CleverReach mit Google reCAPTCHA verwenden (GDPR)

cleverreach google recaptcha dsgvo

Du möchtest CleverReach mit Google reCAPTCHA verbinden, um Formulare auf deiner WordPress-Website vor Spam-Bots zu schĂŒtzen? Dann solltest du unbedingt an die Einhaltung der Datenschutz-Anforderungen denken. Denn DatenschutzverstĂ¶ĂŸe können kostspielige Konsequenzen nach sich ziehen.

Was genau du beachten musst und wie du die DSGVO-Anforderungen schnell und einfach umsetzen kannst, zeigen wir dir in diesem Artikel!

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Was ist CleverReach?

Neben Sendinblue und MailChimp ist CleverReach eine weitere Lösung auf dem Gebiet der E-Mail-Marketing-Tools. Mithilfe von CleverReach soll es Marketern möglich sein, ihr E-Mail-Marketing effizienter zu gestalten. Newsletter können mithilfe der Software einfach und schnell erstellt und versandt werden.

Neben dem Erstellen und Versenden von Newslettern, stehen dir weitere Funktionen zur VerfĂŒgung. Hierzu zĂ€hlt:

  • Verwalten von EmpfĂ€ngerlisten
  • Tracking
  • Reporting
  • Spam-Tests
  • A/B-Tests
  • Blacklisten
  • Newsletter-Templates

CleverReach und der Datenschutz

Dass die CleverReach GmbH & Co. KG ihren Sitz in Deutschland hat, ist in puncto Datenschutz bereits ein großes Plus. Problematisch wird es nĂ€mlich insbesondere bei US-amerikanischen Unternehmen. Das liegt daran, dass die USA aus EuGH-Sicht seit dem Ende des Privacy Shields – einem Datenschutzabkommen zwischen den USA und der EU – gelten die USA in der EU als unsicheres Drittland mit einem mangelhaften Datenschutzniveau.

FĂŒr die Übertragung personenbezogener Daten (in die USA) benötigst du in der Regel eine Opt-in-Einwilligung deines Besuchers. Das bedeutet, dass dieser der Einwilligung aktiv zustimmen muss.

Was ist Google reCAPTCHA?

Google reCAPTCHA wurde ins Leben gerufen, um lÀstigen Spam-Bots ein Ende zu bereiten. Etwa bei Online-Anmeldeformularen oder Logins.

Allgemein gibt es Captchas in den verschiedensten AusfĂŒhrungen. Zu den gĂ€ngigsten – und dir bestimmt auch bekannten – zĂ€hlen verzerrte Zahlen und Buchstaben sowie umgedrehte Objekte oder die Objektsuche.

Allerdings sind heutzutage viele Bots in der Lage, diese Captchas zu lösen. Hier kommt das hauseigene Google-Tool reCAPTCHA ins Spiel. Google reCAPTCHA arbeitet im Hintergrund und analysiert dabei das Verhalten des Nutzers auf der Website, um auf Basis zu erkennen, ob es sich um eine Maschine oder einen Menschen handelt.

Google reCAPTCHA und der Datenschutz

Auch wenn Google reCAPTCHA auf den ersten Blick eine grandiose Lösung zu sein scheint, ist der Einsatz des Tools in den Augen von DatenschĂŒtzern kritisch. Das liegt daran, dass es sich bei Google reCAPTCHA um einen Google-Dienst handelt. Wie du bestimmt weißt, ist Google ein in den USA ansĂ€ssiges Unternehmen.

Die DatenĂŒbertragung in die USA ist problematisch. Das liegt daran, dass das Land der unbegrenzten Möglichkeiten seit dem Kippen des Privacy Shields – einem Datenschutzabkommen zwischen den USA und der EU – als unsicheres Drittland mit einem mangelhaften Datenschutzniveau gelten.

Schlussfolgernd musst du dir fĂŒr die Übertragung von Daten in die USA in der Regel eine Opt-in-Einwilligung einholen. Am unkompliziertesten – und ganz ohne Programmierkenntnisse – stellst du das mithilfe eines Consent Management Tools wie Real Cookie Banner an. Wie genau, zeigen wir dir im weiteren Verlauf des Artikels.

Hinzu kommt, dass reCAPTCHA Cookies setzt, die dazu dienen, den Nutzer innerhalb der Google bekannten Daten ĂŒber den Nutzer zu identifizieren und die Bösartigkeit des Nutzers zu klassifizieren. Diese gesammelten Daten können mit Daten von Nutzern verknĂŒpft werden, die sich bei ihren Google-Konten auf google.com oder einer lokalisierten Version von Google angemeldet haben.

Voraussetzungen fĂŒr die DSGVO-konforme Einbindung von CleverReach in WordPress

Bevor wir dir erklĂ€ren wie genau du Google reCAPTCHA im Zusammenspiel mit CleverReach DSGVO-konform auf deiner WordPress-Website einsetzen kannst, solltest du vorab wissen, was es allein fĂŒr den Einsatz von CleverReach zu beachten gilt.

