigning af retssikkerheden. Selv hvis I gør alt rigtigt (hvem som helst der bestemmer det), kan nogen anklage eller sige jer til rette. Men da har jeres modpart dårlig kårter og bliver nødt til at sidde på sine udgifter.

Almindelig kontaktformulær

Et formulær for alt er muligt og tilladt. Men dette centrale kontaktpunkt skal blot ses som første kontaktsted. Formulæret skal ikke blive til et "slagord" hvor alle verdens data hentes ind. Her følger mine anbefalinger til de oplysninger, der skal spørges i et sammel formulær:

  • Der er en form for kontaktformulær til det.
  • E-mail adresse: Kun så kan I svare.
  • Navn eller pseudonym: Ofte har du ikke brug for den rigtige navn på en person. Men ofte er det også vigtigt at vide navnet. Beslut dig selv, om du har brug for det eller ej, efter dit eget godt skidne. På min hjemmeside har jeg ikke brug for de rigtige navne på folk, der sender mig e-mails med tilbagekald på mine artikler og ikke bruger kommentarfunktionen. Selvfølgelig kan jeg også svare til Hasemaus47, hvis det passerer mig (om jeg svarer eller ej er mit eget valg; jeg svarer altid, når der sendes en seriøs besked og en respons er værd).
  • Telefonnummer: Kun hvis det er meningsfuldt og ofte nødvendigt. Muligvis som valgfri markering.

Der ville jeg ikke spørge om flere data i et almindeligt formulær. Det afhænger af indstillingerne på din hjemmeside eller dine aktiviteter, om du har brug for andre generelle oplysninger. De fleste virksomheder vil dog kunne klare sig godt med det ovennævnte. Lægepraksisser, børnehaver og autoreparaturer skal typisk også have telefonnummeret til en person.

Møller og Knappefeltre

Til hver oplysning, du spørger om i formularen, skal du overveje, om oplysningen er nødvendig eller ej. Nødvendige oplysninger er åbenlyst altid tekst og mailadresse af den skriver, så man kan svare tilbage.

Der navn på skriveren er ofte ikke vigtigt. Selv til almindelige nyhedsbreve, der ikke sendes til dine kunder, skal navnet på abonnenten ikke være kendt. Se mine nyhedsbrev. Til nyhedsabonnementet spørger jeg kun om mailadressen. Alt andet interesserer mig ikke. Hvis nogen ønsker at meddele noget, så bliver jeg skrevet til per mail. I denne mail er ofte navnet på personen nævnt, der vil meddele noget til mig. Og det gør de deswælge fordi disse mennesker nægter deres eget navn.

Je spezifiskere en kontaktformular er, jo flere oplysninger kan markeres som obligatoriske. I det enkelte tilfælde skal der prøves, hvilke oplysninger man kun gerne ville have og hvilke man mener er absolut nødvendige. Der er i visse tilfælde bestemte oplysninger, som man meget ønsker at få. Eksempelvis sagde ejeren af en børnehave til mig, at du har brug for telefonnummeret, da næsten hver anmodning retter sig mod spørgsmålet om et plads i børnehaven og dermed er efterfølgende spørgsmål nødvendige. I sådanne tilfælde skal man prøve at se, hvor ofte man har brug for den pågældende oplysning og evt. gøre det til et obligatorisk felt.

Formulærets formål

Stil din selv følgende spørgsmål: Hvorfor har du brug for et formulær? Definér formålet eller formål. Har du kun en formål erklæret, så har du offensivt kun brug for ét formulær (eller ingen).

Formål for formularen kan være f.eks.:

  • Almene kontakt: Du ved ikke ad hoc, hvorfor du skriver til nogen. I hvert fald tilbyder du produkter eller tjenester eller står med informationer til rådighed. Kontakteren vil sikkert spørge om dit produkt eller har en kommentar til dine udtalelser. Eller den, der skriver, ønsker at udtrykke kritik af hvad som helst.
  • Afsætningsaftale: Der er ofte tilfælde af denne slags ved læger eller bilforhandlere.
  • Tilbagekaldsbesked: Vil du hellere tale på telefon og ikke sende e-mails tilbage og frem? Så tilbyder du sådan en mulighed og spørger interessenten efter hans telefonnummer og et passende tidspunkt for tilbagekald.
  • Pris og kritik.
  • Kontakt med kunden: Nogen er en af jeres kunder og har logget ind på sit kundekonto. Ved forsikringer kan kunder fx udstede ordre, hente ud formularer eller sige op til at blive kasseret.
  • Kommentar til en artikel. Se nedenfor eller også på journalistiske sider, hvor læsere kan give deres tilbagekald.

