Visforms und DSGVO

Visforms und die Datenschutz-Grundverordnung DSGVO

Am 25.5.2018 ist die Datenschutzgrundverordnung DSGVO in Deutschland in Kraft getreten. Insbesondere bei Webseitenbetreibern hat dies zu einer erheblichen Verunsicherung gef├╝hrt. Die Verunsicherung betrifft den Einfluss, den die DSGVO auf den Betrieb einer Webseite insgesamt sowie die Verwendung von Formularen im Besonderen hat.

Hinweis: Es ist eine weit verbreitete Ansicht, dass es aufgrund der DSGVO besser/einfacher/sicherer sei, auf einer Webseite ├╝berhaupt keine Formulare mehr zu verwenden. Jedoch ist diese ├äu├čerung unserer nach Meinung komplett falsch und resultiert aus Halbwahrheiten vermischt mit Unwissen.

Bei jeder Webseitennutzung werden pers├Ânliche Daten erhoben, die der DSGVO unterliegen

Die Begriffsbestimmung der DSGVO ist so weit gefasst, dass praktisch jede Information, die an eine Webseite ├╝bermittelt wird, als pers├Ânliche Daten interpretiert werden muss. In diesem Sinne werden bei jeder Nutzung einer Webseite pers├Ânliche Daten ├╝bermittelt und etwa in Server-Log-Dateien auch gespeichert. Die Bestimmungen der Verordnung m├╝ssen in all diesen F├Ąllen eingehalten werden. Das ist selbst dann notwendig, wenn die Webseite nur angesehen wird.

Jede Website ist betroffen

Insbesondere ben├Âtigt daher jede Webseite eine Datenschutzerkl├Ąrung. Die Datenschutzerkl├Ąrung muss inhaltlich auf die konkrete Implementierung Ihrer Webseite abgestimmt sein. Die Datenschutzerkl├Ąrung muss die in der Verordnung festgelegten umfangreichen Pflichtangaben enthalten.

Hinweis: Die Verwendung von Formularen auf der Webseite stellt nur einen graduellen Unterschied dar. Die Verwendung von Formularen erfordert also nicht prinzipiell andere oder zus├Ątzliche Ma├čnahmen, um eine Webseite DSGVO konform zu gestalten.

Nicht wahllos und nicht ohne Wissen und Zustimmung

Es ist nicht Sinn der DSGVO, eine Erhebung pers├Ânlicher Daten zu verhindern. Denn die Erhebung pers├Ânlicher Daten ist in sehr vielen F├Ąllen eine gew├╝nschte und notwendige Sache.
Es geht vielmehr um das Folgende:

  • Wahllos oder ohne Wissen und Zustimmung der Person, sollen pers├Ânliche Daten nicht gesammelt, gespeichert oder verkn├╝pft werden.
  • Pers├Ânliche Daten sollen nicht im Sinne eines Profilings gezielt ausgewertet werden.
  • Der Anwender muss wissen, welche Daten erhoben, gespeichert und wie diese verwendet werden.
  • Pers├Ânliche Daten m├╝ssen in einer angemessenen Art und Weise gesch├╝tzt werden. Je sensibler die Daten sind, desto h├Âher sind die Anforderungen an deren Schutz vor Missbrauch.
  • Dem Anwender stehen Rechte zu hinsichtlich L├Âschung und Korrektur seiner Daten.

Unverschl├╝sselter Versand von Formulardaten per E-Mail

Insbesondere die Frage, ob ein unverschl├╝sselter Versand von Formulardaten per E-Mail ├╝berhaupt noch erlaubt sei, bereitet vielen Webseitenbetreibern Kopfzerbrechen. Die DSGVO spricht von einem der Sensibilit├Ąt der pers├Ânlichen Daten angemessenen Schutz durch Ma├čnahmen, die dem Stand der Technik entsprechen.

Verschl├╝sselung von E-Mail entspricht sicher zum aktuellen Zeitpunkt nicht dem Stand der Technik. Denn ein Standardbenutzer ist gar nicht in der Lage, eine an ihn gerichtete verschl├╝sselte E-Mails zu lesen. Zwar mag es Sonderf├Ąlle geben, bei dem die erhobenen Formular-Daten wirklich so sensibel sind, dass sie nicht mit einer unverschl├╝sselten Mail verschickt werden sollten. Dies betrifft aber wirklich nur Ausnahmef├Ąlle und Visforms bietet Ihnen dann sogar Alternativen.

