Warum überhaupt ein Kontaktformular? Reicht es nicht die E-Mail-Adresse von uns im Impressum oder auch auf einer Kontaktseite zu hinterlegen?

Unsere Meinung: Das Kontaktformular ist gerade dann spannend, wenn man z. B. im Internetcafé sitzt und über diese Seite surft. Eine kurze Nachricht ist dann schnell an uns gesandt, ohne sich auf den Rechnern im Internetcafe erst an einem Webmailer anmelden zu müssen oder per Smartphone die E-Mail zu tippen.

Was haben wir - gerade in Bezug auf so ein Kontaktformular - beachtet bzw. angepasst?

 

Datensparsamkeit

Das Prinzipt der Datensparsamkeit gilt natürlich auch hier. Was benötigen wir, um uns bei Kontaktaufnahme bei euch zu Bedanken bzw. bei unklaren Punkten eine Rückfrage zu stellen?

Eigentlich nur die E-Mail-Adresse. Damit sollte ein Kontaktformular nur die E-Mail-Adresse und natürlich die Nachricht enthalten.

Abbildung eines Kontaktformulars

OK, man könnte nun diskutieren, ob nicht die Mobilfunknummer statt der E-Mail-Adresse gesetzt werden sollte. Ein "Captcha" vermeidet Spam, ist jedoch weniger Barrierefrei und noch hundert Punkte mehr.

Da es unser Dienst ist, den wir euch mit dem Kontaktformular anbieten, haben wir uns für die E-Mail-Adresse entschieden. "Nutzt den Dienst oder lasst es!" (könnte man bös' formulieren). Soweit zu den Feldern, die unser Kontaktformular besitzt.

 

https statt http - Personenbezogene Daten verschlüsselt übertragen

Nicht klar geregelt, oder doch? Ist die Verschlüsselung in der Datenübertragung vom Webserver zum Browser des Besuchers Pflicht oder nicht (siehe Beitrag "Kontaktformular - Datenschutz ist auch hier ein muss" auf www.datenschutz.org)? Wir sind der Meinung, dass sollte so sein.

https gehört heute zum Standard und sollte bei der Datenübertragung (z. B. bei Kontaktformular, Anmeldeseiten, Shop-Systeme, usw.) immer gesetzt sein. Wir bieten seit einigen Jahren die https-Verschlüsselung der Webseite und waren erfreut, als die Zertifizierungsstelle Let's Encrypt ihren Betrieb aufgenommen hat.

Let's Encrypt bietet kostenlose Zertifikate an. Die meisten Provider bieten diesen Dienst an und ihr könnte ein kostenloses Zertifikat dazu buchen. D. h. es entstehen euch eigelich keine Kosten. Damit ist für uns bei Kontaktformularen der Aufruf über eine https-Seite Pflicht. "Let's Encrypt stellt jetzt mehr als die Hälfte aller SSL Zertifikate aus" berichtete der heise-Verlag im April 2018. D. h. die Anerkennung dieser Zertifikate ist wohl gegeben!

Ihr solltet bei eurem Provider nach einem SSL Zertifikat Ausschau halten. Bei den meisten Tarifen ist sowas für eine Domain mit drin. Viele haben auch Let's Encrypt im Angebot, so dass Ihr auch weitere SSL Zertifikate kostenlos bekommt.

Bei einigen älteren Tarifen (hier am Beispiel vom Goneo "Homepage Easy" für 1,95 € im Monat aus dem Jahr 2011) …

Abbildung Tarifdetails eines alten Tarifs (ohne SSL Zertifikat)

 … ist noch kein SSL Zertifikat enthalten. Goneo bietet jedoch ein Paket …

Abbildung Tarifübersicht Goneo

... "Webhoting Start" für 2,99 € im Monat an, dass so ein Zertifikat beinhaltet. Der Kunde könnte ... 

Abbildung Geono Upgrade auf aktuelle Tarifoptionen (mit SSL Zertifikat)

 ... mit einem Klick auf das neue Paket upgraden. Es wären dann ab sofort 2,99 € statt 1,95 € fällig. 

Kostenlose Let's Encrypt Zertifikate ... 

Abbildung Info das Goneo kostenlose Zertifikate über Let's Encrypt mit den neuen Tarifen untersützt

... sind nur bei den aktuellen Tarifen unterstützt. Klar, der Aufwand so etwas zu implementieren und die Anpassung der Leistung (z. B. 20 GB Webspeicherplatz statt der bisherigen 0,75 GB, usw.) kostet mehr Geld.

Es bleibt die Entscheidung des Seitenbetreibers:

  • Kein SSL Zertifikat (d. h. ohne Verschlüsselung ... http statt https) und kein Kontaktformular  oder
  • mit SSL Zertifikat (https) und der Weg ist für die die Übertragung personenbezogener Daten offen.

 

Weitere Informationen im Internet