Das Kontaktformular ist der wichtigste Conversion-Punkt auf Escort-Websites – und gleichzeitig ein DSGVO-kritischer Bereich. Wer hier Fehler macht, riskiert Abmahnungen und Bußgelder. Wer es richtig macht, gewinnt Vertrauen und Anfragen. Diese Checkliste zeigt, worauf es ankommt.
Warum Kontaktformulare besondere DSGVO-Aufmerksamkeit brauchen
Beim Absenden eines Kontaktformulars werden personenbezogene Daten verarbeitet: Name, E-Mail, Telefonnummer, und oft der sehr persönliche Inhalt der Nachricht selbst. In der Escort-Branche kommen besonders sensible Informationen hinzu. Jede Datenverarbeitung braucht eine Rechtsgrundlage – bei Kontaktformularen ist das die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder das berechtigte Interesse.
Checkliste: DSGVO-konformes Kontaktformular
- ✅ Datenschutz-Einwilligung: Checkbox mit Text "Ich habe die Datenschutzerklärung gelesen und stimme der Verarbeitung meiner Daten zu" – nicht vorausgefüllt
- ✅ Link zur Datenschutzerklärung direkt im Einwilligungstext (klickbar)
- ✅ Daten-Minimierung: Nur Felder, die wirklich benötigt werden. Name + E-Mail reicht für den Erstkontakt
- ✅ HTTPS-Übertragung: Formular-Daten dürfen nur verschlüsselt übertragen werden
- ✅ Spam-Schutz ohne Google reCAPTCHA: reCAPTCHA überträgt Daten an Google (Einwilligung nötig) – Alternative: einfache Honeypot-Methode oder eigene Rechenaufgabe
- ✅ Speicherdauer klar definiert: Wie lange werden Anfragen gespeichert? Typisch: 3 Monate für nicht-gebuchte Anfragen
- ✅ Bestätigungs-E-Mail: Nach Absenden eine automatische Bestätigung senden – professionell und schafft Vertrauen
- ✅ Kein Versand an US-Dienste ohne Einwilligung: Wenn die Anfragen an ein Gmail-Konto oder einen US-Mail-Dienst weitergeleitet werden, muss das in der Datenschutzerklärung stehen
Welche Felder ins Formular – und welche nicht
Weniger ist mehr. Jedes zusätzliche Pflichtfeld senkt die Absenderate:
- Pflichtfelder (Minimum): Name (oder Pseudonym), E-Mail-Adresse, Nachricht, Datenschutz-Checkbox
- Optionale Felder: Telefonnummer (WhatsApp), gewünschter Termin, Stadt
- Nicht empfohlen: Geburtsdatum, vollständige Adresse, spezifische Service-Wünsche im Formular
Kontakt-Alternativen einbauen: WhatsApp-Button + E-Mail + Formular. WhatsApp richtig einbinden →
Technische Umsetzung: Sicherer E-Mail-Versand
Wie das Formular die Daten versendet, ist sicherheitskritisch:
- PHP mail(): Veraltet, oft von Hosts eingeschränkt, kein TLS – nicht empfehlenswert
- SMTP mit Authentifizierung: E-Mail via SMTP-Server mit Login – Standard für professionelle Formulare
- PHPMailer: Weit verbreitete PHP-Bibliothek, unterstützt SMTP/TLS – das nutzen wir standardmäßig
- TLS-Verschlüsselung: Alle E-Mails über Port 587 (STARTTLS) oder 465 (SSL) senden
Double-Opt-In: Nicht immer nötig, manchmal sinnvoll
Double-Opt-In (Bestätigungs-E-Mail, die der Nutzer bestätigen muss) ist bei Kontaktformularen rechtlich nicht verpflichtend – aber empfehlenswert für Newsletter. Bei reinen Anfrage-Formularen reicht eine einfache Einwilligung.
Aufbewahrung und Löschung
Wie lange dürfen Anfragen gespeichert bleiben?
- Nicht gebuchte Anfragen: 30–90 Tage, dann löschen
- Buchungsbestätigungen und Kommunikation: 1–3 Jahre (steuerrechtliche Aufbewahrungspflichten prüfen)
- Newsletter-Einwilligungen: Bis Widerruf + 3 Jahre Dokumentationspflicht
Mehr zur DSGVO: Vollständiger DSGVO-Leitfaden für Escort-Websites →