Informationen zum Datenschutz bei Attac
Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. Zählen Sie auf uns!
Attac Deutschland unterliegt, wie jede Organisation und jedes Unternehmen, den gesetzlichen Grundlagen gemäß Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung (DSGVO). Diese Auflagen und Verpflichtungen nehmen wir sehr ernst; wir überwachen sie gemeinsam mit dem von Attac beauftragten unabhängigen Datenschutzbeauftragten.
Über die gesetzliche Grundlage hinaus ist es für Attac selbstverständlich, politisch bewusst und umsichtig mit personenbezogenen Daten umzugehen. Wir tun alles, um die Privatsphäre unserer Mitglieder, Spender*innen, Aktiven, Interessierten und Kund*innen zu schützen und die Sicherheit ihrer personenbezogenen Daten zu gewährleisten. Hierzu gehört auch die jeweils frühestmögliche Löschung aller personenbezogenen Daten.
Sie finden hier die Aufstellung aller relevanten Informationen für Sie als Nutzer*innen, gemäß den Anforderungen der DSGVO (Datenschutz-Grundverordnung der EU); darüber hinaus geben wir Ihnen noch weitere Informationen über unseren Umgang mit personenbezogenen Daten.
A) Informationen zum Datenschutz nach Art. 13 DSGVO (Datenschutz-Grundverordnung)
1. Allgemeine Hinweise
Die am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) ist eine EU-weite Verordnung, die die Verarbeitung personenbezogener Daten regelt. Diese soll den Schutz personenbezogener Daten in der Europäischen Union sicherstellen.
Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns sehr wichtig. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben.
2. Verantwortliche Stelle
Attac Deutschland ist das Projekt des Attac Trägerverein e.V. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der Attac Trägerverein e.V., Münchner Str. 48, 60329 Frankfurt. Telefonnummer: 069 900 281 40, E-Mail: info(at)attac.de
3. Datenschutzbeauftragter
Unseren bestellten Datenschutzbeauftragten erreichen Sie unter Tel. 900 281 – 90 oder per Mail unter: datenschutzbeauftragter(at)attac.de
4. Zwecke der Verarbeitung
Wir verarbeiten die von Ihnen zur Verfügung gestellten personenbezogenen Daten zu folgenden Zwecken:
a) Möchten Sie bei Attac Mitglied werden, so verarbeiten wir Ihre personenbezogen Daten zur Anbahnung, Durchführung und Beendigung des Mitgliedschaftsverhältnisses; Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
b) Möchten Sie bei uns Informationen anfragen, verarbeiten wir Ihre Kontaktdaten, um die gewünschte Information im Rahmen Ihrer Einwilligung bereit zu stellen; außerdem senden wir Ihnen zur Wahrung unserer berechtigten Interessen an der regelmäßigen Benachrichtigung über unsere aktuelle Arbeit vier Attac-Rundbriefe und vier Informations-/Spendenbriefe zu die dazu dienen, die satzungsmäßigen Vereinszwecke zu fördern; Rechtsgrundlage: Art. 6 Abs. 1 (f) DSGVO
c) Möchten Sie in dem von uns betriebenen Webshop Waren bestellen, verarbeiten wir Ihre Daten zur Anbahnung, Durchführung und Beendigung des Kaufvertrages; Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
d) Möchten Sie Attac eine Spende zukommen lassen, verarbeiten wir Ihre die Daten auch zur Anbahnung, Durchführung und Beendigung des Schenkungsvertrages; Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
e) Möchten Sie unseren bundesweiten Newsletter abonnieren – oder andere Newsletter, die von Attac angeboten werden, verarbeiten wir Ihre E-Mail-Adresse gemäß Ihrer Einwilligung; Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
f) Möchten Sie sich an einer von uns betriebenen Bettenbörse für eine Veranstaltung beteiligen, verarbeiten wir Ihre Daten gemäß des Vertrags nach Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
g) Möchten Sie sich an einer von uns betriebenen Mitfahrbörse für eine Veranstaltung beteiligen, verarbeiten wir Ihre Daten gemäß des Vertrags nach Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
h) Möchten Sie sich an einer von uns betriebenen elektronischen Abstimmung beteiligen, verarbeiten wir Ihre Daten gemäß des Vertrags nach Rechtsgrundlage: Art. 6 Abs. 1 (b) DSGVO
Eine über die vorbenannten Zwecke hinausgehende Verarbeitung, insbesondere die Übermittlung Ihrer personenbezogenen Daten an Dritte, erfolgt nur, soweit Sie diesbezüglich ausdrücklich eingewilligt haben oder aber, soweit wir dazu gesetzlich oder durch richterlichen Beschluss verpflichtet werden (Art. 6 Abs. 1c DSGVO).
h) Möchten Sie sich an einer von uns betriebenen Petition/Unterschriftensammlung teilnehmen, verarbeiten wir Ihre Daten gemäß Ihrer Einwilligung nach Rechtsgrundlage: Art. 6 Abs. 1 (a) DSGVO.
