Auf der Webseite www.Blogler.de geht es Rund um Web-Techniken, die mir in meiner täglichen Arbeit begegnen. Der Blog war für mich als Gedächtnisstütze gedacht. Gerne teile ich aber auch meine Erfahrungen mit Apache, Tomcat, Coldfusion, Javascript, Google, Amazon AWS, CSS, WordPress und mehr. Was ist das schönste am WWW? Der Austausch untereinander – oder?
Möchte Anonymbleiben
Hallo :)
zu deinem Beitrag:
https://www.blogler.de/friendlycaptcha-wirklich-dsvgo-konform-so-nicht/
Ich befasse mich beruflich mit Captchas und Webseiten. Auf meiner Suche nach einer „guten“ Alternative zu Google’s reCaptcha bin ich (bzw. ein Kunde) auf FriendlyCaptcha gestoßen.
Die Webseite von FriendlyCaptcha hat vorerst sehr professionell gewirkt, und nach Rücksprache habe ich das Captcha eingebunden. Dann kamen die ersten Fragen, die ich so nicht beantworten konnte und musste mich an FriendlyCaptcha wenden. Bei genauerer Überprüfung sind ein paar Unstimmigkeiten aufgekommen; beispielsweise: Warum zeigt die Suche bei Google Maps nach Canada, wenn doch FriendlyCaptcha in der Nähe von München registriert ist? Der Standort wurde übrigens geändert; lange Zeit war er noch weiter in der „Pampa“. Früher gab es auch noch eine Rezension – vom eingetragenen Geschäftsführer der Firma…
Laut Dokumentation von FriendlyCaptcha kann man die Skripte durchaus selbst hosten; der Fall, den du in deinem Beitrag aufgezeigt hast, möge ein Fall von „IT-ler zu faul“ sein.
Am interessantesten fand ich das „Update“, welches ich noch kommentieren wollte. Der EU-Standpunkt ist bei FriendlyCaptcha nur verfügbar, wenn man die „Advanced“-Variante für über 200€ pro Monat wählt. (oder Enterprise, noch teurer)
Man kann Accounts nicht löschen – auch das hatte ich bei FriendlyCaptcha angefragt. Angeblich kann man sich aber an sie wenden, dass die den Account löschen.
Zudem kamen auf meine Fragen zum Datenschutz Aussagen wie „Je nach Auslegung des Datenschutzrechts bildet
dies die Voraussetzung für DSGVO-Compliance.“
oder „Je nachdem, wie streng ihr die DSGVO interpretiert, kann tatsächlich die
Auslieferung unserer Software über den globalen Endpoint, der Cloudflare nutzt
(analog zu Turnstile), kritisch sein. Mit dem EU Endpoint seid ihr auf alle
Fälle auf der sicheren Seite.“
…
„Je nach Auslegung des Datenschutzrechts“ und „Je nachdem, wie streng ihr die DSGVO interpretiert“ sind mir persönlich zu schwammig für eine Firma, die sich als DIE Datenschutzrechtlich-korrekte Alternative zu US-Anbietern versteht. Da es jedoch an einer Alternative mangelt, musste bisher der Besen geschluckt werden.
Ich hoffe, ich konnte ein bisschen Einblick geben.
Bei Fragen bin ich erreichbar.