CleverReach mit Google reCAPTCHA verwenden (DSGVO)

cleverreach google recaptcha dsgvo

Du möchtest CleverReach mit Google reCAPTCHA verbinden, um Formulare auf deiner WordPress-Website vor Spam-Bots zu schützen? Dann solltest du unbedingt an die Einhaltung der Datenschutz-Anforderungen denken. Denn Datenschutzverstöße können kostspielige Konsequenzen nach sich ziehen.

Was genau du beachten musst und wie du die DSGVO-Anforderungen schnell und einfach umsetzen kannst, zeigen wir dir in diesem Artikel!

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Was ist CleverReach?

Neben Sendinblue und MailChimp ist CleverReach eine weitere Lösung auf dem Gebiet der E-Mail-Marketing-Tools. Mithilfe von CleverReach soll es Marketern möglich sein, ihr E-Mail-Marketing effizienter zu gestalten. Newsletter können mithilfe der Software einfach und schnell erstellt und versandt werden.

Neben dem Erstellen und Versenden von Newslettern, stehen dir weitere Funktionen zur Verfügung. Hierzu zählt:

  • Verwalten von Empfängerlisten
  • Tracking
  • Reporting
  • Spam-Tests
  • A/B-Tests
  • Blacklisten
  • Newsletter-Templates

CleverReach und der Datenschutz

Dass die CleverReach GmbH & Co. KG ihren Sitz in Deutschland hat, ist in puncto Datenschutz bereits ein großes Plus. Problematisch wird es nämlich insbesondere bei US-amerikanischen Unternehmen. Das liegt daran, dass die USA aus EuGH-Sicht seit dem Ende des Privacy Shields – einem Datenschutzabkommen zwischen den USA und der EU – gelten die USA in der EU als unsicheres Drittland mit einem mangelhaften Datenschutzniveau.

Für die Übertragung personenbezogener Daten (in die USA) benötigst du in der Regel eine Opt-in-Einwilligung deines Besuchers. Das bedeutet, dass dieser der Einwilligung aktiv zustimmen muss.

Was ist Google reCAPTCHA?

Google reCAPTCHA wurde ins Leben gerufen, um lästigen Spam-Bots ein Ende zu bereiten. Etwa bei Online-Anmeldeformularen oder Logins.

Allgemein gibt es Captchas in den verschiedensten Ausführungen. Zu den gängigsten – und dir bestimmt auch bekannten – zählen verzerrte Zahlen und Buchstaben sowie umgedrehte Objekte oder die Objektsuche.

Allerdings sind heutzutage viele Bots in der Lage, diese Captchas zu lösen. Hier kommt das hauseigene Google-Tool reCAPTCHA ins Spiel. Google reCAPTCHA arbeitet im Hintergrund und analysiert dabei das Verhalten des Nutzers auf der Website, um auf Basis zu erkennen, ob es sich um eine Maschine oder einen Menschen handelt.

Google reCAPTCHA und der Datenschutz

Auch wenn Google reCAPTCHA auf den ersten Blick eine grandiose Lösung zu sein scheint, ist der Einsatz des Tools in den Augen von Datenschützern kritisch. Das liegt daran, dass es sich bei Google reCAPTCHA um einen Google-Dienst handelt. Wie du bestimmt weißt, ist Google ein in den USA ansässiges Unternehmen.

Die Datenübermittlung in die USA war in der Vergangenheit problematisch. Denn das Land der Möglichkeiten galt seit der Aufhebung des Privacy Shields - einem Datenschutzabkommen zwischen den USA und der EU - als unsicheres Drittland mit unzureichendem Datenschutzniveau. Seit dem 10. Juli 2023 gibt es einen neuen Angemessenheitsbeschluss mit den USA auf der Grundlage des Transatlantic Data Privacy Framework.

Schlussfolgernd musst du dir für die Übertragung von Daten an andere Unternehmen in der Regel eine Opt-in-Einwilligung einholen. Am unkompliziertesten – und ganz ohne Programmierkenntnisse – stellst du das mithilfe eines Consent Management Tools wie Real Cookie Banner an. Wie genau, zeigen wir dir im weiteren Verlauf des Artikels.

Hinzu kommt, dass reCAPTCHA Cookies setzt, die dazu dienen, den Nutzer innerhalb der Google bekannten Daten über den Nutzer zu identifizieren und die Bösartigkeit des Nutzers zu klassifizieren. Diese gesammelten Daten können mit Daten von Nutzern verknüpft werden, die sich bei ihren Google-Konten auf google.com oder einer lokalisierten Version von Google angemeldet haben.

