Friendly Captcha und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber Friendly Captcha ein, verarbeitet er Nutzer- und technische Daten zum Zweck der Bot-Abwehr und Spam-Prävention auf Basis von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO – ohne dass eine Einwilligung erforderlich ist. Dies ist ein entscheidender Unterschied zu anderen CAPTCHA-Lösungen wie Google reCAPTCHA. Diese Information beruht auf Angaben des Anbieters und öffentlich zugänglichen Quellen.

A. Zweck und Funktionsweise von Friendly Captcha

Friendly Captcha ist eine datenschutzfreundliche CAPTCHA-Alternative der deutschen Friendly Captcha GmbH mit Sitz in Wörthsee (Bayern). Sie dient der Prävention von Spam, Bot-Angriffen und automatisierten Missbrauch auf Websites und Formularen.

Im Gegensatz zu Google reCAPTCHA (die Nutzerverhalten trackt) nutzt Friendly Captcha einen kryptografischen Proof-of-Work-Ansatz:

• Der Browser des Besuchers löst im Hintergrund eine mathematische Aufgabe (Proof-of-Work). Diese ist für echte Nutzer unsichtbar und in Bruchteilen einer Sekunde gelöst. Für Bot-Traffic ist sie jedoch sehr zeitaufwändig (Sekunden bis Minuten), weshalb Bot-Angriffe unpraktikabel werden.
• Kein Tracking, keine Verhaltenserkennung: Im Gegensatz zu Google reCAPTCHA werden keine Daten über das Nutzerverhalten (Mausbewegungen, Klicks, Scroll-Verhalten) erfasst.
• Keine Cookies: Friendly Captcha funktioniert ohne HTTP-Cookies oder Third-Party-Tracking.
• Minimal-Daten: Friendly Captcha erfasst nur technische Daten (IP-Adresse, anonymisiert), um Missbrauch zu erkennen.

Technische Integration: Der Webseitenbetreiber bindet einen JavaScript-Code-Schnipsel in sein Formular oder seine Website ein. Wenn ein Nutzer das Formular absenden möchte, startet der Browser die Proof-of-Work-Berechnung. Nach erfolgreicher Lösung wird das Formular freigegeben.

B. Pflichtangaben in der Datenschutzerklärung zu Friendly Captcha

Die DSGVO verlangt von Webseitenbetreibern, folgende Punkte transparent zu erläutern:

• Verarbeitungszwecke (Art. 13 Abs. 1 lit. c): Warum werden Daten verarbeitet?
• Rechtsgrundlagen (Art. 13 Abs. 1 lit. c): Auf welcher rechtlichen Basis erfolgt die Verarbeitung?
• Berechtigte Interessen (Art. 13 Abs. 1 lit. d): Falls über berechtigte Interessen legitimiert, diese darstellen
• Empfänger oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e): An wen werden Daten weitergegeben?
• Speicherdauer (Art. 13 Abs. 2 lit. a): Wie lange werden Daten gespeichert?

Besonderheit bei Friendly Captcha: Weil Friendly Captcha auf berechtigten Interessen basiert (nicht auf Einwilligung), ist kein Cookie-Banner erforderlich. Dies ist ein großer Vorteil gegenüber Google reCAPTCHA, das eine Einwilligung verlangt.

C. Anbieter von Friendly Captcha: Friendly Captcha GmbH

Besonderheit: Friendly Captcha ist ein deutsches Unternehmen – die Datenverarbeitung erfolgt in der EU, es gibt keine Drittland-Transfers in die USA.

D. Datenverarbeitung durch Friendly Captcha – Ablauf

E. Erhobene Daten beim Einsatz von Friendly Captcha

Im Gegensatz zu anderen CAPTCHA-Lösungen erfasst Friendly Captcha sehr wenige Daten:

• IP-Adresse (anonymisiert): Zur Erkennung verdächtiger Muster und Missbrauchsprävention. Die IP wird nicht in Verbindung mit dem Nutzer oder anderen Daten gespeichert.
• Zeitstempel: Der Zeitpunkt der Proof-of-Work-Berechnung, zur Analyse von Angriffsmustern.
• Technischer Erfolgs-/Fehlerstatus: Ob die Proof-of-Work-Berechnung erfolgreich war oder nicht.

