Spam-E-Mails vom Kontaktformular dsgvo-konform vermeiden

Als Website-Betreiber gehört es in der Regel für eine benutzerfreundliche Website dazu, ein Kontaktformular anzubieten. Vorzugsweise mit wenigen Pflichtfeldern und Eingaben, so dass der Website-Benutzer schnell und effektiv sein Anliegen unterbreiten kann.

Leider ergibt sich durch das Angebot eines Kontaktformulares vermehrt ebenfalls ein erhöhtes Spam-Aufkommen. Findige Spam-Robots finden die zur Verfügung stehenden Formulare und laden Ihren Spam und E-Mails ab, die kein Mensch braucht. Um dies zu verhindern, bieten sich sogenannte Captcha-Lösungen an. Der unbestritten sehr wirksame Schutz von Google reCaptcha ist hier äußerst beliebt und wirksam. Leider aber nicht wirklich dsgvo-konform, was sich ein Stück auch erklären lässt…

Warum braucht Google recaptcha so viele Daten ?

Auf Datenschutzexperte.de wird das sehr gut erklärt: Captchas müssen Werte heranziehen, um zu entscheiden, ob es sich bei dem Nutzer um eine Website (Menschen) oder um einen Bot handelt.  Hierzu werden viele Daten und Kriterien genutzt wie z.B.:

• vorhandene installierte Google-Cookies
• bisherige Browser Interaktionen
• Mausbewegungen und Tastaturanschläge in einem bestimmten Zeitraum
• und vieles mehr.

Dazu werden bei Google reCaptcha weitere  personenbezogene Daten zur Auswertung an Google weitergeleitet:

• IP-Adresse des Websitebesuchers
• Datum
• ein Screenshot des Browserfensters
• die vorherig genutzte Website, die der Besucher genutzt hat
• vorhandene Browser-Plugins
• welches Betriebssystem wird genutzt
• Auswertung anderer zur Verfügung stehenden Google-Cookies
• und einiges mehr.

Da aber laut DSGVO und TTDSG jede Sammlung und Speicherung von Daten einer expliziten Einwilligung bedarf, ist Google recaptcha nicht wirklich dsgvo-konform. Es gibt Umsetzungsmöglichkeiten, Google reCaptcha so einzubinden, dass vor Versand einer Nachricht erst eine Freischaltung des Google reCaptchas (also eine Einwilligung) erfolgen muss und der Nutzer dann die E-Mail versehen kann. Machbar, aber 1) nicht schön, 2) nicht benutzerfreundlich und 3) auch aufwendig. Zumal Google reCaptcha den ebenfalls strittigen Google Webfont auf lokaler Basis damit obsolet macht. Wir haben das jetzt ausufernd getestet.

Gibt es Alternativen? Ja.

Es gibt einige Lösungen, die dieses Dilemma beheben können. Nach langer Recherche, Prüfung und Testing ist für uns im Preis/Leistungsverhältnis das Tool Friendly Recaptcha eine echte Alternative. Wir erhalten für diese Empfehlung keine Provision oder haben weiteren Nutzen. Aber das ist nach unserer Suche derzeit einfach die beste Alternative.

Die Spam-Prüfung erfolgt hier über eine andere Vorgehensweise mittels Puzzles, die eine dsgvo-konforme Umsetzung der Spamvermeidung zulassen. Friendly recaptcha ist kostenpflichtig und ermöglicht über ein Konto auf den Namen des Website-Betreibers/Domaininhabers eine tragebare Lösung von derzeit 9,- EUR netto im Monat bei bis zu 1000 “Puzzlen” im Monat. Ja, das ist Geld, aber wer von permanentem Spam gepeinigt wird, sollte sich überlegen, ob das Geld nicht doch gut angelegt ist und was ist im Leben schon umsonst? :-)

Sie wünschen eine Umsetzung und Unterstützung?

Wir helfen Ihnen gerne weiter, ob bei der Kontoerstellung oder nur bei der Einrichtung des Spam-Schutzes auf der Website.
Schreiben Sie uns wie immer an info@web-by-michi.de oder rufen Sie uns an.