Stattdessen halten wir es f├╝r eine sinnvolle L├Âsung in der Datenschutzerkl├Ąrung explizit auf das Folgendes hinzuweisen:
Aus Gr├╝nden der Praktikabilit├Ąt und Schnelligkeit erfolgt der Austausch von Daten und Informationen per unverschl├╝sselter E-Mail.
Viele Anwaltskanzleien, die sicherlich relativ sensible pers├Ânliche Daten handhaben, halten dies f├╝r ausreichend.

Download der Daten per PDF

Statt ├╝bermittelte Daten in einer nicht verschl├╝sselten Mail zu ├╝bertragen, k├Ânnen Sie alternativ den PDF-Generator nutzen. Er erm├Âglicht es die PDFs im Backen der Webseite zu erstellen und herunterzuladen. Auf SSL-Verschl├╝sselten Webseiten sind die Daten dann automatisch verschl├╝sselt und gesch├╝tzt.

Die Datenschutzerkl├Ąrung

Sachlich richtige Datenschutzerkl├Ąrung

Der wichtigste Aspekt, um Ihre Webseite DSGVO-konform zu machen, ist eine sachlich richtige und passende Datenschutzerkl├Ąrung. Dies ist m├Âglich, indem Sie analysieren, welche Daten auf Ihrer Webseite erhoben werden und wie diese gegebenenfalls gespeichert und verarbeitet werden.

Wir gehen hierdabei davon aus, dass die von Ihnen erhobenen Daten sinnvoll und ausgewogen und verh├Ąltnism├Ą├čig im Rahmen der Anwendung auf Ihrerer Webseite sind.

Notwendige Informationen pr├╝fen

Im Hinblick auf ein Formular auf Ihrer Webseite stellen sich folgende Fragen:

  • Welche Daten werden erhoben?
  • Wie werden die ├╝bermittelten Daten dem Webseitenbetreiber zur Verf├╝gung gestellt?
  • Wie wird der Benutzer informiert?
  • Werden Daten gespeichert und wenn ja wie lange?

Diese Informationen m├╝ssen Sie dem Anwender in Ihrer Datenschutzerkl├Ąrung mitteilen. Visforms bietet Ihnen hierbei zahlreiche Varianten, um diesen Prozess auszugestalten. Dazu geh├Ârt auch der Schutz sensibler pers├Ânlicher Daten.

Weitergabe von Daten pr├╝fen

Weiterhin m├╝ssen Sie pr├╝fen, ob Sie Visforms so konfiguriert haben, dass es eventuell zu einer Weitergabe von Daten kommen kann, nachdem der Benutzer das Formular abgeschickt hat. Schauen Sie sich hierzu den Abschnitt Datenweitergabe bei Verwendung von Visforms weiter unten auf dieser Seite an.

Einwilligung vor dem Senden pr├╝fen

Nachdem Sie eine sachlich richtige Datenschutzerkl├Ąrung erstellt haben, m├╝ssen Sie als N├Ąchstes sicherstellen, dass der Benutzer diese auch akzeptiert, bevor er das Formular absenden kann. Schauen Sie sich hierzu den Abschnitt link-auf-datenschutzerkl├Ąrung-und-best├Ątigung weiter unten auf dieser Seite an.

Das Formular

Das Formular ben├Âtigt einen Link auf die Datenschutzerkl├Ąrung sowie eine Best├Ątigung, dass die Datenschutzerkl├Ąrung akzeptiert ist. Dies kann beispielsweise mithilfe eines Feldes vom Typ “Checkbox” einfach realisiert werden.

  • Legen Sie ein Feld vom Typ Checkbox an.
    Ein passendes Feldlabel w├Ąre etwa “Datenschutzhinweis zur Kenntnis genommen”.
  • Machen Sie das Feld zu Pflichtfeld.
    Vergeben Sie als “Wert” das Wort “ja”.
    Stellen Sie sicher, dass die Option “Checked” nicht angehakt ist.
  • Geben Sie in der Feldkonfiguration auf dem Reiter “Erweitert” bei “Benutzerdefinierter Text” einen kurzen erkl├Ąrenden Text ein.
    Ein Beispiel-Text w├Ąre etwa “Die Speicherung und Weiterverarbeitung Ihrer vorstehend erhobenen personenbezogenen Daten erfolgt gem├Ą├č unserer Datenschutzerkl├Ąrung”.
  • Legen Sie auf das Wort “Datenschutzerkl├Ąrung” einen Link, der auf Ihre Datenschutzerkl├Ąrung verweist.
  • Setzen Sie die Option “Position Benutzerdefinierter Text” auf “├ťber dem Label”.