Hvis I har opdaget flere formål, hvorfor I ønsker at tilby et formulær, så skal I tage i betragtning, hvilke oplysninger, der er nødvendige i formulæret for hver enkelt formål. Formål, som har meget til fælles med hensyn til de nødvendige data og også er tematiske nært på hinanden, kan bundes sammen i et formulær.

Alt andet hører hjemme på forskellige formuleringer, hvis du ikke vælger at tilbyde et almindeligt kontaktformulær.

Persondatabeskyttelsesinformationer til kendskab

Nennen Sie unter formularen hvad til formidlingen af de spurgte oplysninger bruges. Link derefter til dine persondatapolitik på hjemmesiden. Alt sammen kan ligne dette og placere under indtastningsfeltene i formularen og oven over afsendingsknappen:

Vi bruger dine oplysninger til at besvare din anmodning. Yderligere informationer finder du i vores persondatopolicy.

Achten Sie darauf, den Link so zu gestalten, dass er sich in einem neuen Fenster öffnet. Nichts is ärgerlicher als eine Formulareingabe, die verloren geht, weil man noch schnell einen Blick in die Datenschutzhinweise werfen möchte. Wenn Sie es ganz komfortabel gestalten möchten, dann verwenden Sie einen sogenannten HTML-Anker. Damit können Sie den Link so gestalten, dass direkt die Passage für Kontaktformulare in Ihren Datenschutzhinweisen aufgerufen wird. So geht's: Oversigt: Gør linken til at åbne i et nyt vindue. Ingenting er mere irriterende end en formulering, der forsvinder, da man ønsker at kaste en hurtig blik på de personlige oplysninger. Hvis du ønsker det helt komfortabelt, så brug en såkaldet HTML-anker. Derved kan du gøre linken til at åbne direkte i den passage, der er tilknyttet kontaktformularen i dine personlige oplysninger. Sådan gør du:

Definer Anker i deres persondatabeskyttelsespolicy:

I WordPress kan ankrengen definere ved at placere cursoren i redaktionsfeltet på ønsket tekst og klikke på "Udvid" i den højre side:

Brug Anker i din link:

<a href="https://dr-dsgvo.de/datenschutz/#formular>Information om databeskyttelse for kontaktformularer</a>

Skrev før navnet på ankermændet en trekant (#) for at kode skal fungere rigtigt.

Så ser linken ud. Når du klikker på den, hopper læseområdet direkte til stedet hvor oplysningerne om formularen står:

Persondatopsikkelese for kontaktformer

Da jegens side ikke har andre formulare end for nyhedsbrevet, har jeg sat ankeret "formular" til demonstration på afsnittet for nyhedsbrevene. Tip fra praksis: Sæt ankeret ind et par rækker højere end hvor det egentlig skulle være. Fordi browseren kan være forskellig, kan der være mulighed for at teksten således vises for langt oppe og bliver afskåret.

Som I synes har jeg gjort mine persondatopolicy tilgængelige, så de er nemmere at nå. Måske tænker du også over det? Sådan gør man, læs mere i ovenstående artikel.

Persondatafortekster:

Forklar hvad der sker på en let måde. Eksempelvis sådan:

Kontaktformer

Hvis I henvender jer til os via kontaktformularen, bliver dine oplysninger fra formularen samt de kontaktdetaljer, du har angivet der, gemt og behandlet af os for at kunne besvare din anmodning og eventuelt stille yderligere spørgsmål. Dine oplysninger vil kun anvendes til at besvare dine spørgsmål og behandle dine anmodninger. Behandlingen af dine personoplysninger foregår i overensstemmelse med Artikel 6, stk. 1, lit. f GDPR på grundlag af vores legitime interesse.

Hvis vi opdager bedrageri eller misbrug, f.eks. for at afsløre hackerangreb, beholder vi retten til at gemme dine netværksdata i en kort periode og kun til dette formål, der ikke overstiger 30 dage, medmindre der er grund til længere opbevaring.

Musterværktøj til en privatlivsbeskyttelses tekst for kontaktformer.

Vigtigt: Kun oplysning, ikke bekræftelse

Nu kommer det næsten vigtigste: Tag kun bevidsthed om de ovennævnte persondatapolitiske advarsler. Spørg ikke efter en bekræftelse eller samtykke. I må ikke tillade, at nogen bekræfter, at nogen har læst jeres persondatopolitik. Om besøgende på jeres hjemmeside læser eller ikke er deres sag og skal ikke kræves af jer. En persondatapolitisk erklæring er ikke en aftale. Se fx dommen fra KG Berlin (27.12.2018 – 23 U 196/13).

