DSGVO-Kontaktformular für Handwerker
Ein Kontaktformular auf der Handwerker-Website wirkt harmlos, ist aber DSGVO-mäßig der häufigste Abmahnungsgrund 2026. Was Pflicht ist, was vermeidbar ist, und wie ein wirklich konformes Formular aussieht.
Was DSGVO konkret verlangt
Personenbezogene Daten dürfen nur erhoben werden wenn der Nutzer aktiv einwilligt. Das heißt: kein Häkchen voreingestellt, klare Einwilligungs-Erklärung, Zweck der Verarbeitung benannt, Empfänger genannt.
Der Hinweis auf die Datenschutz-Erklärung muss direkt am Formular sein, nicht nur im Footer. Eine Verlinkung zur Datenschutz-Erklärung reicht, aber sie muss anklickbar und sichtbar sein.
Die Daten dürfen nur so lange gespeichert werden wie nötig. Eine Schreinerei-Anfrage darf nicht 5 Jahre in der Inbox liegen wenn die Anfrage nach 4 Wochen abgelehnt wurde.
Die Pflichtfelder
Name und E-Mail-Adresse sind die Basis. Telefonnummer ist üblich aber optional. Die Daten müssen klar als Pflicht oder freiwillig gekennzeichnet sein, am besten mit Stern für Pflicht.
Das Anliegen-Feld sollte mindestens 300 Zeichen erlauben, weil Anfragen sonst kommunikativ unzureichend sind. Eine Auswahl-Box mit Standard-Gewerken kann die Erstbearbeitung erleichtern.
Kein Geburtsdatum, kein Familienstand, keine sensiblen Daten. Was nicht für den Auftrag relevant ist, darf nicht erhoben werden.
Die Pflicht-Einwilligungen
Erstens: Einwilligung zur Datenverarbeitung für die Anfrage selbst. Standard-Text wie Ich willige in die Verarbeitung meiner Daten zur Bearbeitung meiner Anfrage ein.
Zweitens: Bestätigung dass die Datenschutz-Erklärung gelesen wurde. Mit Direkt-Link zur Datenschutz-Seite.
Dritte Einwilligung nur falls Newsletter oder Folge-Werbung geplant: explizit für genau diesen Zweck, getrennt vom Anfrage-Häkchen. Wenn Sie keine Newsletter planen, weg lassen, weil unnötige Häkchen die Abbruch-Rate erhöhen.
Was ein konformes Setup technisch braucht
HTTPS-Verschlüsselung der Übertragung. Ohne SSL-Zertifikat ist ein Formular automatisch DSGVO-Verstoß.
Server-Standort vorzugsweise in der EU. Bei Cloudflare und Strato ist das gegeben. Bei Drittanbieter-Formularen wie Typeform oder Google Forms ist Vorsicht geboten, weil die Daten in den USA verarbeitet werden können.
Kein automatisches Tracking ohne Einwilligung. Wer Google Analytics auf der Formular-Seite hat ohne Consent-Banner mit Opt-in, ist abmahngefährdet.
Kein reCAPTCHA von Google ohne Einwilligung. Auch das ist ein Drittanbieter-Tracking und braucht Consent. Wer Spam abwehren will, ohne reCAPTCHA: Honeypot-Felder oder hCaptcha als Alternative.
Was wir bei bytebrise standardmäßig machen
Eigenes Formular ohne externe Drittanbieter, abgesichert mit Honeypot-Spam-Schutz. Server-Verarbeitung bei Cloudflare in der EU. SSL-Zertifikat per Let-s-Encrypt automatisch erneuert.
Die Einwilligungs-Texte sind anwaltlich abgenommene Vorlagen die wir pro Kunde leicht anpassen. Datenschutz-Erklärung passend zum Formular generiert.
Wer auf der Website auch ein Online-Termin-Tool, einen Newsletter oder eine CRM-Integration nutzt, bekommt eine konsolidierte Consent-Lösung mit einem einzigen Banner-Aufruf statt drei Pop-Ups hintereinander.
Handwerker-Website mit Substanz?
Wir bauen Betriebs-Websites mit echten Referenzen, Schema-Tiefe und Lighthouse-Werten über 90. Erstgespräch kostenfrei.
Kostenloses Erstgespräch