Auf fast jeder Webseite sitzt ein Kontaktformular. Drei Felder, ein Knopf, fertig. So wirkt es. Hinter dieser Schlichtheit stecken vier Begriffe, die darüber entscheiden, ob Anfragen wirklich bei Dir landen oder im digitalen Nirgendwo verschwinden.
Wer Formular, Pflichtfeld, CAPTCHA und Danke-Seite versteht, kann der Agentur konkret sagen, was klemmt. Diese Begriffe sind Werkzeug, kein Fachjargon zum Beeindrucken. Du brauchst sie genau dann, wenn etwas nicht funktioniert und Du Worte für das Problem suchst.
Das Formular — der Container
Technisch ist ein Kontaktformular ein Sammelbecken für Eingaben. Im HTML-Quelltext heißt es schlicht form. Dein Besucher tippt Name, E-Mail, Nachricht. Beim Klick auf „Senden" verpacken Browser und Server diese Daten zu einer Anfrage und schicken sie an eine vorher festgelegte Adresse, meistens Dein Postfach.
Der Container selbst ist unsichtbar. Sichtbar sind nur die Eingabefelder und der Knopf. Genau diese Unsichtbarkeit macht Fehler tückisch. Wenn die hinterlegte Empfänger-Adresse veraltet ist, sieht Dein Besucher trotzdem die Bestätigungsmeldung. Die Anfrage geht ins Leere und niemand merkt etwas.
Häufigste Stolperfallen am Formular: falsch konfigurierter Empfänger, Tippfehler in der Adresse, ein abgelaufenes Postfach. Wenn Dir auffällt, dass plötzlich keine Anfragen mehr ankommen, ist der Container der erste Verdächtige.
Das Pflichtfeld — was ohne Eingabe nicht weitergeht
Ein Pflichtfeld ist ein Eingabefeld, das zwingend ausgefüllt werden muss. Lässt Dein Besucher es leer, blockiert das Formular den Versand und zeigt einen Hinweis. Visuell wird das Pflichtfeld meistens mit einem Sternchen markiert, oft begleitet von der Notiz „Pflichtfelder sind mit * gekennzeichnet".
Der Sinn ist nüchtern. Ohne Antwort-Adresse kannst Du nicht antworten. Ohne Name weißt Du nicht, mit wem Du sprichst. Pflichtfelder sichern also den minimalen Kommunikationskanal.
Die Kunst liegt in der Dosierung. Zu viele Pflichtfelder schrecken ab. Wer für eine simple Frage Telefonnummer, Postadresse und Firmenname eingeben soll, springt ab. Zu wenige Pflichtfelder produzieren unbrauchbare Anfragen, etwa eine Nachricht ohne Rückkanal. Faustregel: Pflicht ist, was Du wirklich brauchst, um zu antworten. Alles andere bleibt freiwillig.
Validierung — die stille Schwester des Pflichtfelds
Pflichtfeld und Validierung werden gerne verwechselt. Das Pflichtfeld prüft nur, ob etwas drinsteht. Die Validierung prüft, ob es plausibel ist. Eine E-Mail-Adresse braucht ein @-Zeichen. Eine Telefonnummer keine Buchstaben.
Moderne Browser übernehmen viele dieser Prüfungen automatisch und zeigen Fehlermeldungen direkt am Feld an. Gute Formulare prüfen zusätzlich serverseitig nach, weil Browser-Validierung sich umgehen lässt. Wenn Du einer Agentur sagst „die Validierung ist zu streng", weiß sie sofort, dass Dein Besucher korrekte Eingaben gemacht hat, das Formular aber zickt.
Die serverseitige Prüfung ist auch der Grund, warum Formulare manchmal ablehnen, obwohl das Feld augenscheinlich korrekt ausgefüllt ist. Ein Beispiel: Manche Server akzeptieren keine Plus-Zeichen in E-Mail-Adressen, obwohl diese technisch gültig sind. Solche Einschränkungen sitzen im Backend, nicht im Browser. Wenn ein Besucher Dir meldet, er komme beim Absenden nicht weiter, lohnt ein kurzer Testversand mit einer einfachen Standard-Adresse, um die Ursache einzugrenzen.
CAPTCHA — die Frage „bist Du ein Mensch"
Ein CAPTCHA ist eine kleine Aufgabe oder eine unsichtbare Prüfung, die zwischen Mensch und Bot unterscheidet. Ohne diesen Schutz fluten automatisierte Programme Dein Postfach mit Werbe-Müll, Phishing-Versuchen und sinnfreien Test-Nachrichten. Ein einziges ungeschütztes Formular kann Dir hundert Spam-Mails am Tag einbringen.
Die bekannten Varianten:
- Bilderrätsel: „Klicke alle Felder mit Ampeln an." Sichtbar, manchmal nervig, aber wirksam.
- Häkchen-Klick: „Ich bin kein Roboter." Eine Sekunde Aufwand, im Hintergrund läuft eine Verhaltensanalyse.
- Unsichtbare Score-Verfahren wie reCAPTCHA v3 oder Cloudflare Turnstile: kein Klick nötig, das System bewertet das Verhalten Deines Besuchers im Hintergrund und lässt Menschen meist still passieren.