5. Empfänger*innen Ihrer Daten
Ihre personenbezogenen Daten werden bei uns gepflegt und verarbeitet, wir achten dabei umfassend auf alle datenschutzrechtlichen Belange.
Soweit Sie als Interessent*in oder Mitglied eingewilligt haben, übermitteln wir Ihre Daten an die für sie zuständige Attac-Regionalgruppe. Sie können dieses Einverständnis jederzeit zurückziehen.
Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) können Ihre Daten erhalten (wie bspw. ein Lettershop oder ein IT-Service-Dienstleister). Alle unsere Dienstleister verarbeiten auftragsweise Daten ausschließlich innerhalb Deutschlands und werden vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes Ihrer Daten, sowie zur Wahrung des Datengeheimnisses, verpflichtet. Eine Datenverarbeitung in einem sogenannten Drittstaat findet nicht statt.
6. Dauer der Speicherung und Löschung der Daten
Ihre Daten werden nur solange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist, oder uns gesetzliche Aufbewahrungsfristen zur Speicherung verpflichten.
a) Wenn Ihre Mitgliedschaft beendet wurde, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt, bis wir diese löschen. Das Datum der Löschung berücksichtigt gesetzlich vorgegebene Aufbewahrungspflichten.
b) Wenn Ihre Einwilligung durch Widerspruch oder durch Ablauf der Ein-Jahres-Frist (zur Zusendung von Informationen unsererseits) beendet wurde, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt, bis wir diese löschen. Das Datum der Löschung berücksichtigt gesetzlich vorgegebene Aufbewahrungspflichten.
c) Sofern Sie Waren bei uns bestellt haben, löschen wir Ihre personenbezogenen Daten, nachdem das Vertragsverhältnis beendet ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
d) Wenn Sie uns gespendet haben, löschen wir Ihre personenbezogenen Daten, nachdem das Vertragsverhältnis beendet ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
e) Wenn Sie den Bezug des bundesweiten Attac-Newsletters durch Abmeldung beenden, wird Ihre E-Mail-Adresse gelöscht, außer es liegt eine anderweitige Grundlage für die Verarbeitung dieses personenbezogenen Datums vor, beispielsweise beim Bestehen einer Mitgliedschaft (vgl. oben).
f) Wenn Sie sich an einer von uns betriebenen Bettenbörse für eine Veranstaltung beteiligt haben, löschen wir Ihre Daten nach Ablauf der Veranstaltung mit einer Karenzzeit von einem Monat.
g) Wenn Sie sich an einer von uns betriebenen Mitfahrbörse für eine Veranstaltung beteiligt haben, löschen wir Ihre Daten nach Ablauf der Veranstaltung mit einer Karenzzeit von einem Monat.
h) Wenn der durch Ihre Einwilligung bestimmte Zweck der Verarbeitung Ihrer Daten beendet wurde (Beendigung Petition/Unterschriftensammlung/elektronische Abstimmung) löschen wir Ihre Daten spätestens nach zwei Monaten.
7. Kein Profiling
Ihre personenbezogenen Daten werden von uns nicht für eine Profilbildung verarbeitet. Zur Begründung und Durchführung des Vertragsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung.
8. Folgen der Nichtbereitstellung Ihrer personenbezogenen Daten
Selbstverständlich sind Sie zu keiner Zeit verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Allerdings befragen wir Sie in unseren Formularen nur nach den nötigsten Daten – wenn wir diese nicht verfügbar haben, können wir Ihren Anliegen (Mitgliedschaft, Newsletter, Spenden etc.) nicht nachkommen.
9. Ihre Rechte
Das Datenschutzrecht sieht umfangreiche Betroffenenrechte vor, welche wir in jedem Stadium der Datenverarbeitung gewährleisten. Die nachfolgenden Rechte können Sie durch formlose Mitteilung uns gegenüber ausüben. Ergeben sich hier Beschwerden, können Sie diese auch an unseren bestellten Datenschutzbeauftragten richten unter: datenschutzbeauftragter(at)attac.de oder telefonisch: 069 900 281 90
Auskunft, Berichtigung, Löschung etc.
