Webformulare haben ein paar entscheidende Vorteile, die es gerade beim zeitkritischen Datenübertragungen gegenüber anderen Medien wie E-Mail, Post etc. im Einsatz sinnvoller sind:
Sie können mittels Formularen exakt bestimmen, wann beispielsweise ein Text etc. eingereicht wurde. Zudem hat der "Kunde" eine Echtzeitübertragung und es gibt keine Zwischenserver
über denen die Datenübermittlung zeitversetzt passieren muss (z.B. bei E-Mails). Zudem erhält der Kunde einen unmittelbaren Eindruck ob die Datenübertragung technisch funktioniert
(z.B. durch eine defekte Webseite) und man sollte dem Kunden auch eine entsprechende positive Mitteilung geben wenn dieser z.B. einen Text hochgeladen etc. gemacht hat.
Und ja: Es ist mehr Aufwand als bei der Aufforderung einfach eine E-Mail zu schreiben. Aber andererseits fallen dann Argumente des Kunden weg wie "Die E-Mail wurde versandt - aber warum ist diese bei Ihnen nicht angekommen?". Denn gerade E-Mail kann durchaus an vielen Stellen scheitern: Falsche Zieladresse und die Rückmeldung kam nie an oder wurde übersehen (da in einer eher kryptischen Beschreibung gehalten), die Spam-Filter haben die E-Mail in einen anderen Ordner verschoben im Zielpostfach, die E-Mail wurde bei der Übermittlung von Server zu Server verzögert (idies passiert äußerst selten, aber das kann u.U. mehrere Tage dann dauern) usw.
User-Usability: D.h. die Benutzer:in sollte möglichst zügig zu einem Erfolg (Nachricht übermittelt, Datei hochgeladen usw.) geführt werden. Auch sollte die Webseite barrierefrei sein.
Eine entsprechende Rückmeldung auf der Webseite, also ob ein Vorgang abgeschhlossen wurde, oder ein Fehler aufgetreten ist (z.B. fehlerhafte EIngabe einer E-Mailadresse)
Beschränkung auf Zielgruppe - so weit es geht, d.h. an der Universität beispielsweise durch vorschalten einer Authentifizierung mittels TU-ID, damit nicht die ganze Welt irgendwelche kruden Sachen eintragen.
Was oft vorzufinden sind sind Mustererkennungen oder ähnliches, um zu verhindern das Maschinen diese Formulare ausfüllen. Aber abgesehen davon dass das Einbinden von externen Quellen (wie Google)
datenschutzrechtlich i.d.R. verboten ist (es wird beispielsweise die IP-Adresse übertragen) entsprichit das wiederum weniger einer Barrierefreiheit. Aber einfache Rechenaufgaben etc. sind möglicherweise eine
probate Lösung.
Wenn eine E-Mail aus dem Webformular erzeugt wird, sollte diese eindeutig und valide sein. Hierbei muss unterschieden werden ob eine E-Mail nur an eine Adresse (zum Beispiel an ein Funktionspostfach
wie anmeldungen-praktikum@eichhornkunde.tu-darmstadt.de) gesendet werden sollte, oder ob die Benutzer:in auch eine E-Mail bekommen sollte.
Generell sollte, um Spam- und Phishing-Attacken zu vermeiden, ein IP-Tracker bei dem Webformular eingebaut sein. D.h. konkret dass man nicht mehr als einmal (innerhalb eines Tages oder binnen 15 Minuten)
das Webformular benutzen kann. Solche IP-bezogenen Verzögerungen bremsen mehr als 99% der Angreifer schon aus.
Wenn die E-Mail an die Webformular-Erzeugenden gehen sollte, dann ist sicher es praktisch, wenn die Absendeadresse die der Nutzer:in ist (sofern die Regeln im internen E-Mailverkehr nicht dagegen sprechen).
Sollte die Nutzer:in selbst eine E-Mail bekommen (z.B. über den Eingang der von ihr eingegebenen Daten), so sollte die Absendeadresse in jeden Falle die der Institution sein. Denn viele Provider
(wie beispielsweise GMX) lehnen E-Mails ab die von einer Absendeadresse von sich selbst kommen, aber die sie selbst niemals erzeugt haben. Hier kann man entweder eine Adresse wie "noreply@eichhornkunde.tu-darmstadt.de"
verwenden (wenn man keine Rückmeldung haben möchte), oder eine Adresse wie "anmeldungen-praktikum@eichhornkunde.tu-darmstadt.de".
Man sollte also in dem Falle das die Webformular-Erzeugende und die Nutzer:in jeweils eine E-Mail bekommen sollen zwei E-Mails mit unterschiedlichen Absendeadressen im Webformular erzeugen.
Und grundsätzlich ist es immer praktisch - falls mal E-Mails verloren gehen etc. dass der Prozess auch in einem Log für das Webformular aufgezeichnet wird. Beachten Sie dabei unbedingt die Datenschutzrechtlichen Richtlinien, wie u.a. Datensparsamkeit und Löschung aller alten Logeinträge!
Interessanter Artikel zu den sogenannten Captchas und der Vergleich zu Botts auf Heise:
https://www.heise.de/news/Fast-immer-schneller-immer-korrekter-Bots-schlagen-Menschen-bei-Captchas-9240739.html
(Stand August 2023)