Contact Form 7: Kontaktformular Datenschutz zustimmen

Dieser Beitrag ist älter als zwei Jahre. Es kann also sein, dass auch der Inhalt - zumindest in Teilen - bereits veraltet ist.

Wenn man ein Kontaktformular auf der Website veröffentlicht, muss man eine ganze Reihe von Anforderungen beachten. Dabei ist grundsätzlich nachvollziehbar, warum gerade der Kontaktformular Datenschutz so bedeutsam ist. Immerhin bietet das Formular für Sie als Nutzer die Möglichkeit, dem Anbieter Informationen zukommen zu lassen. Eine der Anforderungen besagt, dass Sie vor dem Absenden wissen sollten, was mit Ihren Angaben geschieht. Zum Beispiel, dass sie gespeichert werden. Auch wenn das auf den ersten Blick offensichtlich zu sein scheint. Doch wie soll denn nun dieser Datenschutzhinweis aussehen? Benötigt er das sogenannte opt-in-Verfahren? Und wie lässt sich das zum Beispiel mit der Contact Form 7 Zustimmung realisieren?

Kontaktformular Datenschutz: der Hinweis

Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Der Informationsgehalt dieses Hinweises erscheint nicht allzu groß. Ich habe ihn mir auch nicht selbst ausgedacht, sondern vom Datenschutz-Generator übernommen. Und der hält sich nur daran, was in deutschen Gerichten erdacht wurde. Dabei stellt sich sicherlich die Frage, wie das denn mit elektronischer Post ohne Speicherung funktionieren soll. Dennoch wäre es durchaus denkbar, dass jemand so ein Kontaktformular für Zwecke nutzen will, die weit über den eigentlich Sinn hinausgehen. Das würde ich als Nutzerin vorher jedenfalls wissen wollen.

Bei meinen Kontaktformularen geht es jedenfalls nur um die Tatsache, dass ich sie zwecks Bearbeitung Ihrer Anfragen speichere. Doch wo genau soll ich diesen Hinweis veröffentlichen?

Wohin mit dem Hinweis?

Der Hinweis, was mit den verschickten Daten passiert, gehört auf jeden Fall in die Datenschutzerklärung. Die braucht ohnehin jede Website und jedes Blog. Doch das allein reicht offenbar nicht aus. Sie soll auch in Reichweite des Kontaktformulars veröffentlicht werden. So scheint zumindest die minimale Anforderung zu sein.

Besser allerdings, wenn sich das Kontaktformulare ohne Bestätigung der Kenntnisnahme dieses Hinweises gar nicht verschicken lässt. Das kennen Sie von Online-Shops, bei denen Sie auch erst einmal diverse Kontrollkästchen abhaken müssen, bevor Sie Ihre Bestellung abschicken können. Und genau hier kommt das Kontrollkästchen der Contact Form 7 Zustimmung zum Tragen.

Contact Form 7 Zustimmung für das opt-in-Verfahren

Kontaktformular Datenschutz: Fehlermeldung bei fehlender Zustimmung

Das WordPress Plugin Contact Form 7 bietet für diesen Zweck die Zustimmung (Acceptance) an. Das heißt ein Kontrollkästchen, das Sie anklicken müssen, um zu bestätigen, dass Sie etwas gelesen haben. Richtig eingestellt, sorgt diese Checkbox auch für den passenden Fehlerhinweis, falls ein Nutzer vergessen haben sollte, sein Häkchen zu setzen. Ohne diese Zustimmung lässt sich das Kontaktformular jedenfalls gar nicht abschicken.

Einstellungen für die Contact Form 7 Zustimmung

Damit Ihr Kontaktformular nun einen entsprechenden Datenschutzhinweis sowie die passende Fehlermeldung ausgibt, beachten Sie folgende Einstellungen:

  1. Ergänzen Sie durch Klick auf Zustimmung das Acceptance Kontrollkästchen. Dies sollte bestenfalls zwischen dem Textfeld und dem Sende-Button erscheinen.
  2. Fügen Sie dann den für Sie passenden Datenschutz-Hinweis hinzu.
  3. Klicken Sie auf Zusätzliche Einstellungen und fügen Sie hier folgende Angabe ein: acceptance_as_validation: on. Dies sorgt dafür, dass Ihr Formular die passende Fehlermeldung ausgibt, falls ein Nutzer vergisst, den Datenschutzhinweis zu bestätigen.

Ihre Eingaben sollten in etwa so aussehen:

Contact Form 7 Zustimmung
Contact Form 7 Zustimmung

Zusätzliche Infos zum Kontaktformular Datenschutz

Nicht nur der fehlende Hinweis, was mit den übersandten Daten geschieht, kann hierzulande zu Problemen führen. Auch sollte ein Kontaktformular so wenig Pflichtfelder wie möglich aufweisen. Dies ist aber auch in Hinsicht auf Nutzerfreundlichkeit bemerkenswert. Wer will schon mehr Felder als nötig ausfüllen!

