reCaptchas als Datenschutz-Blackbox
ID: 1889200
UIMC: Google reCaptcha datenschutzrechtlich bedenklich
Ausgeschrieben bedeutet ?Captcha? ?completely automated public Turing test to tell computers and humans apart?, also ein vollautomatischer Test um Computer von Menschen zu unterscheiden. So soll unter anderem verhindert werden, dass ein Roboter (Bot) in großem Umfang an Gewinnspielen teilnimmt, Gästebücher überflutet, Umfragen manipuliert oder Kontaktformulare ausfüllt. Captchas dienen somit allein dem Schutz des Webseitenbetreibers und seiner Ressourcen. In der einfachsten Variante muss der Besucher der Webseite einen verzerrten Text erkennen und eintippen. Da mit der Zeit die Bots auch immer schlauer wurden und auch diese Texte erkennen können, sind mittlerweile andere Aufgaben zu lösen. Beispielsweise müssen aus einer Reihe von Fotos diejenigen ausgewählt werden, auf denen Ampeln, Hydranten oder Hausnummern abgebildet sind. Diese Weiterentwicklung nennt sich ?reCaptcha?.
Einer der führenden Anbieter solcher Lösungen ist Google. Google hat auch ?reCaptcha? weiterentwickelt und bietet heute unter anderem ?No Captcha reCaptcha? an. Hierbei muss der User im ersten Schritt einen Haken bei der Frage ?Ich bin kein Roboter? setzen. Während der User das tut, werden von Google bereits Parameter erfasst, beispielsweise die Verweildauer auf der Webseite, Maus- und Klickgeschwindigkeit, aber auch die IP-Adresse und das bisherige Surfverhalten. So kann es sein, dass allein die Beantwortung der Frage ausreicht, ohne das weitere Aufgaben gelöst werden müssen. Und hier kann für den Webseitenbetreiber ein datenschutzrechtliches Problem entstehen. Warum? Wodurch?
Bei der Bewertung steht die Frage im Fokus, ob Google reCaptcha zur Sicherung einer Webseite notwendig ist und damit ein berechtigtes Interesse des Webseitenbetreibers gemäß Art. 6 Abs. 1 f) der Europäischen Datenschutzgrundverordnung (DSGVO) besteht, das höher einzustufen ist, als das der Webseitenbesucher. Die Nutzung von Analyse-Tools ist zumindest dann nicht zulässig, wenn der Anbieter dieser Tools (in diesem Falle also Google) die Daten für eigene Zwecke weiterverarbeitet. ?Die Schwierigkeit liegt darin, dass Google sich ungern in die Karten gucken lässt und keine genaue Auskunft darüber gibt, welche Daten erfasst und wie diese verarbeitet werden? erklärt der Wuppertaler Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. ?Vor allem ist Webseitenbesuchern überhaupt nicht bewusst, dass sie in diesem Moment von Google ausgespäht werden.? Trotzdem haben gerade die Google-Tools eine sehr hohe Verbreitung. Warum? Weil Sie kostenfrei zur Nutzung angeboten werden.
Eine Lösungsmöglichkeit könnte darin bestehen, die Nutzer beim Besuch der Webseite um ihr Einverständnis zu bitten, wie es auch bei Cookies der Fall ist. Allerdings könnten reCaptchas dann nicht mehr genutzt werden, wenn der User nicht einwilligt.
?Es gibt aber auch datenschutztechnisch weniger bedenkliche Lösungen als reCaptchas? erläutert Dr. Jörn Voßbein, Datenschutzexperte der UIMC. ?So praktisch viele Angebote auch sind, man darf nicht aus dem Blick verlieren, dass Google einen Großteil seiner Einkünfte aus Werbung bezieht.? Als Lösung können so genannte ?Honeypots? dienen, bei denen die Roboter durch ein für Menschen nicht sichtbares Formularfeld in eine Falle gelockt werden und so eindeutig identifiziert werden können.
In jedem Fall sollten sich Unternehmen, die reCaptchas einsetzen wollen oder es bereits tun, datenschutzrechtlich beraten lassen. ?Wir stehen bereit?, sagte Voßbein mit einem Augenzwinkern.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 16.03.2021 - 09:12 Uhr
Sprache: Deutsch
News-ID 1889200
Anzahl Zeichen: 4622
Kontakt-Informationen:
Stadt:
Wuppertal
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 285 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"reCaptchas als Datenschutz-Blackbox"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i
KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch
Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG
Digitale Souveränität ohne Komplexität ...
