Visforms und DSGVO

Visforms und die Datenschutz-Grundverordnung DSGVO

Am 25.5.2018 ist die Datenschutzgrundverordnung DSGVO in Deutschland in Kraft getreten. Insbesondere bei Webseitenbetreibern hat dies zu einer erheblichen Verunsicherung gef√ľhrt. Die Verunsicherung betrifft den Einfluss, den die DSGVO auf den Betrieb einer Webseite insgesamt sowie die Verwendung von Formularen im Besonderen hat.

Hinweis: Es ist eine weit verbreitete Ansicht, dass es aufgrund der DSGVO besser/einfacher/sicherer sei, auf einer Webseite √ľberhaupt keine Formulare mehr zu verwenden. Jedoch ist diese √Ąu√üerung unserer nach Meinung komplett falsch und resultiert aus Halbwahrheiten vermischt mit Unwissen.

Bei jeder Webseitennutzung werden persönliche Daten erhoben, die der DSGVO unterliegen

Die Begriffsbestimmung der DSGVO ist so weit gefasst, dass praktisch jede Information, die an eine Webseite √ľbermittelt wird, als pers√∂nliche Daten interpretiert werden muss. In diesem Sinne werden bei jeder Nutzung einer Webseite pers√∂nliche Daten √ľbermittelt und etwa in Server-Log-Dateien auch gespeichert. Die Bestimmungen der Verordnung m√ľssen in all diesen F√§llen eingehalten werden. Das ist selbst dann notwendig, wenn die Webseite nur angesehen wird.

Jede Website ist betroffen

Insbesondere benötigt daher jede Webseite eine Datenschutzerklärung. Die Datenschutzerklärung muss inhaltlich auf die konkrete Implementierung Ihrer Webseite abgestimmt sein. Die Datenschutzerklärung muss die in der Verordnung festgelegten umfangreichen Pflichtangaben enthalten.

Hinweis: Die Verwendung von Formularen auf der Webseite stellt nur einen graduellen Unterschied dar. Die Verwendung von Formularen erfordert also nicht prinzipiell andere oder zusätzliche Maßnahmen, um eine Webseite DSGVO konform zu gestalten.

Nicht wahllos und nicht ohne Wissen und Zustimmung

Es ist nicht Sinn der DSGVO, eine Erhebung pers√∂nlicher Daten zu verhindern. Denn die Erhebung pers√∂nlicher Daten ist in sehr vielen F√§llen eine gew√ľnschte und notwendige Sache.
Es geht vielmehr um das Folgende:

  • Wahllos oder ohne Wissen und Zustimmung der Person, sollen pers√∂nliche Daten nicht gesammelt, gespeichert oder verkn√ľpft werden.
  • Pers√∂nliche Daten sollen nicht im Sinne eines Profilings gezielt ausgewertet werden.
  • Der Anwender muss wissen, welche Daten erhoben, gespeichert und wie diese verwendet werden.
  • Pers√∂nliche Daten m√ľssen in einer angemessenen Art und Weise gesch√ľtzt werden. Je sensibler die Daten sind, desto h√∂her sind die Anforderungen an deren Schutz vor Missbrauch.
  • Dem Anwender stehen Rechte zu hinsichtlich L√∂schung und Korrektur seiner Daten.

Unverschl√ľsselter Versand von Formulardaten per E-Mail

Insbesondere die Frage, ob ein unverschl√ľsselter Versand von Formulardaten per E-Mail √ľberhaupt noch erlaubt sei, bereitet vielen Webseitenbetreibern Kopfzerbrechen. Die DSGVO spricht von einem der Sensibilit√§t der pers√∂nlichen Daten angemessenen Schutz durch Ma√ünahmen, die dem Stand der Technik entsprechen.

Verschl√ľsselung von E-Mail entspricht sicher zum aktuellen Zeitpunkt nicht dem Stand der Technik. Denn ein Standardbenutzer ist gar nicht in der Lage, eine an ihn gerichtete verschl√ľsselte E-Mails zu lesen. Zwar mag es Sonderf√§lle geben, bei dem die erhobenen Formular-Daten wirklich so sensibel sind, dass sie nicht mit einer unverschl√ľsselten Mail verschickt werden sollten. Dies betrifft aber wirklich nur Ausnahmef√§lle und Visforms bietet Ihnen dann sogar Alternativen.

