Formulare mit Datei-Upload erfordern erhöhte Datenschutzmassnahmen, da hochgeladene Dateien häufig besonders schutzwürdige Daten enthalten können (Ausweiskopien, Gesundheitszeugnisse, Lebensläufe).
Datenminimierung: Es dürfen nur die Dateitypen und -inhalte angefordert werden, die für den konkreten Zweck erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Automatische Beschränkungen auf bestimmte Dateitypen und -größen sollten implementiert werden.
Besondere Datenkategorien: Werden Dateien hochgeladen, die besondere Kategorien personenbezogener Daten enthalten könnten (Art. 9 DSGVO) - etwa Gesundheitszeugnisse oder Ausweiskopien mit Angaben zur Religion - , sind erhöhte Schutzmassnahmen nach Paragraph 22 Abs. 2 BDSG erforderlich.
Technische Sicherheit: Verschlüßelte Übertragung (HTTPS) ist Pflicht (Art. 32 DSGVO). Hochgeladene Dateien müßen sicher gespeichert werden (Zugriffsschutz, Verschlüßelung). Die Speicherdauer muss begrenzt und eine automatische Löschung eingerichtet werden (Art. 5 Abs. 1 lit. e DSGVO).