Det er dit berettigede interesse (Art. 6 § 1 stk. f GDPR), at bruge oplysningerne om personen, der skriver til dig, til at svare eller bearbejde anmodningen. Over for det skulle du kun meget sparsomt anvende berettiget interesse som retsgrundlag, da det ofte ikke er tilfældet.

Skampåsikring

Brug ingenting af Googles plugins, hvis du ikke ønsker at risikere problemer med persondatatilsynet. Enhver Google-plugin skal først få brugerens samtykke, før det kan anvendes. Dette er min mening, og du finder flere begrundelser for den her i bloggen (Google samlar data uden ophør, også til at manipulere adfærd; Data kan misbruges af amerikanske efterretningstjenester; Google samler mere data end nødvendigt osv.). Selv Cologne-rettens dom fra 23.03.2023 – 33 O 376/22 er i overensstemmelse med min mening.

Brug i stedet en Captcha som Contact Form 7 Image Captcha (til WordPress-formulare). Eller brug et felt, hvor resultatet af en enkel regneopgave spørges efter. Eksempel: Hvor meget er 17 mindre end 5. Skriv svaret som ord i små bogstaver.

Jeg personligt tror jo, at der kommer ikke meget mere spam ind via kontaktformularen end hvad der kommer ind ved direkte udtrækning af e-mailadresser fra forsiden. Godt spamfilter hjælper meget. Spam kan man aldrig helt undgå. Honeypots er også en god måde at forebygge det på.

Kunne du muligvis kontrollere, om beskedsteksten har en bestemt længde? Hvis den ikke når op til minimumlængden, skal formularen slet ikke kunne sendes. En filter på bestemte uønskede ord kunne lige så godt indsættes.

Hvis du bruger et plugin til spam-filtrering, så sørg for at den globale anti-spam-database er deaktiveret eller ikke modtager nogen data. Selv om funktionen kan være nyttig for nogle: Hvis du overdrager netværksadressen (IP-adressen) til dine hjemmeside-besøgende til "ukendt", så er det ikke godt. Et eksempel på et sådan plugin er Antispam Bee for WordPress.

Nogle af de muligheder i Anti-Spam-pluginet Antispam Bee (billedet blev automatisk oversat).

Her ser du tre muligheder for det nævnte plugin. Den første mulighed kan være aktiveret, da en lokal database ikke sender data til andre. De to andre muligheder skal være deaktiveret for at undgå juridiske problemer. Til gengæld viser plugin selv på, at der skal være særlige opmærksomhedsregler for de kritiske muligheder.

Svar til senderen

Senderen af en besked forventer sandsynligvis, at de bliver svaret på. Dette skal også gøres, hvis det synes dig værdigt. Men der er også Onkel Toms. Det er meget let muligt at indsætte en fremmed e-mailadresse i et kontaktformular. Enten fordi nogen har ulovlige intentioner eller fordi der er blevet gjort en fejl.

Hvis en besked ser ud til at være mærkelig, så svare ikke i tvivl. Tjek mailadressen. En disposable address (byom.de, trashmail.net osv.) har den laveste troværdighed. Ikke meget højere oppe på listen står Freemailer (gmx.de, web.de osv.), selv om de er meget udbredte. De mest efterhånden forståelige adresser er fra personer eller virksomheder med en egen maildomæne. En sådan dedizierte Domäne er f.eks. dr-dsgvo.de.

Søg efter mulighed for at kort tid tilbage og få besked samt eventuelt angivet navn (i beskeden eller i navnfeltet) til at stemme overens. Hvis du har mange tvivl, skriv så godt som muligt uformel til den forestillelige afsender af beskeden og spørg, om der er sendt en besked fra hans mailadresse via dit kontaktformular. Den uformelle adresse er vigtig for at undgå (ulovlig) reklame. Uformelt betyder også, at du skal fjern alle reklame slogans eller webside angivelser i din signatur, så du kan være på den sikre side.

Yderligere inspirationer

Brug et eget formulær og ikke løsninger fra en container som Microsoft Forms. Tredjeparts tilbud viser regelmæssigt juridiske problemer. Ved MS Forms har jeg flere gange savnet en imprimatur. Desuden står der spørgsmål ved overførslen af data med USA-tilknytning, som ikke er et juridisk problem, men det siger LG Cologne (s. o.) yes, den EuGH („Schrems II“) siger også yes.

