reCAPTCHA: Rechtliche Anforderungen + DSGVO-freundliche Alternative

reCAPTCHA: Rechtliche Anforderungen + DSGVO-freundliche Alternative
Stand: 20.12.2024 3 min

Googles reCAPTCHA-Lösung soll Bot-Eingaben verhindern, setzt für einen datenschutzkonformen Einsatz aber einiges voraus. Wir zeigen, was rechtlich zu beachten ist, und stellen eine leichtgängige Alternative vor.

Google reCAPTCHA: Funktion und Datenverarbeitung

Googles reCAPTCHA-Tool hilft Seitenbetreibern, ihre Formulare vor Fake-Usern, Maschinen und Robotern zu schützen. Diese können automatisiert auf Webseiten zugreifen und beispielsweise massenweise Registrierungen ausführen oder unzählige Kontaktanfragen abschicken.

Zur Bereitstellung der Schutzfunktion zwingt reCAPTCHA menschliche User im Zweifel dazu, aktiv auf "Ich bin kein Roboter"-Kontrollkästchen zu klicken und aus einem Bildcluster Elemente wie Ampeln oder Fahrräder auszuwählen.

Für seine Überprüfung erfasst Google reCAPTCHA in jedem Fall umfangreiche Daten und setzt das Cookie setzt das Cookie "_GRECAPTCHA“ ein.

Dadurch kann reCAPTCHA für jeden einzelnen User einen Fingerabdruck erstellen, der auch auf anderen Seiten wiedererkannt wird. Google kann so das Nutzerverhalten seitenübergreifend verfolgen.

Banner Unlimited Paket

Rechtliche Anforderungen für den datenschutzkonformen Einsatz

Das von Google reCAPTCHA gesetzte Cookie wird von Google zwar als funktional deklariert, ist aber tatsächlich für den Betrieb einer Website und die Bereitstellung der wesentlichen Seitenfunktionen technisch nicht zwingend erforderlich.

Zwar sind der Captcha-Dienst und mithin auch das Cookie nützlich ist, um Cyberspam zu verhindern. Sie sind aber nicht essentiell dafür, dass eine Website überhaupt betrieben werden kann.

Damit gilt für das reCAPTCHA-Cookie die Cookie-Einwilligungspflicht nach § 25 Abs. 1 TDDDG mit der Folge, dass reCAPTCHA datenschutzrechtlich auf einer Website nur eingesetzt werden darf, wenn der Seitenbesucher diesem Einsatz zuvor über ein auf der Website implementiertes Cookie-Tool zugestimmt hat.

Ohne eine Cookie-Einwilligung für reCAPTCHA muss der Einsatz der Funktion unterbleiben.

Zusätzlich muss, da das Cookie auch personenbezogene Informationen verarbeitet, über den Einsatz von reCAPTCHA zwingend in der Datenschutzerklärung belehrt werden.

Die IT-Recht Kanzlei stellt in speziellen Schutzpaketen alle für den Betrieb von Websites mit oder ohne Shopfunktion benötigten Rechtstexte bereit und bietet im Rahmen der Datenschutzerklärung rechtliche Klauseln für gängige Captcha-Dienste an.

reCAPTCHA-Alternative ohne Compliance-Aufwand

Google reCAPTCHA muss, um datenschutzkonform verwendet werden zu können, von einem Cookie-Tool auf der Zielseite erfasst sein und zwingend in der Datenschutzerklärung Erwähnung finden.

Gerade die Abhängigkeit der Captcha-Funktionalität von der Nutzereinwilligung behindert aber ihre Funktion. Ohne erforderliche Cookie-Einwilligung können Bot-Eingaben und Cyberspam per Captcha gerade nicht ausgeschlossen werden.

Dabei gibt es diverse datenschutzfreundlichere Alternativen, von denen insbesondere der deutsche Dienst Friendly Captcha überzeugt.

Friendly Captcha verfolgt einen kryptografischen Proof-of-Work Ansatz, der das Endgerät des Nutzers im Hintergrund testet und nicht den Menschen davor. Dabei werden keine Cookies gesetzt und keinerlei personenbezogenen Daten verarbeitet. Zuverlässig ist die Captcha-Funktion dennoch und ermöglicht effizient den Ausschluss von Bot-Eingaben und das Blockieren von Cyberspam.

Bei Nutzung von Friendly Captcha muss weder eine Cookie-Einwilligung eingeholt noch ein Passus in der Datenschutzerklärung aufgenommen werden.

So hängt die Funktionalität des Dienstes nicht von Datenschutzeingaben des Nutzers ab, sondern kann unabhängig davon seine volle Wirkung entfalten.

Weitere Informationen zur Funktionsweise von Friendly Captcha finden sich hier.

Friendly Captcha: Rabatt für Mandanten

Mandanten der IT-Recht Kanzlei profitieren von einem Exklusivrabatt von 15% im ersten Jahr auf die Friendly Captcha-Pläne

  • Starter
  • Growth und
  • Advanced

Der Rabatt kann durch Einlösen eines Gutscheincodes in Anspruch genommen werden.

Mandanten finden diesen Code hier im Mandantenportal.

Fazit

Die datenschutzkonforme Nutzung von Google reCAPTCHA setzt eine nutzerbasierte Cookie-Einwilligung ebenso voraus wie eine Erweiterung der Website-Datenschutzerklärung.

Allerdings existieren am Markt deutlich datenschutzfreundlichere Alternativen, etwa der Dienst Friendly Captcha. Da Friendly Captcha weder Cookies setzt noch personenbezogene Daten verarbeitet, lässt es sich ohne jegliche datenschutzrechtliche Compliance-Auflagen implementieren, um Bot-Eingaben und Cyber-Angriffen effektiv vorzubeugen.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle: Dragon Claws / Shutterstock.com

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Beiträge zum Thema

Cookie-Tool muss Ablehn-Button auf erster Ebene enthalten
(17.12.2024, 14:12 Uhr)
Cookie-Tool muss Ablehn-Button auf erster Ebene enthalten
Aufgepasst: Cookie-Tool darf Impressum und Datenschutzhinweise nicht verdecken
(21.10.2024, 08:53 Uhr)
Aufgepasst: Cookie-Tool darf Impressum und Datenschutzhinweise nicht verdecken
Keks oder Krümelmonster: Software-Unternehmen haftet für Cookies
(08.08.2024, 15:30 Uhr)
Keks oder Krümelmonster: Software-Unternehmen haftet für Cookies
Shopifys neue native Cookie-Consent-Lösung: Rechtskonform oder nicht? (Update)
(25.04.2024, 11:51 Uhr)
Shopifys neue native Cookie-Consent-Lösung: Rechtskonform oder nicht? (Update)
OLG Köln: Cookie-Banner mit fehlender Ablehnoption auf erster Ebene wettbewerbswidrig
(15.02.2024, 07:46 Uhr)
OLG Köln: Cookie-Banner mit fehlender Ablehnoption auf erster Ebene wettbewerbswidrig
Google Universal Analytics wird zum 1. Juli 2023 eingestellt - Wechsel zu Google Analytics 4 notwendig
(27.06.2023, 14:48 Uhr)
Google Universal Analytics wird zum 1. Juli 2023 eingestellt - Wechsel zu Google Analytics 4 notwendig
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei