Ehrlicher Technik-Erklärer

Kontaktformular —
was steckt wirklich dahinter?

„Ich will doch nur ein Kontaktformular" — stimmt. Und das ist auch nicht kompliziert, wenn man einmal versteht, was dahinter steckt. Hier erkläre ich Ihnen ehrlich die drei Wege, ihre Vor- und Nachteile, und welcher für Ihr Projekt der richtige ist.

Inhalt

Was technisch immer dahinter steckt Die drei Wege im Detail Direkter Vergleich Meine Empfehlung — und warum

Das Grundprinzip

Was bei jedem Kontaktformular dahinter steckt

Ein Kontaktformular besteht aus zwei Teilen, die nichts miteinander zu tun haben — und genau das verwirrt viele:

1
Das Formular selbst — das HTML auf Ihrer Website. Felder, Schaltflächen, Design. Das sieht der Besucher.
2
Der Versanddienst — irgendetwas muss die ausgefüllten Daten empfangen und als E-Mail weiterleiten. Das läuft unsichtbar im Hintergrund. Ohne diesen Teil passiert beim Absenden: nichts.
3
Ihr E-Mail-Postfach — hier landet die Anfrage. Das kann Ihre bestehende E-Mail-Adresse sein, egal bei welchem Anbieter.
Das Henne-Ei-Problem — gilt für jede Website Ob WordPress, Astro oder reines HTML: Ich brauche immer Ihre Domain und eine E-Mail-Adresse auf dieser Domain — mitgebracht oder im Projekt auf Ihren Namen angelegt. Warum? Für WordPress brauch ich die Adresse als Admin-Login. Für statische Websites lege ich damit Ihren GitHub-Account an (in Ihrem Namen, gehört Ihnen) und den Hosting-Account bei Netlify oder Vercel. Ohne E-Mail auf Ihrer Domain kann ich keinen dieser Accounts korrekt in Ihrem Namen einrichten — und Sie wären von mir abhängig statt von Ihren eigenen Zugängen.

Es gibt drei Wege, wie der Versanddienst realisiert werden kann. Ich erkläre alle drei ehrlich — inklusive der Nachteile, die oft verschwiegen werden.

Die drei Wege

Welche Lösung für wen?

Weg 1 — für statische & WordPress-Websites · Empfehlung

form.taxi

Spezialisierter Formular-Dienst · EU-Anbieter aus Österreich, Hosting Deutschland

Sie bauen ein normales HTML-Formular. Die Daten gehen an form.taxi. form.taxi leitet sie als E-Mail an Sie weiter. Fertig. Kein Server, kein Backend, kein Passwort.

Vorteile
  • Funktioniert für statische Websites UND WordPress
  • Kein Zugang zu Ihren E-Mail-Zugangsdaten nötig
  • EU-Anbieter (Österreich), Server in Deutschland, AVV verfügbar
  • Spam-Schutz eingebaut
  • Aktuell (Frühsommer 2026) kostenloser Tarif für überschaubares Anfrageaufkommen
  • Einfach einzurichten
Nachteile
  • Bei höherem Aufkommen kostenpflichtige Tarife
  • Die „Von"-Adresse in der E-Mail ist form.taxi, nicht Ihre Domain
  • Abhängigkeit von einem Drittdienst
Mein Fazit: Mein Standard — und meine Empfehlung für kleine Websites mit überschaubarem Formularaufkommen. Für eine Arztpraxis oder einen Handwerksbetrieb mit 5–30 Anfragen im Monat ist der kostenlose Tarif aktuell (Frühsommer 2026) ausreichend. form.taxi hat den Formular-Versand für deutsche Websites mit überschaubarem Aufkommen bereits gelöst (Server in Deutschland, keine Cookies, AVV verfügbar) — ein Eigenbau-Backend stünde in keinem Verhältnis zum möglichen Vorteil. Genaue Konditionen: form.taxi
Für Selbst-Einrichter — die Spam-Schutz-Schichten im Detail

Stand Frühsommer 2026 · keine Rechtsberatung. Anbieter ändern Funktionsumfang und Datenflüsse, prüfen Sie die aktuelle Anbieter-Dokumentation und ziehen Sie für die juristische Würdigung eine Anwältin oder einen Anwalt hinzu — der folgende Block beschreibt nur, was das form.taxi-Panel zum Zeitpunkt dieser Notiz technisch anbietet.

form.taxi bietet im Panel mehrere Schutzschichten gegen Bot-Spam an — manche standardmäßig aktiv, andere per Toggle. Nicht alle erzeugen eine Datenschutzerklärungs-Pflicht; entscheidend ist, ob ein Drittanbieter beteiligt ist und welche Daten dabei wohin fließen.

