Die datenschutzfreundliche Anti-Bot-Lösung

Wir verwenden Friendly Captcha, um unsere Website vor Bots und Spam zu schützen. Friendly Captcha bietet einen datenschutzfreundlichen Schutz und verlangt von Nutzern nicht, dass sie Aufgaben wie das Anklicken von Autos erledigen müssen. Dadurch ist es barrierefrei für alle Menschen.

Mehr erfahren

Datenschutzinformationen für Friendly Captcha (Bot- und Spam-Schutz)

Die vorliegenden Datenschutzinformationen erfolgen durch uns als Webseitenbetreiber und beziehen sich auf den von uns genutzten Dienst „Friendly Captcha“.

Unsere Webseite nutzt den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland (www.friendlycaptcha.com). Die Friendly Captcha GmbH handelt als unser Auftragsverarbeiter.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Friendly Captcha schützt so unsere Webseite vor Missbrauch.

1) Funktionsweise

Wir haben in bestimmten Bereichen unserer Webseite (z.B. bei einem Kontaktformular) einen Programmcode von Friendly Captcha integriert („Schutzsoftware“). Dieser führt dazu, dass das Endgerät des Besuchers im Zusammenhang mit dem geschützten Bereich (z.B. Absenden eines Kontaktformulars) eine Verbindung zu den Servern von Friendly Captcha aufbaut.

Der Browser des Besuchers erhält von Friendly Captcha eine Rechenaufgabe. Die Komplexität der Rechenaufgabe ist abhängig von verschiedenen Risikofaktoren. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde.

Daneben übermittelt der Browser des Besuchers die unten näher genannten Verbindungsdaten, Umgebungsdaten, Interaktionsdaten und funktionalen Daten an Friendly Captcha (zu den Daten siehe Ziffer 4). Friendly Captcha wertet diese Daten aus und ermittelt, wie wahrscheinlich es ist, dass es sich um einen menschlichen Nutzer oder Bot handelt und übermittelt uns das Ergebnis.

Abhängig von diesem können wir den Zugriff auf unsere Webseite bzw. einzelne Funktionen als menschlich oder potenziell maschinell behandeln.

2) Nutzungszweck

Alle genannten Daten werden ausschließlich zur oben beschriebenen Erkennung und Behandlung von potenziellen Bots und Risiken verwendet. Zweck der Verarbeitung ist mithin die Sicherstellung der Sicherheit und Funktionsfähigkeit unserer Webseite.

Wir nutzen die Daten nicht zur Identifikation einer natürlichen Person oder zu Marketing-Zwecken.

3) Speicherdauer

Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

4) Verarbeitete Daten

Folgende Daten werden ausschließlich für die oben genannten Sicherheitszwecke verarbeitet:

Verbindungsdaten

  • HTTP-Request-Daten, d.h. Daten die bei jedem Webseitenaufruf anfallen, (z.B. User-Agent, Browsertyp, Betriebssystem) und referenzierende Webseite, Protokolle sowie genutzte Ports
  • IP Adresse: IP-Adressen werden von Friendly Captcha nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson
  • Verbindungsaustauschdaten: Technische Informationen, wie zwischen dem Browser und dem Server von Friendly Captcha eine Verbindung aufgebaut wurde
  • Netzwerkstatisik, z.B. Bandbreite

Umgebungsdaten

  • Browsereigenschaften und -Einstellungen (z.B. bevorzugte Sprache, installierte Schriftarten, lokale Zeit)
  • Gerätedaten (z.B. verfügbarer Speicher, Bildschirmauflösung, Betriebssystem)
  • Technische Daten zur Programmcode-Ausführung (z.B. Fehlercodes, Browserereignisse)

Interaktionsdaten

  • Zeiten, Häufigkeiten und Statistiken von Tastendrücken jedoch ohne, dass dies einen Rückschluss über konkrete Texteingaben ermöglicht, z.B. indem wir nur funktionale Tasten wie Enter oder Delete berücksichtigen
  • Scroll- und Mausbewegungen
  • Fensteranpassungen, z.B. Änderung der Größe

Funktionale Daten, z.B.

  • Versions-, Status und Konfigurationsdaten der Schutzsoftware
  • Verwendete Softwarekomponenten
  • Zufällige Kennzahlen (z.B. Sitzungs-ID)
  • Technische Zähler (z.B. Anzahl der wiederholten Verbindungsversuche)
  • Daten zur Ausführung von Programmcodes
  • Lösungen der Rechenaufgaben

Folgende Daten werden nur für die Dauer der Browsersitzung im SessionStorage des Browsers gespeichert und sind zur Gewährleistung der Sicherheit der Webseite unbedingt erforderlich:

Eine zufällige Session ID (frc_sid), die Anzahl der Ladevorgänge der Schutzsoftwaremodule (frc_sc), die Anzahl der Anfragen und wiederholten Verbindungsversuche (frc_rc) und die Lösungen der Rechenaufgaben und deren Lösungskontext (frc_sol).

Wir setzen keine HTTP-Cookies und wir speichern keine Daten im persistenten Speicher des Browsers.

5) Rechtsgrundlage gemäß DSGVO

Soweit Daten personenbeziehbar sind, ist Rechtsgrundlage für die Verarbeitung unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichem Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenabfragen), Art. 6 Abs. 1 lit. f DSGVO.

6) Datenempfänger

Friendly Captcha handelt weisungs- und zweckgebunden als unser Auftragsverarbeiter. Bis auf die Ergebnisse zur Risikoeinstufung als Bot oder Mensch werden die oben genannten Daten nur durch Friendly Captcha verarbeitet und nicht an uns übermittelt.

Für das Hosting und die Auslieferung der Inhalte nutzt Friendly Captcha Hosting-Dienste der Hetzner Online GmbH (Deutschland) und der SCALEWAY S.A.S (Frankreich).

7) Weitere Informationen

Weitere Informationen, insbesondere zu unseren Kontaktdaten als datenschutzrechtlich Verantwortlichen und den Kontaktdaten unseres Datenschutzbeauftragten sowie zu Ihren Rechten nach der DSGVO finden Sie in den Datenschutzhinweisen unserer Webseite, auf der wir Friendly Captcha eingebunden haben.