Nachteil bei diese Methode:

• Generierter Code wird 4x so lang

Ja.

• Formularbuttons müssen dann per Css zu Icons gemacht werden

Kein Problem, ein paar Zeilen.

Wenn du schon mit GET arbeiten willst, kannst du die Adresszeile auch mit einem (i)frame verschleiern.

Ausserdem habe ich gehört das, dass versenden per Post auch nicht gerade sicherer ist als mit Get.

Richtig, es ist absolut gleichwertig, POST ist lediglich nicht so offensichtlicht.

Ein HEAD-Request würde aber auch ausreichen - POST oder GET sind nicht immer notwendig.

Wie macht ma dies am besten / sichersten, hab schon viel in Foren nachgeschaut
aber nicht wirklich was brauchbares gefunden.

Traue niemandem - prüfe im Edit- oder im Löschscript immer ob die Daten wie sie angekommen sind auch passen und ob der Absender auch die richtigen Rechte hat.