DSGVO: SPAM-Schutz für Kontaktformulare

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Jeder Betreiber einer Webseite kennt das Problem. Man freut sich über eine neue Nachricht über das Kontaktformular seiner Webseite und ärgert sich nur wenig später über eine weitere unnütze SPAM-Nachricht in englischer Sprache. Die Nachricht zu bewerten und zu löschen kostet unnötige Zeit.

Zuverlässiger SPAM-Schutz nicht mit der DSGVO vereinbar

Es gibt Tools wie Google reCaptcha, die automatisch generierte SPAM-Nachrichten zuverlässig erkennen und blockieren. Dazu wird das Verhalten (z.B. Mausbewegung) des Besuchers analysiert und dadurch zwischen Mensch und Maschine unterschieden. Andere Tools wie das WordPress Plugin Akismet Anti-Spam überprüfen zunächst den Nachrichtentext und blockieren den Versand bei SPAM-Verdacht.

Beide Tools übermitteln personenbezogene Daten wie die IP-Adresse oder die ganze Nachricht an fremde Server (Google & Co). Spätestens an dieser Stelle ist der Einsatz dieser Methoden mit der DSGVO (Datenschutzgrundverordnung) in Deutschland nicht vereinbar.

DSGVO konforme Lösungen mit geringerem Schutz

Mit einem so genannten Honeypot (zu deutsch Honigtopf) bekommt jedes Kontaktformular ein zusätzliches verstecktes Feld, das für menschliche Besucher nicht sichtbar ist. Ein Roboter kann den Unterschied zumeist nicht erkennen und füllt es trotzdem aus. Dadurch wird die Nachricht als SPAM erkannt und nicht verschickt. Diese Methode reduziert SPAM-Nachrichten deutlich, bietet aber keinen 100%igen Schutz.

Mit Hilfe eines Math-Captcha muss der Besucher vor dem Absenden einfache Rechenoperationen (z.B. Wie viel ist 5 – 3?) ausführen. Erst nach korrekter Eingabe des Ergebnisses wird die Nachricht verschickt. Aus Sicht des Besuchers stellt diese Methode aber eine weitere Hürde für die Anfrage dar und wird aus unserer Erfahrung von Robotern schnell gelöst.

Fazit

Wir nehmen den Schutz der persönlichen Daten unserer Kunden und seiner Besucher sehr ernst. Aus diesem Grund setzen wir in unseren Kundenprojekten standardmäßig das Honeypot ein. Diese Methode bietet zwar keinen 100%igen Schutz, reduziert aber SPAM-Nachrichten deutlich und entspricht in vollem Umfang der Datenschutzgrundverordnung. Auf ausdrücklichen Wunsch bieten wir selbstverständlich alle aufgeführten Methoden an.


Tobias Diermeier

Tobias Diermeier

Experte für Webdesign und Online-Marketing aus Regensburg

Neueste Beiträge

9 Gründe warum auch kleine Unternehmen nicht auf Blogging verzichten dürfen

Blogging scheint für manche Unternehmer nach etwas, das mit sehr viel Zeit und Aufwand verbunden ist. Oft gibt es andere Dinge zu erledigen, vor allem in Unternehmen die noch am Anfang stehen oder die nur eine kleine Mitarbeiteranzahl haben. An einen eigenen Blog für das Unternehmen wird da am wenigsten gedacht. Schnell stellt sich die Frage: Hat das Bloggen für kleine Unternehmen überhaupt Vorteile?

Weiterlesen »

Was ist eigentlich SEO?

Unter Suchmaschinenoptimierung (SEO) versteht der Experte alle Maßnahmen, die zum Ranking von Webseiten beitragen. Das sind zum einen die sichtbaren und unsichtbaren Inhalte der Website

Weiterlesen »

Abonnieren Sie den Newsletter