Captchas sind Bot-Schutzlösungen, die vor kritischen Cyberangriffen bei Interaktionen auf Webseiten und Apps schützen. Das Bayerische Landesamt für Datenschutzaufsicht spricht sogar von einer Verpflichtung für Website-Betreibende, zur Sicherstellung der Verfügbarkeit ihrer Dienste Captchas einzusetzen. Daraus entsteht für die Website-Betreibenden eine große Herausforderung, da der meistgenutzte Lieferant von Captcha-Technologie Google mit dem Produkt reCAPTCHA ist und die damit gesammelten Daten auf US-Servern landen. reCAPTCHA erfasst Daten wie die IP-Adresse, Referrer-URL, Geräteeinstellungen, Verweildauer, Mausbewegungen, Tastatureingaben und Browserinformationen. Zusätzlich werden Cookies gesetzt, die seitenübergreifendes Tracking ermöglichen.
Risiko für Datenübermittlung an US-Server
Die Übermittlung personenbezogener Daten an Anbieter aus den USA wird aus Sicht des Datenschutzes zu einem erheblichen Risiko, da die Trump-Administration die von Präsident Biden gegebenen Garantien infrage stellt. Biden hatte das EU-US Data Privacy Framework (DPF) durch die Executive Order 14086 abgesichert. Wie alle Dekrete seines Vorgängers lässt Trump auch diese Executive Order überprüfen. Sollte dieses Dekret entfallen, wäre auch ein darauf bezogener Angemessenheitsbeschluss der EU-Kommission infrage gestellt, mit welchem den USA ein Datenschutzniveau bescheinigt wird, das dem der EU entspricht. Ein zentrales Element der Executive Order, die unabhängige Aufsichtsinstanz PCLOB, wurde Medienberichten zufolge bereits Ende Januar 2025 handlungsunfähig gemacht. In der Folge riet die schleswig-holsteinische Datenschutzbeauftragte im Handelsblatt schon Ende März 2025 Unternehmen, sich frühzeitig mit einer „Exit-Strategie“ oder alternativen Lösungen auseinanderzusetzen.
DSGVO-konforme Lösungen ohne Datentransfer
Angesichts der ungewissen Entwicklung unter der aktuellen US-Regierung ist ein grundlegendes Überdenken der Auswahl und Implementierung von Bot-Schutz-Technologien dringend geboten. Benedict Padberg, Geschäftsführer von Friendly Captcha: „Captcha-Technologie ist ein unverzichtbares Element von Webseiten, da sie an sicherheitskritischen Schnittstellen als Gatekeeper für E-Commerce und andere sensible Dienste fungiert. Doch ihre Nutzung muss mit den Prinzipien des Datenschutzes und der Wahrung der Privatsphäre vereinbar sein. Aufgrund der politischen Unsicherheiten sind Lösungen mit Bezug zu US-basierten Firmen mehr denn je zu hinterfragen. Die gute Nachricht ist, dass es alternative Captcha-Lösungen gibt, die DSGVO-konform, komplett barrierefrei und nutzerfreundlich sind.“
Neueste Kommentare
Noch keine Kommentare zu Captcha-Technologie aus den USA
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.