Google reCAPTCHA verstößt ohne Einwilligung gegen die DSGVO
Unabhängig davon, ob eine individuelle Einstellung vorgenommen wird, wird das Cookie „_GRECAPTCHA“ am Endgerät des Webseitenbesuchers gesetzt (auch wenn der Besucher „Nicht akzeptieren“ auswählt). Eine tatsächliche Möglichkeit zur Einwilligung bzw. zum Widerruf der Einwilligung bezüglich des Cookies „_GRECAPTCHA“ besteht nicht.
…
Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext der Webseite eingebunden. Das Tool läuft im Hintergrund und analysiert die Interaktion mit der Webseite. Für die Analyse des Verhaltens werden Daten wie: IP-Adresse, Referrer-URL, Infos über das Betriebssystem und den Browser, ggf. Cookies, Mausbewegungen und Tastaturanschläge, Verweildauer und Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browsereinstellungen etc.) an Google übermittelt. reCAPTCHA setzt ein Cookie (_GRECAPTCHA), wenn es ausgeführt wird, um seine Risikoanalyse bereitzustellen. Es handelt sich hierbei um ein Cookie, das eine einzigartige Nutzer-Identifikations- Nummern enthält, wodurch ein Endgerät markiert wird.
…
Nach Ansicht des erkennenden Senats sind Cookies, die vom Google-Dienst reCAPTCHA gesetzt werden, für den Betrieb einer Webseite nicht erforderlich, weshalb kein berechtigtes Interesse der Beschwerdeführer:innen gegeben ist, ungeachtet der Tatsache, dass das Verhindern von Bot-Eingaben für Betreiber:innen der Website vorteilhaft sind. Die Implementierung von reCAPTCHA ist für den Betrieb der Website technisch nicht notwendig, da es keinen Einfluss auf die Funktionalität der Website hat, weshalb ein berechtigtes Interesse zu verneinen ist und die Einwilligung der mitbeteiligten Partei einzuholen gewesen wäre.Tagged as: datenschutz, dsgvo, gdpr, google, it, recaptcha | Author: Martin Leyrer
[Sonntag, 20250720, 17:29 | permanent link | 0 Kommentar(e)