CaptchaCore Datenschutz-Center
Bei CaptchaCore steht Datenschutz im Mittelpunkt. CaptchaCore ist eine datenschutzkonforme Bot-Defense-Lösung, die strikte Datenschutz-Compliance mit Barrierefreiheit verbindet — betrieben auf unseren eigenen Servern in Deutschland.
CaptchaCore erfüllt nicht nur Datenschutzgesetze, sondern übertrifft sie. Unsere Lösung verfolgt einen grundlegend neuen Ansatz zum Schutz vor Bots und verzichtet vollständig auf Nutzer-Tracking sowie die Auswertung personenbezogener Daten.
Drei Grundprinzipien
- Keine Cookies oder Tracking — CaptchaCore setzt im Normalbetrieb keine HTTP-Cookies und verwendet keine persistente Browser-Speicherung. Kein Nutzer-Consent erforderlich.
- Keine Speicherung personenbezogener Daten — IP-Adressen werden vor der Speicherung anonymisiert (One-Way-Hash). User-Agents werden nur als SHA-256-Hash verarbeitet. Keine Klartextspeicherung.
- Datenverarbeitung in Deutschland — Alle Daten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet. Keine Datenübertragung in Drittländer. Keine US-Cloud-Dienste.
Datenschutz-Compliance
CaptchaCore ist konform mit:
- Datenschutz-Grundverordnung (DSGVO) — Vollständig konform. Keine Cookies, kein Tracking, Privacy by Design. Kein Nutzer-Consent erforderlich bei cookiefreiem Betrieb auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
- TDDDG / ePrivacy — Technisch notwendige Cookies (nur im Under-Attack-Mode) sind gemäß § 25 Abs. 2 Nr. 2 TDDDG von der Einwilligungspflicht ausgenommen.
- Europäisches Barrierefreiheitsgesetz (EAA) — WCAG 2.2 Level AA konform. Keine visuellen oder kognitiven Barrieren.
Datenschutz-Ressourcen
- Datenschutzbestimmungen für Endnutzer — Wie CaptchaCore die Daten von Webseitenbesuchern verarbeitet. Geeignet als Referenz für Ihre eigene Datenschutzerklärung.
- Datenschutzbestimmungen für Service-Nutzer — Welche Daten wir von unseren Kunden (Webseitenbetreibern) verarbeiten und warum.
- Vollständige Datenschutzerklärung — Umfassende Datenschutzerklärung mit allen Details zu Datenverarbeitung, Rechtsgrundlagen und Betroffenenrechten.
- Auftragsverarbeitungsvertrag (AVV) — Auf Anfrage stellen wir einen AVV gemäß Art. 28 DSGVO bereit. Kontakt: datenschutz@captchacore.eu
Vorteile von datenschutzkonformem Bot-Schutz
- Kein Consent erforderlich — Da CaptchaCore keine Cookies setzt und kein Tracking durchführt, ist keine Nutzereinwilligung erforderlich. Kein Cookie-Banner nötig.
- Kein Aussperren von VPN-Nutzern — CaptchaCore funktioniert zuverlässig auch mit VPN, Tor und Proxy-Verbindungen. Kein IP-basiertes Blocking.
- Datennutzung nur für Sicherheitszwecke — Alle erhobenen Daten dienen ausschließlich der Bot-Erkennung. Kein Marketing, kein Profiling, keine Weitergabe an Dritte.
- Stärkung des Nutzervertrauens — Datenschutz als Feature: Ihre Nutzer sehen, dass Sie ihre Privatsphäre ernst nehmen.
DSGVO-Checkliste für CaptchaCore
- Datenminimierung (Art. 5 Abs. 1 lit. c): Nur die für die Bot-Erkennung zwingend notwendigen Daten werden verarbeitet. Keine Formulardaten, keine E-Mail-Adressen der Endnutzer.
- Zweckbindung (Art. 5 Abs. 1 lit. b): Alle Daten dienen ausschließlich der Unterscheidung zwischen Menschen und Bots. Keine Nutzung für Marketing, Profiling oder Analyse.
- Keine Cookies (Art. 6 / § 25 TDDDG): Kein HTTP-Cookie im Normalbetrieb. Kein Consent erforderlich bei Betrieb auf Basis berechtigten Interesses.
- Keine Drittland-Übertragung (Art. 44-49): Alle Daten bleiben in Deutschland. Kein Schrems-II-Problem, keine Standardvertragsklauseln nötig.
- Betroffenenrechte (Art. 15-17): IP-Adressen werden anonymisiert (One-Way-Hash). Personenbezogene Daten werden nicht identifizierbar gespeichert, was die DSGVO-Compliance vereinfacht.
- Proof of Work: Verifizierung erfolgt durch Rechenleistung, nicht durch persönliche Daten. Kein Verhaltenstracking, keine Bilderrätsel.
- Transparenz (Art. 12-13): Vollständig dokumentierte Datenverarbeitung. Keine Black-Box-Algorithmen.
Häufige Fragen
Erfordert CaptchaCore die Zustimmung der Nutzer?
Nein. Da CaptchaCore keine HTTP-Cookies setzt und kein Nutzerverhalten trackt, ist keine Einwilligung erforderlich. Die Verarbeitung erfolgt auf Basis des berechtigten Interesses an der Abwehr von Bot-Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Im Gegensatz dazu erfordert Google reCAPTCHA aufgrund von Cookies und Tracking eine ausdrückliche Zustimmung.
Speichert CaptchaCore personenbezogene Daten?
CaptchaCore benötigt keine personenbezogenen Daten zur Verifizierung. IP-Adressen werden mit einer Einweg-Hash-Funktion anonymisiert, bevor sie gespeichert werden. Eine direkte Identifikation einzelner Nutzer ist dadurch ausgeschlossen. Verifikationslogs werden nach maximal 30 Tagen automatisch gelöscht.
Brauche ich einen Auftragsverarbeitungsvertrag (AVV)?
Ja. Da CaptchaCore personenbezogene Daten Ihrer Webseitenbesucher im Auftrag verarbeitet, sollten Sie einen AVV gemäß Art. 28 DSGVO abschließen. Wir stellen diesen auf Anfrage kostenlos bereit. Kontakt: datenschutz@captchacore.eu