Kein Tracking von:

• Mausbewegungen
• Klicks
• Scroll-Verhalten
• Browserhistorie
• Geräteinformationen (über reCAPTCHA hinaus)
• Verhaltensprofilen
• Cross-Site-Tracking

Diese minimalen Daten lassen sich in folgende standardisierte Datenarten-Klasse einordnen:

• Webserver-Protokolldaten (anonymisiert): IP-Adresse (anonymisiert oder gehashed), Datum/Uhrzeit, technische Metadaten zur Bot-Erkennung
• Sicherheitsereignisse: Erfolg/Fehlschlag der Captcha-Lösung, verdächtige Muster

F. Nutzungszwecke beim Einsatz von Friendly Captcha

Friendly Captcha verarbeitet Daten mit folgenden Zwecken:

• Funktionsbereitstellung: Bereitstellung des CAPTCHA-Widgets zur Verifizierung von menschlichen Nutzern
• Sicherheit und Missbrauchsschutz: Bot-Erkennung und -Blockierung, Spam-Prävention, Schutz von Formularen vor automatisierten Angriffen
• Missbrauchsprävention: Erkennung verdächtiger Muster (z. B. massenhafte Submissions von einer IP-Adresse)

Diese Zwecke sind eng definiert und beziehen sich ausschließlich auf Sicherheit – nicht auf Marketing oder Profiling.

G. Rechtsgrundlagen für Friendly Captcha

Kategorie: Friendly Captcha ist ein Sicherheits- und Missbrauchsschutz-Tool.

Rechtsgrundlage: Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Der Webseitenbetreiber hat ein berechtigtes Interesse daran, seine Formulare und Website vor Bot-Angriffen, Spam und Missbrauch zu schützen. Dieses Interesse ist legitim und proportional. Die Beeinträchtigung der Nutzer ist minimal (eine kurze Proof-of-Work-Berechnung, unsichtbar), und es wird kein Tracking durchgeführt.

Keine Einwilligung erforderlich: Weil Friendly Captcha auf berechtigten Interessen basiert, nicht auf Tracking-Cookies, ist eine Einwilligung des Nutzers nicht erforderlich. Dies ist ein entscheidender Vorteil gegenüber Google reCAPTCHA.

Verhältnismäßigkeit: Die Verarbeitung ist proportional, weil:

1. Nur minimale Daten erhoben werden (anonymisierte IP)
2. Kein Tracking oder Profiling stattfindet
3. Daten sofort gelöscht werden
4. Der Nutzen (Sicherheit) die Beeinträchtigung überwiegt

H. Besonderheiten und Hinweise zu Friendly Captcha

• Datenschutzfreundlich: Friendly Captcha ist bewusst als datenschutzfreundliche Alternative zu Google reCAPTCHA konzipiert. Es gibt kein verhaltensbasiertes Tracking.
• Keine Einwilligung erforderlich: Weil Friendly Captcha auf berechtigten Interessen basiert, ist kein Cookie-Banner notwendig. Dies ist ein großer praktischer Vorteil.
• Europäischer Anbieter: Friendly Captcha GmbH sitzt in Deutschland (Wörthsee, Bayern). Daten werden in EU-Servern verarbeitet.
• GDPR-konform: Friendly Captcha ist explizit GDPR-konform ausgestaltet und stellt sich als Alternative zu US-amerikanischen Anbietern dar.
• Auftragsverarbeiter: Friendly Captcha handelt als Auftragsverarbeiter (Art. 28 DSGVO) – es gibt eine Auftragsverarbeitungs-Beziehung zwischen dem Webseitenbetreiber und Friendly Captcha.
• AVV/DPA: Ein Data Processing Agreement sollte vorliegen. Dies kann in den Nutzungsbedingungen oder separat abgeschlossen werden.
• Proof-of-Work-Belastung: Das Proof-of-Work-Verfahren belastet den Browser des Nutzers (CPU/Akku) minimal, ist aber nicht völlig unsichtbar. Manche Nutzer könnten Verzögerungen spüren (wenige Sekunden).
• Keine Alternative zu starker Authentifizierung: Friendly Captcha ist ein Bot-Schutz, nicht eine Authentifizierungsmethode (z. B. nicht für Login-Seiten mit hochsensiblen Daten empfohlen).

I. FAQ zu Friendly Captcha

J. Fazit und Empfehlung zu Friendly Captcha

Zusammenfassung: Friendly Captcha ist eine datenschutzfreundliche, GDPR-konforme CAPTCHA-Lösung von einem deutschen Anbieter. Sie basiert auf berechtigten Interessen und erfordert keine Einwilligung.

Vorteil gegenüber Google reCAPTCHA: Friendly Captcha trackt kein Nutzerverhalten, erhebt keine Profiling-Daten und erfordert keinen Cookie-Banner. Dies macht die Implementierung einfacher und datenschutzkonformer.

Sicherheit vs. Datenschutz: Friendly Captcha zeigt, dass effektive Bot-Prävention auch ohne invasives Tracking möglich ist. Der Proof-of-Work-Ansatz ist elegant und datenschutzfreundlich.

Empfohlener Ansatz: Friendly Captcha sollte in der Datenschutzerklärung unter einem kurzen Punkt „Sicherheit und Missbrauchsschutz" erwähnt werden. Aufgrund der minimalen Datenverarbeitung und des fehlenden Trackings ist die Darstellung sehr knapp möglich.