Jeg finder det tilladelseværdigt at gemme IP-adressen af afsenderen ved kontakt, så man har noget i hånd ved retlige problemer. Her er en gavnlig grund til dette. Det har jeg undersøgt i detaljer i et indlæg om server logs. Den relevante passage findes i den ovennævnte mustertext for jeres persondatapolitik.

Tilfældigvis ville jeg hellere kalde det for persondatopolicy eller oplysninger om persondata end for en dataskutzklage. Så bliver indtrykket, at det drejer sig om en aftale, mindre skadeligt (se ovennævnte dom).

De data, du får via en kontaktformular, behandler du sådan, som hvis du havde fået en e-mail med disse data. Der er ikke nogen væsentlig forskel. De data, der skal bruges, opbevares, mens de ikke længere nødvendige slettes efter en vis forsinkelse. Man bør i reglen ikke slette data straks, da det kan være tilfældet, at nogen ønsker at skabe problemer. I så fald ville det være godt at have noget at holde fast ved, så man kan forklare, hvordan tingene gik til.

SSL-certifikat

Ist i stedet for et formulær blot linken til din e-mail adresse angivet, skal du ikke tilbyde et formulær. Linken til en e-mail adresse giver du sådan som en almindelig hjemmeside-adresse (URL) an, men du sætter tekst mailto:

Koden for en sådan link ser så ud af:

<a href="mailto:mail@dr-dsgvo.de">Skrev til mig</a>

Det hele ser så ud på siden ud:

Skrev til mig

Hvis du har en redigeringsprogram, som WordPress tilbyder, så definér blot en link og brug mailto: følgt af din e-mail adresse som linkadresse.

Vigtigt: Brug formuleringer, så skal du nødvendigvis bruge et SSL-certifikat til din hjemmeside. Din hjemmeside er således kun endnu adgangelig via https og ikke længere via http. Se til, at overførslen (Redirect) fra http til https er indstillet. Tjek det ved at åbne din hjemmeside én gang med http:// (skriv så i din browser: http://meine-webseite-0815.de i stedet for blot som ellers meine-webseite-0815.de).

Hvis der låsesymbol til venstre for adresse på din hjemmeside viser sig i browseren, er SSL-certificatet til stede. For at undersøge yderligere træk ved dit SSL-certifikat, såsom krypteringstæthed eller tillidens værdi af certifikatets udbyder, kan du bruge min online hjemmeside-check:

Webtjek

Konklusion

Kontaktformer bør spørge om så få data som muligt og så mange data som nødvendigt.

For forskellige formål med forskellig storbehov af data, bør der tilbydes forskellige formuleringer.

Hvis du ikke vil tilbyde et formulær, så lad være med at tilbyde et. Det vigtige er, at din e-mailadresse står i dit imprint på hjemmesiden. Undgå ud fra juridiske årsager at nævne din e-mailadresse i billedform. Nogle hjemmeside-ejere nævner deres e-mailadresse i form af en grafik, som viser tekst, for at undgå spam. Dette vil sikkert reducere spammen, men jeg finder det ikke tilladt. Fordi en person skal kunne kontakte dig let, skal din e-mailadresse være nem at klikke på, så man kan skrive til dig. Mindst et copy & paste skal være muligt.

Jo, jo færre data du spørger efter i formularen, jo færre skal du tage hensyn til. For data, som du ikke har, behøver du ikke opfylde nogen forpligtelser. Som et nøgleord nævnes blot Auskunftsretten til berørte personer. Data, som du ikke har bedt om, er i første omgang usærlige. Hvis nogen ønsker at meddele dig deres skattnummer eller kropslængde ved hjælp af et formulær, selvom du ikke har givet anledning til det i formularen eller på hjemmesiden, skal du behandle disse oplysninger lige så forsigtigt som alle andre data. I tvivlsomme tilfælde slet og ret destruere uopfordrede sensible informationer og ignorér beskeden (eller bed om en anden måde at komme i kontakt på), hvis de ikke har nogen juridisk relevans.

Til fordel for mange skal det blot siges, at ingen personlige oplysninger problem er skabt ved hjælp af et kontaktformulær alene. Jeg kender kun ét tilfælde, hvor manglen på SSL-certifikat var problematisk. Eller også blev de data, der blev modtaget via formularen, misbrugt. Det sidste har dog ikke længere noget med formularet selv at gøre.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Eksterne links på hjemmesider: Et dataskyddsproblem eller ikke?