Ein DSGVO-sicheres Kontaktformular gehört heute zur Grundausstattung jeder professionellen Website. Es erleichtert den Erstkontakt und wirkt vertrauenswürdiger als eine reine E-Mail-Adresse. Aber seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) ist das Thema rechtlich sensibler geworden. Viele Seitenbetreiber wissen nicht, was erlaubt ist – und riskieren unnötige Abmahnungen. In diesem Artikel erfährst du, wie du dein Kontaktformular DSGVO-konform umsetzt – einfach, verständlich und ohne Panik.
Was ist das Problem mit Kontaktformularen?
Im Kern geht es darum, dass beim Ausfüllen eines Kontaktformulars personenbezogene Daten verarbeitet werden. Name, E-Mail, Telefonnummer, Nachricht – das sind alles Angaben, die rechtlich geschützt sind. Sobald diese Daten über das Internet übertragen und gespeichert werden, greift die DSGVO.
Die Verordnung schreibt vor, dass Nutzer genau wissen müssen, welche Daten erhoben werden, warum sie erhoben werden, wie lange sie gespeichert werden – und was mit ihnen passiert. Außerdem muss sichergestellt sein, dass die Daten nicht unbefugt mitgelesen oder weitergegeben werden. Ein rechtssicheres Kontaktformular erfordert etwas Aufwand:
Die 5 wichtigsten Anforderungen für ein DSGVO-sicheres Kontaktformular
- SSL-Verschlüsselung (https)
Deine gesamte Website – nicht nur das Kontaktformular – muss mit einem SSL-Zertifikat abgesichert sein. Du erkennst das an „https“ in der Adresszeile. Ohne Verschlüsselung ist jedes Formular automatisch ein Datenschutzrisiko. - Datenschutzhinweis direkt am Formular
Neben dem Formular muss klar erkennbar sein, was mit den eingegebenen Daten passiert. Ein Satz reicht:
„Die eingegebenen Daten werden ausschließlich zur Bearbeitung deiner Anfrage verwendet. Mehr dazu in der Datenschutzerklärung.“
Wichtig: Der Satz sollte auf deine Datenschutzerklärung verlinken. - Aktives Einverständnis (Checkbox)
Es ist nicht erlaubt, das Formular ohne Einwilligung abzusenden. Der Nutzer muss aktiv zustimmen, dass er die Hinweise zur Datenverarbeitung gelesen hat. Eine Checkbox mit dem Text:
„Ich habe die Datenschutzerklärung gelesen und akzeptiert.“
Die Checkbox darf nicht vorab angehakt sein. Das wäre eine unzulässige Voreinstellung. - Verzicht auf unnötige Felder
Frag nur ab, was du wirklich brauchst. Je weniger personenbezogene Daten du erhebst, desto geringer das Risiko. Pflichtfelder sollten nur E-Mail und Vorname (wenn überhaupt) sein. Telefonnummer oder Adresse nur, wenn absolut notwendig – und nur mit klarer Begründung. - Keine Drittanbieter ohne Opt-In
Wenn dein Formular durch ein Plugin Daten an externe Server sendet (z. B. Google Forms, HubSpot, ChatGPT oder Newsletter-Tools), brauchst du vorher die ausdrückliche Zustimmung des Nutzers.
Wer auf Nummer sicher gehen will: Vermeide externe Tools komplett und speichere Kontaktformulare lokal – z. B. mit Contact Form 7 und Flamingo.
DSGVO-sicheres Kontaktformular: Was ist mit Cookies?
Ein normales Kontaktformular setzt keine Cookies. Aber: Wenn du ein Anti-Spam-Plugin wie Google reCAPTCHA einsetzt, sieht das anders aus. reCAPTCHA lädt Inhalte von Google-Servern und setzt Cookies – damit brauchst du ein Cookie-Banner mit Opt-In-Funktion.
Die bessere Alternative: DSGVO-freundliche Spamschutzlösungen wie:
– Contact Form 7 Honeypot (unsichtbares Bot-Feld)
– WP Armour (zeitbasierter Schutz ohne sichtbare Eingriffe)
– Disable Comments + Akismet (nur in Kombination mit Datenschutzerklärung)
Mit diesen Tools brauchst du keinen Cookie-Banner – und ersparst deinen Besuchern die nervige Klickerei.
Rechtssicheres Kontaktformular: Daten speichern – ja oder nein?
Viele Websitebetreiber wissen gar nicht, dass ihre Formulareingaben automatisch irgendwo gespeichert werden – z. B. in einer Plugin-Datenbank oder als Kopie per E-Mail.
Was du wissen solltest:
– E-Mails gelten als Speicherung
– Wenn du Flamingo oder WPForms nutzt, werden Formulare intern abgelegt
– Du musst in der Datenschutzerklärung angeben, wie lange diese Daten gespeichert werden
Praxis-Tipp für DSGVO-sicheres Kontaktformular:
Speichere Kontaktanfragen nicht länger als nötig. 30–90 Tage reichen meistens. Danach löschen oder anonymisieren. Oder: Verzichte komplett auf die Speicherung im Backend und arbeite nur mit E-Mail-Benachrichtigung.
Was muss in die Datenschutzerklärung?
Mindestens folgende Punkte:
– Welche Daten über das Formular erhoben werden
– Warum sie erhoben werden
– Wie sie verarbeitet werden (z. B. per E-Mail, intern gespeichert)
– Wie lange sie gespeichert bleiben
– Wer Zugriff darauf hat
– Hinweis auf SSL-Verschlüsselung
– Hinweis auf Rechte der Nutzer (Auskunft, Löschung, Widerspruch)
Klingt nach viel? Ist es auch – aber du kannst auf Generatoren zurückgreifen, z. B.:
– e-recht24.de
– datenschutz-generator.de
– aktivemember.de (mit WordPress-Fokus)
Beispiele für rechtssichere Kontaktformulare
Die beste Lösung ist ein einfaches, lokal gehostetes Formular mit:
– SSL-Verschlüsselung
– zwei Pflichtfeldern: E-Mail + Nachricht
– einer klaren Datenschutzerklärung
– optional einer Checkbox zur Zustimmung
– keinem externen Code (kein Google, kein CDN)
So hast du kein Cookie-Problem, keine Opt-In-Pflicht – und alles ist nachvollziehbar und sauber dokumentiert.
Fazit: Kontaktformular ja – aber richtig
Ein DSGVO-sicheres Kontaktformular ist keine Raketenwissenschaft, aber du solltest die Grundlagen einhalten.
Du brauchst:
– Transparenz
– so wenig Daten wie möglich
– keine Drittanbieter-Spielereien
– eine gute Datenschutzerklärung
Wenn du dir nicht sicher bist, ob dein aktuelles Formular sauber ist – oder du eins brauchst, das einfach funktioniert und rechtssicher ist: Ich helfe dir gern.
Ich baue dir ein DSGVO-sicheres Kontaktformular, das wirklich funktioniert – für dich und für deine Besucher. Ohne Stress. Ohne Cookie-Banner. Und ohne dass du Datenschutzjurist werden musst.