Last but not least: Auch das schlichteste Kontaktformular kann zu Ärger führen, wenn es nicht verschlüsselt übertragen wird. Sprich: Betreiben Sie Ihre Website mit einem Zertifikat wie zum Beispiel Lets Encrypt. Das sorgt dafür, dass Ihre Website fortan über https:// erreichbar ist. Mittlerweile gibt es eine ganze Reihe deutscher Webhosting Anbieter, die dieses Zertifikat – wenn vielleicht auch meist nicht im billigsten Hostingpaket – kostenlos zur Verfügung stellen.

UPDATE 23.07.2018: Korrektur der Angaben im Bild

Leser/innen, die genau hingeschaut haben, ist aufgefallen: Tatsächlich fehlen im Screenshot oben zwei tags. Das eine ist das öffnende p-tag vor dem öffnenden acceptance-tag. Oups! Das ist aber auch mal ein typisches Beispiel für das Arbeiten mit HTML: Irgendwann sieht man den einzelnen Baum vor lauter Wald nicht mehr.

Die Zustimmung als Absatz formatieren

Was man hinten schließt, sollte man definitiv vorne geöffnet haben. Also: Soll diese Zustimmung formatiert sein wie ein Absatz, dann braucht es ein am Anfang öffnendes und am Ende schließendes p-tag. Das Ganze funktioniert aber auch mit dem label-tag, das Contact Form 7 mittlerweile für die anderen Felder nutzt. Grundsätzlich würde es auch ohne weitere Auszeichnung funktionieren, sähe dann aber wahrscheinlich nicht gut aus.

Das Acceptance-tag schließen und die Zustimmung mit der Mail mitschicken

Das zweite fehlende tag ist die schließende acceptance. Das ist aber nach meinem Verständnis auch nur dann bedeutsam, wenn diese Zustimmung (oder auch Nicht-Zustimmung, siehe weiter unten) mit der Mail mitgeschickt werden soll. Dafür gibt es wiederum ein tag, das Sie in den Mailtext eingeben können. Diese Einstellung findet also nicht unter Formular, sondern unter E-Mail statt.

In der E-Mail, die Sie dann erhalten, steht an dieser Stelle (entsprechend des Beispieltextes):

Zugestimmt: Sie erklären sich damit einverstanden, … usw.

Fehlt das schließende acceptance-tag, dann steht im Mailtext schlicht:

Zugestimmt

Wesentlich ist das Mitschicken der (Nicht)-Zustimmung in meinen Augen aber auch nur dann, sofern diese Acceptance Checkbox optional ist. In diesem Fall wäre das Verschicken auch ohne Zustimmung möglich und der Hinweis, dass der/die Nutzer/in zum Beispiel mit der Speicherung nicht einverstanden ist, wesentlich. Im Mailtext stünde dann Nicht zugestimmt. Bei schließendem acceptance-tag gefolgt von dem Text, dem nicht zugestimmt wurde.

Solange sich das Kontaktformular ohne Zustimmung aber gar nicht verschicken lässt, erscheint es mir überflüssig, die Tatsache, dass die Zustimmung stattgefunden hat, in dem Mailtext noch einmal zu bestätigen.

Die Zustimmung in einem Satz

Wer es ganz genau nimmt, sollte die Auszeichnung also wie folgt wählen:

<p>[acceptance acceptance-123] Ihr Text, dem Nutzer zustimmen müssen.[/acceptance]</p>

oder:

<p>[acceptance acceptance-123 optional] Ihr Text, dem Nutzer zustimmen können.[/acceptance]</p>

Ist das alles überhaupt nötig?

Abschließend eine Anmerkung zum rechtlichen Sinn des Ganzen, den ich als Nicht-Juristen nicht beurteilen kann. Mittlerweile liest man immer wieder, dass die Zustimmung (Art. 6 1a DSGVO) nicht die beste Wahl sei. Viel naheliegender sei es, als Speichergrund die (vor)-vertraglichen Maßnahmen (Art. 6 1b DSGVO) zu wählen. Andere halten die berechtigten Interessen (Art. 6 1f DSGVO) für die passende Begründung. Auf lebenswichtige Interessen (Art. 6 1d DSGVO) hat sich jedenfalls noch keiner bezogen und technische Erfordernisse gibt es in der DSGVO unter Artikel 6 (Rechtmäßigkeit der Verarbeitung) nicht.

Braucht es diese Zustimmung tatsächlich? Ich weiß es nicht. Dieser Beitrag dient einzig dem Zweck zu zeigen, wie sich mit Contact Form 7 eine solche Zustimmung einrichten lässt.


Beitragsbilder: Britta Kretschmer

26 Gedanken zu „Contact Form 7: Kontaktformular Datenschutz zustimmen

  1. Guten Tag, der Beitrag ist super würden Sie mir bei einer Frage weiterhelfen?
    Und zwar wenn ich bei Google Chrome mein Kontaktformular ansehe, ist in der checkbox der hacken dauerhaft hinterlegt . Woran liegt das ? Vielen Dank

  2. Hallo Lisa,

    dazu fällt mir nur ein: Zustimmung auf vorausgewählt gesetzt? Dann wäre die Logik: Die Zustimmung erfolgt durch Wegklicken des Hakens.
    Mir ist jedenfalls kein Problem bekannt, das sich konkret auf Chrome bezieht.