Hat der Benutzer die entsprechende Checkbox im Formular nicht aktiviert, kann er das Formular nicht absenden.

Speichern Sie die ├╝bermittelten Daten in der Datenbank, so wird automatisch auch die Benutzerselektion der Checkbox (die ja immer “ja” sein muss) gespeichert. Sie haben auch die M├Âglichkeit die Benutzereingabe dieses Checkbox-Feldes in den von Visforms verschickten Mails mit einzuf├╝gen.

Verifizierung der eingegebenen E-Mail-Adresse auf Existenz

Visforms erlaubt es Ihnen zu ├╝berpr├╝fen, ob die eingetragene E-Mail-Adresse, tats├Ąchlich existiert. Es wird von Visforms im Backend ein Verifizierungscode erzeugt und dieser an die angegebene E-Mail-Adresse geschickt. Danach ├╝berpr├╝ft Visforms, ob der Benutzer den frisch versendeten Code im Formular korrekt eingegeben hat.

Nachdem das Formular abgeschickt wurde

Die mit dem Formular ├╝bertragenen Daten (etwa Anfragen, Bestellungen, Buchungen) m├╝ssen Ihnen in irgend einer Form zug├Ąnglich gemacht werden, damit Sie diese weiter bearbeiten k├Ânnen.

Mit Visforms haben Sie hier zwei Optionen:

  • Sie k├Ânnen die Daten (vollst├Ąndig oder teilweise) per Mail versenden
  • Sie k├Ânnen die Daten in der Datenbank speichern und berechtigten Personen f├╝r die Weiterbearbeitung zug├Ąnglich machen.

E-Mail Konfiguration

Die DSGVO spricht von einem der Sensibilit├Ąt der pers├Ânlichen Daten angemessenen Schutz durch Ma├čnahmen, die dem Stand der Technik entsprechen. Verschl├╝sselung von E-Mail entspricht sicher zum aktuellen Zeitpunkt nicht dem Stand der Technik, da ein Standardbenutzer gar nicht in der Lage w├Ąre, eine an ihn gerichtete verschl├╝sselte E-Mails zu lesen.

Ob die Daten, die Sie mit Ihrem Formular erheben, so sensibel sind, dass sie nicht per Mail verschickt werden sollten, oder ob ein Teil der Daten nicht per Mail verschickt werden sollten, k├Ânnen nur Sie selbst entscheiden.

Alle Optionen lassen sich mit Visforms realisieren

  • Sie k├Ânnen festlegen, ob ├╝berhaupt eine Best├Ątigungsmail und/oder ein Benutzermail verschickt werden soll.
  • Sie k├Ânnen vollkommen individuell gestalten, welche Inhalte mit welcher Mail verschickt werden.
  • Sie k├Ânnen alle Texte individuell gestalten und f├╝r alle mit dem Formular ├╝bermittelten Daten einzeln festlegen, ob diese mit der Mail verschickt werden sollen.

Es ist also alles m├Âglich:

  • von einer vollkommen anonymisierten Mail an sich selbst, die Sie nur darauf hinweist, dass ein Benutzer das Formular verschickt hat,
  • ├╝ber eine Mail, die unter datenschutzrechtlichen Gesichtspunkten wenig sensible, f├╝r Sie aber wichtige Daten (den Anfragetext) enth├Ąlt,
  • bis hin zu einer Mail die alle Daten, die mit dem Formular ├╝bermittelt enth├Ąlt.

Gestaltung des Ergebnistexts

Ein sogenannter Ergebnistext wird dem Benutzer auf der Webseite angezeigt, nachdem das Formular erfolgreich verschickt wurde. Visforms hat die M├Âglichkeit den Ergebnistext individuell zu gestalten. Sie k├Ânnen im Ergebnistext auch die Benutzereingaben des Formulars verwenden. Anstatt dem Benutzer die ├╝bermittelten Daten per Mail zu schicken, k├Ânnen Sie ihm mit dem Ergebnistext eine abschlie├čende ├ťbersicht ├╝ber die von ihm ├╝bermittelten Daten geben. Der Benutzer kann also seine gerade ├╝bermittelten Daten einsehen, ohne dabei den Rahmen der Webseite verlassen.

