reCaptchas als Datenschutz-Blackbox

reCaptchas als Datenschutz-Blackbox

ID: 1889200

UIMC: Google reCaptcha datenschutzrechtlich bedenklich



(PresseBox) - Obwohl sich die meisten Internet-User täglich mit ?Captchas? beschäftigen, ist der Begriff allgemein nicht besonders geläufig. Captchas ermöglichen es Betreibern von Webseiten zu unterscheiden, ob ein Mensch oder eine Maschine die Seite aufruft oder ein Formular ausfüllt, um betrügerische oder absichtlich störende Attacken zu verhindern. Der Einsatz moderner Varianten ist datenschutzrechtlich aber alles andere als unbedenklich.

Ausgeschrieben bedeutet ?Captcha? ?completely automated public Turing test to tell computers and humans apart?, also ein vollautomatischer Test um Computer von Menschen zu unterscheiden. So soll unter anderem verhindert werden, dass ein Roboter (Bot) in großem Umfang an Gewinnspielen teilnimmt, Gästebücher überflutet, Umfragen manipuliert oder Kontaktformulare ausfüllt. Captchas dienen somit allein dem Schutz des Webseitenbetreibers und seiner Ressourcen. In der einfachsten Variante muss der Besucher der Webseite einen verzerrten Text erkennen und eintippen. Da mit der Zeit die Bots auch immer schlauer wurden und auch diese Texte erkennen können, sind mittlerweile andere Aufgaben zu lösen. Beispielsweise müssen aus einer Reihe von Fotos diejenigen ausgewählt werden, auf denen Ampeln, Hydranten oder Hausnummern abgebildet sind. Diese Weiterentwicklung nennt sich ?reCaptcha?.

Einer der führenden Anbieter solcher Lösungen ist Google. Google hat auch ?reCaptcha? weiterentwickelt und bietet heute unter anderem ?No Captcha reCaptcha? an. Hierbei muss der User im ersten Schritt einen Haken bei der Frage ?Ich bin kein Roboter? setzen. Während der User das tut, werden von Google bereits Parameter erfasst, beispielsweise die Verweildauer auf der Webseite, Maus- und Klickgeschwindigkeit, aber auch die IP-Adresse und das bisherige Surfverhalten. So kann es sein, dass allein die Beantwortung der Frage ausreicht, ohne das weitere Aufgaben gelöst werden müssen. Und hier kann für den Webseitenbetreiber ein datenschutzrechtliches Problem entstehen. Warum? Wodurch?



Bei der Bewertung steht die Frage im Fokus, ob Google reCaptcha zur Sicherung einer Webseite notwendig ist und damit ein berechtigtes Interesse des Webseitenbetreibers gemäß Art. 6 Abs. 1 f) der Europäischen Datenschutzgrundverordnung (DSGVO) besteht, das höher einzustufen ist, als das der Webseitenbesucher. Die Nutzung von Analyse-Tools ist zumindest dann nicht zulässig, wenn der Anbieter dieser Tools (in diesem Falle also Google) die Daten für eigene Zwecke weiterverarbeitet. ?Die Schwierigkeit liegt darin, dass Google sich ungern in die Karten gucken lässt und keine genaue Auskunft darüber gibt, welche Daten erfasst und wie diese verarbeitet werden? erklärt der Wuppertaler Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. ?Vor allem ist Webseitenbesuchern überhaupt nicht bewusst, dass sie in diesem Moment von Google ausgespäht werden.? Trotzdem haben gerade die Google-Tools eine sehr hohe Verbreitung. Warum? Weil Sie kostenfrei zur Nutzung angeboten werden.

Eine Lösungsmöglichkeit könnte darin bestehen, die Nutzer beim Besuch der Webseite um ihr Einverständnis zu bitten, wie es auch bei Cookies der Fall ist. Allerdings könnten reCaptchas dann nicht mehr genutzt werden, wenn der User nicht einwilligt.

?Es gibt aber auch datenschutztechnisch weniger bedenkliche Lösungen als reCaptchas? erläutert Dr. Jörn Voßbein, Datenschutzexperte der UIMC. ?So praktisch viele Angebote auch sind, man darf nicht aus dem Blick verlieren, dass Google einen Großteil seiner Einkünfte aus Werbung bezieht.? Als Lösung können so genannte ?Honeypots? dienen, bei denen die Roboter durch ein für Menschen nicht sichtbares Formularfeld in eine Falle gelockt werden und so eindeutig identifiziert werden können.

In jedem Fall sollten sich Unternehmen, die reCaptchas einsetzen wollen oder es bereits tun, datenschutzrechtlich beraten lassen. ?Wir stehen bereit?, sagte Voßbein mit einem Augenzwinkern.

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.



drucken  als PDF  Effizientes Business Project Management für IT-Bedürfnisse von oneresource ag! DDoS-Report: Angriffe auf Rekordniveau im Corona-Jahr
Bereitgestellt von Benutzer: PresseBox
Datum: 16.03.2021 - 09:12 Uhr
Sprache: Deutsch
News-ID 1889200
Anzahl Zeichen: 4622

Kontakt-Informationen:
Stadt:

Wuppertal



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 310 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"reCaptchas als Datenschutz-Blackbox"
steht unter der journalistisch-redaktionellen Verantwortung von

UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Datenschutz, Cyberattacken und, und, und: das war das Jahr 2023 ...
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i

KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar

Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch


Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG


Effizientes Business Project Management für IT-Bedürfnisse von oneresource ag! ...
Wil im März 2021 - Ohne Bremsspuren setzt die oneresource ag ihren Erfolgskurs fort und bringt mit ihren umsetzbaren Lösungsvorschlägen im Bereich Business Consulting ein aktuelles Angebot auf den Markt. oneresource ag hilft den Kunden, strategische Projekte zu priorisieren, sowie Projekterfolg

Neukunden ohne Anzeigen und hohe Investition gewinnen ...
Steinach im März 2021 - Die Webinare von Nabenhauer Consulting erfordern keine großen Vorkenntnisse und sind von den meisten Menschen einfach umzusetzen. Gratis-Webinare von Nabenhauer Consulting begeistern immer mehr die Teilnehmer. Im Webinar "Wie Sie einfach über Social Media Kundenkontak

Syntax und UiPath schließen strategische Partnerschaft zur Stärkung von Robotic Process Automation im europäischen Industriemittelstand ...
Weinheim, 15. März 2021 ---- Der IT-Dienstleister und Managed Cloud Provider Syntax und der Softwarehersteller UiPath haben eine strategische Partnerschaft geschlossen. UiPath ist einer der führenden Anbieter von Lösungen für Robotic Process Automation (RPA). Syntax ist spezialisiert auf Beratun

Gamification? Highscores im Unterricht ...
Seit den 1970er Jahren spielen Jugendliche und Erwachsene Videospiele. Was mit Pong angefangen hat, ist mittlerweile zu einem Kulturgut geworden, dessen Mechanismen nicht nur in der virtuellen Welt funktionieren. Gamification heißt eine der Methoden, bei denen die bekannten Spielprinzipien mit Punk


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z