
Derzeit werden wir vermehrt um Auskunft gebeten, ob der reCAPTCHA -Dienst von Google nach dem Cookie-Urteil des EuGH vom 01.10.2019 (Az. C-673/17) der Einwilligungspflicht unterfällt. Mit dem reCAPTCHA-Dienst lassen sich durch Abfrage bestimmter Zahlenfolgen oder Bildelemente missbräuchliche computergesteuerte Eingaben auf Webseiten verhindern. Der nachfolgende Beitrag der IT-Recht Kanzlei gibt Antwort auf die Frage nach der Einwilligungspflicht für Google reCAPTCHA.
Die elementare Funktion von Google reCAPTCHA besteht darin, Seitenbetreibern durch die Einbindung eines Verifizierungsschritts eine möglichst präzise Unterscheidung dahingehend zu ermöglichen, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.
Hierfür werden Nutzer angehalten, bestimmte Zahlenfolgen wiederzugeben oder bestimmte Motive innerhalb verschiedener Graphikelementen zu identifizieren. Derartige Leistungen können Computer bei missbräuchlichen Aufrufen (noch) nicht erbringen.
Nachdem der EuGH mit Urteil vom 01.10.2019 (Az. C-673/17) eine grundsätzliche Einwilligungspflicht für alle technisch nicht notwendigen Cookies bestätigt hat, wird die Notwendigkeit einer Einwilligung auch für den Betrieb von Google reCaptcha diskutiert.
Nach Ansicht der IT-Recht Kanzlei sind Cookies, die von Google reCAPTCHA gesetzt werden, für den Betrieb einer Webseite nicht erforderlich und mithin einwilligungspflichtig. Insofern ist das Verhindern von Bot-Eingaben für den Seitenbetreiber zwar vorteilhaft, aber für den Betrieb der Website und die Bereitstellung ihrer Funktion im engeren Sinne nicht technisch notwendig, da hiervon die Funktionalität der Website nicht unmittelbar betroffen wird.
Festgestellt wurde von Seiten der IT-Recht Kanzlei allerdings, dass (wohl) versions- und seitenabhängig eine Cookie-Setzung durch Google reCAPTCHA teilweise erfolgt und teilweise entfällt.
Sofern der Einsatz von reCAPTCHA ohne die Setzung von Cookies möglich ist, ist der Einsatz des Dienstes ohne Einwilligung möglich.
Werden durch reCAPTCHA aber Cookies gesetzt, muss nach hier vertretener Ansicht der Einsatz des Dienstes von der cookie-bezogenen Nutzereinwilligung abhängig gemacht werden.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
weitere News






23 Kommentare
Ich benötige ein datenschutzfreundliches Captacha, dass lokal installierbar ist und wäre durchaus bereit hierfür je Domain / Website 10 EUR pro Jahr zu zahlen. Über Tipps wäre ich dankbar.
Das Problem unserer Zeit ist genau das: wir sehen Software Services als etwas, was kostenlos zur Verfügung stehen sollte.
Wir haben uns diese Einstellung aufgebaut, indem wir Software nutzten, welche durch Werbung oder Datensammeln (und wirtschaftlich nutzen) finanziert wird. Wenn das Produkt nichts kostet, bist du das Produkt.
Eine kostenlose oder sehr günstige Version für kleine, nicht kommerzielle Seiten ist nett, aber keinesfalls etwas, was wir einfach erwarten können.
Was ich hier aber noch spannend finde: während ich so meinen Kommentar eingebe, sehe ich, dass auch hier ein ReCaptcha im Einsatz ist ;-)
"GDPR-compliant ReCaptcha for all forms and logins"