Keine Panik, Teil 2: Kontaktformulare und Kommentare

In Teil zwei meiner Artikelserie beschäftige ich mich mit ein paar technischen Änderungen, die durch die DSGVO verursacht werden. Unter anderem geht es um Anpassungen in Formularen und Kommentarfunktionen.

Doch bevor ich mich mit den technischen Änderungen beschäftige möchte ich noch einmal kurz einen Blick auf die Grundsätze der datenschutzkonformen Erhebung und Verarbeitung werfen. Denn die - meiner Meinung nach wirklich tollen - Prinzipien sind von nun an Datensparsamkeit und Information. Alle Daten, die ich erhebe, muss ich auch zwingend benötigen, und ich muss Nutzerinnen und Nutzer zwingend darüber informieren, wozu ich die Daten benötige, wie ich mit ihnen umgehe und welche Regeln für die Löschung gelten. Dabei muss ich auch erklären, wie ich diese Daten sicher aufbewahre und übertrage.

Kontaktformulare

Der Sinn und Zweck eines Kontaktformulares ist klar: Eine Benutzerin oder ein Benutzer geben Daten ein, sie werden verarbeitet und versendet und tauchen dann im Postfach des Empfängers auf. Die Daten der Benutzer*Innen sind persönlich und bestehen beispielsweise aus Namen, Mail-Adressen, vielleicht auch Postadressen und einem Nachrichtentext. Manche fragen an dieser Stelle gerne auch Telefonnummern ab, die der Beantwortung dienen sollen. Allen diesen Daten gemeinsam ist, dass sie dem Absender gehören. Sie dienen einem Zweck, der im Formular definiert ist und beispielsweise die Bitte um Rückruf oder um Übersendung eines Angebotes sein können.

Im Sinne der Informiertheit muss der Absender wissen, welche Daten benötigt und verarbeitet werden. Dazu sollte sich ein Passus in der Datenschutzerklärung finden (ich komme später darauf zurück), in der auch erklärt werden sollte, was mit den Daten geschieht. Also beispielsweise: Für die "Beantwortung Ihrer Anfrage" oder auch die "Erstellung eines Angebotes" werden sie im CRM so lange wie nötig gespeichert - bis zum Abschluss der Anfrage - und anschliessend gelöscht. Es sollte ebenfalls erklärt werden, dass die Daten per E-Mail gesendet werden, und wie sie dabei geschützt sind. Ganz wichtig ist es jetzt, dass der Seitenbesucher darüber vor dem Absenden des Formulars informiert wird. Das kann mit einer kurzen Erläuterung und einem Link auf die Datenschutzerklärung geschehen. Möglicherweise möchte man auch, dass diese Datenschutzerklärung vorab akzeptiert wird - dann kann man das beispielsweise mit einer obligatorischen Checkbox machen.

Fast noch wichtiger erscheint mir allerdings der Schutz der Daten auf dem Transportweg. Wir erinnern uns: Beim Absenden wird ein HTTP-Request erzeugt, mit dem die Daten an das CMS übermittelt werden. Und vom CMS werden die Daten per php_mail()-Funktion oder per SMTP an den Mailserver weitergegeben. Erfolgen diese Schritte unverschlüsselt so sind sämtliche Daten auf dem kompletten Transportweg für jeden am Wege einsehbar. Also ist die Verschlüsselung auf allen Teilen des Weges Pflicht.

Seiten sollten also mindestens das Kontaktformular über eine SSL-Verbindung anbieten. In der Praxis wird man dann auch gleich die gesamte Seite Verschlüsseln. Gut also, wenn man bereits bei der Hosterwahl die Augen auf gemacht hat und einen Anbieter gewählt hat, der die Open Source-Zertifikate von Let's Encrypt im Portfolio hat. Manche Provider lassen sich kommerzielle Zertifikate sehr gut bezahlen und unterstützen kein Let's Encrypt - meistens ist es also in solchen Fällen sinnvoll über einen Wechsel nachzudenken.

Kommentare

 

Auch die Contao-Kommentarfunktion benötigt eine Information von Nutzerinnen und Nutzern. Leider gibt es aus dem Stand keine Möglichkeit, wie bei normalen Formularen ein Feld mit einer Erläuterung und Checkbox hinzuzufügen. Allerdings ist auch ie Kommentarfunktion in Contao templatebasiert, so dass ich an dieser Stelle ganz simpel einen Informationstext erweitern kann.

In den meisten Fällen wird hier ein Satz und ein Link auf die Datenschutzerklärung ausreichen. Wie auch beim Kontaktformular ist es sinnvoll, diesen Link in einem neuen Tab öffnen zu lassen - sonst sind die Benutzereingaben nämlich weg, es sei denn, die wären in der Session gespeichert.

Um es mir einigermassen einfach zu machen (es gibt auch aufwändigere Lösungen) könnte ich beispielsweise das Template mod_comment_form.html5 erweitern. Ganz konkret schreibe ich einfach einen Absatz Text nebst Link in den Bereich, der unmittelbar vor dem Absendebutton steht, hinein. Wie gesagt, es geht auch komplizierter - vielleicht noch mit einer Checkbox, bei der man sich vom Code inspirieren kann, den ein Kontaktformular generiert.

(...)

    <p>Die Verarbeitung Ihrer Daten erfolgt im Rahmen unserer <a href="https://kikmedia.de/de/datenschutz.html" target="_blank">Datenschutzerklärung</a>.</p>
    <input type="submit" class="submit btn btn-info" value="<?php echo $this->submit; ?>">
            
(...)

Für mehrsprachige Seiten kann man natürlich auch noch mehr an Funktion im Template unterbringen. Ich nutze dafür immer wieder gerne die Erweiterung Inherit_Insert_Tags vom Kollegen Leo Unglaub, die über Bitbucket zu laden ist.

Oder man wartet darauf, dass die bereits von Nicky Hoff im Kommentarbereich zum letzten Artikel erwähnte Erweiterung der Friends of Contao fertig wird.

Ausblick

Diese Serie wird selbstverständlich fortgesetzt. Stay tuned!

Zurück

Einen Kommentar schreiben

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unserer Datenschutzerklärung.