Die goneo Internet GmbH, einer der führenden deutschen Anbieter zuverlässiger Web- und Internet-Infrastruktur, bringt „WordPress-Power“ auf den Markt – eine maßgeschneiderte Hosting-Lösung, die technische Einstiegshürden beseitigt und gleichzeitig volle unternehmerische Handlungsfreiheit
Social Media Screening in der Schweiz: Was Arbeitgeber dürfen – und was verboten ist ...
Faktisch jede Person hinterlässt heute digitale Spuren im Internet – auf LinkedIn, Instagram, Facebook oder X. Für HR-Verantwortliche können diese Spuren wertvolle Einblicke liefern, etwa in die Fachkompetenz oder das öffentliche Auftreten eines Kandidaten. Gleichzeitig ist Social Media Screen
Ungarn: KI wird zur Chance für Einwanderer über 50 ...
Ungarn entwickelt sich rasant zu einem attraktiven Standort für digitale Dienstleistungen - und genau hier entsteht ein außergewöhnliches Chancenfenster für deutschsprachige Einwanderer über 50 (https://www.ungarn-foren.de/index.php?article/98-selbstaendig-mit-ki/), die ihre Erfahrung mit moder
SAS erweitert Marketingplattform konsequent mit KI-Agenten ...
Heidelberg, 7. Mai 2026 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Daten und künstliche Intelligenz (KI), hat seine Lösungssuite SAS Customer Intelligence 360 (https://www.sas.com/en_us/solutions/customer-intelligence/marketing.html)um umfassende agentische Funktionalitäte
Cybersecurity im Mittelstand: Jawnet IT Services erklärt, wo die größten Sicherheitslücken lauern ...
IT-Sicherheit im Mittelstand ist kein Thema, das sich mit einem einmaligen Audit erledigt - sie ist ein fortlaufender Prozess, der regelmäßige Überprüfung, Anpassung und ein waches Auge für neue Bedrohungslagen erfordert. Die Jawnet IT Services LTD (http://security.jawnet-it-services.com) unter
Reply präsentiert die Jury der zweiten Ausgabe des „AI Music Contest“ – Finalisten treten erneut auf der NOVA Stage des Kappa FuturFestival in Turin auf ...
Agoria, Max Cooper, Fleur Shore, Tini Gessler, Ali Demirel, Albi Scotti, Oliver Bohl und Sarah Grimaldi bilden die Jury des Wettbewerbs, der den Dialog zwischen Künstlicher Intelligenz (KI) und Live-Performance in den Mittelpunkt stellt. Reply [EXM, STAR: REY], ein international tätiges Unternehme
SNP erweitert KI-Anwendungen für unstrukturierte Daten ...
-- Unstrukturierte Daten machen rund 80 % des unternehmensweiten Datenvolumens aus und bleiben für klassische Transformationstools weitgehend unerschlossen -- SNP und das New Yorker Unternehmen Structify gründen Joint Venture Oros Data LLC zur KI-gestützten skalierbaren Verarbeitung unstrukturie
„Zwei Klicks, dann scheitert man." — Was 5.588 deutsche Online-Auftritte über digitale Teilhabe verraten ...
Eine sehbehinderte Frau möchte online Schuhe für ihren Sohn bestellen. Die Sprachausgabe ihres Computers, die ihr die Seite vorliest, sagt nur: „Bild, Bild, Bild, Bild." Die Produktfotos haben keine Bildbeschreibung. Der Größenfilter ist nur per Maus bedienbar. Sie gibt auf und bittet ihr
SAS mit neuen KI-Agenten und -Modellen speziell für Industrie, Handel und Finanzdienstleister ...
Heidelberg, 6. Mai 2026 - SAS, einer der weltweit führenden Anbieter von Lösungen für Daten und künstliche Intelligenz (KI), baut sein Portfolio an branchenspezifischen KI-Agenten und -Modellen aus. Die neuen Branchen-Beschleuniger helfen Unternehmen und der öffentlichen Verwaltung, KI-Anwendun
Deutschlandweite Störung für „.de“-Domains ...
Am Abend des 05.05.2026 gegen 21:40 Uhr kam es zu Störungen von Internetseiten mit der Endung „.de“ in Deutschland. Grund dafür war ein Ausfall des DNS-Services der DENIC im Zusammenhang mit einer DNSSEC-Störung. Aufgrund des Ausfalls waren centron Nameserver teilweise nicht wie gewohnt errei
