Einbindungen von reCaptcha und Google Maps nicht DSGVO konform?

  • Affected Version
    WoltLab Suite 5.5
    Affected App
    WoltLab Suite Core

    Hallo,

    bezugnehmend auf dieses Thema sind die Einbindungen von reCaptcha und Google Maps vermutlich nicht DSGVO konform.

    LG,

    Afox

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Da sich reCaptcha nicht wirklich DSGVO-konform einsetzen bzw. "umbauen" lässt, wird es hier auch keine Änderung geben. Was schlägst du hier vor? Es aus dem Standard-Umfang zu entfernen? Alternativen gibt es nicht wirklich. Auch Friendly Captcha ist keine Alternative. Zumindest keine, die für den Standard-Umfang in Frage käme. hCaptcha, Arkoselabs und Geetest noch viel weniger.

  • Da sich reCaptcha nicht wirklich DSGVO-konform einsetzen bzw. "umbauen" lässt, wird es hier auch keine Änderung geben. Was schlägst du hier vor?

    Falls es nicht Konform ist, ist das ja wohl nicht sein Problem, sondern Woltlab müsste schauen ob das irgendwie umsetzbar ist. Es gibt für alles eine Lösung.

  • Wenn ein Vorschlag gemacht wird, darf ja wohl auch gefragt werden, an was für eine Alternative derjenige denkt. Dass es angeblich für alles eine Lösung gibt, da gehe ich nicht mit. Für reCAPTCHA fällt mir jedenfalls auch keine Alternative ein, die eine wirklich gleichwertige Leistung bringt. Und bei dem, was reCAPTCHA für meine Kunden an Spam abhält, bin ich schon geneigt, hier mit einer technischen Notwendigkeit zu argumentieren.

    Für Googe Maps wäre OpenStreetMap vermutlich die naheliegende Alternative. Dazu gab es vor ein paar Jahren schon einen abgelehnten Vorschlag, den man sicher neu einbringen könnte. Ich weiß nicht, wie sinnvoll es ist, Alternativen zu reCAPTCHA und Google Maps in einem gemeinsamen Thread zu behandeln. Die Lösungen für beides hätten am Ende ja nichts miteinander zu tun.

  • Und bei dem, was reCAPTCHA für meine Kunden an Spam abhält, bin ich schon geneigt, hier mit einer technischen Notwendigkeit zu argumentieren.

    Das war hier kein Vorschlag sondern wird hier als Fehler angesehen. Und wenn es technisch notwendig ist, ist das doch bereits ein Lösungsvorschlag ?

  • Technisch ist es kein Fehler. Die Implementierung funktioniert, wie vom Anbieter vorgesehen. Es spielt aber auch keine Rolle, ob das nun als Fehler oder Vorschlag eingereicht wurde. In der Umsetzung läuft sowieso beides auf das Gleiche hinaus: Man benötigt eine Alternative, die idealerweise nicht schlechter funktioniert, muss es so lassen oder ganz entfernen.

    Ob die Argumentation einer technischen Notwendigkeit einer rechtlichen Prüfung Stand halt, müsste ein Gericht klären. Das ist erst einmal nur meine persönliche Bewertung, welche ein einkalkuliertes Risiko beinhaltet. Möglicherweise lässt sich das auch gar nicht pauschal beantworten.

    Edited once, last by Cadeyrn (August 31, 2022 at 1:23 PM).

  • Man benötigt eine Alternative, die idealerweise nicht schlechter funktioniert, muss es so lassen oder ganz entfernen.

    Und genau das möchte Afox sicherlich durch Woltlab geklärt haben. Es kann ja nicht sein, das mit DSGVO geworben wird und am Ende stimmt es gar nicht. Schließlich geht der Nutzer davon aus, dass alles was in der Software drin ist, auch so genutzt werden kann.

  • Und wir dürfen nichts dazu schreiben?

    Cadeyrn

    https://github.com/WoltLab/WCF/issues/4680

    Hab ich das irgendwo geschrieben? :rolleyes: Nur hilft es ja nicht sich hinzustellen und zu sagen es geht nicht und das war’s. Entweder die Software ist DSGVO Konform oder eben nicht. Was die Konsequenz daraus ist, entscheidet hier aber jemand anderes.

    Mehr wollte ich damit gar nicht sagen.

  • Entweder die Software ist DSGVO Konform oder eben nicht.

    Nein, genauso wenig wie das Leben schwarz/weiß ist.

