Google CAPTCHA / reCAPTCHA prüft, ob ein Besucher einer Webanwendung eine reale Person ist.
Das funktioniert sehr gut und hilft Webseitenbetreibern, unerwünschte Spammails über Webformulare zu erhalten. Der Besucher klickt auf das Kästchen “Ich bin kein Roboter”, dabei werden IP-Adresse, lokale Einstellungen, Mausbewegungen, Verweildauer auf der Website usw. auf Google-Server hochgeladen und analysiert. reCAPTCHA V3 kann komplett im Hintergrund laufen und benötigt das Kästchen "Ich bin kein Roboter" nicht mehr. Besucher merken deshalb nicht, dass sie von CAPTCHA-Komponenten überwacht werden.
Wir sind der Meinung, dass datenschutzrechtlich eine OptIn-Funktion für CAPTCHA / reCAPTCHA erforderlich ist. Dabei stellt sich die Frage, wie ein Formular versendet werden kann, wenn der Besucher dies ablehnt, und dabei das Formular trotzdem vor Spammern geschützt werden kann.
Unsere Empfehlung:
CAPTCHA / reCAPTCHA durch eine einfache Frage/Antwort oder eine sogenannte HoneyPot-Lösung ersetzen. Dies macht Formulare ebenso sicher und dabei werden keine Daten an externe Server wie z.B. Google weitergeleitet.