    LG, bk

  3. Hallo Stefan,

    ob es Pflicht ist, Kontaktaufnehmenden eine Kopie ihrer Kontaktaufnahme zuzuschicken, kann ich nicht sagen. Aber es scheint doch extrem sinnvoll zu sein. Andernfalls hätten diese Nutzer gar keinen Beleg für ihr eigenes Handeln.

    LG, bk

  4. Hallo. Habe alles wie beschrieben gemacht. Allerdings erscheint bei mir kein Kästchen zum klicken. Können Sie mir evtl. Sagen, woran das liegen könnte ?
    Vielen Dank.

  5. Hallo Britta, lieben Dank für die schnelle Antwort.
    Ich bin leider der totale Laie. Habe mich jetzt durch CSS durchgelesen und werde
    versuchen, dass auf der Seite umzusetzen. Eigentlich müsste alles richtig installiert sein,
    nur eben dieses Kästchen zum clicken erscheint nicht :(.

    Vg Petra

  6. Hallo Petra,
    wie gesagt: Mit der Möglichkeit, einen Blick auf die Website zu werfen, wäre es einfacher, eine sinnvolle Rückmeldung zu geben. Ob ich dann direkt die passende Antwort liefern kann, kann ich allerdings nicht garantieren.
    LG, bk

  7. Ist das Häkchen für Zustimmung zu Datenschutzbedingungen nicht auch bei einer Kommentarfunktion Pflicht?
    Gibt es hierzu Empfehlungen?

  8. Hallo,
    vielen Dank für die aufschlussreiche Erklärung.
    Frage: Wie bekomme ich aber den Link in den Text zur Datenschutzvereinbarung?
    Beste Grüße
    Karsten

  9. Hallo Karsten,
    geht es um den Link vom Zustimmungstext zur Datenschutzerklärung? Im Bild mit der Bildunterschrift “Contact Form 7 Zustimmung” ist zu sehen, wie man so einen HTML-Verweis schreibt. Nur eben bitte nicht auf meine Datenschutzerklärung verlinken…
    LG, bk

  10. Vielen Dank für den Tipp, den ich auch einmal probiert habe. Was ich Beispielformularcode jedoch nicht ganz verstehe ist folgendes:

    bei
    [acceptance acceptance-896] Sie erklären sich…
    steht am Ende ein , ohne das eine an Anfang steht

    und laut Dokumentation müsste eigentlich am Ende ein [/acceptance] stehen.

    ersetzt das Eine nun das Andere, oder ist da ein Fehler im Beispiel?

  11. Hallo Frank,
    Danke für den Hinweis! In der Tat funktioniert das Ganze bei mir ohne schließenden tag. Aber wenn Contact Form 7 es mit schließendem tag möchte, dann sollte man das wohl auch so machen.
    LG, bk

  12. Hallo,
    habe heute das acceptance eingebaut. In den Mailtests die ich geschrieben habe, steht unter der Nachricht:
    DSGVO akzeptiert am:
    Nicht akzeptiert.
    Was hat das für eine Bedeutung obwohl ich immer akzeptiert habe.

    Das Kontaktformular ist auf meiner Seite noch nicht veröffentlicht.
    Gruß
    Jochen

  13. Hallo,
    vielen Dank fùr die Hilfe.
    Ich hatte noch WP GDPR Compliance installiert, dieses vergessen zu deaktivieren. Nach dem es deaktiviert ist, gibt Contactform die richtige Meldung aus.

    MfG
    Jochen Homberg

  14. Hallo Frank,
    seit gestern, da ich schon mal einen Blick darauf geworfen hatte, hat sich ja ein bisschen was getan. Wenn nun im CSS die Zeile wegfällt, die mit “.wpcf7-form” beginnt und auf “input,” endet, sieht es brauchbar aus.
    LG, bk

  15. Hallo,

    wo beginnt bei dir der p-Tag? Ich sehe nur den schließenden. Wenn ich die Acceptence-Checkbox bei mir einbaue mit [acceptence tag]Text[/acceptence tag] ist bei mir die checkbox in einer und der text erst in der nächsten Zeile. Mache ich den p-tag vor dem acceptence-tag oder lasse ihn ganz weg bricht der Text nicht in der Zeile um.

    Danke schon mal für die Hilfe. LG

  16. Hallo Melanie,

    erst einmal vielen Dank für den Hinweis auf das fehlende p-tag zu Beginn. Das hat mich dazu motiviert, endlich das schon längst geplante Update diesem Beitrag hinzuzufügen.
    Zur Frage: Das ist ein CSS-Ding. .wpcf7-list-item {display:inline-block !important;} hat zumindest bei mir geholfen.

    LG, bk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben scrollen