    Du kannst jedes System dazu bekommen, nicht DSGVO-konform zu sein, auch wenn der Hersteller damit wirbt. Du musst nur entsprechende Inhalte einbinden. Google Maps ist hier so ein Inhalt. Ob er bereits Bestandteil der Software ist und lediglich aktiviert werden muss, tut hierbei nichts zur Sache. WoltLab bewirbt den Auslieferungszustand und da ist das korrekt. Was anderes können sie auch nicht bewerben, denn du kannst effektiv dort einbauen/aktivieren, was du möchtest.

  • DSGVO ist leider (oder zum Glück?) Sache des Betreibers.

    DU musst Dich informieren

    DU musst ggfs die Voraussetzungen schaffen / erhalten

    DU stehst nämlich final dafür grade.

    Ist das toll? Ist das fair? Vermutlich nicht.

    Aber es ist so.

    Aus solchen Gründen habe ich mir einen Account bei erecht24 besorgt. Ja, kostet ein paar Euro im Jahr.

    Aber da habe ich a) einen Anwalt, den ich fragen kann und b) kann ich dort einiges Nachschlagen.


    Schräges Beispiel:

    Der KFZ-Hersteller schreibt ja auch nicht hin, dass Du, wenn Du 200 km/h fährst, ggfs. gegen die Regeln verstößt...

    Auch wenn der Wagen 250 km/h fahren könnte...

    Ja, "früher" war alles einfacher. Aber heute weiß man manches einfach besser.

    Und ich persönlich bin froh, dass es die DSGVO (an sich) gibt. Das wie, ist wie immer=> ist halt so... Müssen wir hinnehmen und das Beste draus machen...

  • Ein Anwalt kümmert sich aber auch nicht um die technische Umsetzung. Und hier geht es um Dinge, die sehr wohl Teil des Auslieferungszustands der Software sind. Insofern erübrigt sich die Diskussion der letzten Beiträge. ;)

  • Ich zitiere:

    reCAPTCHA ist standardmäßig vorausgewählt, aber ohne einen passenden API-Key inaktiv. In diesem Fall ist keine zusätzliche Anti-Spam-Maßnahme aktiv, es werden auch keine Daten von Google geladen.

    Heißt für mich:

    Ab Werk / frisch installiert passt es.

    Vielleicht schafft es ja ein kleiner Hinweistext ins ACP: Wenn aktiv dann ggvs. nicht mehr konform, oder so ;)

  • Und man verfrachtet solche kritischen Einstellungen in eine eigene DSGVO Kategorie. Das würde ja auch schonmal helfen.

    Die Kunden damit allein zu lassen kann jedenfalls keine Lösung sein.

  • Heißt für mich:

    Ab Werk / frisch installiert passt es.

    Das, was du zitiert hast: Ja. Auf der Website hingegen heißt es einfach nur kurz und knapp:

    Quote

    DSGVO-konform

    Unsere Software zeichnet sich durch einen konsequentem Datenschutz und intelligente Lösungen für externe Inhalte aus.

    Und das weckt falsche Erwartungen - bereits vor dem Kauf. Die konsequente Umsetzung ist eben in mehreren Fällen nicht gegeben. Konsequent heißt für mich, dass das alle Teile der Software betrifft. Da muss WoltLab dann auch aufpassen, sich nicht in den Bereich des irreführenden Marketings zu begeben, da man das durchaus so auslegen kann, dass sich durch falsche Versprechungen ein Marktvorteil gegenüber konkurrierenden Produkten verschafft wird.

    Jetzt, wo ich das zitiere, sehe ich zum ersten Mal auch den Rechtschreibfehler: konsequenten muss es heißen.

    Edited once, last by Cadeyrn (August 31, 2022 at 3:14 PM).

  • Eine Alternative zu reCaptcha ist ja bereits im Standardumfang enthalten (Captcha-Fragen). Zudem fällt mir noch als mögliche Alternative/Ergänzung ein Honeypot ein.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Quote

    Und das weckt falsche Erwartungen - bereits vor dem Kauf. Die konsequente Umsetzung ist eben in mehreren Fällen nicht gegeben. Konsequent heißt für mich, dass das alle Teile der Software betrifft.

    Cadeyrn :

    Da gebe ich Dir recht.

    Es steht drin, könnte sollte aber entweder konsequenter umgesetzt sein oder anders / genauer beworben

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!