Stattdessen halten wir es f√ľr eine sinnvolle L√∂sung in der Datenschutzerkl√§rung explizit auf das Folgendes hinzuweisen:
Aus Gr√ľnden der Praktikabilit√§t und Schnelligkeit erfolgt der Austausch von Daten und Informationen per unverschl√ľsselter E-Mail.
Viele Anwaltskanzleien, die sicherlich relativ sensible pers√∂nliche Daten handhaben, halten dies f√ľr ausreichend.

Download der Daten per PDF

Statt √ľbermittelte Daten in einer nicht verschl√ľsselten Mail zu √ľbertragen, k√∂nnen Sie alternativ den PDF-Generator nutzen. Er erm√∂glicht es die PDFs im Backen der Webseite zu erstellen und herunterzuladen. Auf SSL-Verschl√ľsselten Webseiten sind die Daten dann automatisch verschl√ľsselt und gesch√ľtzt.

Die Datenschutzerklärung

Sachlich richtige Datenschutzerklärung

Der wichtigste Aspekt, um Ihre Webseite DSGVO-konform zu machen, ist eine sachlich richtige und passende Datenschutzerklärung. Dies ist möglich, indem Sie analysieren, welche Daten auf Ihrer Webseite erhoben werden und wie diese gegebenenfalls gespeichert und verarbeitet werden.

Wir gehen hierdabei davon aus, dass die von Ihnen erhobenen Daten sinnvoll und ausgewogen und verhältnismäßig im Rahmen der Anwendung auf Ihrerer Webseite sind.

Notwendige Informationen pr√ľfen

Im Hinblick auf ein Formular auf Ihrer Webseite stellen sich folgende Fragen:

  • Welche Daten werden erhoben?
  • Wie werden die √ľbermittelten Daten dem Webseitenbetreiber zur Verf√ľgung gestellt?
  • Wie wird der Benutzer informiert?
  • Werden Daten gespeichert und wenn ja wie lange?

Diese Informationen m√ľssen Sie dem Anwender in Ihrer Datenschutzerkl√§rung mitteilen. Visforms bietet Ihnen hierbei zahlreiche Varianten, um diesen Prozess auszugestalten. Dazu geh√∂rt auch der Schutz sensibler pers√∂nlicher Daten.

Weitergabe von Daten pr√ľfen

Weiterhin m√ľssen Sie pr√ľfen, ob Sie Visforms so konfiguriert haben, dass es eventuell zu einer Weitergabe von Daten kommen kann, nachdem der Benutzer das Formular abgeschickt hat. Schauen Sie sich hierzu den Abschnitt Datenweitergabe bei Verwendung von Visforms weiter unten auf dieser Seite an.

Einwilligung vor dem Senden pr√ľfen

Nachdem Sie eine sachlich richtige Datenschutzerkl√§rung erstellt haben, m√ľssen Sie als n√§chstes sicherstellen, dass der Benutzer diese auch akzeptiert, bevor er das Formular absenden kann. Schauen Sie sich hierzu den Abschnitt link-auf-datenschutzerkl√§rung-und-best√§tigung wetier unten auf dieser Seite an.

Das Formular

Das Formular ben√∂tigt einen Link auf die Datenschutzerkl√§rung sowie eine Best√§tigung, dass die Datenschutzerkl√§rung akzeptiert ist. Dies kann beispielsweise mithilfe eines Feldes vom Typ “Checkbox” einfach realisiert werden.

  • Legen Sie ein Feld vom Typ Checkbox an.
    Ein passendes Feldlabel w√§re etwa “Datenschutzhinweis zur Kenntnis genommen”.
  • Machen Sie das Feld zu Pflichtfeld.
    Vergeben Sie als “Wert” das Wort “ja”.
    Stellen Sie sicher, dass die Option “Checked” nicht angehakt ist.
  • Geben Sie in der Feldkonfiguration auf dem Reiter “Erweitert” bei “Benutzerdefinierter Text” einen kurzen erkl√§renden Text ein.
    Ein Beispiel-Text w√§re etwa “Die Speicherung und Weiterverarbeitung Ihrer vorstehend erhobenen personenbezogenen Daten erfolgt gem√§√ü unserer Datenschutzerkl√§rung”.
  • Legen Sie auf das Wort “Datenschutzerkl√§rung” einen Link, der auf Ihre Datenschutzerkl√§rung verweist.
  • Setzen Sie die Option “Position Benutzerdefinierter Text” auf “√úber dem Label”.

Hat der Benutzer die entsprechende Checkbox im Formular nicht aktiviert, kann er das Formular nicht absenden.

Speichern Sie die √ľbermittelten Daten in der Datenbank, so wird automatisch auch die Benutzerselektion der Checkbox (die ja immer “ja” sein muss) gespeichert. Sie haben auch die M√∂glichkeit die Benutzereingabe dieses Checkbox-Feldes in den von Visforms verschickten Mails mit einzuf√ľgen.

Verifizierung der eingegebenen E-Mail-Adresse auf Existenz

Visforms erlaubt es Ihnen zu √ľberpr√ľfen, ob die eingetragene E-Mail-Adresse, tats√§chlich existiert. Es wird von Visforms im Backend ein Verifizierungscode erzeugt und dieser an die angegebene E-Mail-Adresse geschickt. Danach √ľberpr√ľft Visforms, ob der Benutzer den frisch versendeten Code im Formular korrekt eingegeben hat.

Nachdem das Formular abgeschickt wurde

Die mit dem Formular √ľbertragenen Daten (etwa Anfragen, Bestellungen, Buchungen) m√ľssen Ihnen in irgend einer Form zug√§nglich gemacht werden, damit Sie diese weiter bearbeiten k√∂nnen.

Mit Visforms haben Sie hier zwei Optionen:

  • Sie k√∂nnen die Daten (vollst√§ndig oder teilweise) per Mail versenden
  • Sie k√∂nnen die Daten in der Datenbank speichern und berechtigten Personen f√ľr die Weiterbearbeitung zug√§nglich machen.

E-Mail Konfiguration

Die DSGVO spricht von einem der Sensibilit√§t der pers√∂nlichen Daten angemessenen Schutz durch Ma√ünahmen, die dem Stand der Technik entsprechen. Verschl√ľsselung von E-Mail entspricht sicher zum aktuellen Zeitpunkt nicht dem Stand der Technik, da ein Standardbenutzer gar nicht in der Lage w√§re, eine an ihn gerichtete verschl√ľsselte E-Mails zu lesen.

Ob die Daten, die Sie mit Ihrem Formular erheben, so sensibel sind, dass sie nicht per Mail verschickt werden sollten, oder ob ein Teil der Daten nicht per Mail verschickt werden sollten, können nur Sie selbst entscheiden.

Alle Optionen lassen sich mit Visforms realisieren

  • Sie k√∂nnen festlegen, ob √ľberhaupt eine Best√§tigungsmail und/oder ein Benutzermail verschickt werden soll.
  • Sie k√∂nnen vollkommen individuell gestalten, welche Inhalte mit welcher Mail verschickt werden.
  • Sie k√∂nnen alle Texte individuell gestalten und f√ľr alle mit dem Formular √ľbermittelten Daten einzeln festlegen, ob diese mit der Mail verschickt werden sollen.

Es ist also alles möglich:

  • von einer vollkommen anonymisierten Mail an sich selbst, die Sie nur darauf hinweist, dass ein Benutzer das Formular verschickt hat,
  • √ľber eine Mail, die unter datenschutzrechtlichen Gesichtspunkten wenig sensible, f√ľr Sie aber wichtige Daten (den Anfragetext) enth√§lt,
  • bis hin zu einer Mail die alle Daten, die mit dem Formular √ľbermittelt enth√§lt.

Gestaltung des Ergebnistexts

Ein sogenannter Ergebnistext wird dem Benutzer auf der Webseite angezeigt, nachdem das Formular erfolgreich verschickt wurde. Visforms hat die M√∂glichkeit den Ergebnistext individuell zu gestalten. Sie k√∂nnen im Ergebnistext auch die Benutzereingaben des Formulars verwenden. Anstatt dem Benutzer die √ľbermittelten Daten per Mail zu schicken, k√∂nnen Sie ihm mit dem Ergebnistext eine abschlie√üende √úbersicht √ľber die von ihm √ľbermittelten Daten geben. Der Benutzer kann also seine gerade √ľbermittelten Daten einsehen, ohne dabei den Rahmen der Webseite verlassen.

