HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
Bot Protection

Friendly Captcha

Captcha made in Germany
data processing services
Friendly Captcha
Hierbei handelt es sich um einen Captcha Dienst.
  • Sitz: München, Bayern, Deutschland
  • Kategorie: Bot Protection
  • Rechtsgrundlage: Berechtigtes Interesse + ausführliche Informationspflichten.
Inhalt des Beitrags

Was ist Friendly Captcha?

Friendly Captcha ist ein datenschutzfreundlicher Captcha-Dienst, der Unternehmen und Webseitenbetreibern dabei hilft, ihre Webseiten vor BotsSpam und Missbrauch zu schützen, ohne dabei die Privatsphäre der Nutzer zu beeinträchtigen. Anders als herkömmliche Captcha-Lösungen (z. B. reCAPTCHA von Google), die oft Benutzerinteraktionen wie das Anklicken von Bildern oder das Lösen von Puzzles erfordern, funktioniert Friendly Captcha vollständig ohne Nutzereingriff.

Der Captcha-Prozess wird im Hintergrund ausgeführt und verwendet rechnergestützte Aufgaben, um sicherzustellen, dass der Zugriff auf eine Webseite von einem Menschen und nicht von einem Bot erfolgt. Diese Lösung legt besonderen Wert auf Datenschutz und Nutzerfreundlichkeit, indem sie keine persönlichen Daten sammelt und den Nutzer nicht zwingt, manuelle Prüfungen durchzuführen.

Warum wird Friendly Captcha verwendet?

Friendly Captcha wird aus folgenden Hauptgründen verwendet:

  1. Schutz vor Bots und Missbrauch: Friendly Captcha schützt Websites vor automatisierten Angriffen und Bot-Traffic, indem es sicherstellt, dass nur menschliche Nutzer auf die Website zugreifen können. Dies reduziert die Wahrscheinlichkeit von Spam, Brute-Force-Angriffen und anderen Formen des Missbrauchs.
  2. Nutzerfreundlichkeit: Im Gegensatz zu herkömmlichen Captchas, bei denen Nutzer Rätsel lösen oder Bilder auswählen müssen, funktioniert Friendly Captcha völlig automatisiert im Hintergrund, was die Nutzererfahrung verbessert und Reibungen reduziert.
  3. Datenschutzkonformität: Friendly Captcha erhebt und speichert keine personenbezogenen Daten. Es wurde speziell entwickelt, um den Anforderungen der DSGVO gerecht zu werden, und bietet eine Captcha-Lösung, die die Privatsphäre der Nutzer respektiert.
  4. Einfache Integration: Der Dienst lässt sich einfach in bestehende Webanwendungen, Formulare und Systeme integrieren und funktioniert nahtlos auf einer Vielzahl von Plattformen und in verschiedenen Szenarien, wie Kontaktformularen, Registrierungen oder Login-Seiten.

Welche Daten werden verarbeitet?

Friendly Captcha erhebt keine personenbezogenen Daten von Nutzern, was es besonders datenschutzfreundlich macht. Die Lösung verwendet rechnergestützte Aufgaben, um die menschliche Interaktion mit der Website zu bestätigen, ohne dass direkte Nutzereingaben erforderlich sind.

Im Wesentlichen verarbeitet Friendly Captcha die folgenden technischen Daten:

  1. Anonymisierte technische Daten: Während der rechnerischen Prüfung können technische Informationen über den Browser, das Gerät und die IP-Adresse des Nutzers verarbeitet werden, um sicherzustellen, dass die Herausforderung erfolgreich ist. Diese Daten werden jedoch nicht verwendet, um Personen zu identifizieren.
  2. Rechnerische Aufgaben: Friendly Captcha führt auf dem Gerät des Nutzers eine Herausforderung durch, die eine rechnerische Aufgabe enthält. Diese Aufgabe wird lokal auf dem Gerät des Nutzers gelöst und zurück an den Server gesendet, um die Verifizierung abzuschließen.
  3. Erfolgs- und Fehlerdaten: Daten darüber, ob die Captcha-Aufgabe erfolgreich abgeschlossen wurde oder nicht, werden verarbeitet, um den Schutz der Webseite zu gewährleisten. Diese Daten sind jedoch anonymisiert und enthalten keine Rückschlüsse auf den Nutzer.

Hast du Friendly Captcha richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  • Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  • Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    • Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    • Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    • er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon
IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon
Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon
Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Friendly Captcha muss Teil deiner Datenschutzerklärung sein

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Friendly Captcha nicht einwilligungspflichtig?

Friendly Captcha wurde entwickelt, um den strengen Anforderungen der DSGVO zu entsprechen und die Verarbeitung personenbezogener Daten zu minimieren. In vielen Fällen ist die Nutzung von Friendly Captcha nicht explizit einwilligungspflichtig, da keine personenbezogenen Daten verarbeitet werden.

Wichtig ist hier:

  • Transparenz: Webseitenbetreiber müssen ihre Nutzer darüber informieren, dass Friendly Captcha verwendet wird und wie der Captcha-Prozess abläuft.

Fazit zur datenschutzkonformen Verwendung von Friendly Captcha

Friendly Captcha bietet eine fortschrittliche, datenschutzfreundliche Lösung, um Websites vor BotsSpam und Missbrauch zu schützen, ohne dabei die Privatsphäre der Nutzer zu gefährden. Der größte Vorteil liegt in der Nutzerfreundlichkeit und der Tatsache, dass keine personenbezogenen Daten gesammelt oder gespeichert werden, was die Einhaltung der DSGVO erleichtert. Im Gegensatz zu herkömmlichen Captcha-Lösungen, die oft als störend empfunden werden, funktioniert Friendly Captcha im Hintergrund und erfordert keine Nutzereingriffe, was die User Experience verbessert.

Unternehmen, die ihre Webseiten absichern wollen, ohne dabei die Privatsphäre der Nutzer zu gefährden oder komplexe Einwilligungsprozesse zu implementieren, finden in Friendly Captcha eine datenschutzfreundliche und leistungsfähige Lösung.

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo