Bei jeder Webseitennutzung werden persönliche Daten erhoben, die der DSGVO unterliegen

Die Begriffsbestimmung der DSGVO ist so weit gefasst, dass praktisch jede Information die an eine Webseite übermittelt wird, als persönliche Daten interpretiert werden muss. In diesem Sinne werden bei jeder Nutzung einer Webseite - auch wenn diese nur angesehen wird - persönliche Daten übermittelt und z.B. in Server Log Dateien gespeichert und es müssen die Bestimmungen der Verordnung eingehalten werden. Inbesondere benötigt also jede Webseite eine Datenschutzerklärung, die auf die konkrete Implementierung dieser Webseite abgestimmt ist, mit den in der Verordnung festgelegten umfangreichen Pflichtangaben. 

Dreh- und Angelpunkt der DSGVO ist es nicht die Erhebung persönlicher Daten zu verhindern, sondern sicherzustellen, dass nicht wahrlos und ohne Wissen und Zustimmung der betroffenen Person persönliche Daten gesammelt, gespeichert, verknüpft und im Sinne eines Profilings gezielt ausgewertet werden, sondern dass der Anwender weiß, welche Daten erhoben und gespeichert werden, wie diese verwendet werden und dass persönliche Daten in einer angemessenen Art und Weise geschützt werden, d.h. je sensibler die Daten, desto höher sind die Anforderungen an ihren Schutz. Darüber hinaus stehen dem Anwender Rechte zu hinsichtlich der Löschung und Berichtigung seiner Daten.

Unverschlüsselter Versand per E-Mail

Insbesondere die Frage, ob ein unverschlüsselter Versand von Formulardaten per E-Mail überhaupt noch erlaubt sei, bereitet vielen Webseitenbetreibern Kopfzerbrechen. Die DSGVO spricht von einem der Sensibilität der persönlichen Daten angemessenen Schutz durch Maßnahmen die dem Stand der Technik entsprechen. Verschlüsselung von E-Mail entspricht sicher zum aktuellen Zeitpunkt nicht dem Stand der Technik, denn ein Standardbenutzer ist nicht in der Lage eine an ihn gerichtete verschlüsselte E-Mails zu lesen.
Stattdessen halten wir es für eine sinnvolle Lösung in der Datenschutzerklärung explizit darauf hinzuweisen, dass aus Gründen der Praktikabilität und Schnelligkeit der Austausch von Daten und Informationen per unverschlüsselter E-Mail erfolgt. Selbst viele Anwaltskanzleien, die sicherlich relativ sensible persönliche Daten handhaben, halten dies für ausreichend.

Die Datenschutzerklärung

Der wichtigste Schritt, um unsere Webseite DSGVO konform zu gestalten ist es, eine sachlich richtige Datenschutzerklärung zu erstellen. Dies ist nur möglich, indem Sie analysieren, welche Daten auf Ihrer Webseite erhoben werden und wie diese gegebenenfalls gespeichert und verarbeitet werden.

Im Hinblick auf unsere Formulare auf der Webseite stellen sich also z.B. folgende Fragen. Welche Daten werden erhoben? Wie werden die übermittelten Daten dem Webseitenbetreiber zur Verfügung gestellt? Wie wird der Benutzer informiert? Werden Daten gespeichert und wenn ja wie lange?
Diese Informationen müssen wir dem Anwender in unserer Datenschutzerklärung geben.

Weiterhin müssen wir prüfen, ob wir die Formulare so konfiguriert haben, dass es evtl. zur Weitergabe von Daten kommen kann, wenn der Benutzer ein Formular ausfüllt. 

Nachdem wir eine sachlich richtige Datenschutzerklärung erstellt haben müssen wir noch sicherstellen, dass der Benutzer diese auch akzeptiert, bevor er das Formular absenden kann. Wir regeln das per "Link auf unsere Datenschutzerklärung und der Bestätigung, dass die Datenschutzerklärung gelesen und akzeptiert worden ist".

 

 

Das Formular

Link auf Datenschutzerklärung und Bestätigung, dass die Datenschutzerklärung akzeptiert worden ist.

Dies kann beispielsweise mit Hilfe eines Feldes vom Typ "Checkbox" einfach realisiert werden. Legen Sie ein Feld vom Typ Checkbox an. Feldlabel ist z.B. "Datenschutzhinweis zur Kenntnis genommen". Machen Sie das Feld zu Pflichtfeld. Vergeben Sie als "Wert" das Wort "ja" und stellen Sie sicher, dass die Option "Checked" nicht angehakt ist. Geben Sie in der Feldkonfiguration auf dem Reiter "Erweitert" bei "Benutzerdefinierter Text" einen kurzen erklärenden Text ein, z.B. "Die Speicherung und Weiterverarbeitung Ihrer vorstehend erhobenen personenbezogenen Daten erfolgt gemäß unserer Datenschutzerklärung", wobei Sie auf das Wort "Datenschutzerklärung" einen Link legen, der auf Ihre Datenschutzerklärung verweist. Setzen Sie die Option "Position Benutzerdefinierter Text" auf "Über dem Label".

Hat der Benutzer die entsprechende Checkbox im Formular nicht aktiviert, kann er das Formular nicht absenden.

Speichern Sie die übermittelten Daten in der Datenbank, so wird automatisch auch die Benutzerselektion der Checkbox (die ja immer "ja" sein muss) gespeichert. Sie haben auch die Möglichkeit die Benutzereingabe dieses Feldes in den Mails, die von Visforms verschickt werden können, mit einzufügen.

Wir verifizieren, dass die eingegebene E-Mail Adresse existiert

Unser Formular erlaubt es uns zu überprüfen, ob die E-Mail Adresse, die der Benutzer im Formular eingegeben hat, tatsächlich existiert, indem ein Verfizierungscode erzeugt, dieser an die angegebene E-Mail Adresse geschickt und überprüft wird, ob der Benutzer den Code im Formular korrekt eingegeben hat.

Nachdem das Formular abgeschickt wurde

Die mit dem Formular übertragenen Daten (Anfragen, Anzeigen, Teilnahmen an Maßnahmen....) müssen uns in irgend einer Form zugänglich gemacht werden, damit Sie diese weiter bearbeiten können. Wir können die Daten (vollständig oder teilweise) per Mail versenden und/oder in der Datenbank speichern und dann berechtigten Personen für die Weiterbearbeitung zugänglich machen.

Wir versenden eine Bestätigungsmail und eine Benutzermail in der die eingegebenen Daten sowie die Anerkennung des Datenschutzes unverschlüsselt übermittelt werden.

Speicherung der Daten in der Datenbank

Übermittelte Daten werden für die Weiterbearbeitung in der Datenbank gespeichert.
Dies geschieht DSGVO konform.

  • Speichern der IP Adresse kann wahlweise an-/abgeschaltet werden
  • Daten können per Mailanfrage geändert werden (Recht auf Berichtigung)
  • Daten können per Mailanfrage manuell gelöscht werden
  • Daten können automatisch nach einer selbst festgelegten Zeitspanne gelöscht werden
  • Beim automatisiertem Löschen wird zusätzlich ein Logfile geschrieben werden, dass die ID des gelöschten Datensatzes enthält.
  • Jeder Datensatz hat eine eigene ID, auf die z.B. in Mails Bezug genommen werden kann. Z.B. auch um später nachzuweisen, dass der entsprechende Datensatz gelöscht wurde.
  • Individuell konfigurierbarer CSV-Export, auch einzelner Datensätze. Kann z.B. bei Auskunftsnachfrage verwendet werden.

Bei der Verwendung eines Formulars kommt es zur Datenweitergabe.

Wir verwenden ein Spamschutz Plugin

Das Spamschutz Plugin prüft, ob das Formular potentiell von einem Spambot ausgefüllt wurde und ist standardmäßig aktiviert. Für die Überprüfung wird die IP-Adresse von der aus das Formular versandt wird und (wenn vorhanden) die E-Mail Adresse des Formularbenutzers gegen in der Formularkonfiguration ausgewählten Spambotdaten geprüft. Hierzu wird die IP sowie die E-Mail Adresse an den jeweiligen Anbieter der Online Spambot Datenbank übermittelt. Standardmäßig erfolgt die Überprüfung gegen die Datenbanken folgender Anbieter:

  • stopforumspam.com
  • spamCop.net
  • sorbs.net

Die Nutzung der Daten beim Anbieter erfolgt gemäß deren jeweiligen Datenschutzbestimmungen. Sie sind unter folgenden Urls verfügbar: https://stopforumspam.com/privacy,
https://www.spamcop.net/fom-serve/cache/168.html, http://www.projecthoneypot.org/privacy_policy.php und
http://www.sorbs.net/.

 

Bootsservice Gerd Eiermann