Menu
Beziehungstatus: Es ist kompliziert.
Kaum ist die Website fertig , schon gewinnt man eine Million Euro oder hat einen neuen Onkel, der dringend Geld braucht. Richtig, die ersten Spam Mails trudeln ein. In diesem Blogartikel zeig ich dir, wie du Google Recaptcha datenschutzkonform nutzen kannst. Außerdem zeige ich dir meine liebste Alternative zu Google Recaptcha.
Google Recaptcha v3 ist grundsätzlich ein cooler Dienst. Keine nervigen Ampeln zum anklicken und ein Spamfilter, der keine Fragen stellt. Wäre da nicht die DSGVO. Was stört denn die DSGVO eigentlich?
Google Recaptcha v3 misst im Hintergrund das User Verhalten. Unter anderem werden folgende Daten weitergegeben: IP-Adresse, Verweildauer, Verhalten, Geräteeinstellungen usw. Ganz schön viel, oder?
Um Google Recaptcha DSGVO konform nutzen zu können, muss man aktiv die Einwilligung des Users holen. Bei Formularen musst du zB einen Contentblocker einbauen. Der User sieht das Formular erst, wenn die Zustimmung vorhanden ist. Userfreundlich ist das nicht gerade.
Ich verzichte mittlerweile auf Google Recaptcha komplett. Es gibt auch andere Möglichkeiten sich vor lästigen Spam zu schützen.
Mein derzeitiger Favorit ist das Anti Spam Plugin: WP-Armour. Das Plugin blockiert Spam mit der Honeypot-Technik.
WP-Armour ist super schnell und unkompliziert zum installieren. Man muss fast nichts konfigurieren. Das Plugin gibt es kostenlos und in der Premium Variante. Ich verwende die kostenlose Variante. Aber das Premium Paket kostet nicht viel (Derzeit einmalig um die 20 Euro).
Mit der Kaufversion kannst du zusätzlich Statistiken erstellen und die Einsendungen der Formulare lassen sich speichern.
In der Premium Version gibt es die Möglichkeit, die IP-Adresse von Spammern zu speichern, diese Funktion lässt sich deaktivieren.
Würde ich zwecks Datenschutz empfehlen. Wenn die Funktion deaktiviert ist, ist das Plugin DSGVO-konform.
Ich bin keine Juristin und gebe meine Empfehlungen nach meiner Erfahrung ab.
Der Honeypot soll Spam in eine Falle locken. Wie funktioniert das? Das Prinzip ist ziemlich einfach. Die große Mehrheit sind Bots und die bestechen nicht gerade durch Intelligenz. Dh sie füllen bei einem Formular blind alle Felder aus, egal ob nötig oder nicht.
Hier schlägt der Honeypot zu. Mit einem zusätzlichem Feld, dieses macht das Formular dann ungültig.
Du hast noch Fragen zu Google Recaptcha, Honeypots oder WP Armour? Dann schreibe mir ein Mail an: office@kathrinhahn.com. Ich freue mich von dir zu hören.
