Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort DSGVO-Probleme finden

Formularze kontaktowe i ochrona danych osobowych: czego trzeba się obawiać?

0
Formular DSGVO
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artykuł w formacie PDF
📄 Artykuł w formacie PDF (tylko dla subskrybentów newslettera)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Wiele stron internetowych oferuje formularz kontaktowy, aby ułatwić komunikację dla odwiedzających lub też, aby otrzymać wiadomości w strukturze i zorientowanej. Jak wiele danych może być wymagane obligatoryjnie? Czy użytkownik powinien zostać poproszony o potwierdzenie informacji o ochronie prywatności? Te i inne pytania zostaną odpowiedzi w artykule, aby zapewnić bezpieczeństwo prawnego przy użyciu formularzy kontaktowych.

Wprowadzenie

Formulare kontaktowe często są tematem dyskusji, ponieważ powodują pytania dotyczące ochrony danych. W rzeczywistości jest to bardzo proste, aby zaproponować formularz kontaktowy (lub kilka), jeśli spełnione zostaną kilka podstawowych zasad.

Podobnie jak w przypadku każdej formy przetwarzania danych, istnieją również małe ryzyka związane z formularzami kontaktowymi, które można zmniejszyć. Ostatecznie jest to ryzyko kontrolowane i nie wyższe niż w przypadku komunikacji za pomocą adresu e-mail oferowanego na stronie internetowej.

Formularze kontaktowe oferują lepsze możliwości uniknięcia spamu niż jedynie komunikacja pocztowa. Kto jednak używa tu Google reCAPTCHA, ma złe karty prawne.

Poniższe rekomendacje pomagają szybko utworzyć bezpieczne formularze kontaktowe i zrozumieć prawne kwestie. Zauważ, że tutaj nie chodzi o formularze newsletterowe, dla których własne zasady obowiązują. Większość wskazanych tam wskazówek jest jednak również przenośna na formularze, za pomocą których zainteresowani mogą się zapisać do swojego newslettera.

Zalecenia dotyczące formularzy kontaktowych

Każda zalecana zmiana zapewnia więcej prawnej pewności, jeśli jest rozważana. W końcu masz stronę internetową z takimi samymi formularzami, ile potrzebujesz. Zasady dotyczące ochrony danych, które określa RODO, są przestrzegane.

Zawsze w kwestiach prawnych nie ma absolutnie słusznego postępowania, ale tylko zwiększenie pewności prawa. Nawet jeśli wszystko robisz dobrze (ktoś też musi to orzec), możesz być oskarżony lub pozwany. Jednakże przeciwnik wtedy ma bardzo słabe karty i zostaje na swoich kosztach.

Formularz kontaktowy ogólny

Formular dla wszystkiego jest możliwe i dozwolone. Jednak powinniście traktować tę centralną placówkę jedynie jako pierwszy punkt kontaktu. Ten formularz nie powinien stać się narzędziem "od razu", w którym będą zapytane wszystkie dane świata. Oto moja rekomendacja dotycząca danych, które powinniście podać w jednym formularzu:

  • Wiadomość: Dla tego jest formularz kontaktowy.
  • Adres e-mail: Tylko w ten sposób możesz odpowiedzieć.
  • Imię lub pseudonim: Czasem nie potrzebujesz prawdziwego imienia osoby. Czasem jednak jest ono ważne do znać. Postanawiaj o tym, czy potrzebujesz prawdziwego imienia, po prostu używając zdrowego rozsądku. Na mojej stronie internetowej nie potrzebuję prawdziwych imion osób, które piszą mi maila z odpowiedzią na moje artykuły i nie korzystają z funkcji komentarzy. Naturalnie mogę również odpisać Hasemaus47, jeśli mi się spodoba (czy odpiszę, to moja sprawa; odpisuję tylko wtedy, gdy wiadomość jest poważna i zasługuje na odpowiedź).
  • Numer telefonu: Tylko wtedy, gdy jest sensowne i często potrzebne. Można go oznaczyć jako opcjonalny.

Więcej danych nie zapytałbym w ogólnym formularzu. Zależy od kierunku Twojej strony internetowej lub działalności, czy potrzebujecie innych ogólnych informacji. Wieloma firmom wystarczy to, co zostało wymienione powyżej. Przychodnie lekarskie, przedszkola i warsztaty samochodowe mogą być zobowiązane do podania jeszcze numeru telefonu osoby odpowiedzialnej.

Mussfeldery i Kannfeldery

Do każdej informacji, którą prosicie o podanie w formularzu, powinniście się zastanowić, czy jest ona niezbędna lub nie. Informacje niezbędne są oczywiście zawsze tekst wiadomości i adres e-mail osoby piszącej, aby ta mogła odebrać odpowiedź.

Imię osoby piszącej jest często nieistotne. Nawet dla ogólnych newsletterów, które nie są wysyłane do klientów, nie musi być znany adresatowi. Zobacz mój Newsletter. Dla newslettera abonamentu proszę tylko o adres e-mail. Wszystko inne mnie nie interesuje. Jeśli ktoś chce mi coś powiedzieć, to napisze do mnie mailowo. W tej wiadomości jest często podany imię osoby, która chce mi coś powiedzieć. A mianowicie dlatego, ponieważ ta osoba sama podaje swój imię.

Immanentnie spezifischer jest formularz kontaktowy, tym bardziej można określić jako obligatoryjne poszczególne dane. W każdym przypadku należy sprawdzić, które dane chcielibyście mieć i które uważacie za niezbędne. W niektórych przypadkach pewne dane mogą być dla what bardzo pożądane. Na przykład opiekunka przedszkola powiedziała mi, że potrzebujecie numeru telefonu, ponieważ prawie każda prośba dotyczy miejsca w przedszkolu i dlatego są konieczne powroty do sprawdzenia. W takich przypadkach należy sprawdzić, ile razy potrzebujecie danej informacji i ewentualnie zróbcie z niej pole obligatoryjne.

Cel swojego formularza

Poproście się następujące pytanie: Dla czego potrzebujecie formularza? Zdefiniujcie cel lub cele. Jeśli uznacie, że mamy tylko jeden cel, to oczywiście potrzebujemy tylko jednego formularza (lub żadnego).

Cele formularzy mogą być np.:

  • Wszelakie kontakty: Więc nie wiesz ad hoc dlaczego chcesz nawiązać kontakt z kimś. W każdym razie oferujesz towary lub usługi albo dostarczasz informacji. Kontaktowany będzie prawdopodobnie zadawał pytanie o Twój produkt, czy też skierował pytanie do Twoich wypowiedzi. Albo napisujący chciałby wyrazić swoją krytykę, cokolwiek.
  • Umowa o termin: Czasem takie przypadki występują u lekarzy lub w firmach samochodowych.
  • Prośba o ponowne skontaktowanie się: Chcielibyście raczej rozmawiać telefonicznie niż wymieniać e-maile? W takim wypadku oferujcie tę możliwość i zapytajcie potencjalnego klienta o jego numer telefonu oraz odpowiednią godzinę na ponowne połączenie.
  • Chwała i krytyka.
  • Kontakt z klientem w obszarze klienta: Jakiś ktoś jest u what klientem i zalogował się do swojego konta klienta. W przypadku ubezpieczeń klienci mogą np. składać wnioski, żądać formularzy lub odwołać się od rezygnacji.
  • Komentarz do artykułu. Zobacz poniżej tego wpisu lub na stronach dziennikarskich, gdzie czytelnicy mogą oddawać swoje opinie.

Jeśli zauważyliście wiele celów, dla których chcielibyście zaproponować formularz, sprawdźcie, które dane są potrzebne do każdego celu w formularzu. Cele, które mają wiele wspólnych danych i tematycznie są bliskie sobie, mogą być zgrupowane w jednym formularzu.

Wszystko inne należy do różnych formularzy, jeśli nie zdecydujecie się na ogólny formularz kontaktowy.

Informacje o ochronie danych osobowych

Napisz krótkie dlaczego potrzebujecie danych, które prosicie o podanie. Następnie odnoś do informacji dotyczących ochrony danych na stronie internetowej. Całość może wyglądać tak i znaleźć się poniżej pola wprowadzania danych w formularzu oraz powyżej przycisku "Wyślij":

Używamy Twoich danych do odpowiedzi na Twoją prośbę. Więcej informacji znajduje się w naszych Danych o ochronie prywatności.

