Suche
Suche Menü

Kontaktformular abmahnsicher auf Website verwenden

Kontaktformular Abmahnung

Wussten Sie, dass man über ein Kontaktformular nicht beliebig viele Kundendaten abfragen darf? In diesem Beitrag erklären wir, was bei Kontaktformularen auf Websites zu beachten ist, damit keine Abmahnung ins Haus flattert.

Abmahnbarkeit von Datenschutzverstößen bei Kontaktformularen

Kontaktformulare finden sich auf zahlreichen Websites. Das Datenschutzrecht setzt Websitebetreibern allerdings enge Grenzen in Bezug darauf, welche personenbezogenen Daten vom Anfragenden unter welchen Voraussetzungen eingeholt werden dürfen.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG). Dazu zählen z.B. Name, Anschrift, Geburtsdatum, Augenfarbe, E-Mailadresse, Kontodaten und richtigerweise auch dynamische IP-Adressen.

Früher gingen die Gerichte davon aus, dass Datenschutzregelungen per se keine sog. Marktverhaltensregelungen darstellen. Datenschutz im Internet führte deshalb lange ein Schattendasein, nicht nur in Bezug auf Kontaktformulare. Mitbewerber konnten bei Verstößen nicht per wettbewerbsrechtlicher Abmahnung gegen den Websitebetreiber vorgehen. Diese traditionelle Auffassung (z.B. Berliner Kammergericht zu Facebooks Like Button) hat sich in den letzten Jahren allerdings verändert mit der Folge, dass das Thema Datenschutz einen immer höheren Stellenwert gewinnt.

Gerichtsentscheidungen zur Abmahnbarkeit von Datenschutzverstößen

Das OLG Köln entschied mit Urteil vom 11.03.2016 (Az. I-6 U 121/15), dass § 13 TMG eine das Marktverhalten regelnde Norm darstellt (so auch schon das OLG Hamburg). Eine fehlende Datenschutzerklärung bei einem Kontaktformular könne deshalb von Konkurrenten abgemahnt werden. Das Erfüllen von Aufklärungspflichten in Bezug auf die Verwendung von Daten beeinflusse die Entscheidungen des Verbrauchers, seine Daten zur Verfügung zu stellen. Der Verbraucher müsse bei Bereitstellung eines Kontaktformulars über die Verwendung seiner Daten aufgeklärt werden. Dies gelte außerdem unabhängig davon, ob die Daten unmittelbar der Werbung dienen oder nicht. Andernfalls könnten Mitbewerber Unterlassungsansprüche geltend machen.

Zuvor hatte das LG Berlin mit Urteil vom 04.02.2016, Az. 52 O 394/15 noch entgegengesetzt entschieden, dass kein wettbewerbsrechtlich relevanter Verstoß gegen Datenschutzrecht vorliege, wenn das angebotene Kontaktformular lediglich der Kontaktaufnahme und nicht der Werbung dienen soll. Durch die unterbliebene Aufklärung des Kunden über die Datenspeicherung entstehe kein wettbewerbsrechtlicher Vorteil. Allerdings zeigt sich eine Tendenz, dass zumindest in Fällen, in denen mit dem Kontaktformular Daten für die Versendung von Werbematerial erhoben werden, ein Verstoß gegen Aufklärungspflichten als wettbewerbsrechtlich relevant eingestuft werden dürfte.

Betreiber privater Websites haben keine Abmahnungen zu befürchten. Grund ist, dass das Wettbewerbsrecht nur ein Vorgehen gegen Mitbewerber wegen unlauterer geschäftlicher Handlungen erlaubt (§ 3 Abs. 1 UWG). Ein Kontaktformular auf einer privat betriebenen Website stellt keine geschäftliche Handlung dar.

Überprüfen Sie Ihr Kontaktformular anhand der folgenden Prinzipien

1. Prinzip der Datenvermeidung und Datensparsamkeit

Es dürfen nicht beliebig viele Daten abgefragt werden. Nach § 3a BDSG sind in Kontaktformularen so wenig personenbezogene Daten abzufragen wie möglich, die nach Erhebung so weit wie möglich zu anonymisieren oder zu pseudonymisieren sind. Erlaubt sind damit nur diejenigen personenbezogenen Daten, die zur Bearbeitung der Anfrage unbedingt nötig sind. Name und E-Mailadresse gelten neben dem eigentlichen Anliegen als essentielle Daten, die immer erhoben werden dürfen.

Anders sieht es bei der Telefonnummer aus, deren Abfrage nur erlaubt ist, wenn sie zur Erfüllung des Geschäftszwecks unbedingt nötig ist. Wir fragen die Telefonnummer in unserem Kontaktformular beispielsweise deshalb ab, weil wir unsere kostenlose Ersteinschätzung telefonisch erbringen. Würden wir die Ersteinschätzung ausschließlich per E-Mail erbringen, sähe es anders aus. In diesem Fall wäre die Abfrage der Telefonnummer unzulässig.