Schicht Default Drittanbieter DSE-Erwähnung sinnvoll?
Spam-Filter (ML-basiert, intern) aktiv nein (form.taxi-interne Verarbeitung)
IP-Blacklist-Abgleich (anonymisiert) aktiv nein
E-Mail-Gültigkeitsprüfung (MX-Check) aktiv nein
Honeypot-Feld im Panel konfigurierbar, im Form-HTML einzubauen nein
Friendly Captcha per Default aus, im Panel zuschaltbar Friendly Captcha GmbH (DE) ja — Drittanbieter mit eigener Datenverarbeitung

Honeypot — Funktionsweise und Stolperstein

Im HTML steht ein verstecktes Eingabefeld, das menschliche Besucher nicht sehen und nicht ausfüllen. Bots scannen das Markup, ignorieren CSS und füllen oft jedes Feld aus. Wenn das Feld beim Absenden mit Inhalt ankommt, sortiert form.taxi die Nachricht serverseitig in den Spam-Ordner. Keine zusätzlichen Daten, keine DSE-Pflicht.

Stolperstein: Der Feldname im Panel (frei wählbar, unauffällig — gängige Beispiele aus der Praxis: _gotcha oder _hp) muss exakt dem name-Attribut im Form-HTML entsprechen. Stimmt das nicht überein, läuft die Prüfung ins Leere — der Honeypot greift dann nicht, auch wenn beide Seiten für sich konfiguriert sind. Genau dieser Mismatch ist mir im Frühsommer 2026 in der eigenen Konfiguration aufgefallen, deshalb der Hinweis hier.

Friendly Captcha — der einzige Punkt mit Drittanbieter

Friendly Captcha ist ein Proof-of-Work-Verfahren der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Der Browser löst im Hintergrund eine kurze Rechenaufgabe, ohne dass der Mensch ein Bild klicken oder eine Aufgabe lösen muss. Aus der Anbieter-Privacy-Policy (Anbieter-Stand 1. Mai 2024, geprüft Frühsommer 2026):

  • IP-Adressen werden vor Speicherung anonymisiert (One-Way-Hash)
  • Keine HTTP-Cookies
  • Übertragen werden Verbindungs-, Umgebungs- und Interaktionsdaten zur Bot-Erkennung
  • Anbieter mit Sitz in Deutschland (GmbH)

Wer Friendly Captcha im Panel aktiviert, sollte den Anbieter mit Adresse, die Art der übermittelten Daten und eine Rechtsgrundlage (häufig wird Art. 6 Abs. 1 lit. f DSGVO diskutiert — die juristische Würdigung gehört in fachkundige Hände) in der eigenen Datenschutzerklärung benennen. Wer Friendly Captcha im Panel nicht aktiviert, sollte die Datenschutzerklärung entsprechend formulieren — der Dienst gehört dann nicht hinein.

Dieser Hinweis-Block dient der technischen Orientierung. Konkrete Formulierungen für Ihre Datenschutzerklärung lassen Sie sich bitte von einer fachkundigen Stelle erstellen oder prüfen — Anbieter ändern ihre Datenflüsse, und auch die Rechtsprechung entwickelt sich weiter. Diesen Block aktualisiere ich bei Bedarf — eine Gewähr für die durchgängige Aktualität gebe ich nicht.

Weg 2 — Alternative für WordPress-Websites

Brevo SMTP + WordPress

EU-basierter E-Mail-Dienst + WP Mail SMTP Plugin · Kostenlos

Brevo (ehemals Sendinblue) ist ein EU-basierter E-Mail-Dienst mit einem aktuell sehr großzügigen kostenlosen Tarif. In Kombination mit dem WordPress-Plugin „WP Mail SMTP" wird WordPress so konfiguriert, dass es über Brevo-Server versendet — mit Ihrer echten Domain-E-Mail-Adresse als Absender.

