von RA Phil Salewski

Frage des Tages: Einwilligungspflicht für den „reCAPTCHA“-Dienst von Google?

News vom 31.10.2019, 17:14 Uhr | 8 Kommentare 

Derzeit werden wir vermehrt um Auskunft gebeten, ob der reCAPTCHA -Dienst von Google nach dem Cookie-Urteil des EuGH vom 01.10.2019 (Az. C-673/17) der Einwilligungspflicht unterfällt. Mit dem reCAPTCHA-Dienst lassen sich durch Abfrage bestimmter Zahlenfolgen oder Bildelemente missbräuchliche computergesteuerte Eingaben auf Webseiten verhindern. Der nachfolgende Beitrag der IT-Recht Kanzlei gibt Antwort auf die Frage nach der Einwilligungspflicht für Google reCAPTCHA.

Die elementare Funktion von Google reCAPTCHA besteht darin, Seitenbetreibern durch die Einbindung eines Verifizierungsschritts eine möglichst präzise Unterscheidung dahingehend zu ermöglichen, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.

Hierfür werden Nutzer angehalten, bestimmte Zahlenfolgen wiederzugeben oder bestimmte Motive innerhalb verschiedener Graphikelementen zu identifizieren. Derartige Leistungen können Computer bei missbräuchlichen Aufrufen (noch) nicht erbringen.

Nachdem der EuGH mit Urteil vom 01.10.2019 (Az. C-673/17) eine grundsätzliche Einwilligungspflicht für alle technisch nicht notwendigen Cookies bestätigt hat, wird die Notwendigkeit einer Einwilligung auch für den Betrieb von Google reCaptcha diskutiert.

Nach Ansicht der IT-Recht Kanzlei sind Cookies, die von Google reCAPTCHA gesetzt werden, für den Betrieb einer Webseite nicht erforderlich und mithin einwilligungspflichtig. Insofern ist das Verhindern von Bot-Eingaben für den Seitenbetreiber zwar vorteilhaft, aber für den Betrieb der Website und die Bereitstellung ihrer Funktion im engeren Sinne nicht technisch notwendig, da hiervon die Funktionalität der Website nicht unmittelbar betroffen wird.

Festgestellt wurde von Seiten der IT-Recht Kanzlei allerdings, dass (wohl) versions- und seitenabhängig eine Cookie-Setzung durch Google reCAPTCHA teilweise erfolgt und teilweise entfällt.

Sofern der Einsatz von reCAPTCHA ohne die Setzung von Cookies möglich ist, ist der Einsatz des Dienstes ohne Einwilligung möglich.

Werden durch reCAPTCHA aber Cookies gesetzt, muss nach hier vertretener Ansicht der Einsatz des Dienstes von der cookie-bezogenen Nutzereinwilligung abhängig gemacht werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Phil Salewski
Rechtsanwalt

Besucherkommentare

zurück ins Mittelalter?

20.07.2020, 03:13 Uhr

Kommentar von Andreas

Eine moderne Webseite zu betreiben ist eine Herausforderung. Der Zweck von vielen Webseiten ist Verkauf bzw. Leadgewinnung. Und das ist nichts unlauteres sondern einfach gängige Praxis und eine...

Einwilligung auf jeden Fall erforderlich

30.06.2020, 13:55 Uhr

Kommentar von Joe

Laut der Funktionsbeschreibung und der Nutzungsbedingung von ReCAPTCHA sammelt Google über die Einbindung Daten über die Seitenverwendung und den Browser des Besuchers. Das fällt zwar nicht unter die...

Recaptcha

10.05.2020, 16:31 Uhr

Kommentar von Markus Richter

Mich würde interessieren, wie ich den Dienst blocken kann. Gibt es dazu Hilfen? Bei mir wird er automatisch vom Newsletteranbieter Sendinblue und auch CleverReach gesetzt, ohne dass ich darauf...

reCaptcha

07.01.2020, 08:21 Uhr

Kommentar von Web

Guten Tag. In der Vergangenheit und aktuell wurden und werden Cookies von reCaptcha V2 + V3 gesetzt. Dabei handelt es sich um keine essentiellen Session-Cookies und verbleiben nach dem Sitzungsende...

Mausaufzeichnungen von Google reCAPTCHA v3

10.12.2019, 16:51 Uhr

Kommentar von Maik Müller, CIPP/E

Wenn wir auch die Version 3 von reCAPTCHA betrachten, bei der auch Mausbewegungen aufgezeichnet werden, sieht die Berliner Datenschutzbeauftragte auch eine Einwilligungspflicht, wenn keine Cookies...

Sehe ich auch anders

18.11.2019, 17:01 Uhr

Kommentar von SvSc

Hallo. Wenn ich eine Cookie-lose Verarbeitung die allerdings über Dritt-Server läuft und dabei ggf. personenbezogene Daten (in ein Drittland) übermittelt, wie z. B. Google WebFonts, als nicht...

© 2005-2020 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5