Daten in der Datenbank speichern

├ťbermittelten Daten k├Ânnen f├╝r die Weiterbearbeitung auch in der Datenbank gespeichert werden.

Visforms bietet Ihnen viele M├Âglichkeiten dies in einer Art und Weise zu tun, die mit der DSGVO-konform ist:

  • Speichern der IP-Adresse kann an- und abgeschaltet werden.
  • Daten k├Ânnen ge├Ąndert werden (Recht auf Berichtigung).
  • Zugriff auf Daten kann ├╝ber die Joomla ACL auf berechtigte Personengruppe begrenzt werden.
  • Daten k├Ânnen selektiv im Frontend angezeigt werden.
    Das wird dann interessant, wenn Sie der berechtigten Perso keinen Zugriff auf die Administration der Webseite geben wollen oder k├Ânnen.
  • Der Zugriff auf die Datenansicht im Frontend kann ├╝ber die Joomla ACL auf berechtigte Personen begrenzt werden.
  • F├╝r jedes Feld kann individuell entschieden werden, ob es angezeigt wird oder nicht.
  • Daten k├Ânnen manuell gel├Âscht werden.
  • Daten k├Ânnen nach einer selbst festgelegten Zeitspanne automatisch gel├Âscht werden.
  • Bei automatisiertem L├Âschen kann zus├Ątzlich ein Logfile geschrieben werden, dass die ID des gel├Âschten Datensatzes enth├Ąlt.
  • Jeder Datensatz hat eine eigene ID, auf die etwa in Mails Bezug genommen werden kann.
    Damit k├Ânnen Sie nachweisen, dass der entsprechende Datensatz gel├Âscht wurde.
  • Individuell konfigurierbarer CSV-Export, auch f├╝r einzelne Datens├Ątze.
    Dieses Feature kann etwa bei einer Auskunftsnachfrage verwendet werden.

Datenweitergabe bei Verwendung von Visforms

Wann kann es bei der Verwendung von Visforms zur Datenweitergabe kommen?

Visforms Spamschutz-Plugin

Visforms enth├Ąlt ein eigenes Spamschutz-Plugin. Es pr├╝ft, ob das Formular von einem bekannten Spambot ausgef├╝llt wurde. Das Spamschutz-Plugin ist standardm├Ą├čig aktiviert. Es ├╝berpr├╝ft die IP-Adresse, von der aus das Formular versandt wird sowie die E-Mail-Adresse des Formularbenutzers (wenn vorhanden). Die ├ťberpr├╝fung erfolgt mithilfe der in der Formularkonfiguration ausgew├Ąhlten Spambot-Datenbanken.

Hierzu wird die IP sowie die E-Mail-Adresse an den jeweiligen Anbieter der Online Spambot-Datenbank ├╝bermittelt.
Standardm├Ą├čig ist die ├ťberpr├╝fung gegen die Datenbanken folgender Anbieter aktiviert:

  • stopforumspam.com
  • spamCop.net
  • sorbs.net

Weiterhin k├Ânnen Sie die ├ťberpr├╝fung gegen die Datenbank folgender Anbieter aktivieren:

  • projecthoneypot.org

Die Nutzung der Daten beim Anbieter erfolgt gem├Ą├č deren jeweiligen Datenschutzbestimmungen, die nach unserem Wissen aktuell unter den folgenden URLs verf├╝gbar sind:

Google Dienste

Wenn Sie innerhalb von Visforms Google-Dienste Verwenden, kann es zu einer Datenweitergabe an Google kommen. Diese Datenweitergabe an Google m├╝ssen Sie in einem Abschnitt Ihrer Datenschutzerkl├Ąrung abhandeln.

Solche Dienste sind:

  • Das Google Recaptcha Plugin.
    Es wird verwendet, wenn Sie im Formular das Google Recaptcha aktiviert haben.
  • Die Google Maps API.
    Es wird verwendet, wenn Sie im Formular ein Feld vom Typ Standort/Karte haben.

Google Analytics

Manche Anwender bauen Google Analytics manuell in den Prozess des Versendens eines Visforms Formulars ein. Auch in diesem Fall erfolgt eine Datenweitergabe an Google. Diese Datenweitergabe an Google m├╝ssen Sie in einem Abschnitt Ihrer Datenschutzerkl├Ąrung abhandeln.

Einige der hier angef├╝hrten Feature sind nur in der Visforms Subscription enthalten.