Wer „reCAPTCHA“ hört, kann diese Abkürzung vermutlich gleich in den Bereich Spam-Schutz verorten. Wofür die Abkürzung genau steht, müssen wir uns nicht merken.
“Completely Automated Public Turing test to tell Computers and Humans Apart”.
Informatikprofessor Luis von Ahn (Erfinder und Gründer von reCAPTCHA)
Für uns in Deutschland wird ein solcher Anti-Spam-Dienst dann DSGVO-relevant, wenn er durch Google angeboten wird (2009 wurde reCAPTCHA von Google übernommen). Um zu entscheiden, ob wir die Nutzung dieses Dienst gegenüber den Besuchern unserer Webseite gegenüber deklarieren müssen, müssen wir die durch den Dienst verarbeiteten Nutzerdaten kennen:
- Seite, von welcher der Besucher zu uns kommt (Referrer-URL)
- IP-Adresse des Besuchers
- Einstellungen vom Endgerät des Besuchers (Sprache, Browser, Standort, Bildschirm- und Fensterauflösung)
- Verweildauer, Mausbewegungen und Tastaturanschläge des Besucher
- Zeitzone sowie
- Installierte Browser Plugins
Zusätzlich verarbeitet Google Daten von uns (Name der Seite, die reCAPTCHA einbindet).
Draus ergeben sich folgende Anforderungen, um Google reCAPTCHA DSGVO-konform einzusetzen:
- Datenschutzerklärung aktualisieren: Nutzung des Dienstes erläutern
- Cookie Banner schalten: Einwilligung für dessen Nutzung vom Besucher einholen
- Datenübertragung in die USA bewerten: Standardvertragsklauseln setzen und Datentransfer-Folgenabschätzung vornehmen
Wer sich von diesem Dienst unabhängig machen möchte, dem seien Alternativen wie HCaptcha oder Friendly Captcha als Alternative zu Google genannt. Weitere Informationen dazu kannst Du über die blaue Schaltfläche einfordern.