So sicherst du dein Kontaktformular ab

Contact Form 7 DSGVO konform einrichten

Seit Freitag ist die DSGVO in Kraft und sorgt für Verwirrung bei Seitenbetreibern. Kontaktformulare und Kommentare sind neben anderen Website Bausteinen betroffen. Wie du dein Contact Form 7 DSGVO konform umbauen kannst, ganz ohne Plugin, erfährst du in diesem Artikel.

Die Zustimmung des Users muss vorliegen

Bevor wir lange um den heißen Brei herumreden: Sobald du auf deiner Website ein Kontaktformular oder die Kommentarfunktion deines WordPress Blogs aktiviert hast, solltest du dich spätestens jetzt mit der DSGVO beschäftigen. Denn diese regelt den Umgang mit personenbezogenen Daten aller Art, und genau solche geben deine Besucher mit dem Absenden deiner Kommentar- und Kontaktformulare preis.

Widerruf und Löschung ermöglichen

Ab sofort muss dir dein Besucher für die Datenerhebung seine Zustimmung aktiv erteilen, also zum Beispiel durch Anklicken einer Checkbox neben einem Erläuterungstext. Und noch mehr: Es muss auf die Möglichkeit des einfachen Widerrufs und der Löschung personenbezogener Daten in einer Datenschutzerklärung hingewiesen werden.

Ohne Plugin: So richtest du Contact Form 7 DSGVO konform* ein

Voraussetzung ist natürlich das kostenlose WordPress Plugin Contact Form 7. Darüber hinaus benötigst du kein weiteres Plugin.

Wie du die DSGVO konforme Zustimmung deiner User bei Kontaktformularen des Plugins Contact Form 7 einholst, zeigen wir dir in einer Schritt-für-Schritt Anleitung.

  1. Im WordPress Admin: Öffne ein vorhandenes Kontaktformular oder erstelle ein neues, im Menü unter „Formulare“.
  2. Wähle ein vorhandenes Kontaktformular oder erstelle ein neues. Du befindest dich nun in der Formularansicht:
  3. Hier klickst du auf den Button „Zustimmung“. In der englischen Version ist der Button mit „Acceptance“ beschriftet.
  4. Im sich öffnenden Popupdialog kannst du Einstellungen für die Checkbox vornehmen, musst dies aber nicht. Klicke „Tag einfügen“ und die Zustimmungsbox wird in dein Formular eingefügt.
  5. Im Quelltext deines Kontaktformular findest du nun den Acceptance Shortcode für die Checkbox: [acceptance zustimmung-datenschutz] während hier „zustimmung-datenschutz“ der im vorangehenden Popupdialog angegebene Name für das Feld ist.
    Wir empfehlen, diesen Tag direkt vor deinen Datenschutzhinweis zu setzen und diesen durch das Setzen des schließenden Tags [/acceptance] einzufassen. Damit wird ein <label> um deinen Text gelegt, der den kompletten Hinweis klickbar macht, um die Checkbox zu betätigen.

    Unser Beispielcode für dein Formular (URL und E-Mail ersetzen!):
    <p class="datenschutz">
    <strong>Datenschutz</strong>
    [acceptance zustimmung-datenschutz] Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden für 10 Jahre gespeichert oder auf Wunsch gelöscht.
    Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an admin@pressengers.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer <a href="https://pressengers.de/datenschutz/">Datenschutzerklärung</a>.[/acceptance]
    </p>

  6. Nun müssen wir noch die Zustimmungsbox als Voraussetzung für das Absenden des Formulars festlegen. Das tun wir im Reiter „Zusätzliche Einstellungen“: Hier tragen wir einfach folgendes ein:
    acceptance_as_validation: on
  7. Wir Speichern den Vorgang und sind nun fertig mit der DSGVO konformen* Erweiterung unseres „Contact Form 7“ Kontaktformulars.
  8. Nicht vergessen: In der im Hinweistext verlinkten Datenschutzerklärung müssen genaue Angaben zur Verwendung der Daten in Kontaktformularen gemacht werden, ebenso zur Möglichkeit des Widerrufs und der Löschung, sowie weitere Aspekte.

Das fertige Kontaktformular erfordert nun die aktive Zustimmung des Benutzers durch Setzen eines Hakens in der Checkbox. Wird dieser nicht gesetzt, erscheint ein roter Hinweistext, der sich im Formulareditor ändern lässt.

Kontaktformular mit DSGVO Datenschutz Hinweis und Zustimmungspflicht

Kommentare zu "Contact Form 7 DSGVO konform einrichten"
  1. Connie schrieb am 27. Mai 2018, um 08:40 Uhr:

    Und wieder eine überflüssige Information!

    Gerade bei Kontaktformularen braucht es diese Checkbox nicht, denn der „User“ weiß genau was er da tut, seine Mail-Adresse wird ja zum Versenden der Nachricht oder des Newsletters benötigt.
    Wenn man allerdings die Sockengrösse dabei abfragt und das hat nichts mit dem Zweck des Formulars zu tun, dann darf dieses Feld kein Muss-Feld sein.

    Aber: WIE DENN SONST wenn nicht mit der Mail-Adresse soll die Nachricht versandt werden????

    Es reicht, wenn im Umfeld des Formulars die Info zum Abmelden zu finden ist und im Fuss des Newsletters ein Link zum Unsubscribe.

    1. Florian schrieb am 27. Mai 2018, um 11:18 Uhr:

      Hallo Connie,
      hast du einen Quellennachweis, der deine Behauptung untermauert? Ich bin bei meiner Recherche zu einem anderen Ergebnis gekommen. Du kannst auf die Checkbox verzichten, läufst dann aber Gefahr eine Abmahnung zu bekommen. Ob der Abmahnende letztendlich Recht bekommt, steht natürlich auf einem anderen Blatt. Aber auf der sicheren Seite bist du mit dieser Checkbox sowie dem Passus in der Datenschutzerklärung bezüglich Kontaktformularen.
      Hierzu gab es bereits ein Urteil des Oberlandesgericht Köln (Aktenzeichen: 6 U 121/15).

  2. DerSiedler schrieb am 28. Mai 2018, um 08:34 Uhr:

    Ich packe die Checkboxen auch rein, aber der Textpassus ist mir zu land und ausführlich, da diese Infos ja bereits in der Datenschutzerklärung stehen. Aber was letztendlich notwendig ist werden wir wohl erst noch sehen.

    PS: Der Status der Checkbox ist im Safari unter MacOS Sierra nicht ersichtlich. Da ist nur rein graues Feld.

    1. Florian schrieb am 28. Mai 2018, um 12:00 Uhr:

      Wenn das der Fall ist, kannst du die Checkbox folgendermaßen aktivieren, füge einfach diesen Code in deiner CSS hinzu:

      input[type=checkbox] {
      -webkit-appearance: checkbox;
      }

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.