von RA Phil Salewski

Frage des Tages: Einwilligungspflicht für den „reCAPTCHA“-Dienst von Google?

News vom 31.10.2019, 17:14 Uhr | 5 Kommentare 

Derzeit werden wir vermehrt um Auskunft gebeten, ob der reCAPTCHA -Dienst von Google nach dem Cookie-Urteil des EuGH vom 01.10.2019 (Az. C-673/17) der Einwilligungspflicht unterfällt. Mit dem reCAPTCHA-Dienst lassen sich durch Abfrage bestimmter Zahlenfolgen oder Bildelemente missbräuchliche computergesteuerte Eingaben auf Webseiten verhindern. Der nachfolgende Beitrag der IT-Recht Kanzlei gibt Antwort auf die Frage nach der Einwilligungspflicht für Google reCAPTCHA.

Die elementare Funktion von Google reCAPTCHA besteht darin, Seitenbetreibern durch die Einbindung eines Verifizierungsschritts eine möglichst präzise Unterscheidung dahingehend zu ermöglichen, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.

Hierfür werden Nutzer angehalten, bestimmte Zahlenfolgen wiederzugeben oder bestimmte Motive innerhalb verschiedener Graphikelementen zu identifizieren. Derartige Leistungen können Computer bei missbräuchlichen Aufrufen (noch) nicht erbringen.

Nachdem der EuGH mit Urteil vom 01.10.2019 (Az. C-673/17) eine grundsätzliche Einwilligungspflicht für alle technisch nicht notwendigen Cookies bestätigt hat, wird die Notwendigkeit einer Einwilligung auch für den Betrieb von Google reCaptcha diskutiert.

Nach Ansicht der IT-Recht Kanzlei sind Cookies, die von Google reCAPTCHA gesetzt werden, für den Betrieb einer Webseite nicht erforderlich und mithin einwilligungspflichtig. Insofern ist das Verhindern von Bot-Eingaben für den Seitenbetreiber zwar vorteilhaft, aber für den Betrieb der Website und die Bereitstellung ihrer Funktion im engeren Sinne nicht technisch notwendig, da hiervon die Funktionalität der Website nicht unmittelbar betroffen wird.

Festgestellt wurde von Seiten der IT-Recht Kanzlei allerdings, dass (wohl) versions- und seitenabhängig eine Cookie-Setzung durch Google reCAPTCHA teilweise erfolgt und teilweise entfällt.

Sofern der Einsatz von reCAPTCHA ohne die Setzung von Cookies möglich ist, ist der Einsatz des Dienstes ohne Einwilligung möglich.

Werden durch reCAPTCHA aber Cookies gesetzt, muss nach hier vertretener Ansicht der Einsatz des Dienstes von der cookie-bezogenen Nutzereinwilligung abhängig gemacht werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Phil Salewski
Rechtsanwalt

Besucherkommentare

reCaptcha

07.01.2020, 08:21 Uhr

Kommentar von Web

Guten Tag. In der Vergangenheit und aktuell wurden und werden Cookies von reCaptcha V2 + V3 gesetzt. Dabei handelt es sich um keine essentiellen Session-Cookies und verbleiben nach dem Sitzungsende...

Mausaufzeichnungen von Google reCAPTCHA v3

10.12.2019, 16:51 Uhr

Kommentar von Maik Müller, CIPP/E

Wenn wir auch die Version 3 von reCAPTCHA betrachten, bei der auch Mausbewegungen aufgezeichnet werden, sieht die Berliner Datenschutzbeauftragte auch eine Einwilligungspflicht, wenn keine Cookies...

Sehe ich auch anders

18.11.2019, 17:01 Uhr

Kommentar von SvSc

Hallo. Wenn ich eine Cookie-lose Verarbeitung die allerdings über Dritt-Server läuft und dabei ggf. personenbezogene Daten (in ein Drittland) übermittelt, wie z. B. Google WebFonts, als nicht...

Sehe ich anders anders!

04.11.2019, 20:41 Uhr

Kommentar von Hans-Gert

Ich sehe die Problematik nicht nur in den Cookies, sondern alleine auch darin, dass die reCAPTCHA-Funktionen (Scripte, Bilder, etc.) von den Servern der Drittanbietern eingebunden werden. Somit...

Sehe ich anders

31.10.2019, 20:54 Uhr

Kommentar von Eugen

Meiner Meinung nach gibt es durchaus Anwendungsfälle wo der Einsatz von reCaptcha als zwingend Notwendig angesehen werden kann, z.B. als Bot-Protection. Cloudflare und viele andere Anbieter setzen...

© 2005-2020 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5