Viele Captchas verarbeiten entweder personenbezogene Daten, bzw. geben nicht genau an welche Daten sie verarbeiten, oder speichern Daten auf Servern außerhalb der E.U. – ohne die ausdrückliche Zustimmung der Benutzer:innen. Diese Captchas sind nicht GDPR- / DSGVO-konform und ein Problem für Website-Betreiber:innen. Als Websitebetreiber:in bist du für die Einhaltung der gesetzlichen Datenschutz-Vorgaben auf deiner Website verantwortlich. Auf deiner Website solltest du daher eine Captcha-Lösung einsetzen, die ohne die Zustimmung der Nutzer:innen und den Einsatz von Cookies auskommt. Denn für die Nutzung von Captchas mit Datenspeicherung außerhalb der EU oder Speicherung personenbezogener Daten, muss laut DSGVO vorab die Zustimmung zur Verwendung durch die Anwender:innen erteilt werden (analog Cookie Banner). Dies gilt z.B. auch für den Einsatz von Google reCAPTCHA und wird zum Problem, wenn Nutzer:innen ihre Zustimmung nicht erteilen. Dann kannst du die Schutzfunktion des Captchas nicht legal einsetzen.
POWER CAPTCHA verarbeitet nur Daten, die für die Sicherheitsprüfung zwingend erforderlich sind. Diese Daten werden für die Dauer der Sicherheitsprüfung im flüchtigen Speicher gehalten und anschließend automatisch gelöscht. POWER CAPTCHA ist damit DSGVO-konform und du benötigst keine Zustimmung von Anwender:innen. Erfahre mehr über die Probleme beim Einsatz von Google reCAPTCHA sowie über die Datenspeicherung und Serversicherheit bei POWER CAPTCHA!
Warum Google reCaptcha problematisch ist
reCAPTCHA von Google ist das zurzeit am weitesten verbreitete Captcha. Datenschützer haben jedoch einige Vorbehalte gegen die Verwendung von reCAPTCHA. So enthält die allgemeine Datenschutzerklärung von Google Hinweise auf die Verwendung diverser personenbezogener Daten, jedoch derzeit nicht zur spezifischen Datenverwendung. Es bleibt also unklar, ob speziell durch Google reCAPTCHA weitere personenbezogene Daten verarbeitet werden, z.B. um das Nutzungsverhalten zu analysieren.
Das ist für dich als Websitebetreiber:in ein Problem, weil du in deiner Datenschutzerklärung die Kategorien der verarbeiteten Daten angeben musst (s. auch Art. 14 Abs. 1 DSGVO). Deshalb ist u.a. nach der bayerischen Datenschutzbehörde der Einsatz von Google reCAPTCHA problematisch:
„Website-Betreiber sollten unbedingt Alternativen prüfen. Wird dennoch Google reCAPTCHA eingebunden, muss sich der Verantwortliche im Klaren sein, dass er den rechtmäßigen Einsatz gem. Art. 5 Abs. 1, 2 DS-GVO nachweisen können muss. Wer nicht darlegen kann, wie Google die Nutzerdaten verarbeitet, kann den Nutzer nicht transparent informieren und den rechtmäßigen Einsatz nicht nachweisen.“ (FAQ, Stand 10.06.2024)
Dies bedeutet für dich, dass du reCAPTCHA nicht legal im Rahmen der DSGVO einsetzen kannst und ggf. sogar mit Bußgeldern oder Abmahnungen rechnen musst. Dazu kommt, dass Website-Betreiber:innen mit hoher Service- und Kundenorientierung möglichst wenige Barrieren aufbauen und zustimmungspflichtige Datenverwendungen eher reduzieren möchten.
Bei der Verwendung von POWER CAPTCHA werden keine unverschlüsselten personalisierten Daten gespeichert. Wir speichern personenbezogene Daten grundsätzlich nur temporär, verschlüsselt und auf Servern in Deutschland. Wir verwenden keine Cookies und speichern keine Daten auf dem Endgerät der Anwender:innen. Deine Besucher:innen müssen der Nutzung daher nicht extra zustimmen und die Nutzung ist GDPR/ DSGVO-konform.
So übertragen und speichern wir Daten
Wenn du ein von POWER CAPTCHA geschütztes Formular absendest, bzw. dich in einen geschützten Bereich einloggst, wird der POWER CAPTCHA Server informiert, dass ein Captcha geprüft werden soll (Sicherheitsabfrage). Dabei wird die IP-Adresse der Nutzer:innen (bei der Enterprise-Version wahlweise ein zusätzlicher Wert wie Benutzername oder E-Mail-Adresse) verschlüsselt übertragen und verhasht gespeichert (nicht als Klartext). Diese Daten halten wir dabei im flüchtigen Speicher (Cache bzw. RAM-Speicher) und schreiben sie zu keinem Zeitpunkt auf Festplatten fest.
Die Daten sind für die Funktion von POWER CAPTCHA erforderlich. Wir speichern die Daten daher nur so lange, bis die Sicherheitsprüfung und der aktuelle Bearbeitungszeitraum abgeschlossen ist. Die maximale Dauer der Speicherung orientiert sich an den Sperrzeiten, die in den POWER CAPTCHA-Tarifen definiert sind. Im Rahmen des Enterprise-Tarifs können wir die Daten maximal für 3 Tage speichern (Kundeneinstellung).
In unserem kostenfreien Whitepaper erhältst du weitere Informationen darüber, wie deine Website mit unserem Server kommuniziert.
Zertifizierte Rechenzentren in Deutschland
Wir betreiben POWER CAPTCHA auf gesicherten Servern in zertifizierten Rechenzentren in Deutschland.
Bei der Auswahl unserer Server-Provider befolgen wir folgende Standards: Alle Anbieter sind ISO 27001:2013 zertifiziert, mindestens TIER 3 Colocation-Betreiber, die ihre Standorte zu 100% in Deutschland betreiben. Außerdem verwenden unsere Anbieter zu 100% Ökostrom.
Gib einen Testnamen ein und klicke auf die Sicherheitsprüfung um POWER CAPTCHA zu testen. Anschließend kannst du das Formular absenden.
Jetzt testen
Mit unserer Demo kannst du die Anwendung auf deiner Website / App mit fiktiven Daten simulieren. Weitere Infos zur Demo sowie zusätzliche Testformulare findest du auf unserer Demo-Seite.
Starte jetzt mit POWER CAPTCHA
Du möchtest POWER CAPTCHA direkt verwenden? Dann hole dir hier eine Lizenz und folge unserer Schritt-für-Schritt-Anleitung.
POWER CAPTCHA
Legal
Über Uns
Kontakt
© 2024 POWER CAPTCHA by Uniique AG – Alle Rechte vorbehalten | All Rights Reserved
