Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. Kontaktformular auf einer Webseite
  • IT-Recht

Kontaktformular auf einer Webseite

Die Diskussionen über den Umgang mit Kontaktformularen auf Webseiten haben einen gewissen Ruhepunkt erreicht. Lange Zeit sorgte ein Urteil des Oberlandesgericht Köln vom 11.03.2016 für Unmut (OLG Köln 6 U 121/15). Hintergrund war, dass die Richter des Oberlandesgerichts die Feststellung getroffen hatten, dass eine Datenschutz-Information nach § 13 I TMG auf einer Webseite bei Erhebung von Daten über ein Kontaktformular fehlte, sowie ein nach § 13 III TMG erforderlicher Hinweis auf die jederzeitige Widerrufsmöglichkeit der Einwilligung. Das beiläufig gefallene Wort „erforderlich“ im Hinblick auf den Widerruf setzte natürlich voraus, dass eine Einwilligung benötigt wurde.

Dieses Urteil jagte einen Blitz durch die datenschützende Gemeinde. Waren doch bislang die meisten davon ausgegangen, dass die Verarbeitung der über ein Kontaktformular gewonnenen Daten durch die berechtigten Interessen des Verantwortlichen gerechtfertigt sei, ohne dass schützenswerte Interessen der Betroffenen dagegen ständen. Vielerorts wurden hastig Kontaktformulare umgeschrieben, Hinweise ergänzt, bis hin zur gänzlichen Stilllegung der Kontaktformulare.

Dabei ist im Urteil selbst lediglich ausgesprochen, dass es zu unterlassen ist, eine Webseite zu unterhalten, „auf der Nutzer zum Zweck der Kontaktaufnahme oder Kommunikation oder zu sonstigen geschäftlichen Zwecken persönliche Daten eingeben können, ohne zuvor in gesetzlich vorgegebener Form den datenschutzrechtlichen Hinweispflichten des Telemediengesetzes nachzukommen“. Mit der Frage der Notwendigkeit einer Einwilligung beschäftigt sich das Gericht nicht tiefergehend. Es handelte sich um eine zivilrechtliche Unterlassungsklage, ausgehend von einer Abmahnung eines Konkurrenten. Dreh- und Angelpunkt des Rechtstreits war in erster Linie die Frage, ob fehlende datenschutzrechtliche Angaben überhaupt einen Wettbewerbsverstoß darstellen können und dementsprechend mit Unterlassungsansprüchen und Abmahngebühren zivilrechtlich verfolgt werden können. Die Frage nach der Notwendigkeit einer Einwilligung war mithin nicht kriegsentscheidend und dementsprechend nur eine Randbemerkung im Urteil.

Nachdem bereits ein Urteil des Landgerichts Köln im vergangenen Jahr diesem Standpunkt klar entgegengetreten ist (LG Köln 81 O 32/17 vom 01.08.2017), bringt jetzt auch das Bayrische Landesamt für Datenschutzaufsicht etwas Entspannung in die Diskussion. Im jüngst (März 2019) erschienenen 8. Tätigkeitsbericht der Bayrischen Datenschutzbehörde (https://www.lda.bayern.de/media/baylda_report_08.pdf) wurde klargestellt, dass es grundsätzlich keiner Einwilligung bedarf, da der Verantwortliche ein berechtigtes Interesse daran hat, Nutzeranfragen zu beantworten. Die Kontaktaufnahme via E-Mail durch Besucher einer Webseite bedürfe ja ebenfalls keiner Einwilligung. Ein wirklicher Unterschied lässt sich nicht logisch nachvollziehbar begründen. Das Bayrische Datenschutzamt hat klargestellt: einer Einwilligung bedarf es nur dann, wenn besondere Kategorien personenbezogener Daten betroffen sind, wie Gesundheitsdaten, politische oder religiöse Überzeugungen, oder andere.

Die Datenschutzbehörde ist natürlich kein Gericht, das die letztgültigen Entscheidungen hinsichtlich der Notwendigkeit von Einwilligungen trifft. Bezogen auf das Bußgeld-Risiko ist damit aber ein Kriegsschauplatz eingedämmt. Bezogen auf das Abmahnrisiko bleibt abzuwarten, wie die Richter im konkreten Einzelfall entscheiden werden und ob sie dem jüngsten Urteil des Landgerichts Köln folgen. Mit den Auslegungsmaßstäben der Datenschutzbehörde und dem jüngsten Urteil zeichnet sich jedenfalls eine deutliche Tendenz ab.

Was ist das Resümee?

Gleich, ob Einwilligung oder nicht, auf jeden Fall müssen wir umfassend in unserer Datenschutzerklärung darüber aufklären, welche Daten von wem zu welchen Zwecken wo verarbeitet werden, § 13 I TMG, samt sämtlicher sonstiger Informationen, die wir aufgrund von Art. 13 DSGVO bereitstellen müssen, wenn wir personenbezogene Daten über ein Kontaktformular erheben.

Wer auf Nummer Sicher gehen will, belässt es bei der Einwilligung. Wem das eine zu große Hürde für die Kontaktaufnahme durch seine Kunden und Interessenten ist, kann aber auch mit einer gewissen Gelassenheit darauf verzichten.

Ass. iur. Nicole Krause
Juristische Mitarbeiterin bei der GINDAT GmbH

Zurück
© 2011–2024 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo