DSGVO: CAPTCHA Schutz

Spam-Schutz für Formulare trotz DSGVO

Angriffe von Bots auf Formulare werden zunehmend raffinierter, daher reichen inzwischen einfache Schutzvorkehrungen nicht mehr aus um sich gegen den Spam-Überfall auf die eigenen Formulare zu wehren. Dagegen helfen sogenannte CAPTCHA (Vollautomatischer Fähigkeitentest um Computer und Menschen auseinander halten zu können). Mit CAPTCHA gibt es aber auch mehrere Probleme, die wir mit unserem System und der von uns eingegangenen Partnerschaft für unsere Kundschaft lösen.

Dass der CAPTCHA-Service auch nach Datenschutz-Grundverordnung (DSGVO) ohne aktive Zustimmung zulässig ist, ist entscheidend für die Bekämpfung von Formular-Spam.

CAPTCHA-Services, die laut DSGVO nicht ohne Zustimmung der Webseiten-Benutzenden verwendet werden dürfen, sind natürlich sinnlos. Dazu gehören Systeme wie "reCAPTCHA" des Internet-Riesen Google. Ein Formular-Spam-Bot erteilt einfach keine Zustimmung, damit darf der Schutz nicht aktiv werden. Damit wird die Entscheidung für einen kostenlosen Dienst quasi zur Entscheidung zwischen rechtswidrig oder wirkungslos.

Webforms - Mailto-Forms / Formulare im Web © echonet communication

Schutz vor Formular-Spam

Beschreibung

Mit CAPTCHA können Formulare vor der Nutzung durch Spam-Bots weitgehend geschützt werden. Die Systmatiken hinter den CAPTCHA-Systemen sind natürlich immer im direkten Wettlauf mit den Spam-Unternehmen, deren Geschäftsmodell es ist Spam über Formulare zu verschicken. Das System wird aufgerufen, wenn ein Formular abgeschickt wird - das ist auch das Berechnungsmodell für dieses Feature. Wichtig bei diesen "Feature as a Service" sind zwei Kennzeichen:

  • Barrierefreie Anwendung für Formulare
  • DSGVO-Konform ohne Zustimmung

Funktionsweise

Im Hintergrund laufen bei CAPTCHA-Systemen zahlreiche Prozesse ab, die das Verhalten im Browser analysieren. Im Gegensatz zu manch anderen CAPTCHA-Systemen verlangt dieses System allerdings keien besonderen Hürden für Menschen, es müssen nicht irgendwelche Ampeln oder Busse in Bildern markiert werden oder komplexe Zahlen und Buchstaben in kaum lesbaren Grafiken abgeschrieben werden. Es genügt das Formular normal abzusenden, die Analyse bezieht sich auf die Verhaltensweise der Person vor dem Bildschirm, so wird errechnet ob es sich um einen echten Menschen handeln müßte.

Preise & Pakete 1 - 7

  • 1.000

    Betrieb pro Monat

    GBP 6 ≙ € 7

    Formular-Prüfungen

    • 1.000 pro Monat
    • 12.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 1 Service
    • Business Class: 0
    • First Class: 0

    Überschreitung pro 1.000

    GBP 6 ≙ € 7.00

  • 2.500

    Betrieb pro Monat

    GBP 15 ≙ € 17

    Formular-Prüfungen

    • 2.500 pro Monat
    • 30.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 0
    • Business Class: 0
    • First Class: 0

    Überschreitung pro 1.000

    GBP 6 ≙ € 6.80

  • 5.000

    Betrieb pro Monat

    GBP 23 ≙ € 27

    Formular-Prüfungen

    • 5.000 pro Monat
    • 60.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 0
    • Business Class: 2 Services
    • First Class: 0

    Überschreitung pro 1.000

    GBP 5 ≙ € 5.40

  • 10.000

    Betrieb pro Monat

    GBP 40 ≙ € 47

    Formular-Prüfungen

    • 10.000 pro Monat
    • 120.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 0
    • Business Class: 0
    • First Class: 0

    Überschreitung pro 1.000

    GBP 4 ≙ € 4.70

  • 20.000

    Betrieb pro Monat

    GBP 66 ≙ € 77

    Formular-Prüfungen

    • 20.000 pro Monat
    • 240.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 0
    • Business Class: 0
    • First Class: 4 Services

    Überschreitung pro 1.000

    GBP 3 ≙ € 3.85

  • 40.000

    Betrieb pro Monat

    GBP 126 ≙ € 147

    Formular-Prüfungen

    • 40.000 pro Monat
    • 480.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 0
    • Business Class: 0
    • First Class: 0

    Überschreitung pro 1.000

    GBP 3 ≙ € 3.68

  • 80.000

    Betrieb pro Monat

    GBP 237 ≙ € 277

    Formular-Prüfungen

    • 80.000 pro Monat
    • 960.000 pro Jahr

    Inkludiert in Service-Tickets

    • Economy: 0
    • Premium Economy: 0
    • Business Class: 0
    • First Class: 0

    Überschreitung pro 1.000

    GBP 3 ≙ € 3.46

Warum echonet Cloud-Dienste?