Daten in der Datenbank speichern

√úbermittelten Daten k√∂nnen f√ľr die Weiterbearbeitung auch in der Datenbank gespeichert werden.

Visforms bietet Ihnen viele Möglichkeiten dies in einer Art und Weise zu tun, die mit der DSGVO-konform ist:

  • Speichern der IP-Adresse kann an- und abgeschaltet werden.
  • Daten k√∂nnen ge√§ndert werden (Recht auf Berichtigung).
  • Zugriff auf Daten kann √ľber die Joomla ACL auf berechtigte Personengruppe begrenzt werden.
  • Daten k√∂nnen selektiv im Frontend angezeigt werden.
    Das wird dann interessant, wenn Sie der berechtigten Perso keinen Zugriff auf die Administration der Webseite geben wollen oder können.
  • Der Zugriff auf die Datenansicht im Frontend kann √ľber die Joomla ACL auf berechtigte Personen begrenzt werden.
  • F√ľr jedes Feld kann individuell entschieden werden, ob es angezeigt wird oder nicht.
  • Daten k√∂nnen manuell gel√∂scht werden.
  • Daten k√∂nnen nach einer selbst festgelegten Zeitspanne automatisch gel√∂scht werden.
  • Bei automatisiertem L√∂schen kann zus√§tzlich ein Logfile geschrieben werden, dass die ID des gel√∂schten Datensatzes enth√§lt.
  • Jeder Datensatz hat eine eigene ID, auf die etwa in Mails Bezug genommen werden kann.
    Damit können Sie nachweisen, dass der entsprechende Datensatz gelöscht wurde.
  • Individuell konfigurierbarer CSV-Export, auch f√ľr einzelne Datens√§tze.
    Dieses Feature kann etwa bei einer Auskunftsnachfrage verwendet werden.

Datenweitergabe bei Verwendung von Visforms

Wann kann es bei der Verwendung von Visforms zur Datenweitergabe kommen?

Visforms Spamschutz-Plugin

Visforms enth√§lt ein eigenes Spamschutz-Plugin. Es pr√ľft, ob das Formular von einem bekannten Spambot ausgef√ľllt wurde. Das Spamschutz-Plugin ist standardm√§√üig aktiviert. Es √ľberpr√ľft die IP-Adresse, von der aus das Formular versandt wird sowie die E-Mail-Adresse des Formularbenutzers (wenn vorhanden). Die √úberpr√ľfung erfolgt mithilfe der in der Formularkonfiguration ausgew√§hlten Spambot-Datenbanken.

Hierzu wird die IP sowie die E-Mail-Adresse an den jeweiligen Anbieter der Online Spambot-Datenbank √ľbermittelt.
Standardm√§√üig ist die √úberpr√ľfung gegen die Datenbanken folgender Anbieter aktiviert:

  • stopforumspam.com
  • spamCop.net
  • sorbs.net

Weiterhin k√∂nnen Sie die √úberpr√ľfung gegen die Datenbank folgender Anbieter aktivieren:

  • projecthoneypot.org

Die Nutzung der Daten beim Anbieter erfolgt gem√§√ü deren jeweiligen Datenschutzbestimmungen, die nach unserem Wissen aktuell unter den folgenden URLs verf√ľgbar sind:

Google Dienste

Wenn Sie innerhalb von Visforms Google-Dienste Verwenden, kann es zu einer Datenweitergabe an Google kommen. Diese Datenweitergabe an Google m√ľssen Sie in einem Abschnitt Ihrer Datenschutzerkl√§rung abhandeln.

Solche Dienste sind:

  • Das Google Recaptcha Plugin.
    Es wird verwendet, wenn Sie im Formular das Google Recaptcha aktiviert haben.
  • Die Google Maps API.
    Es wird verwendet, wenn Sie im Formular ein Feld vom Typ Standort/Karte haben.

Google Analytics

Manche Anwender bauen Google Analytics manuell in den Prozess des Versendens eines Visforms Formulars ein. Auch in diesem Fall erfolgt eine Datenweitergabe an Google. Diese Datenweitergabe an Google m√ľssen Sie in einem Abschnitt Ihrer Datenschutzerkl√§rung abhandeln.

Einige der hier angef√ľhrten Feature sind nur in der Visforms Subscription enthalten.