Contact Form 7 mit Google reCAPTCHA einbinden (DSGVO-konform)

reCAPTCHA Contact Form 7 GDPR

Du möchtest ein Kontaktformular in deine WordPress-Website einbinden und dich zugleich vor Spam-Bots schĂŒtzen? Dann ist die Kombination aus Contact Form 7 und Google reCAPTCHA womöglich die Kombination, nach der du gesucht hast!

Doch der Einsatz beider Dienste zusammen ist nur unter bestimmten Voraussetzungen DSGVO-konform. Wie genau du Google reCAPTCHA in Verbindung mit Contact Form 7 im Einklang mit dem Datenschutz in deine Website integrieren kannst, verraten wir dir in diesem Artikel!

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Was ist Contact Form 7?

Contact Form 7 ist ein Produkt des japanischen Unternehmens Rock Lobster, LLC., das dir dabei hilft, Kontaktformulare zu erstellen und zu verwalten. Das Contact Form 7-Plugin ist kostenlos und mit mehreren Millionen Downloads fĂŒr WordPress-Websites alles andere als unbeliebt.

Um die Sicherheit der Kontaktformulare zu unterstĂŒtzen, bietet dir Contact Form 7 neben einer reCAPTCHA-Funktion auch ein Ajax-unterstĂŒtztes Senden und eine Spam-Filterung.

Contact Form 7 und der Datenschutz – sind Kontaktformulare DSGVO-konform?

Unserer Auffassung nach ist das Erheben und Verarbeitung personenbezogener Daten im Rahmen eines Kontaktformulars gestattet, sofern eine explizite Einwilligung des Nutzers vorliegt. DarĂŒber hinaus darf dies nur im Rahmen des Bearbeitens des Kundenanliegens erfolgen. Demzufolge darfst du die Daten nicht speichern, an Dritte weitergeben oder fĂŒr andere Zwecke verwenden.

Du benötigst also eine Opt-in-Einwilligung. Dieses kleine HĂ€kchen, mit dem du der Datenverarbeitung in mittlerweile fast jedem Kontaktformular zustimmst. Im Fall einer Newsletter-Anmeldung benötigst du darĂŒber hinaus eine Double-Opt-in-Einwilligung.

Problematisch wĂ€re es hauptsĂ€chlich dann, wenn du – oder der Anbieter deines Kontaktformulars –in den USA ansĂ€ssig wĂ€rt. Grund hierfĂŒr ist, dass die USA seit dem Ende des Privacy Shields – einem Datenabkommen zwischen der EU und den USA – als unsicheres Drittland mit mangelhaftem Datenschutzniveau gelten.

Das ist im Fall von Contact Form 7 jedoch nicht der Fall, da das Plugin vollstĂ€ndig in deinem WordPress installiert ist und die Datenverarbeitung ausschließlich auf deinem eigenen Server (Webhosting) stattfindet.

✅ Opt-in-Einwilligung via Checkbox

Um die personenbezogenen Daten des Anfragenden verarbeiten zu dĂŒrfen, musst du eine zusĂ€tzliche Checkbox am Ende deines Kontaktformulars einbauen, in welcher der Absender aktiv bestĂ€tigt, dass er deinen Datenschutzbestimmungen und ggf. Nutzungsbedingungen sowie der Verarbeitung seiner Daten im Rahmen der Bearbeitung des Anliegens zustimmt.

📝 DatenschutzerklĂ€rung

Außerdem thematisierst du den Einsatz des Kontaktformulars in der DatenschutzerklĂ€rung deiner Website. Das bedeutet, dass du unter anderem noch einmal konkret den Zweck des Einsatzes sowie die Erhebung, Verarbeitung und Speicherung der erhobenen Daten erlĂ€utern solltest.

Was ist Google reCAPTCHA?

Aber halt, da waren doch noch die Spam-Bots, die dein Kontaktformular nutzen wollen đŸ€– Google reCAPTCHA ist eine Lösung zur Erkennung von Bots, z.B. bei der Eingabe von Daten in Online-Formulare, und zur Verhinderung von Spam.

Captchas gibt es in verschiedenen AusfĂŒhrungen. Die wohl gĂ€ngigsten, mit denen du mit Sicherheit auch schon Bekanntschaft gemacht hast, sind verzerrte Buchstaben und Zahlen, umgedrehte Objekte oder der All-Time-Klassiker: die Objektsuche.

Jedoch sind mittlerweile viele Bots in der Lage, diese RÀtsel zu lösen, weshalb Google sein Tool reCAPTCHA entwickelt hat. Google reCAPTCHA arbeitet im Hintergrund und analysiert dabei das Verhalten des Besuchers auf der Website, um auf Grundlage dessen zu erkennen, ob es sich um eine Maschine oder einen Menschen handelt.

Google reCAPTCHA und der Datenschutz

Anders als bei Contact Form 7 ist der Einsatz von Google reCAPTCHA in den Augen von DatenschĂŒtzern weitaus kritischer. Das liegt daran, dass es sich bei Google reCAPTCHA um einen Dienst aus dem Hause Google handelt. Wie du bestimmt weißt, ist Google ein US-amerikanisches Unternehmen.

Die DatenĂŒbertragung in die USA ist problematisch. Warum das so ist, haben wir dir ja bereits erklĂ€rt.

Außerdem verwendet Google die ĂŒber den Besucher auf deiner Website gesammelten Daten nicht nur fĂŒr dich, sondern stelle sie z.B. auch anderen Website-Betreibern zur VerfĂŒgung, die Google reCAPTCHA verwenden.