Sie haben das Recht auf Auskunft über die bei uns von Ihnen gespeicherten Daten, das Recht auf Berichtigung oder Löschung Ihrer Daten, das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Widerrufsrecht
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, haben Sie jederzeit das Recht, diese uns gegenüber zu widerrufen. Die Rechtsmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie das Recht, sich mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde zu wenden. Diese ist der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65021 Wiesbaden https://datenschutz.hessen.de oder telefonisch: 0611 1408-0
B) Datenverarbeitung bei der Nutzung von "BigBlueButton"
Umfang der Datenverarbeitung
Wenn Sie den von Attac zur Verfügung gestellten Dienst "BigBlueButton“ für die Durchführung von Video-Konferenzen, Online-Meetings und Webinaren nutzen, verarbeiten wir von Ihnen folgende Daten:
1. Angaben zum Benutzer: Vorname, Nachname, Nickname (Pseudonym), Benutzerkennung
2. Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
3. Meeting-Inhaltsdaten: Audio-, Video- und ggf. Textdaten (Chat) der Äußerungen, die Sie während eines Meetings tätigen
4. Meeting-Aufzeichnungen: Standardmäßig werden bei Audio- bzw. Video-Aufnahmen der Veranstaltungen die Kameras der Teilnehmer*innen ausgeschaltet. Die Fragen aus dem Publikum werden per Chat gestellt, sodass weder Audio- noch Videodaten der Teilnehmer*innen entstehen.
Sollte dies doch einmal der Fall sein, werden die Teilnehmer*innen informiert und bekommen die Gelegenheit, ihr Einverständnis zu geben (im Chat, sodass das Einverständnis per Screenshot dokumentiert werden kann).
Zwecke der Datenverarbeitung
Die Verarbeitung Ihrer oben genannten personenbezogenen Daten dient dazu, Ihnen „BigBlueButton“ als Tool für die Durchführung von Video-Konferenzen, Online-Meetings und Webinaren zur Verfügung stellen zu können und die genannten Veranstaltungs-Formate über „BigBlueButton“ realisieren zu können.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von „BigBlueButton“ Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Weitere Empfänger Ihrer personenbezogenen Daten
Ihre bei der Nutzung von „BigBlueButton“ erhobenen personenbezogenen Daten werden an folgende Empfänger*innen weitergegeben:
Empfänger innerhalb Attac: Keine
Empfänger außerhalb Attac: Unser BBB-Provider: minuskelscreenpartner GmbH
Die Minuskel Screenpartner GmbH hostet unser BBB auf einem gesicherten Server. Dort speichert Minuskel die IP Adressen der Nutzer*innen für maximal eine Woche, und löscht diese dann automatisch. Die anonymisierten und gekürzten IP Adressen der Nutzer*innen werden spätestens nach 4 Wochen gelöscht
Dauer der Speicherung personenbezogener Daten
Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung der Videokonferenz-Software „BigBlueButton“ verarbeiten, werden von Attac grundsätzlich nach jeder Veranstaltung gelöscht, bzw. länger, wurde das Einverständnis für eine Aufzeichnung gegeben. Das Einverständnis kann jederzeit zurückgenommen werden.
Hinweis:
Attac Deutschland untersagt als Veranstalter ausdrücklich, personenbezogene Daten aus den von uns auf BBB realisierten Veranstaltungen zu speichern, weiterzugeben, oder zu verarbeiten. Dazu gehören Video- und Audioaufzeichnungen, sowie schriftliche Äußerungen im Chat.
Für den Fall, dass der Veranstalter selbst Aufzeichnungen vornehmen möchte, muss er hierzu das Einverständnis aller Teilnehmer*innen einholen. Dieses Einverständnis muss schriftlich erfolgen, im Chat oder in den Notizen.
C) Weitere Informationen zum Datenschutz bei Attac
Attac speichert keine personenbezogenen Daten, außer bei den Vorgängen, die dies explizit erfordern, und auch dann nur mit Ihrem Einverständnis (Spenden, Mitglied werden, Infos senden, etc.), oder im Rahmen von gesetzlichen Auflagen. Wenn Sie uns personenbezogene Daten aktiv zur Verfügung stellen, werden Ihre Daten gespeichert, die Speicherung erfolgt in elektronischer Form in einer geschützten Datenbank auf geschützten Servern.
Zugang zu den personenbezogenen Daten haben in Attac ausschließlich einzelne Mitarbeiter*innen von Attac. Die Daten werden allein für die von den Nutzer*innen angegebenen Zwecke verwendet. Attac erstellt keinerlei Nutzer*innenprofile.