Vorteile
  • Hunderte E-Mails pro Tag gratis
  • Die „Von"-Adresse ist Ihre echte E-Mail (info@ihredomain.de)
  • EU-Server, Auftragsverarbeitungsvertrag verfügbar
  • Kein Zugang zu Ihren persönlichen E-Mail-Zugangsdaten nötig
  • Professionelle Zustellbarkeit, deutlich geringeres Spam-Risiko
  • Funktioniert mit Contact Form 7, WPForms, Gravity Forms
Nachteile
  • Nur für WordPress (braucht Backend)
  • Einrichtung etwas technischer (API-Key, Plugin)
  • Ein weiterer Account (Brevo), der verwaltet werden muss
  • Für statische Websites nicht direkt nutzbar
Mein Fazit: Für WordPress-Websites eine starke Alternative — vor allem, wenn Anfragen als E-Mail von Ihrer eigenen Domain kommen sollen (kein Passwort des Kunden nötig, keine Kosten, professioneller Absender). Mein Standard bleibt form.taxi — erst recht im Express-Pareto-Pfad: kein SMTP-Plugin, kein API-Key, ein bewegliches Teil weniger im festen Ablauf. Genaue Konditionen: brevo.com
Weg 3 — Notlösung

Gmail App-Passwort

Googles SMTP-Server · Technisch kostenlos

In den Google-Sicherheitseinstellungen erstellt man ein spezielles „App-Passwort" — ein Einmal-Schlüssel nur für diese Funktion. WordPress nutzt diesen Schlüssel, um über Googles Server zu versenden.

Vorteile
  • Kostenlos
  • Keine extra Dienste
  • Für gelegentliche Anfragen ausreichend (Google-Tageslimit beachten)
Nachteile
  • DSGVO: Daten gehen durch Google-Server in den USA
  • Ich brauche (einmalig) Zugang zum Google-Konto
  • Fragil: Google ändert Sicherheitsrichtlinien → Formular kaputt
  • Die „Von"-Adresse ist die Gmail-Adresse, nicht info@ihredomain.de
  • 2FA im Google-Konto muss aktiviert sein
DSGVO-Hinweis Wenn Formulardaten über Google-Server in die USA übertragen werden, muss das in der Datenschutzerklärung dokumentiert sein. Das ist kein K.-o.-Kriterium, aber ein Aufwand, der vermieden werden kann.
Mein Fazit: Funktioniert, aber unnötig fragil und DSGVO-aufwendig. Nur wenn der Kunde ausdrücklich darauf besteht und Google Workspace bereits nutzt. Nie als Standard-Lösung.

Direkter Vergleich

Auf einen Blick

Kriterium form.taxi Brevo + WP Gmail App-PW
Für statische Websites ✓ Ja ✗ Nein ✗ Nein
Für WordPress ✓ Ja ✓ Ja ✓ Ja
Kosten Kostenloser Tarif (Limits beim Anbieter) Gratis (Hunderte/Tag) Gratis
Server-Standort Deutschland EU USA (Google)
„Von"-Adresse form.taxi ihre@domain.de ihre@gmail.com
Zugang zum E-Mail-Konto nötig? Nein Nein Ja (einmalig)
Stabilität Hoch Hoch Mittel (Google-abhängig)

* Alle Angaben ohne Gewähr, Stand Frühsommer 2026. Konditionen, Preise und Features können sich ändern. Bitte direkt beim jeweiligen Anbieter prüfen.

Meine Empfehlung

Was ich konkret für Sie tue

Mein Standard ist form.taxi — für statische Websites wie für WordPress. Die Alternative lohnt sich, wenn Anfragen als E-Mail von Ihrer eigenen Domain kommen sollen:

Standard — statisch & WordPress
form.taxi
Ich baue das Formular direkt in Ihre Seite und verbinde es mit form.taxi. Der kostenlose Tarif reicht für die meisten kleinen Websites — die aktuellen Limits nennt der Anbieter.
WordPress — Alternative
Contact Form 7 + Brevo
Ich installiere CF7, richte WP Mail SMTP mit Brevo ein, verifiziere Ihre Sending-Domain. Sie bekommen Anfragen von info@ihredomain.de — professionell und kostenlos.

In beiden Fällen gilt: Ich brauche nie Ihr E-Mail-Passwort. Das Formular gehört Ihnen, nicht mir. Und ich erkläre Ihnen nach der Einrichtung, wie Sie Anfragen bekommen und was Sie tun sollten, wenn mal keine mehr kommt.

Konkret werden

Sie brauchen ein Kontaktformular für Ihre Website?

Erzählen Sie mir kurz, was Sie haben — WordPress, statische Seite, oder noch gar nichts. Ich sage Ihnen in zwei Minuten, welche Lösung für Sie sinnvoll ist.

Kostenloses Erstgespräch

Alle verlinkten Dienste werden ohne Affiliate-Vereinbarung empfohlen. Ich erhalte keine Provision. Preise, Konditionen und Features können sich ändern — bitte direkt beim Anbieter prüfen. Stand: Frühsommer 2026.