Kontaktformulare und DSGVO: Unauffällig rechtssicher

Die Mehrzahl der WordPress-Websites hat ein Kontaktformular. Viele davon sind datenschutzrechtlich nicht sauber aufgesetzt. Die wichtigsten Punkte:

Datensparsamkeit

Nur die Felder abfragen, die wirklich gebraucht werden. Telefonnummer, Adresse und Geburtstag gehören bei einer einfachen Rückfrage nicht ins Formular.

Einwilligung und Zweckbindung

Klarer Hinweis, wofür die Daten verwendet werden, Link zur Datenschutzerklärung. Keine Vor-Häkchen.

Speicherdauer

Formular-Einträge in der Datenbank sollten nicht ewig liegen. Automatische Löschung nach X Monaten gehört in die Richtlinie.

Spam-Schutz ohne Tracking

Klassisches Google reCAPTCHA ist datenschutzrechtlich heikel. Alternativen: hCaptcha, Cloudflare Turnstile, Honeypot-Techniken oder einfache serverseitige Prüfungen.

Auftragsverarbeitung

Wenn das Formular an ein Drittsystem (CRM, E-Mail-Marketing) übergeben wird, braucht es einen AV-Vertrag und eine Erwähnung in der Datenschutzerklärung.