Tipp: Markieren Sie Pflichtfelder mit Sternchen oder einer gut sichtbaren Umrandung. Vermeiden Sie soweit möglich frei auszufüllende Textfelder. Bei diesen kann der Ausfüllenden nicht deutlich erkennen, welche Information er eingeben soll. Dies erhöht die Gefahr, dass überflüssige Daten erhoben werden.

2. Zweckbindungsprinzip

Über das Kontaktformular eingegebene Daten dürfen nur für die Bearbeitung der Anfrage verwendet werden. Danach sind sie zu löschen. Beachten Sie in diesem Zusammenhang, dass erhobene Daten nicht einfach miteinander kombiniert werden dürfen:

Es ist nicht erlaubt, Werbung an die E-Mailadresse oder Telefonnummer des Anfragenden zu richten. Eine eingegebene E-Mailadresse darf also beispielsweise nicht einfach für Newsletterwerbung per E-Mail verwendet werden. Ausnahme: Der Anfragende hat im Rahmen des Kontaktformulars ausdrücklich seine Zustimmung in die Zusendung von Werbung erklärt. Dafür ist aber eine gesonderte Einwilligung nötig, d.h. das Anklicken einer eigenen Checkbox mit entsprechendem Hinweistext.

3. Transparenzgebot

Worüber und wann Kunden informiert werden müssen, ist in § 13 Abs. 1 TMG geregelt. Informieren Sie den Anfragenden

  • vor der Speicherung der Daten (§ 13 Abs. 1 S. 2 TMG)
  • über Art und Umfang der Daten, die sie erheben wollen, sowie
  • über den Zweck der Erhebung und Verwendung der eingegebenen Daten
  • aber auch über die Dauer der Speicherung der Daten (§ 13 Abs. 4 TMG).

Vergessen Sie nicht, darauf hinzuweisen, dass die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann (§ 13 Abs. 3 S. 1 TMG). Damit der Interessent seine Angaben im Kontaktformular jederzeit abrufen kann, sollten sie ihm außerdem eine Kopie seiner Anfrage per E-Mail zuschicken.

Spannend ist die Frage, wie und wo Sie den Kunden über die Datenerhebung und -nutzung informieren müssen. Auch wenn sich bereits vieles aus dem Kontaktformular selbst ergibt, ist die Wahrnehmung des Inhalts des Kontaktformulars zumindest aus Sicht des OLG Köln nicht ausreichend für eine Unterrichtung im Sinne von § 13 TMG. Sie benötigen eine bewusst und eindeutig erteilte Einwilligung des Kunden für die Datenerhebung und Verwendung.

Bislang nicht eindeutig geklärt ist unserer Meinung nach, wie und an welcher Stelle die Einwilligung genau eingeholt werden muss. Optimal ist sicherlich eine Checkbox am Ende des Kontaktformulars mit einer datenschutzrechtlichen Belehrung, die im Rahmen der Anfrage aktiv angeklickt werden muss, bevor das Kontaktformular abgesendet wird. Ausreichend dürfte es aber auch sein, die Belehrung unter dem Kontaktformular ohne Checkbox einzufügen. Ob eine Belehrung in der normalen Datenschutzerklärung der Website ausreicht, die ohnehin Pflicht ist, sehen wir kritisch. Das OLG Köln musste sich dazu in seinem Urteil vom 11.03.2016 (Az. I-6 U 121/15) nicht äußern, weil auf der Website des Abgemahnten an keiner Stelle Belehrungen zum Umgang mit den Daten bereitgehalten wurden, die über das Kontaktformular an den Websitebetreiber gesendet werden.

4. Prinzip der Datensicherheit

Nach § 9 BDSG sollen personenbezogene Daten, die durch öffentliche oder nicht-öffentliche Stellen erhoben oder verarbeitet werden, ausreichend geschützt werden. In der Anlage zu § 9 Satz 1 BDSG findet sich der Hinweis auf die Notwendigkeit einer Verschlüsselung bei der elektronischen Übertragung in Nr. 4 (Weitergabekontrolle).

Für Betreiber von Webseiten ergibt sich die Pflicht zum Schutz personenbezogener Daten seit Mitte 2015 direkt aus § 13 Abs. 7 TMG. Die Notwendigkeit zur Verschlüsselung findet sich in § 13 Abs. 7 S. 3 TMG. Die Verschlüsselungpflicht greift, sobald die Nutzer personenbezogene Daten an den Betreiber übertragen. Damit sind sämtliche Übertragungen umfasst, also zum Beispiel bei Nutzung eines Kontaktformulars, Anmeldeformulars oder bei einer Bestellung in einem Shop. Entscheidend für die Frage, welche Verschlüsselungsverfahren einzusetzen sind, ist der jeweils aktuelle Stand der Technik. Schauen Sie sich dazu die vom BSI erlassene Technische Richtlinie TR-02102 Kryptographische Verfahren an.

Hinweis: Dieser Beitrag wurde unter Mitwirkung unserer Referendarin Lia Tabea Pasternack verfasst.

© Maksim Kabakou – Fotolia.com

Autor:

Avatar for Niklas Plutte

ist Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz mit Sitz in Mainz. Folge Niklas bei Twitter. Du findest ihn auch bei Facebook.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.