„Ich bin kein Computer“

Captcha, das Tool was Ihre Websei­ten­be­sucher Autos und Busse zählen lässt oder verlangt unleser­liche Texte zu bestä­tigen.

08 August 2022

21.03.2022   „Ich bin kein Computer“

Captcha, das Tool was Ihre Websei­ten­be­sucher Autos und Busse zählen lässt oder verlangt unleser­liche Texte zu bestä­tigen.

Ein Captcha-​​Dienst wird auf Webseiten als Sicher­heits­me­cha­nismus einge­setzt, um festzu­stellen, ob ein Mensch oder ein Roboter (BOT) in den Vorgang einge­bunden ist. CAPTCHA ist eine Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Dieses Tool wird in der Regel verwendet, um auf Kontakt­seiten zu verhindern, dass SPAM über Ihr Kontakt­for­mular gesendet wird.

Dieses Thema haben wir einmal genauer betrachtet und gehen hierbei wieder auf einen Dienst von Google ein, da dieser in der Anwendung weit verbreitet ist. Andere Tools sind entspre­chend analog zu bewerten und zeigen bestimmt Risiken nicht. Wenn Sie einen solchen Dienst auf Ihrer Webseite einsetzen, sollten Sie hierbei einige Dinge beachten, da Sie rechtlich für die Umsetzung dieses Tools verant­wortlich sind.

Das Kritische bei Google, Sie werden es sich sicher schon denken, ist auch hierbei der Transfer von perso­nen­be­zo­genen Daten (IP-​​Adresse, Ort, Zeitpunkt….) an Google, der nicht DSGVO konform verläuft. Sollte der Webseiten Besucher parallel über seinen Google Account einge­loggt sein, oder Sie parallel Google Analytics einsetzen, ist für Google ein umfang­reiches Tracking möglich.

Daher sollten Sie folgende Punkte in diesem Zusam­menhang beachten:

  • Prüfen Sie die Notwen­digkeit eines solchen Tools
  • Schaffen Sie Trans­parenz: Unter­richten Sie Ihre Nutzer über die Verwendung des Tools auf Ihrer Website
  • Holen Sie sich, mit Hilfe eines Cookie-​​Banners, die Zustimmung der Seiten­be­sucher zur Nutzung des Tools
  • Verfahren Sie nach dem Prinzip der Daten­mi­ni­mierung und erheben nur das Notwen­digste

Aus unsere Sicht gibt es aktuell keine Möglichkeit Recaptcha von Google DSGVO konform einzu­setzen.

Unsere Empfehlung geht zu einer Version, welche die Daten innerhalb des EWR bzw. lokal auf Ihrer Webseite verar­beitet. 

Wir haben Ihnen dazu zwei mögliche Alter­na­tiven verlinkt die DSGVO konform angewendet werden können. Aber denken Sie bitte daran: Auch diese müssen vor dem Einsatz von Ihnen bewertet werden.

https://​friend​ly​captcha​.com *

https://​www​.hcaptcha​.com *

Sollten Sie dazu Fragen haben, können Sie sich gerne an uns wenden.

 

* Werbung wegen Marken­nennung (unbezahlt)