Kontaktformular nach DSGVO in WordPress?

Mancher Anbieter eines Kontaktformulars wird in den letzten Wochen gezittert haben. Glücklicherweise gibt es jetzt Lösungen, die einfach installiert werden können. Einige Lösungen kann ich wirklich ebenfalls empfehlen. Sie sind ohne Programmierkenntnisse praktikabel und gut verwendbar. Man muss zumindest kein absoluter Nerd sein, damit das Formular läuft. Jetzt möchte ich schrittweise zeigen, wie alle Nicht-Nerds ihr Kontaktformular wieder einbauen können.

Nötige Punkte oder Zutaten

Das Kontaktformular benötigt nun mehrere Bestandteile. Diese heißen

  • Rechtstext
  • SSL-Verschlüsselung der Webseite
  • Beispielsweise Contact Form 7
  • WP Mail SMTP.

Diese beiden Plugins können empfohlen werden, weil sie in der Handhabung bequem sind und zeitsparend eingebaut werden. Es gibt natürlich auch vergleichbare Plugins oder jemand baut sich das selbst. Hier ist es zunächst so erklärt.

Woher kommt der Rechtstext?

Ab sofort ist ein Rechtstext nötig, der unterhalb des Kontaktformulars eingesetzt wird. Dieser Rechtstext muss korrekt formuliert sein. Das ist aber auch relativ einfach, wenn ein Anbieter den Text zur Verfügung stellt. Eine Suche in Google kann helfen. In dem Text steht sozusagen,

  • welche Daten
  • für welchen Zweck
  • für welchen Zeitraum erhoben werden und
  • ein Widerrufsrecht zu jedem Zeitpunkt.

Innerhalb der gesetzlichen Fristen, so die DSGVO, kann ein Nutzer des Kontaktformulars verlangen, dass die Daten gelöscht werden. Jede Menge Mithilfe habe ich über den Premium-Account von eRecht24 erhalten. Rechtssichere Texte unterhalb des Kontaktformulars konnte ich mithilfe der Informationen dort einbauen. Das allein hilft für das Kontaktformular jedoch noch nicht. Was aber ist nötig, damit ein Kontaktformular funktioniert?

Eine Verschlüsselung

Die lokalen Daten rund um die Kundenadressen und Daten werden ganz klar mit einer 265-bit AES-Verschlüsselung versehen. Im Internet sieht es ähnlich aus. Ein SSL-Zertifikat für eine Webseite ist vergleichbar sicher. Solch ein Zertifikat bietet optimal der Host bereits an. Viele sind so nett und ermöglichen eine Aktivierung eines Zertifikats per One-Klick. Oder ein kostenfreies SSL-Zertifikat wird mithilfe des Host eingebunden. Es ist nötig, damit die Webseite sicher ist, wenn personenbezogene Daten geschickt werden.

Das sichere Formular selbst

Jetzt kommen wir zum frieeeemeligen Punkt des Kontaktformulars. Das ist zunächst für Neulinge auch nicht einfach. Ich bedanke mich an dieser Stelle auch ganz herzlich bei Internetkurse Köln, weil diese in ihrem Blog erklären, wie nach der DSGVO das Kontaktformular erweitert wird. Danke! Einen Link setze ich unterhalb des Textes. Contact Form 7 ist ein Plugin, welches in WordPress mit wenigen Handgriffen installiert ist.

Ist dieses nun bereits sicher und verschlüsselt oder sind Mails auch in den USA auf Servern gespeichert? Hierzu eine Erklärung von Contact Form 7 selbst. Contact Form 7 selbst erklärt in seinen Hilfeseiten hierzu ganz hilfreich, dass der Provider die Mail vom Hosting über WordPress versendet. Es werden wohl keine Daten in den USA gespeichert, mit Text und Mail.

Nach der Logik der DSGVO werden die Mails aber unbedingt verschlüsselt geschickt. Sie sollten keineswegs offen geschickt werden, da sonst wohl ähnlich der Postkarte ein Angreifer zugreifen kann. Also: SMTP ist ein Standard, der vorhanden sein muss. Das funktioniert bei WordPress glücklicherweise auch ganz ohne Programmierer. Das Plugin WP Mail SMTP sorgt laut Informationen auf Contact Form 7 für eine Verbindung mithilfe von SMTP. Hierfür ist eine Connection via Mail-Versand des Postfaches nötig. So speichert auch niemand in den USA die Mails, die vom Kontaktformular aus geschickt werden. Also schnell auch noch WP Mail SMTP installieren.

So geht es weiter

Sobald Contact Form 7 aktiviert ist, wird es über die „Einstellungen“ bei den Plugins bearbeitet. Kein zusätzlicher Navi-Punkt außerhalb soweit ich sehe. Das Contact Form 7 wird mithilfe eines Codes in [ ] eckigen Klammern bequem in den Editor für die Page von WordPress eingefügt, sobald es fertig ist.

Das Kontaktformular wird bearbeitet und beispielsweise eigene Mail-Adressen oder ein ReCaptcha eingebaut und vergleichbare Dinge. Sobald es für den Gebrauch gut ist, folgt das Einfügen des Rechtstextes für die DSGVO. Wichtig ist hierbei ein Verweis auf die eigene Datenschutzerklärung, die auf der Webseite bereits vorhanden ist. Zu dieser wird im Rechtstext verlinkt.

Hinzu kommt also der vorbereitete Text. Im Reiter Formular wird mit dieser eine Zustimmung vor dem Punkt „Senden“ eingefügt. Im Reiter „Zustimmung“ des Tools wird eine Tickbox mit Zustimmung erzeugt, die den Nutzer nicht einfach weiterklicken lassen soll. Das Formular kann aber trotzdem geschickt werden.

Deswegen muss im Reiter ganz oben „Zusätzliche Einstellungen“ ein Text hinzugefügt werden. Erklärt ist das im Blog von Internetkurse Köln und erfolgt einfach. Der einzufügende Text heißt „acceptance_as_validation:on“. Danach nur noch speichern und beinahe fertig. Hierdurch entsteht eine Tickbox mit dem nötigen Text. Der User muss die Tickbox anwählen und akzeptieren.

Dann wird WP Mail SMTP ausgefüllt. Hierfür in den bunten großen Boxen nicht php auswählen, sondern alternativ Googlemail beispielsweise oder das eigene SMTP. Die eigenen Daten werden hier eingetragen. Das ist auch noch gut realisierbar.

Damit ist das Kontaktformular an sich fertig. Es ist machbar. Man muss nur suchen. Ich hoffe, dass ich damit einigen Betreibern eines Kontaktformulars helfen konnte.

Quellen:

https://www.e-recht24.de/news/abmahnung/10651-abwarnung-kontaktformulare-einwilligung.html

https://www.e-recht24.de/news/abmahnung/10648-kontaktformular-verschluesselung-abmahnung.html

https://www.internetkurse-koeln.de/: „Contact Form 7: Kontaktformular Datenschutz zustimmen“

https://contactform7.com