Hole dir daher unbedingt eine Opt-in-Einwilligung fĂŒr den Einsatz von Google reCAPTCHA ein! Am einfachsten und ohne Programmierkenntnisse stellst du das mithilfe eines Cookie Consent Plugins wie Real Cookie Banner an. Wie genau, zeigen wir dir im Folgenden.

Zudem setzt reCAPTCHA Cookies, die dazu dienen, den Nutzer innerhalb der von Google bereits ĂŒber den Nutzer zu identifizieren und die Bösartigkeit des Nutzers zu klassifizieren. Diese gesammelten Daten können mit Daten von Nutzern verknĂŒpft werden, die sich bei ihren Google-Konten auf google.com oder einer lokalisierten Version von Google angemeldet haben.

đŸ€ Auftragsverarbeitungsvertrag

FĂŒr den Einsatz von Google reCAPTCHA solltest du unseres Erachtens nach unbedingt einen Auftragsverarbeitungsvertrag (AV-Vertrag) abschließen. Warum? Immer dann, wenn du ein externes Unternehmen damit beauftragst, personenbezogene Daten zu ĂŒbertragen, musst du auf Grundlage von DSGVO Artikel 28 einen solchen Vertrag abschließen. Dieser Vertrag regelt nĂ€mlich den datenschutzkonformen und korrekten Umgang mit diesen Daten. Einen AV-Vertrag benötigst du etwa bei der Verwendung von Google Analytics – aber auch fĂŒr Google reCAPTCHA.

📝 DatenschutzerklĂ€rung

ZusĂ€tzlich zum AV-Vertrag musst du auch Google reCAPTCHA separat von Contact Form 7 in deiner DatenschutzerklĂ€rung auflisten. Ebenso wie fĂŒr Contact Form 7, musst du auch fĂŒr Google reCAPTCHA den Zweck des Einsatzes etc. erlĂ€utern.

Google reCAPTCHA fĂŒr Contact Form 7 einrichten

Um den Spamschutz in deine Contact Form 7-Formulare einzubinden, bietet dir das Contact Form 7-Plugin eine entsprechende KompatibilitĂ€t an. Da es sich bei Google reCAPTCHA allerdings um ein Google Produkt handelt (Überraschung 😉), musst du deine WordPress-Website zunĂ€chst bei Google registrieren.

  1. Öffne google.com/recaptcha/admin/create
  2. WÀhle reCAPTCHA, Version 3 aus.
reCAPTCHA Registrierung
  1. Gib deine Domain in das entsprechende Feld ein.
  2. Klicke unten auf den Senden-Button.
  3. Jetzt wird dir dein Site Key und Secret Key angezeigt. Kopiere beide Keys.
  4. Gehe zurĂŒck in dein WordPress-Backend.
  5. Nach der Installation des Contact Form 7-Plugins navigierst du links im MenĂŒ zu Formulare > Integration > reCAPTCHA.
  6. Klicke auf Integration konfigurieren.
  7. Trage hier deinen Site Key und deinen Secret Key ein.
  8. Speichere deine Änderungen.

Fertig! Jetzt hast du Google reCAPTCHA erfolgreich mit Contact Form 7 verknĂŒpft, um somit Bots von deinen Formularen auf deiner WordPress-Website fernzuhalten.

Contact Form 7 mit Google reCAPTCHA DSGVO-konform in deine WordPress-Website einbinden

Als krönenden Abschluss des Artikels zeigen wir dir noch, wie du die Google reCAPTCHA Integration in Contact Form 7 DSGVO-konform nutzen kannst. Denn nur einrichten, die im vorherigen Abschnitt, reicht nicht!

  1. Öffne dein WordPress-Backend.
  2. Gehe links im MenĂŒ zu Plugins > Installieren.
  3. Suche nach Real Cookie Banner. Installiere und aktiviere das Plugin.
  4. Klicke in der linken MenĂŒleiste auf Cookies.
  5. Navigiere zu Cookies (Services) > Service hinzufĂŒgen.
  6. Suche nach "Google reCAPTCHA".
Google reCAPTCHA Website einbinden
  1. Klicke die Vorlage an (in der PRO-Version) und du landest automatisch in der Service-Konfiguration. Und jetzt kommt's: Du musst dich um nichts kĂŒmmern, da bereits alle wichtigen (technischen) Informationen in die Vorlage hinterlegt sind (🎉)
  2. Scrolle nach unten zu dem Eintrag Content Blocker fĂŒr diesen Service erstellen. Lasse das KĂ€stchen unbedingt angekreuzt, sodass du nach der Erstellung des reCAPTCHA-Services automatisch zu der dazugehörigen Content Blocker-Vorlage weitergeleitet wirst. WĂ€hle aus den Content Blocker-Vorlagen die fĂŒr Contact Form 7 aus.
  3. Klicke auf Speichern.
Google reCAPTCHA WordPress GDPR
  1. Willkommen in der allgemeinen Service-Konfiguration fĂŒr den Content Blocker. Auch hier musst du wieder nichts unternehmen, da Real Cookie Banner dir die Arbeit abnimmt.
  2. Scrolle an das Ende der Vorlage und klicke auf Speichern.
  3. Jetzt wird reCAPTCHA in deinen Contact Form 7-Kontaktformularen erst nach der Opt-in-Einwilligung deines Besuchers in deine WordPress-Website eingebunden.

Ging easy, oder? 😉 So einfach kann Datenschutz sein!