Viele Captchas setzen die Datenschutzbestimmungen gemäß den aktuellen europäischen und deutschen Gesetzen (GDPR / DSGVO) nicht ordnungsgemäß um. Sie verarbeiten z.B. personenbezogene Daten oder speichern sie auf Servern außerhalb der E.U. ohne die ausdrückliche Zustimmung der Benutzer:innen. Damit sind diese Captchas nicht GDPR- / DSGVO-konform und ein Problem für Website-Betreiber:innen, da diese für die Einhaltung der gesetzlichen Datenschutz-Vorgaben auf ihren Websites verantwortlich sind. Für die Nutzung von Captchas mit Datenspeicherung außerhalb der EU oder Speicherung personenbezogener Daten, muss laut DSGVO vorab die Zustimmung zur Verwendung durch die Anwender:innen erteilt werden (analog Cookie Banner). Dies gilt z.B. auch für den Einsatz von Google reCAPTCHA und wird zum Problem, wenn Nutzer:innen ihre Zustimmung nicht erteilen. Dann kann die Schutzfunktion des Captchas nicht legal eingesetzt werden. Auf deiner Website solltest du daher eine Captcha-Lösung einsetzen, die ohne die Zustimmung der Nutzer:innen und den Einsatz von Cookies auskommt.
POWER CAPTCHA speichert personenbezogene Daten nur für einen kurzen Zeitraum, verschlüsselt und auf Servern in Deutschland. POWER CAPTCHA ist damit DSGVO-konform und du benötigst keine Zustimmung von Anwender:innen. Erfahre mehr über die Probleme beim Einsatz von Google reCAPTCHA sowie über die Datenspeicherung und Serversicherheit bei POWER CAPTCHA!
Datenschutzprobleme durch Google reCaptcha
Das zurzeit am weitesten verbreitete Captcha ist reCAPTCHA von Google. Die allgemeine Datenschutzerklärung von Google enthält Hinweise auf die Verwendung diverser personenbezogener Daten, jedoch derzeit nicht zur Datenverwendung von reCAPTCHA. Ob also speziell durch Google reCAPTCHA weitere personenbezogene Daten verarbeitet werden, z.B. um das Nutzungsverhalten zu analysieren, bleibt unklar.
Das ist für dich als Websitebetreiber:in ein Problem, weil du in deiner Datenschutzerklärung die Kategorien der verarbeiteten Daten angeben musst (s. auch Art. 14 Abs. 1 DSGVO). Deshalb ist u.a. nach der bayerischen Datenschutzbehörde der Einsatz von Google reCAPTCHA problematisch:
„Website-Betreiber sollten unbedingt Alternativen prüfen. Wird dennoch Google reCAPTCHA eingebunden, muss sich der Verantwortliche im Klaren sein, dass er den rechtmäßigen Einsatz gem. Art. 5 Abs. 1, 2 DS-GVO nachweisen können muss. Wer nicht darlegen kann, wie Google die Nutzerdaten verarbeitet, kann den Nutzer nicht transparent informieren und den rechtmäßigen Einsatz nicht nachweisen.“ (FAQ, Stand 14.08.2023)
Dies bedeutet für dich, dass du reCAPTCHA nicht legal im Rahmen der DSGVO einsetzen kannst und ggf. sogar mit Bußgeldern oder Abmahnungen rechnen musst. Dazu kommt, dass Website-Betreiber:innen mit hoher Service- und Kundenorientierung möglichst wenige Barrieren aufbauen und zustimmungspflichtige Datenverwendungen eher reduzieren möchten.
Bei der Verwendung von POWER CAPTCHA werden keine unverschlüsselten personalisierten Daten gespeichert. Wir speichern personenbezogene Daten grundsätzlich nur temporär, verschlüsselt und auf Servern in Deutschland. Wir verwenden keine Cookies und speichern keine Daten auf dem Endgerät der Anwender:innen. Deine Besucher:innen müssen der Nutzung daher nicht extra zustimmen und die Nutzung ist GDPR/ DSGVO-konform.
So übertragen und speichern wir Daten
Wenn du ein von POWER CAPTCHA geschütztes Formular absendest, bzw. dich in einen geschützten Bereich einloggst, wird der POWER CAPTCHA Server informiert, dass ein Captcha geprüft werden soll (Sicherheitsabfrage). Dabei wird die IP-Adresse der Nutzer:innen (bei der Enterprise-Version wahlweise ein zusätzlicher Wert wie Benutzername oder E-Mail-Adresse) verschlüsselt übertragen und verhasht gespeichert (nicht als Klartext). Diese Daten halten wir dabei im flüchtigen Speicher (Cache bzw. RAM-Speicher) und schreiben sie zu keinem Zeitpunkt auf Festplatten fest.
Die Daten sind für die Funktion von POWER CAPTCHA erforderlich. Wir speichern die Daten daher nur so lange, bis die Sicherheitsprüfung und der aktuelle Bearbeitungszeitraum abgeschlossen ist. Die maximale Dauer der Speicherung orientiert sich an den Sperrzeiten, die in den POWER CAPTCHA-Tarifen definiert sind. Im Rahmen des Enterprise-Tarifs können wir die Daten maximal für 3 Tage speichern (Kundeneinstellung).
Zertifizierte Rechenzentren in Deutschland
Wir betreiben POWER CAPTCHA auf gesicherten Servern in zertifizierten Rechenzentren in Deutschland.
Bei der Auswahl unserer Server-Provider befolgen wir folgende Standards: Alle Anbieter sind ISO 27001:2013 zertifiziert, mindestens TIER 3 Colocation-Betreiber, die ihre Standorte zu 100% in Deutschland betreiben. Außerdem verwenden unsere Anbieter zu 100% Ökostrom.
Jetzt Demo testen
Du möchtest POWER CAPTCHA live testen? Hier kannst du unsere Demo starten und die Anwendung auf deiner Website / App simulieren.
Starte jetzt mit POWER CAPTCHA
Du möchtest POWER CAPTCHA direkt verwenden? Dann hole dir hier eine Lizenz und folge unserer Schritt-für-Schritt-Anleitung.
POWER CAPTCHA
Legal
Über Uns
Kontakt
© 2024 POWER CAPTCHA by Uniique AG – Alle Rechte vorbehalten | All Rights Reserved
