📌 Externer Dienst: Google reCAPTCHA

1. Was ist Google reCAPTCHA und was macht dieser Dienst?

Google reCAPTCHA ist ein Sicherheitsdienst von Google, der Webseiten vor automatisierten Angriffen, Spam, Bots und Missbrauch schützt. Der Dienst analysiert das Verhalten der Besucher, um festzustellen, ob es sich um einen echten Menschen oder ein automatisiertes System handelt.

reCAPTCHA wird häufig in Formularen, Login‑Bereichen, Kommentarbereichen oder anderen sicherheitsrelevanten Bereichen eingesetzt. Der Dienst kann sowohl sichtbare Prüfungen (z. B. „Ich bin kein Roboter“) als auch unsichtbare Hintergrundanalysen durchführen.

2. Firmensitz, Kontakt & Datenschutz

Amerika (USA – Hauptsitz):
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
Kundendienst USA: support@google.com
Datenschutz USA: privacy@google.com

Europa (EU – Google Ireland Limited):
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Kundendienst EU: eu-support@google.com
Datenschutz EU: google-dpo@google.com

Offizielle Datenschutzerklärung von Google:
Zur Datenschutzerklärung von Google

3. Kinder- und Jugendschutz

Google reCAPTCHA richtet sich nicht an Kinder und dient ausschließlich der technischen Sicherheit. Der Dienst führt keine Profilbildung Minderjähriger durch und erhebt keine Daten zur Altersbestimmung, außer dies ist technisch notwendig.

4. Welche personenbezogenen Daten werden erhoben?

Bei der Nutzung von Google reCAPTCHA können folgende Daten verarbeitet werden:

  • IP‑Adresse des Besuchers
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp, Browserversion und Plugins
  • Geräteinformationen (Betriebssystem, Bildschirmauflösung)
  • Referrer‑URL
  • Mausbewegungen, Scrollverhalten und Interaktionen
  • Cookies von Google (z. B. PREF, NID, 1P_JAR)
  • Analysewerte zur Erkennung von Bot‑Verhalten

reCAPTCHA setzt Cookies, um die Analyse zu ermöglichen. Diese Cookies können auch mit anderen Google‑Diensten verknüpft sein.

5. Rechtsgrundlagen der Verarbeitung

Weltweit: Sicherheit, Missbrauchsschutz, technische Notwendigkeit.
EU‑Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. f – berechtigtes Interesse am Schutz der Webseite vor Angriffen und Spam.
Finnische Rechtsgrundlage: Tietosuojalaki (1050/2018) – nationale Umsetzung der DSGVO.

6. Zweck der Datenverarbeitung

Die Verarbeitung dient ausschließlich:

  • dem Schutz der Webseite vor Bots, Spam und Missbrauch
  • der Erkennung automatisierter Zugriffe
  • der Stabilität und Sicherheit der Webseite
  • der Analyse von Nutzerinteraktionen zur Bot‑Erkennung

7. Dauer der Speicherung

Google speichert reCAPTCHA‑bezogene Daten für einen Zeitraum, der von Google selbst festgelegt wird. Cookies können je nach Typ zwischen wenigen Minuten und mehreren Monaten bestehen.

8. Widerruf, Löschung und Beseitigung

Sie können die Verarbeitung beeinflussen, indem Sie:

  • Cookies im Browser löschen oder blockieren
  • Tracking‑Schutzfunktionen aktivieren
  • Script‑Blocker verwenden (kann reCAPTCHA jedoch vollständig blockieren)

Eine vollständige Deaktivierung ist nicht möglich, wenn reCAPTCHA für die Sicherheit der Webseite notwendig ist. Ohne reCAPTCHA können bestimmte Funktionen (z. B. Formulare) nicht genutzt werden.

9. Erforderlichkeit der Angabe personenbezogener Daten

Die Übermittlung der IP‑Adresse und technischer Daten ist zwingend notwendig, damit Google reCAPTCHA funktionieren kann. Ohne diese Daten kann der Dienst keine Sicherheitsprüfung durchführen.