FROM CACHE - de_header

Google reCAPTCHA & DSGVO

Gelöst
anja-hh
Entdecker
27 0 3

Hallo zusammen,

um nicht massig Spam über Kontaktformulare oder fake Registrierungen zu haben, gibt es im Shopify Standard ja aktuell nur das recaptcha von Google. Leider ist das ja nicht DSGVO konform.

Hat jemand eine Empfehlung / "Anleitung" für die Integration in Shopify einer DSGVO-konformen Alternative (honeypot, friendly captcha...)?

Danke und viele Grüße

Anja

1 AKZEPTIERTE LÖSUNG

Anerkannte Lösungen
Gabe
Shopify Staff
Shopify Staff
7458 1196 1934

Erfolg.

Hi Anja! @anja-hh 

Danke für die Angaben und hast du dazu die Online Literatur die bestätigt, dass der Google Recaptcha v3 nicht DSGVO-konform ist? Wenn du mir diese hier verlinkst kann ich das an unsere Entwickler weiterleiten so dass wir das verbessern können. Aber von dem was ich sehe ist die Jury noch unentschieden in dieser Sache.

Das Problem mit dem reCAPTCHA v3 ist, dass es im Shop dazu dient, Bots daran zu verhindern Fake Accounts im Shop zu erstellen. Es funktioniert so, dass wenn ein Bot drei Versuche macht ein Fake Account in deinem Shop zu erstellen dann triggert das den reCAPTCHA anti-bot Mechanismus. Dieser verlangt dann dass das "I'm not a bot" Kreuzfeld angekreuzt wird, oder ein paar Strassen-Bilder angeklickt werden. Was daran nicht DSGVO-konform sein soll, dein Shop gegen Bots zu schützen würde mich interessieren. Eine Bedingung ist aber, dass der reCAPTCHA nur an einer Form angebunden und nicht überall im Shop angezeigt wird.

Viel wichtiger ist, dass man eine gute Cookie Banner App im Shop eingerichtet hat, die dem Kunden eine "granulare" Kontrolle bietet bestimmte nicht-essentielle oder Session Cookies usw. abzuschalten oder auszuwählen. Mit der GDPR App von Beeclever bist du damit gut aufgehoben da Einwilligungen auch bedeutungsvoll sein sollen. Diese App ist best-of-breed und der Entwickler ist sehr support-freundlich. Weitere reCAPTCHA Apps findest du auch hier.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

2 ANTWORTEN 2
Gabe
Shopify Staff
Shopify Staff
7458 1196 1934

Erfolg.

Hi Anja! @anja-hh 

Danke für die Angaben und hast du dazu die Online Literatur die bestätigt, dass der Google Recaptcha v3 nicht DSGVO-konform ist? Wenn du mir diese hier verlinkst kann ich das an unsere Entwickler weiterleiten so dass wir das verbessern können. Aber von dem was ich sehe ist die Jury noch unentschieden in dieser Sache.

Das Problem mit dem reCAPTCHA v3 ist, dass es im Shop dazu dient, Bots daran zu verhindern Fake Accounts im Shop zu erstellen. Es funktioniert so, dass wenn ein Bot drei Versuche macht ein Fake Account in deinem Shop zu erstellen dann triggert das den reCAPTCHA anti-bot Mechanismus. Dieser verlangt dann dass das "I'm not a bot" Kreuzfeld angekreuzt wird, oder ein paar Strassen-Bilder angeklickt werden. Was daran nicht DSGVO-konform sein soll, dein Shop gegen Bots zu schützen würde mich interessieren. Eine Bedingung ist aber, dass der reCAPTCHA nur an einer Form angebunden und nicht überall im Shop angezeigt wird.

Viel wichtiger ist, dass man eine gute Cookie Banner App im Shop eingerichtet hat, die dem Kunden eine "granulare" Kontrolle bietet bestimmte nicht-essentielle oder Session Cookies usw. abzuschalten oder auszuwählen. Mit der GDPR App von Beeclever bist du damit gut aufgehoben da Einwilligungen auch bedeutungsvoll sein sollen. Diese App ist best-of-breed und der Entwickler ist sehr support-freundlich. Weitere reCAPTCHA Apps findest du auch hier.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

anja-hh
Entdecker
27 0 3

Hallo @Gabe , sorry für die späte Antwort. Online gibt es diverse Seiten, die vom Google reCaptcha abraten und die Alternativen empfehlen. 

Die App GDPR legal cookie haben wir im Einsatz, auch beeclever rät vom Einsatz ab.

bei der Verwendung von ReCaptcha werden tatsächlich Cookies gesetzt, aber leider bekommt man nicht alle Informationen welche Cookies alles gesetzt werden, da vereinzelt Cookies nur für wenige Millisekunden gesetzt werden. Derzeit raten wir der Verwendung von ReCaptcha ab.

LG Anja