ScanCompliance.de
AnmeldenKostenlos prüfen
BlogDatenschutz

Kontaktformular und DSGVO: So setzen Sie es richtig um

5 Min. Lesezeit
Datenschutz-Prüfer von ScanCompliance analysiert ein Kontaktformular auf DSGVO-Konformität

Fast jede Website hat ein Kontaktformular – doch nur wenige setzen es DSGVO-konform um. Dabei ist die rechtssichere Gestaltung kein Hexenwerk. In diesem Artikel zeigen wir Ihnen Schritt für Schritt, worauf Sie achten müssen, damit Ihr Kontaktformular den Anforderungen der Datenschutz-Grundverordnung entspricht.

Rechtsgrundlage: Art. 6 Abs. 1 DSGVO

Für die Verarbeitung personenbezogener Daten über ein Kontaktformular kommen zwei Rechtsgrundlagen in Betracht: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). In den meisten Fällen stützt sich die Verarbeitung auf das berechtigte Interesse des Website-Betreibers an der Kommunikation mit Interessenten.

Wichtig: Eine separate Einwilligung per Checkbox ist für das Kontaktformular selbst in der Regel nicht erforderlich. Anders sieht es aus, wenn Sie die Daten auch für Newsletter oder Werbung nutzen möchten – dafür brauchen Sie eine gesonderte Einwilligung.

Pflicht-Elemente eines DSGVO-konformen Kontaktformulars

  • 1Datensparsamkeit – Fragen Sie nur die Daten ab, die Sie tatsächlich benötigen. Name und E-Mail reichen meist aus.
  • 2Datenschutzhinweis – Verlinken Sie direkt am Formular auf Ihre Datenschutzerklärung oder zeigen Sie einen kurzen Hinweistext an.
  • 3SSL-Verschlüsselung – Die Datenübertragung muss verschlüsselt erfolgen (HTTPS). Unverschlüsselte Formulare sind ein klarer DSGVO-Verstoß.
  • 4Pflichtfelder kennzeichnen – Markieren Sie klar, welche Felder Pflichtfelder sind und welche optional.

Der Datenschutzhinweis am Formular

Direkt beim Kontaktformular sollte ein kurzer Hinweis stehen, der den Nutzer über die Datenverarbeitung informiert. Ein Beispieltext:

„Wir verarbeiten Ihre Angaben zur Beantwortung Ihrer Anfrage. Weitere Informationen finden Sie in unserer Datenschutzerklärung."

Dieser Hinweis muss vor dem Absenden sichtbar sein – nicht erst in einer Bestätigungsseite danach. Außerdem sollte die verlinkte Datenschutzerklärung konkret auf die Verarbeitung durch das Kontakformular eingehen (Art. 13 DSGVO).

Technische Anforderungen

Neben den rechtlichen Anforderungen gibt es technische Aspekte, die Sie beachten sollten:

  • HTTPS – Ohne SSL-Zertifikat dürfen keine personenbezogenen Daten übertragen werden.
  • Spam-Schutz – Verwenden Sie Honeypot-Felder oder serverseitige Validierung statt Google reCAPTCHA, das selbst DSGVO-Probleme verursachen kann.
  • Löschkonzept – Stellen Sie sicher, dass Kontaktanfragen nach Abschluss der Bearbeitung gelöscht werden (Aufbewahrungsfrist dokumentieren).
  • Keine versteckten Tracker – Binden Sie keine Analytics-Tools ein, die das Ausfüllen des Formulars tracken, ohne dass der Nutzer eingewilligt hat.

Häufige Fehler bei Kontaktformularen

In unseren Scans sehen wir regelmäßig dieselben Probleme: Zu viele Pflichtfelder (Telefonnummer, Adresse, Geburtsdatum), fehlender Datenschutzhinweis, oder die Nutzung von Google reCAPTCHA v2/v3 ohne vorherige Einwilligung. Letzteres ist besonders tückisch, weil reCAPTCHA Daten an Google-Server in den USA überträgt.

Kontaktformular prüfen lassen

Mit ScanCompliance.de können Sie Ihre Website automatisch auf DSGVO-Konformität prüfen lassen – einschließlich Kontaktformulare, SSL-Verschlüsselung und externe Dienste wie reCAPTCHA.

DSGVO-Check für Ihre Website

Prüfen Sie kostenlos, ob Ihr Kontaktformular und Ihre Website DSGVO-konform sind.

Kostenlosen Scan starten

Weitere Artikel

5. März 2026

Impressum-Pflichtangaben nach DDG: Vollständige Checkliste 2026

Weiterlesen
5. Februar 2026

Cloudflare und DSGVO: Ist der Einsatz datenschutzkonform?

Weiterlesen

DSGVO-Radar Newsletter

Monatliche Updates zu regulatorischen Änderungen, neue Prüfpunkte und Scan-Statistiken. Kostenlos und jederzeit abbestellbar.

Kein Spam. Max. 1× monatlich.