DSGVO: SPAM-Schutz für Kontaktformulare

Jeder Betreiber einer Webseite kennt das Problem. Man freut sich über eine neue Nachricht über das Kontaktformular seiner Webseite und ärgert sich nur wenig später über eine weitere unnütze SPAM-Nachricht in englischer Sprache. Die Nachricht zu bewerten und zu löschen kostet unnötige Zeit.

Zuverlässiger SPAM-Schutz nicht mit der DSGVO vereinbar

Es gibt Tools wie Google reCaptcha, die automatisch generierte SPAM-Nachrichten zuverlässig erkennen und blockieren. Dazu wird das Verhalten (z.B. Mausbewegung) des Besuchers analysiert und dadurch zwischen Mensch und Maschine unterschieden. Andere Tools wie das WordPress Plugin Akismet Anti-Spam überprüfen zunächst den Nachrichtentext und blockieren den Versand bei SPAM-Verdacht.

Beide Tools übermitteln personenbezogene Daten wie die IP-Adresse oder die ganze Nachricht an fremde Server (Google & Co). Spätestens an dieser Stelle ist der Einsatz dieser Methoden mit der DSGVO (Datenschutzgrundverordnung) in Deutschland nicht vereinbar.

DSGVO konforme Lösungen mit geringerem Schutz

Mit einem so genannten Honeypot (zu deutsch Honigtopf) bekommt jedes Kontaktformular ein zusätzliches verstecktes Feld, das für menschliche Besucher nicht sichtbar ist. Ein Roboter kann den Unterschied zumeist nicht erkennen und füllt es trotzdem aus. Dadurch wird die Nachricht als SPAM erkannt und nicht verschickt. Diese Methode reduziert SPAM-Nachrichten deutlich, bietet aber keinen 100%igen Schutz.

Mit Hilfe eines Math-Captcha muss der Besucher vor dem Absenden einfache Rechenoperationen (z.B. Wie viel ist 5 – 3?) ausführen. Erst nach korrekter Eingabe des Ergebnisses wird die Nachricht verschickt. Aus Sicht des Besuchers stellt diese Methode aber eine weitere Hürde für die Anfrage dar und wird aus unserer Erfahrung von Robotern schnell gelöst.

Fazit

Wir nehmen den Schutz der persönlichen Daten unserer Kunden und seiner Besucher sehr ernst. Aus diesem Grund setzen wir in unseren Kundenprojekten standardmäßig das Honeypot ein. Diese Methode bietet zwar keinen 100%igen Schutz, reduziert aber SPAM-Nachrichten deutlich und entspricht in vollem Umfang der Datenschutzgrundverordnung. Auf ausdrücklichen Wunsch bieten wir selbstverständlich alle aufgeführten Methoden an.


Picture of Tobias Diermeier

Tobias Diermeier

Experte für Webdesign und Online-Marketing aus Regensburg.

Neuste Artikel im Ratgeber