von RA Phil Salewski

Frage des Tages: Einwilligungspflicht für den „reCAPTCHA“-Dienst von Google?

News vom 31.10.2019, 17:14 Uhr | 3 Kommentare 

Derzeit werden wir vermehrt um Auskunft gebeten, ob der reCAPTCHA -Dienst von Google nach dem Cookie-Urteil des EuGH vom 01.10.2019 (Az. C-673/17) der Einwilligungspflicht unterfällt. Mit dem reCAPTCHA-Dienst lassen sich durch Abfrage bestimmter Zahlenfolgen oder Bildelemente missbräuchliche computergesteuerte Eingaben auf Webseiten verhindern. Der nachfolgende Beitrag der IT-Recht Kanzlei gibt Antwort auf die Frage nach der Einwilligungspflicht für Google reCAPTCHA.

Die elementare Funktion von Google reCAPTCHA besteht darin, Seitenbetreibern durch die Einbindung eines Verifizierungsschritts eine möglichst präzise Unterscheidung dahingehend zu ermöglichen, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.

Hierfür werden Nutzer angehalten, bestimmte Zahlenfolgen wiederzugeben oder bestimmte Motive innerhalb verschiedener Graphikelementen zu identifizieren. Derartige Leistungen können Computer bei missbräuchlichen Aufrufen (noch) nicht erbringen.

Nachdem der EuGH mit Urteil vom 01.10.2019 (Az. C-673/17) eine grundsätzliche Einwilligungspflicht für alle technisch nicht notwendigen Cookies bestätigt hat, wird die Notwendigkeit einer Einwilligung auch für den Betrieb von Google reCaptcha diskutiert.

Die gute Nachricht für Seitenbetreiber ist, dass die IT-Recht Kanzlei bei aktuell durchgeführten Prüfungen nicht feststellen konnte, dass der reCAPTCHA-Dienst von Google (derzeit) mit Cookies arbeitet. Basierte der Dienst bis vor kurzem noch auf Cookies, wurden diese scheinbar nunmehr entfernt.

Mangels Cookie-Setzung entfällt insofern bis auf Weiteres auch eine Einwilligunspflicht für Google reCAPTCHA.

Die IT-Recht Kanzlei wird die Funktionen des Dienstes aber auch weiterhin in regelmäßigen Abständen überprüfen.

Dies hat den Hintergrund, dass im Falle einer Cookie-Setzung eine Einwilligungspflicht naheliegen würde. Insofern ist das Verhindern von Bot-Eingaben für den Seitenbetreiber zwar vorteilhaft, aber für den Betrieb der Website und die Bereitstellung ihrer Funktion im engeren Sinne nicht technisch notwendig. Dies zöge im Falle der Cookie-Setzung eine Einwilligungspflicht nach sich.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Phil Salewski
Rechtsanwalt

Besucherkommentare

Sehe ich auch anders

18.11.2019, 17:01 Uhr

Kommentar von SvSc

Hallo. Wenn ich eine Cookie-lose Verarbeitung die allerdings über Dritt-Server läuft und dabei ggf. personenbezogene Daten (in ein Drittland) übermittelt, wie z. B. Google WebFonts, als nicht...

Sehe ich anders anders!

04.11.2019, 20:41 Uhr

Kommentar von Hans-Gert

Ich sehe die Problematik nicht nur in den Cookies, sondern alleine auch darin, dass die reCAPTCHA-Funktionen (Scripte, Bilder, etc.) von den Servern der Drittanbietern eingebunden werden. Somit...

Sehe ich anders

31.10.2019, 20:54 Uhr

Kommentar von Eugen

Meiner Meinung nach gibt es durchaus Anwendungsfälle wo der Einsatz von reCaptcha als zwingend Notwendig angesehen werden kann, z.B. als Bot-Protection. Cloudflare und viele andere Anbieter setzen...

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller