Update Google reCAPTCHA

Wem es bisher nicht klar war, Google reCAPTCHA kann nur mit einer Einwilligung genutzt werden. Mitte April 2022 bestätigte die französische Datenschutzaufsicht CNIL dies noch einmal auf eine Beschwerde hin. Der Einsatz von Google reCAPTCHA kann nur mit einer Einwilligung erfolgen.

Die CNIL begründet die Entscheidung damit, das es sich um ein Tool handelt, welches einfach nur eifrig Daten sammelt. Der Zweck des Einsatzes dient nicht zur Gefahrenabwehr oder aus anderem wichtigen Grund. Somit ist für den Einsatz eine Einwilligung nötig.

Durch den Einsatz von Google reCAPTCHA werden Nutzer und ihr Verhalten analysiert. Augenscheinlich soll dies nur zur Unterscheidung von Mensch und Computer dienen.

Der Code von reCAPTCHA wird dabei von der Domäne google.com geladen. Damit erhält das Tool Zugang zu den Cookies, welche für den Nutzer gesetzt wurden. Eines der Cookies hat dabei eine eindeutige Nutzerkennung (NID), so dass die Nutzer unabhängig vom jeweiligen Gerät wiedererkannt werden können.

Die Verwendung des Tools aus der Datenschutzsicht ist nicht so einfach möglich, wenn dann nur mit viel Aufwand.

Eine datenschutzkonforme Einbindung bedarf der Einwilligung durch den jeweiligen Nutzer. Dabei muss die Einwilligung den Voraussetzungen nach Art. 7 DSGVO entsprechen.

Das bayerische Landesamt für Datenschutzaufsicht zum Beispiel, empfiehlt, Alternativen für den Einsatz von Google reCAPTCHA zu prüfen. Wird das Tool dennoch eingebunden, müssen die Verantwortlichen den rechtmäßigen Einsatz nach Art. 5 Abs. 1, 2 DSGVO nachweisen.

Die Schwierigkeit liegt hier darin, dass wohl nicht klar ist, wie Google die Nutzerdaten verarbeitet. Das heisst der Nutzer kann demnach nicht transparent informiert werden. Damit ist der rechtmäßige Einsatz auch nicht nachweisbar.

Sollten Sie Fragen zur Umsetzung der Einwilligung oder auch etwas nicht verstanden haben, melden Sie sich bei uns.