maxkorn.de
Kontaktformular DSGVO-konform am Laptop, rechtssichere Anfrageübermittlung
4 Min. Lesezeit

Kontaktformular DSGVO-konform: rechtssicher & kein Spam (Checkliste)

Ein DSGVO-konformes Kontaktformular ist schnell umgesetzt: HTTPS, schlanke Felder, klarer Hinweis zur Verarbeitung, Honeypot gegen Spam und Versand über deine Domain mit SPF, DKIM und DMARC. So vermeidest du Abmahnrisiken und sorgst dafür, dass Anfragen im Posteingang landen.

Kontaktformular rechtssicher nach DSGVO

Frage nur, was du brauchst: Name, E-Mail, Nachricht. Telefon optional. Keine sensiblen Daten.
Übertrage alles verschlüsselt per HTTPS.
Informiere direkt am Formular kurz über Zweck, Rechtsgrundlage, Speicherdauer und Empfänger und verlinke die Datenschutzerklärung.
Lösche Anfragen, sobald die Bearbeitung abgeschlossen ist.

Checkbox zur Einwilligung? Für reine Kontaktanfragen in der Regel nicht nötig, wenn du dich auf Art. 6 Abs. 1 lit. b oder f stützt und transparent informierst.

Warum landen Kontaktformular-Mails im Spam-Ordner?

Häufig fehlt Authentifizierung. Ohne SPF, DKIM und DMARC kann der Empfänger die Echtheit nicht prüfen. Weitere Ursachen:

  • falsche oder fehlende DNS-Einträge
  • Versand über schwache oder geteilte IPs
  • neue oder schlecht gepflegte Domain
  • Betreff/Inhalt mit typischen Spam-Triggern, Links oder Anhängen ohne Kontext

E-Mail-Zustellbarkeit fürs Kontaktformular: SPF, DKIM & DMARC

  • SPF legt fest, welche Server für deine Domain senden dürfen.
  • DKIM signiert die Nachricht kryptografisch.
  • DMARC definiert, was passiert, wenn SPF/DKIM nicht passen, und liefert Berichte.

Schritt für Schritt – pragmatisch

  1. SPF einrichten: TXT-Eintrag vom Provider übernehmen. Es gibt nur einen SPF-Record pro Domain.
  2. DKIM aktivieren: Selector im Mail-Konto erzeugen, als TXT setzen.
  3. DMARC starten: p=none mit Berichten. Wenn alles sauber läuft, später quarantine oder reject.

Typische Fehler: Mehrere SPF-Records, abgelaufene DKIM-Keys, zu frühes p=reject oder fehlendes Alignment. Alignment heißt: Die sichtbare From-Domain muss zur Domain aus SPF/DKIM passen.

Kontaktformular testen & Monitoring

Sende Testmails an Gmail und Outlook. Prüfe mit mail-tester.com und DNS-Checks (MXToolbox). Lies DMARC-Berichte regelmäßig aus. So erkennst du Fehlkonfigurationen und Spoofing früh.

Mustertext am Formular (Datenschutz-Hinweis)

Mit dem Absenden deiner Anfrage erklärst du dich damit einverstanden, dass wir deine Angaben zur Beantwortung deiner Anfrage verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen findest du in unserer Datenschutzerklärung.

Für Newsletter gilt zusätzlich Double-Opt-In.

Checkliste: Kontaktformular DSGVO-konform in 30 Minuten

  • HTTPS aktiv, nur notwendige Felder
  • Kurzer Datenschutz-Hinweis + Link zur Datenschutzerklärung
  • Serverseitige Validierung, Versand über deinen Mail-Provider
  • Honeypot/Rate-Limit statt reCAPTCHA
  • SPF korrekt, DKIM aktiv, DMARC erst p=none, später schärfer
  • Tests mit Gmail/Outlook + Check via mail-tester.com

Relevante Vertiefungen: Google Fonts DSGVO-konform, Website-Wartung & Sicherheit, SEO-Fehler vermeiden.

WordPress: Kontaktformular rechtssicher einrichten (Elementor, Bricks, Divi)

Keine Zeit? Kontakt aufnehmen.

Empfohlene Basis

  • Formular-Builder des Page Builders oder etablierte Plugins (Contact Form 7, Gravity Forms, WPForms)
  • Versand über deinen Provider: SMTP/API mit „WP Mail SMTP“ einrichten

Schritte (allgemein)

  1. Felder: Name, E-Mail, Nachricht. Telefon optional.
  2. Datenschutz-Hinweis am Formular; Link auf /datenschutz.
  3. Anti-Spam: Honeypot; optional Mindest-Sendezeit/Rate-Limit. reCAPTCHA nur nach Einwilligung.
  4. Speicherung: möglichst nur per E-Mail. Wenn Speicherung nötig: Frist festlegen, IP/User-Agent deaktivieren.
  5. Erfolgsmeldung + alternativer Kontaktweg.
  6. Tests: Gmail/Outlook, mail-tester.com, SMTP-Logs.

Beispiel: Contact Form 7

  • Honeypot:
    [honeypot honeypot-123]
  • SMTP: WP Mail SMTP mit deinem Provider verbinden
  • Felder schlank halten: Name, E-Mail, Betreff, Nachricht

Elementor (Form Widget)

  • Actions After Submit: „Email“
  • Additional Options: Honeypot aktivieren
  • reCAPTCHA nur nach Consent
  • Submissions: nur falls nötig; Fristen definieren

Bricks (Form Element)

  • Honeypot + Mindest-Sendezeit
  • Action „Email“; Speicherung ausschalten
  • SMTP über Plugin

Divi (Contact Form Module)

  • Spam Protection/Honeypot
  • E-Mail-Benachrichtigungen per SMTP
  • Keine unnötigen Pflichtfelder

FAQ zu DSGVO & Zustellbarkeit beim Kontaktformular

<Accordion items={[ { question: "Brauche ich eine Checkbox zur Einwilligung?", answer: "Für reine Kontakt- oder Angebotsanfragen in der Regel nein. Grundlage ist berechtigtes Interesse oder vorvertragliche Maßnahme. Wichtig ist die transparente Information am Formular.", }, { question: "Ist Google reCAPTCHA DSGVO-konform?", answer: "Nur mit Einwilligung und Hinweis in der Datenschutzerklärung. Datensparsame Alternative: Honeypot plus Rate-Limit.", }, { question: "Wie lange darf ich Anfragen speichern?", answer: "Nur solange wie zur Bearbeitung nötig. Bei Auftrag gelten gesetzliche Aufbewahrungsfristen; sonst nach Abschluss löschen.", }, { question: "Warum landen meine Mails im Spam?", answer: "Fehlendes oder falsches SPF/DKIM/DMARC, fehlendes Alignment, problematischer Inhalt oder Versand-IP.", }, ]} defaultOpen={0} />

Rechtssicher und zuverlässig erreichbar

Mit wenigen Schritten wird dein Kontaktformular DSGVO-konform – und mit SPF, DKIM und DMARC kommen deine E-Mails an. Das senkt Risiken, schafft Vertrauen und bringt mehr echte Anfragen. Hinweis: keine Rechtsberatung; länderspezifische Besonderheiten beachten.