Cloud-Dienste und echonet Produkte

Die echonet Cloud-Dienste sind im Gegensatz zu den echonet Produkten auf Basis von externer Software geschaffen. echonet Produkte entwickeln wir in unserer digitalen Handwerkstatt selbst. Bei den Cloud-Diensten gilt: echonet schafft dazu die Schnittstellen und bei manchen Diensten auch den technischen Betrieb / Server (zB. Webseiten-Statistik).

Die Cloud-Dienste von echonet könnten Sie daher auch umgehen und sich selbst darum kümmern, schließlich haben Sie die gleiche Möglichkeit sich diese Software zu beschaffen wie wir auch. Sie können eigene Server dafür betreiben und auch entsprechende Schnittstellen entwickeln lassen - auch von uns. Bei großem Verbrauch könnte die Verwendung eines eigenen Services bzw. eigenen Server für Sie günstiger sein - vor allem dann, wenn Sie über eine eigene IT-Abteilung im Haus verfügen.

Das kann kostenseitig attraktiv sein, allerdings schaffen Sie sich damit einige Baustellen rund um Ihren Internetauftritt, die Sie dann auch selbst bearbeiten müssen.

Fragen und Antworten...

Kann ich diese Dienste auch selbst betreiben oder an die Websystematik anbinden (lassen)?

Ja, das können Sie. Sämtliche Cloud-Dienste von echonet sind kein "Geheimnis", es sind offiziell verfügbare Services, Software oder API-Schnittstellen.

Welche Vorteile habe ich, wenn ich das selbst ohne echonet mache?

Wenn Sie einen sehr hohen Verbrauch haben, kann das finanziell für Sie günstiger werden - zumindest beim normalen Betrieb.

Welche Nachteile habe ich, wenn ich das selbst mache und nicht mit echonet Cloud Diensten?

Wenn die Software ein Update braucht, die Schnittstelle vom anbietenden Unternehmen bzw. der Organisation geändert wird oder die Kapazitäten (Speicherplatz...) erschöpft sind, müssen Sie sich auch selbst darum kümmern. Sie können auch uns damit beauftragen, aber solche Anpassungen können schnell einen Personentag dauern und damit den Kostenvorteil völlig vernichten.

DSGVO-Konformität und Guthaben-Mitnahme

Berechnung über das Kalenderjahr...

Alle "Features as a Service" (FaaS) haben eine monatliche Gebühr, die sich am Verbrauch orientiert. Entstehende Zusatzkosten bei Überschreitung des Verbrauches werden nur dann verrechnet, wenn der Verbrauch über das gesamte Kalenderjahr zu hoch war. Wer also im April wenig verbraucht und im Juli dafür umso mehr, nimmt das Guthaben aus dem April mit. Nur, wenn die Jahressumme zu hoch wird, wird nachverrechnet.

Funktioniert ohne Zustimmung...

Alle echonet Cloud-Dienste sind so angelegt, dass - sofern es sich um Dienste auf der Webseite selbst handelt - sie auch ohne Zustimmung nach DSGVO funktionieren. Damit sind auch die damit geschaffenenen Inhalte oder Statistiken umfassend und nicht nur für jene Nutzenden der Webseite verfügbar, die explizit zugestimmt haben. Das schafft Statistiken mit echten Zahlen, das schafft aber auch Inhalte, die von allen gesehen werden.

Solche Dienste gibt es doch kostenlos ...?

  • Costs: Cash Money / Bargeld Euro-Banknoten (Straße) © Photo by Sara Kurfeß on Unsplash

Viele Cloud-Dienste von echonet stünden theoretisch auch kostenlos im Internet zur Verfügung. Wenn Sie erwarten, dass ein Dienst keine einmaligen und auch keine laufenden Kosten verursacht, dann hat der Dienst natürlich ein anderes Geschäftsmodell. Im Idealfall ist der Dienst mit Hilfe von Spenden finanziert, dazu gehören etwa der Landkartendienst "Open Streetmap", der Messaging-Dienst "Signal" oder auch das Online-Lexikon "Wikipedia".

In den meisten Fällen von kostenlosen Diensten gibt es allerdings eine "andere Form von Bezahlung", denn letztlich handelt es sich um die Bezahlung mit Daten, die für Marketing und Werbung genutzt werden. Genau hier setzt allerdings sehr oft die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union an. Diese bedeutet dann oft, dass ein solcher Dienst noch dann eingesetzt werden kann, wenn die Nutzenden in Europa diesem Service aktiv zustimmen.

*) kostenlos [kos|ten|los, deutsch, adj.] Im Internet sehr oft ein Fachbegriff für Angebote, die nicht mit Geld sondern mit Privatsphäre und Daten bezahlt werden.