Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für hCaptcha

(7 Bewertungen, 4.86 von 5)

Was macht hCaptcha?

hCaptcha ist ein Tool, mit dem Unternehmen ihre Webseite vor Spam und Bots schützen können. Dazu lässt hCaptcha Webseitenbesucher Bilder kennzeichnen. Enterprise-Kunden können ein unsichtbares Captcha verwenden. Nur wenn das Tool nicht genügend Nutzerdaten sammeln konnte, müssen User zusätzlich ein Bilderrätsel lösen. Welche datenschutzrechtlichen Vorgaben müssen Unternehmen beachten, wenn sie hCaptcha für ihre Webseite verwenden?

Der Punkt "hCaptcha" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Warum ist hCaptcha datenschutzrechtlich relevant?

hCaptcha setzt Cookies in den Browser von Usern. Dabei speichern diese eine eindeutige Kennung für jeden User. Diese Kennung ermöglicht es hCaptcha, Benutzer auf allen Webseiten, die hCaptcha verwenden, zu verfolgen. Zudem erhebt hCaptcha über die Cookies unter anderem personenbezogene Daten. Es speichert diese jedoch getrennt von den Captcha-Daten und löscht sie anschließend.

Um hCaptcha datenschutzkonform zu verwenden, müssen Unternehmen verschiedene Pflichten aus der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) beachten.

hCaptcha datenschutzkonform verwenden

Erfüllen Unternehmen diese Pflichten aus dem Gesetz, setzen sie hCaptcha rechtskonform auf ihrer Webseite ein:

Nutzer-Einwilligung einholen

Um Tracking Cookies wie die von hCaptcha verwenden zu dürfen, benötigen Unternehmen die Erlaubnis der Nutzer. Sie können diese über einen Hinweis im Cookies Banner einholen. Rechtlich sicher aufsetzen können sie den Banner mit einem Cookie Consent Tool.

Datenschutzerklärung aktualisieren

Unternehmen müssen in ihrer Datenschutzerklärung ausführlich informieren, warum und wie sie hCaptcha verwenden. Dabei sollten sie erklären,

  • dass hCaptcha einen Cookie in ihren Browser setzt,
  • warum sie über hCaptcha Nutzerdaten erheben,
  • wie lange sie die Daten speichern,
  • warum sie die Daten an hCaptcha weitergeben,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. a DSGVO) und
  • dass User der Datenerhebung jederzeit widersprechen können.

Standardvertragsklauseln abschließen

hCaptcha ist ein US-amerikanischer Anbieter. Das heißt: Seitenbetreiber benötigen eine Rechtsgrundlage, um die über hCaptcha erhobenen Daten in ein Drittland außerhalb der EU zu versenden. Das ist derzeit über Standardvertragsklauseln möglich. Unternehmen sollten diese mit hCaptcha abschließen. Zusätzlich müssen sie eine sogenannte Risikoabschätzung durchführen. Diese prüft und dokumentiert den Datentransfer in die USA. Unternehmen sollten dabei festhalten,

  • welche Art von Daten sie an hCaptcha weiterreichen,
  • welche Datenschutzgesetze in den USA gelten und
  • ob sie weitere Maßnahmen ergreifen können, um die Nutzerdaten zusätzlich zu schützen.

Rechtsprechung zu hCaptcha

Für hCaptcha ist diese Rechtsprechung relevant:

Europäischer Gerichtshof zum Privacy Shield

Im Juli 2020 kam der Europäische Gerichtshof zu dem Ergebnis: Der Privacy Shield ist unwirksam. Das bedeutet für die Praxis: Seitenbetreiber können diesen nicht mehr als rechtliche Grundlage nutzen, um personenbezogene Daten in die USA zu versenden. Die Richter führten das vor allem auf die Tatsache zurück, dass in den USA Überwachungsprogramme zum Einsatz kommen, die nicht auf das zwingend erforderliche Maß beschränkt sind. Und: Europäische Nutzer können rechtlich nicht gegen US-amerikanische Anbieter vorgehen, sollten diese ihre Daten missbräuchlich verwenden.

Europäischer Gerichtshof zur Verwendung von Cookies

Seitenbetreiber benötigen eine Einwilligung der Nutzer, wenn sie nicht-essenzielle Cookies verwenden wollen. Nutzer müssen diese Einwilligung aktiv per Opt-In aussprechen können. Das legte der EuGH im Oktober 2019 fest (Az. C-673/17).

Bundesgerichtshof zur Verwendung von Cookies

Tracking Cookies brauchen eine ausdrückliche Erlaubnis der Nutzer. Das Kästchen für die Einwilligung darf dabei nicht vorangekreuzt sein. Seitenbetreiber können daher nur per Opt-In eine rechtskonforme Einwilligung einholen. Zu diesem Schluss kam der Bundesgerichtshof (BGH) am 28.05.2020 (I ZR 7/16).

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(5335 Bewertungen, 4.35 von 5)