Uwaga! Upewnij się, że link jest tak zaprojektowany, aby otworzyć się w nowym oknie. Nic nie jest bardziej irytujące niż wprowadzenie danych do formularza, które znikają, ponieważ chcesz szybko przeczytać informacje o ochronie prywatności. Jeśli chcesz, aby było to jak najwygodniejsze, użyj tzw. HTML-anekru. Z tym możesz zaprojektować link tak, aby bezpośrednio otworzył się pasaż dla formularza kontaktowego w Twoich informacjach o ochronie prywatności. Tak:

Definicja Anker w swoich informacjach o ochronie danych:

W WordPressie link można zdefiniować przez umieszczenie kursora w edytorze na pożądanej treści i kliknięcie „Rozwiń" w prawym panelu:

Użyj linku Anker:

<a href="https://dr-dsgvo.de/datenschutz/#formular>Informacje o ochronie danych dla formularzy kontaktowych</a>

Napisz przed nazwą flagi hashtag (#), aby kod działał prawidłowo.

Tak wygląda link. Klikając na niego, przekierowanie następuje bezpośrednio do sekcji dotyczącej formularza:

Informacje o ochronie danych dla formularzy kontaktowych

Ponieważ na mojej stronie nie ma żadnych formularzy poza tym dla newslettera, umieściłem link "formularz" w sekcji newsletterów. Porada z praktyki: Umieść link kilka linijek wyżej niż tam, gdzie powinien być. Bo w zależności od przeglądarki może się okazać, że tekst jest zbyt wysoko i jest obcięty.

Jak widzicie, udostępniłem moje informacje o ochronie danych osobowych , aby ułatwić dostęp do nich dla osób z niepełnosprawnością. Może warto również rozważyć to? Jak to zrobić, dowiedziecie się w artykule, który udostępniam tu obok.

Teksty ochrony danych osobowych:

Wyjaśnij to "prosto", co się dzieje. Na przykład tak:

Formularz kontaktowy

Jeżeli Państwo nam zwrócą się za pomocą formularza kontaktowego, dane z formularza wraz z danymi kontaktowymi podanymi przez Państwa będą przechowywane i przetwarzane w celu rozpatrzenia prośby oraz ewentualnych dalszych pytań. Dane Państwa będą wykorzystywane jedynie w celu odpowiedzi na Państwa pytanie i jego rozwiązania. Przetwarzanie danych następuje zgodnie z Art. 6 Abs. S. 1 lit. f DSGVO na podstawie prawnego interesu.

W przypadku rozpoznania oszustwa lub nadużycia, np. w celu ujawnienia ataku hakerskiego, zastrzegamy sobie prawo do przechowywania Twoich danych sieciowych przez krótki okres czasu i tylko dla tego celu, nie dłużej niż 30 dni, chyba że okoliczności będą wymagały dłuższej przechowywania.

Przykład wzoru dla tekstu o ochronie danych osobowych w formularzach kontaktowych.

Ważne: Tylko informacja, nie potwierdzenie

Teraz przychodzi prawie najważniejsze: Zgłoszone przez was oświadczenia dotyczące ochrony danych osobowych należy tylko zaopatrzyć w wiedzę. Nie prosicie o potwierdzenie lub zgodę. Nie wolno pozwolić, aby ktoś potwierdził, czy ktoś przeczytał wasze oświadczenia dotyczące ochrony danych osobowych. Czy odwiedzający waszą stronę internetową czy nie, to jego sprawa i nie wolno jej nakazać. Oświadczenie dotyczące ochrony danych osobowych nie jest umową. Zobacz np. wyrok KRG Berlin (27.12.2018 – 23 U 196/13).

Jest to prawo do Twojego interesu (Art. 6 § 1 lit. f DSGVO), aby wykorzystać dane osoby, która pisze do Ciebie, aby odpowiedzieć na nie lub rozpatrzyć prośbę. W innych przypadkach powinieneś używać prawa do Twojego interesu jako podstawy prawną tylko bardzo ostrożnie, ponieważ w większości przypadków nie istnieje.

Sprawdzanie spamu

Używaj żadnych Google-Pluginów, chyba że chcesz ryzykować kłopoty z ochroną danych osobowych. Każde Google-Plugin może być użyte tylko po uzyskaniu zgody. To moje zdanie, które znajdziesz w tym blogu wiele argumentacji (Google i dane bez przerwy, także do manipulowania zachowaniem; Dane mogą zostać wykorzystane przez amerykańskie służby specjalne; Google gromadzi więcej danych niż potrzebnych itd.). Także Sąd Okręgowy w Kolonii jest zgodny ze mną (wyrok z 23.03.2023 – 33 O 376/22).

Zamiast tego użyjcie Captcha jak Contact Form 7 Image Captcha (dla formularzy WordPress). Albo użyjcie pola tekstowego, w którym zapytany jest wynik prostej operacji matematycznej. Przykład: Ile to jest 17 minus 5. Napisz odpowiedź jako słowo w małych literach.