✅ Double-Opt-in-Einwilligung

Um im Fall der FĂ€lle (welcher hoffentlich niemals eintritt 😉) nachweisen zu können, dass der EmpfĂ€nger des Newsletters dem Empfang auch tatsĂ€chlich zugestimmt hat, empfiehlt es sich dringlichst, deine Newsletter-Anmeldungen mittels des Double-Opt-in-Verfahrens einzuholen.

Beispiel: Ein Newsletter-Interessent sendet die Anmeldung ab und erhĂ€lt infolgedessen eine E-Mail mit einem BestĂ€tigungslink, den er anklicken muss, um die Registrierung abzuschließen. Somit gehst du sicher, dass auch wirklich der Inhaber der E-Mail-Adresse die Anmeldung angefordert hat.

Laut CleverReach ist das Double-Opt-in-Verfahren bereits in allen erstellen Formularen voreingestellt. ("Der Doppel Opt-In (kurz: DOI) ist auf allen Formularen, die Sie ĂŒber CleverReachÂź erstellen, automatisch voreingestellt. Somit sind Sie immer auf der sicheren Seite.")

đŸ€ Auftragsverarbeitungsvertrag

Ein Auftrags...was? Ein Auftragsverarbeitungsvertrag (kurz: AV-Vertrag) ist immer dann erforderlich, wenn du ein externes Unternehmen damit beauftragst, personenbezogene Daten deiner Kunden/Besucher/Nutzer zu verarbeiten. In diesem Vertrag ist nÀmlich der datenschutzkonforme und korrekte Umgang mit diesen Daten geregelt. Du stellst also sicher, dass das Unternehmen mit den Daten keinen Unfug treibt.

Basis fĂŒr einen AV-Vertrag ist Artikel 28 der Datenschutz-Grundverordnung.

Da CleverReach nimmt die Rolle eines Auftragsverarbeiters ein, weshalb du einen AV-Vertrag mit dem Unternehmen abschließen musst. Das Gute hierbei: CleverReach stellt dir bereits einen vorausgefĂŒllten AV-Vertrag zur VerfĂŒgung. Du findest diesen in deinem Account unter Mein Account > Einstellungen > Datenschutz.

📝 DatenschutzerklĂ€rung

SelbstverstĂ€ndlich musst du CleverReach auch in deiner DatenschutzerklĂ€rung auffĂŒhren, sodass dein Website-Besuch die Möglichkeit hat, sich unter anderem ĂŒber den Zweck des Einsatzes und die Erhebung und Verarbeitung der Daten zu informieren.

Es ist ratsam, bei der Anmeldung zum Newsletter eine zusĂ€tzliche Checkbox hinzuzufĂŒgen, mittels welcher der Absender bestĂ€tigt, dass er deine DatenschutzerklĂ€rung gelesen hat und dieser zustimmt.

CleverReach mit Google reCAPTCHA DSGVO-konform auf deiner WordPress-Website verwenden

Last but not least erklĂ€ren wir dir jetzt noch, wie genau du eine Opt-in-Einwilligung Ă  la DSGVO fĂŒr die Nutzung von Google reCAPTCHA einholst.

Wir gehen davon aus, dass du deinen CleverReach-Account bereits mit WordPress verbunden hast.

  1. Öffne dein WordPress-Backend.
  2. Navigate to Cookies > Services (Cookies) > Service hinzufĂŒgen. .
  3. Suche in den Vorlagen nach "Google reCAPTCHA". Die Vorlage ist bereits in der kostenlosen Version von Real Cookie Banner enthalten 😉
reCAPTCHA gdpr cookie service
    1. Klicke die Vorlage an. Du landest jetzt automatisch in der Service-Konfiguration. Real Cookie Banner hat dir an dieser Stelle bereits die Recherchearbeit abgenommen, sodass du die Vorlage so ĂŒbernehmen kannst.
    2. Scrolle nach unten zum Abschnitt Content Blocker fĂŒr diesen Service erstellen.

Was ist ein Content Blocker? Stell dir vor, ein Nutzer deiner Website akzeptiert nicht alle Services. Gleichzeitig hast du z. B. ein YouTube-Video eingebunden, das Cookies setzen wĂŒrde, denen der Besucher nicht zugestimmt hat. Laut der ePrivacy-Richtlinie ist das nicht erlaubt. Content Blocker ersetzen fĂŒr solche Nutzer automatisch Iframes, Script- und Link-Tags wie YouTube-Videos und bieten dem Nutzer an, das Video anzusehen, sobald dieser in das Laden von YouTube-Videos einwilligt.

    1. WĂ€hle die Vorlage fĂŒr CleverReach (mit Google reCAPTCHA) aus.
    2. BestĂ€tige im darunter stehenden KĂ€stchen, dass du alle Daten geprĂŒft hast und klicke auf Speichern.
    3. Du wirst jetzt automatisch zur entsprechenden Content Blocker-Vorlage weitergeleitet. Auch hier wurde wieder bereits alles fĂŒr dich vorausgefĂŒllt.
    4. Scrolle nach unten und klicke auf Speichern.
    5. Fertig! Jetzt wird Google reCAPTCHA in deinen CleverReach-Formularen erst nach der Opt-in-Einwilligung deines Nutzers im Cookie Banner ausgespielt.