Wer kennt sie nicht: die Bildchen von Fussgängerstreifen, Ampeln oder Bussen, die wir anklicken, um zu beweisen, dass wir keine Bots und Roboter sind. Googles ReCaptchas helfen nachweislich, Spam in Formularen und auf Webseiten zu vermindern.

Doch: sind ReCaptchas eigentlich DSVGO-konform?

Die Gelehrten liegen sich noch in den Glatzen, aber nach den Ereignissen und Gerichtsentscheiden rund um Google Analytics und Google Fonts wiederholt sich nun die Geschichte – auch die ReCaptchas kommen unter Verdacht. Und ja, was gratis ist, greift wohl auch Daten ab.

Also schauen wir uns nach Alternativen um. Ich teste aktuell gerade die Honeypot-Methode. Die ist eigentlich ziemlich simpel: man baut im Formular extra ein Feld ein, das leer gelassen werden MUSS. Das schafft nur ein Mensch. Eine Maschine füllt das Feld gnadenlos aus. Tönt clever, muss sich im Alltag aber bei mir noch beweisen.

Ich nutze in WordPress das Plugin «WP Armour», das es wie üblich in einer kostenlosen und in einer Pro-Version gibt. Ich komme mit der Free-Version im Moment noch gut zurecht, da ich normalerweise einfache Elementor-Formulare auf meinen Webseiten verwende. Auch andere gängige Formular-Werkzeuge werden in der Free-Version unterstützt. Einige benötigen aber eine Pro-Lizenz. Da könnt ihr euch auf der Plugin-Seite schnell ein Bild machen.

Kennt ihr andere Alternativen zu ReCaptcha?