Osobiście uważam, że przez formularze kontaktowe nie przychodzi znacznie więcej spamu niż przez bezpośrednie pobieranie adresów e-mail z kart informacyjnych. Dobrze działające filtry antyspamowe pomagają wiele. Spam można nigdy nie całkowicie uniknąć. Honeypoty są również dobrym rozwiązaniem.

Możliwe jest sprawdzenie, czy tekst wiadomości spełnia określoną długość. Jeśli nie osiągnie minimalnej długości, formularz nie powinien być wysłany. Może również zostać wprowadzony filtr na określone niepożądane słowa.

Jeśli używasz pluginu do przetwarzania spamu, upewnij się, że baza danych anty-spamu jest wyłączona lub nie wpływa na nią żadne dane. Choć ta funkcja może być przydatna dla niektórych: jeśli udostępnisz adres IP swoich odwiedzających jako "nieznany", to nie jest dobrze. Przykładem takiego pluginu jest Antispam Bee dla WordPressa.

Klasa "wp-element-caption">Niektóre z opcji pluginu anty-spamowego Antispam Bee (obraz został przetłumaczony automatycznie).

Oto trzy opcje tego wskazanego pluginu. Pierwsza opcja może być aktywowana, ponieważ lokalna baza danych nie przekazuje danych do osób trzecich. Pozostałe dwie opcje powinny być wyłączone, aby uniknąć problemów prawnych. W końcu plugin sam wskazuje na to, że należy zwrócić uwagę na szczególne informacje o ochronie danych dotyczące krytycznych opcji.

Odpowiedź do nadawcy

Odbiorca wiadomości prawdopodobnie spodziewa się odpowiedzi od Ciebie. Powinieneś ją również dać, jeśli uważasz to za sensowne. Jednak istnieją także Złoczyńcy. Jest bardzo łatwo możliwe, aby ktoś wpisał nieznajomego adresu e-mail do formularza kontaktowego. Albo dlatego, że ktoś ma złe intencje albo dlatego, że popełnił błąd pisarski.

Jeśli wiadomość wydaje się dziwna, nie odpowiadaj na nią. Sprawdź adres e-mail. Adres disposable address (byom.de, trashmail.net itp.) ma najniższą wiarygodność. Nie są również wysoko cenione Freemailer (gmx.de, web.de itp.), chociaż są powszechnie stosowane. Najlepiej widoczne są adresy osób lub firm posiadających własną domenę e-mailową. Taką dedykowaną domenę jest np. dr-dsgvo.de.

Szukajcie krótko i jeśli możecie, aby sprawdzić wiadomość oraz ewentualnie podany w niej imię (w treści wiadomości lub polu imienia), aby zgodnie z nimi ją uaktualnić. Jeśli macie wiele wątpliwości, napiszcie możliwie nieformalnie do osoby, od której przypuszczacie, że wiadomość pochodzi i zapytajcie, czy została ona wysłana z ich adresu e-mail za pomocą formularza kontaktowego. Nieformalna adresacja jest ważna, aby uniknąć wrażenia nieuprawnionej reklamy. Nieformalnie oznacza również, że najlepiej usuniecie ze swojej podpisu wszelkich reklam i linków do stron internetowych, aby być na bezpiecznej stronie.

Dalsze sugestie

Używaj swojego formularza i nie rozwiązań z półki, takich jak Microsoft Forms. Oferty od podmiotów trzecich często wiążą się z problemami prawnymi. W przypadku MS Forms mieliśmy już kilka razy brak oświadczenia o imponencie. Ponadto w firmach takich jak Microsoft pojawia się pytanie, czy transfer danych związany z USA nie stanowi problemu prawnego. Yes mówię, że tak, a sąd okręgowy w Kolonii (patrz o.) mówi, że tak, a Europejski Trybunał Sprawiedliwości („Schrems II”) mówi, że tak.

Uważam, że jest dozwolone, aby przy pierwszym kontakcie zapisywać adres IP nadawcy, aby mieć coś w ręku w przypadku problemów prawnych. Tutaj istnieje uzasadniony powód. To wyjaśniłem szczegółowo w artykule o dziennikach serwera. Zapis ten jest zawarty w powyżej wymienionym przykładowym tekście dla Polityki prywatności.

Zresztą, byłem by bardziej skłonny nazwać tę oświadczenie o ochronie danych osobowych jako "informacje dotyczące ochrony danych" lub "informacje o ochronie danych". Takie sformułowanie odstrzeżoby wrażenie, że chodzi tu o umowę (patrz powołane orzeczenie).