Alle personenbezogenen Daten werden standardmäßig über eine SSL-Verbindung übertragen. SSL gewährleistet eine sichere und verschlüsselte, von außen nicht zugängliche Datenübertragung (erkennbar am "s" im "https://" in der Adresszeile des Webbrowsers). Für E-Mails können wir die Sicherheit der gesendeten Daten auf dem Übertragungsweg nicht gewährleisten.
Attac Webseite
Für die Analyse der Nutzung der Attac Webseite nutzen wir Piwik (Matomo), ein OpenSource-Web-Analysedienst, den wir auf unserem eigenen abgesicherten Server betreiben. Unser Analyseprogramm verwendet sogenannte Cookies – Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden nur auf unserem Server gespeichert. Wir nutzen diese Informationen ausschließlich, um die Nutzung unserer Website pseudonymisiert auszuwerten. Wir geben keinerlei Daten an Dritte weiter.
Unser Web-Hoster speichert keine Daten von den Nutzer*innen unserer Webseiten.
Bei der Suchfunktion auf der Attac-Webseite setzen wir eine eigens entwickelte Suchmaschine ein, die keine Nutzer*innendaten (IP-Adresse, Browser, Uhrzeit, etc.) speichert.
Fremde Web-Dienste
Wir setzen zum Einbinden von Videos den Anbieter YouTube (Google) / Google ein. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Double Klick von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet). Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen). Auf die Verwendung Ihrer Daten durch YouTube haben wir keinen Einfluss. Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter https://policies.google.com/privacy?hl=de
Für die Verbreitung und Vermittlung unserer Themen und Inhalte nutzen wir auch den Nachrichtendienst Twitter. Twitter verwendet Technologien, um Informationen über die Nutzer*innen zu sammeln. Auf die Verwendung Ihrer Daten durch Twitter haben wir keinen Einfluss. Informationen über den Datenschutz bei Twitter finden Sie in deren Datenschutzerklärung unter https://twitter.com/de/privacy
Für die Verbreitung und Vermittlung unserer Themen und Inhalte nutzen wir auch Facebook. Facebook verwendet Technologien, um Informationen über die Nutzer*innen zu sammeln. Auf die Verwendung Ihrer Daten durch Facebook haben wir keinen Einfluss. Informationen über den Datenschutz bei Facebook finden Sie in deren Datenschutzerklärung unter https://www.facebook.com/privacy/explanation
Für die Durchführung elektronischer Abstimmungen, insbesondere der Ratschlags- und Kokreis-Wahl nutzen wir OpenSlides. OpenSlides verwendet Technologien, um Informationen über die Nutzer*innen zu sammeln. Auf die Verwendung Ihrer Daten durch OpenSlides haben wir keinen Einfluss. Informationen über den Datenschutz bei OpenSlides finden Sie in deren Datenschutzerklärung unter https://openslides.com/de/privacy
Auskunftsrecht und Kontaktdaten
Ihnen steht jederzeit ein umfassendes Auskunftsrecht bezüglich der über Sie bei uns gespeicherten personenbezogenen Daten zu, sowie das Recht auf Berichtigung unrichtiger Daten, deren Sperrung oder Löschung.
Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte: webadmin[at]attac.de
Datenschutzbeauftragter
Bei Fragen zum Datenschutz bei Attac können Sie sich auch direkt an unseren Datenschutzbeauftragten wenden: datenschutzbeauftragter[at]attac.de oder telefonisch: 069 900 281 90.
Frankfurt, 23. Februar 2021
www.attac.de
Google reCAPTCHA Datenschutzerklärung für das Attac-Blog
Was ist reCAPTCHA?
Unser oberstes Ziel ist es, unsere Webseite und Blogbeiträge für uns bestmöglich zu sichern und zu schützen. Für die Kommentarfunktion ist es leider so, dass wir uns mit einer Vielzahl von Schadcode und Spam konfrontiert sahen. Um das zu verhinern und Sicherheit zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.
Warum verwenden wir reCAPTCHA auf unserer Website?
Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.
Welche Daten werden von reCAPTCHA gespeichert?
reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.
- Referrer URL (die Adresse der Seite von der der Besucher kommt)
- IP-Adresse (z.B. 256.123.123.1)
- Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
- Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
- Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
- Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
- Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
- Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.
Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:
Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311284372-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr
Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat
Name: ANID
Wert: U7j1v3dZa3112843720xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: NID
Wert: 0WmuWqy311284372zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc311284372-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311284372 kontaktieren.
Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.
Alle Texte sind urheberrechtlich geschützt.