Honigtopf Spam-Absicherung Kontaktformular Lektorat Werbelektorat Berlin Christian Wöllecke

DSGVO: So funktioniert bei mir die Spam-Absicherung in Contact Form 7

Wenn das Kontaktformular online geht, dauert es in der Regel nicht lange, bis die ersten Bots automatisierte Spam-Anfragen senden. Vor der Datenschutz-Grundverordnung hatte ich gegen diese Spam-Nachrichten ein Tool eingesetzt, das die Besucher-IP mit einer Datenbank abglich, um potenzielle Spammer zu identifizieren. Das funktionierte auch ganz hervorragend. Allerdings war dieser Abgleich mit der Speicherung und Verwendung der Besucherdaten verbunden. Wenn ich es richtig verstehe, könnte man in der Datenschutzerklärung darauf hinweisen und die Verarbeitung als technisch notwendig begründen. Ich wollte mich allerdings nicht in solche Feinheiten einarbeiten.

Die Suche nach der richtigen Lösung

Es musste also eine andere Lösung her. Captcha-Dienste haben in der Regel das gleiche Problem, die Eingaben des Nutzers werden an einem anderen Ort verarbeitet und gespeichert, der Vorgang muss zumindest in der Datenschutzerklärung dargestellt werden. Inzwischen gibt es sicher auch in diesem Bereich geeignete Lösungen, damals passte aber keine für mich. Ich hatte es auch mit einem lokal gespeicherten Captcha-Algorithmus probiert, konnte ihn aber nicht vernünftig ins Design integrieren und war auch sonst nicht mit der Darstellung zufrieden.

Einfach und mit ein bisschen Erfahrung gut: die Honeypot-Lösung

Inzwischen verwende ich Contact Form 7 Honeypot, nach einer ersten Testzeit mit noch nicht ganz perfekten Ergebnissen, kommt nun wieder kein Spam mehr an. Das Prinzip des Honeypots funktioniert sehr einfach und datenschutzkonform. Die Technik setzt auf die Automatisierung der Spam-Roboter, die stupide alle Anforderungen von Websites entsprechen wollen. In diesem Fall wird ein für menschliche Nutzer/innen unsichtbares Feld angelegt, das zum Beispiel „Telephone“ heißt. Der Bot trägt irgendeinen passenden Nonsens-Inhalt ein – und ist in die Falle gegangen. Wird das nur im Quellcode sichtbare Feld ausgefüllt, wird die Nachricht nicht an mich abgeschickt. Der Spammer greift in den offenen Honigtopf, eine klebrige Angelegenheit.
Anfangs kamen bei mir immer wieder trotzdem einzelne Spam-Nachrichten an. Die Lösung war aber recht simpel: einfach einen offenen Honigtopf mehr aufstellen. Ich habe ein zweites unsichtbares Feld mit dem Titel „Website“ hinzugefügt, seitdem kommt kein Spam mehr an.

Titelbild: unsplash-logoAle Vega

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.