Auch hier zählt die Dosierung. Ein zu hartes CAPTCHA verschreckt echte Menschen, besonders ältere Besucher oder solche mit Sehbehinderung. Kein CAPTCHA produziert die tägliche Spam-Welle. Die unsichtbaren Verfahren sind heute der Mittelweg, der für die meisten Webseiten funktioniert.
Datenschutz — die unsichtbare vierte Pflicht
Jedes Formular sammelt personenbezogene Daten. Name und E-Mail-Adresse reichen aus, um die DSGVO ins Spiel zu bringen. Daraus ergibt sich eine kleine, aber harte Pflicht. Dein Besucher muss in den Versand einwilligen, und er muss wissen, was mit seinen Daten passiert.
In der Praxis bedeutet das eine Checkbox direkt über dem Senden-Knopf, oft mit dem Wortlaut „Ich habe die Datenschutzerklärung gelesen und stimme der Verarbeitung zu". Dazu ein verlinkter Hinweis auf die Datenschutzerklärung Deiner Webseite. Das ist kein juristischer Schnickschnack, sondern Pflichtprogramm. Fehlt der Hinweis, droht im Streitfall eine Abmahnung.
Dazu gehört eine zweite Frage, die viele vergessen: Wie lange werden die Daten gespeichert? Anfragen, die Du per E-Mail empfängst, liegen oft jahrelang im Postfach, ohne dass jemand darüber nachgedacht hat. Die DSGVO verlangt eine Löschfrist, sobald der Zweck der Verarbeitung entfällt. In der Praxis bedeutet das: Anfragen, die Du bearbeitet hast, sollten nach einem definierten Zeitraum aus dem Postfach gelöscht werden. Deine Datenschutzerklärung muss diese Frist nennen.
Die Danke-Seite — der Beweis, dass es geklappt hat
Nach dem Klick auf „Senden" sollte etwas Sichtbares passieren. Entweder erscheint ein Bestätigungsblock direkt auf der Seite, oder Dein Besucher landet auf einer eigenen Danke-Seite. Beides funktioniert, beides hat denselben doppelten Zweck.
Erstens: Rückmeldung. Dein Besucher weiß, dass die Nachricht wirklich raus ist. Ohne diese Bestätigung bleibt das mulmige Gefühl „hat es geklappt oder nicht?". Viele schicken dann zur Sicherheit eine zweite Anfrage hinterher, was Deinen Posteingang doppelt füllt.
Zweitens: Messbarkeit. Eine eigene Danke-Seite erkennt Deine Webanalyse als Erfolgs-Ereignis. Du kannst nachvollziehen, wie viele Besucher tatsächlich eine Anfrage gestellt haben. Diese Zahl ist ohne Danke-Seite kaum sauber zu erfassen. Wer später Conversion-Tracking aufsetzen will, braucht diesen Anker.
Typische Fehler: gar keine Rückmeldung, sodass der Besucher rätselt. Oder die Danke-Meldung steht direkt auf der Formular-Seite, ein Reload schickt das Formular dann ein zweites Mal ab. Eine eigene URL für die Danke-Seite löst beide Probleme auf einmal.
Wenn etwas nicht ankommt — die typischen Verdächtigen
Die Klage „mein Formular funktioniert nicht mehr" hat meist eine von vier Ursachen. Wenn Du sie kennst, kannst Du beim Telefonat mit Deiner Agentur direkt benennen, wo Du schon nachgesehen hast.
- Spam-Filter beim Empfänger: Die Nachricht kam an, landet aber im Junk-Ordner Deines Postfachs. Erster Schritt vor jeder weiteren Diagnose.
- Falscher Empfänger-Pfad: Die in der Konfiguration hinterlegte Adresse stimmt nicht mehr. Typisch nach einem Wechsel des Postfach-Anbieters oder einer geänderten Mitarbeiter-Adresse.
- Abgewiesenes CAPTCHA: Die Schutz-Komponente lehnt Anfragen ab, weil ein API-Schlüssel abgelaufen ist oder die eingebundene Variante nicht mehr unterstützt wird.
- Versand vom Hoster blockiert: Manche Hoster drosseln den Mail-Versand aus PHP-Skripten, oft als Anti-Spam-Maßnahme. Hier hilft ein Wechsel auf eine separate Versand-Schnittstelle.
Wenn Du beim Quartals-Selbstcheck merkst, dass keine Anfragen mehr kommen, klappere diese vier Punkte in Reihenfolge ab. Die Quartalsroutine im Webseite-Grundcheck nimmt das Kontaktformular ohnehin auf die Liste.
Fazit — vier Begriffe, anschlussfähig
Ein Kontaktformular ist Infrastruktur, kein Designelement. Mit Formular, Pflichtfeld, CAPTCHA und Danke-Seite hast Du das Vokabular, um klar zu beschreiben, was klemmt. Du erkennst, ob die Spam-Welle ein CAPTCHA-Problem ist oder ob die Danke-Seite den Reload-Bug auslöst.
Wenn Du das nächste Mal ein Briefing für die Agentur schreibst, kannst Du diese vier Begriffe gezielt einsetzen. Das spart Erklär-Schleifen und führt schneller zu einer Lösung, die wirklich zu Deiner Webseite passt.