Dane, które otrzymujesz za pomocą formularza kontaktowego, traktuj jako e-mail z tymi danymi. Nie ma tu istotnej różnicy. Dane niezbędne do realizacji umowy przechowuje się, natomiast dane niepotrzebne usuwa się po około 30 dniach. W zasadzie nie powinieneś natychmiast usunąć danych, bo może się okazać, że ktoś chciał cię zaatakować. Wtedy byłoby fajnie mieć coś w rękawie, aby wyjaśnić to, co się stało.

Certyfikat SSL

Zamiast formularza można podać prosty link na swoją adres e-mail. Nie musisz oferować żadnego formularza. Link na adres e-mail podaj tak samo, jak adres strony internetowej (URL), ale przed nim umieść tekst mailto:

Kod HTML dla takiego linku wygląda następująco:

<a href="mailto:mail@dr-dsgvo.de">Napisz do mnie</a>

Cały ten wygląd jest następnie przedstawiony na stronie internetowej:

Napisz do mnie

Jeśli masz edytor, takiego jak WordPress, to zdefiniuj prosty link i użyj mailto: przed swoją adresem e-mail jako adres linku.

Ważne: Używaj formularzy, wtedy powinieneś użyć certyfikatu SSL dla swojej strony internetowej. Twoja strona jest następnie dostępna tylko przez https i nie przez http. Upewnij się, że przekierowanie (Redirect) z http na https jest ustawione. Spróbuj to sprawdzić, otwierając swoją stronę przy pomocy adresu http:// (wpisz w przeglądarce np.: http://meine-webseite-0815.de zamiast tylko jak zwykle meine-webseite-0815.de).

Jeśli w przeglądarce pojawia się zamknięte logo obok adresu Twojej strony internetowej, oznacza to, że jest dostępne certyfikat SSL. Aby sprawdzić dodatkowe cechy Twojego certyfikatu SSL, takie jak głębokość szyfrowania lub wiarygodność dostawcy certyfikatu, możesz skorzystać z mojej online weryfikacji strony internetowej:

Sprawdzanie Stron WWW

Wnioski

Formularze kontaktowe powinny zapytać jak najmniej danych i jak najwięcej danych, które są potrzebne.

Dla różnych celów z różną ilością potrzebnych danych powinny być oferowane różne formularze.

Jeśli nie chcesz oferować formularza, nie go oferuj. Ważne jest, aby w Twoim podstronie umieszczone było Twoje adres e-mail. Unikaj nazywania adresu e-mail w postaci grafiki, która przedstawia tekst, z powodu przepisów prawa. Niektórzy właściciele stron internetowych nazywają swoje adresy e-mail w formie grafiki, aby uniknąć spamu. Spokojnie, dzięki temu spamu jest mniej, ale yes uważam to za niedozwolone. Osoba powinna mieć łatwość kontaktowania się z Tobą. Do tego należy umieszczenie adresu e-mail w miejscu, gdzie można go łatwo kliknąć i napisz do Ciebie. Przynajmniej powinien być możliwy kopiuj i wklej.

Im bardziej mniejszym stopniu danych, które prosicie o w formularzu, tym mniej muszą Państwo się martwić. Dla danych, których nie posiadacie, nie macie żadnych zobowiązań do ich spełnienia. W kwestii tego prawa do informacji dotyczącego osób powinno być tylko wspomniane. Dane, które Państwo nie prosili o, są dla Pana na początku bez znaczenia. Jeśli ktoś chce wam zdecydowanie podać swoją numer identyfikacyjny lub wysokość ciała za pomocą formularza, pomimo tego, że Państwu nie zostało dane żadnego powodu do napisania go, traktujcie te informacje tak samo starannie jak wszystkie inne dane. W wątpliwości usuwajcie bezwezględnie przesłane przez kogoś poufne informacje i ignorujcie wiadomość (lub prosicie o inny sposób kontaktu), jeśli nie ma ona żadnego znaczenia prawowego.

Do uspokojenia wielu osób należy powiedzieć, że żaden problem z ochroną danych nie wynika z samego formularza kontaktowego. Wiem jedynie o jednym przypadku, w którym brak certyfikatu SSL był problematyczny. Albo dane przesłane za pomocą formularza zostały wykorzystane w sposób niewłaściwy. W takim przypadku jednak nie ma już nic wspólnego z samym formularzem.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Zewnętrzne linki na stronach internetowych: problem ochrony danych osobowych czy nie?