Anforderungen für die DSGVO-konforme Integration von CleverReach in WordPress

Bevor wir dir erklären wie genau du Google reCAPTCHA im Zusammenspiel mit CleverReach DSGVO-konform auf deiner WordPress-Website einsetzen kannst, solltest du vorab wissen, was es allein für den Einsatz von CleverReach zu beachten gilt.

✅ Double-Opt-in-Einwilligung

Um im Fall der Fälle (welcher hoffentlich niemals eintritt 😉) nachweisen zu können, dass der Empfänger des Newsletters dem Empfang auch tatsächlich zugestimmt hat, empfiehlt es sich dringlichst, deine Newsletter-Anmeldungen mittels des Double-Opt-in-Verfahrens einzuholen.

Beispiel: Ein Newsletter-Interessent sendet die Anmeldung ab und erhält infolgedessen eine E-Mail mit einem Bestätigungslink, den er anklicken muss, um die Registrierung abzuschließen. Somit gehst du sicher, dass auch wirklich der Inhaber der E-Mail-Adresse die Anmeldung angefordert hat.

Laut CleverReach ist das Double-Opt-in-Verfahren bereits in allen erstellen Formularen voreingestellt. ("Der Doppel Opt-In (kurz: DOI) ist auf allen Formularen, die Sie über CleverReach® erstellen, automatisch voreingestellt. Somit sind Sie immer auf der sicheren Seite.")

🤝 Auftragsverarbeitungsvertrag

Ein Auftrags...was? Ein Auftragsverarbeitungsvertrag (kurz: AV-Vertrag) ist immer dann erforderlich, wenn du ein externes Unternehmen damit beauftragst, personenbezogene Daten deiner Kunden/Besucher/Nutzer zu verarbeiten. In diesem Vertrag ist nämlich der datenschutzkonforme und korrekte Umgang mit diesen Daten geregelt. Du stellst also sicher, dass das Unternehmen mit den Daten keinen Unfug treibt.

Die Grundlage für einen AV-Vertrag ist Artikel 28 DSGVO.

Da CleverReach nimmt die Rolle eines Auftragsverarbeiters ein, weshalb du einen AV-Vertrag mit dem Unternehmen abschließen musst. Das Gute hierbei: CleverReach stellt dir bereits einen vorausgefüllten AV-Vertrag zur Verfügung. Du findest diesen in deinem Account unter Mein Account > Einstellungen > Datenschutz.

📝 Datenschutzerklärung

Selbstverständlich musst du CleverReach auch in deiner Datenschutzerklärung aufführen, sodass dein Website-Besuch die Möglichkeit hat, sich unter anderem über den Zweck des Einsatzes und die Erhebung und Verarbeitung der Daten zu informieren.

Es ist ratsam, bei der Anmeldung zum Newsletter eine zusätzliche Checkbox hinzuzufügen, mittels welcher der Absender bestätigt, dass er deine Datenschutzerklärung gelesen hat und dieser zustimmt.

CleverReach mit Google reCAPTCHA DSGVO-konform auf deiner WordPress-Website verwenden

Last but not least erklären wir dir jetzt noch, wie genau du eine Opt-in-Einwilligung à la DSGVO für die Nutzung von Google reCAPTCHA einholst.

Wir gehen davon aus, dass du deinen CleverReach-Account bereits mit WordPress verbunden hast.

  1. Öffne dein WordPress-Backend.
  2. Navigate to Cookies > Services (Cookies) > Service hinzufügen. .
  3. Suche in den Vorlagen nach "Google reCAPTCHA". Die Vorlage ist bereits in der kostenlosen Version von Real Cookie Banner enthalten 😉
reCAPTCHA gdpr cookie service
    1. Klicke die Vorlage an. Du landest jetzt automatisch in der Service-Konfiguration. Real Cookie Banner hat dir an dieser Stelle bereits die Recherchearbeit abgenommen, sodass du die Vorlage so übernehmen kannst.
    2. Scrolle nach unten zum Abschnitt Content Blocker für diesen Service erstellen.

Was ist ein Content Blocker? Stell dir vor, ein Nutzer deiner Website akzeptiert nicht alle Services. Gleichzeitig hast du z. B. ein YouTube-Video eingebunden, das Cookies setzen würde, denen der Besucher nicht zugestimmt hat. Laut der ePrivacy-Richtlinie ist das nicht erlaubt. Content Blocker ersetzen für solche Nutzer automatisch Iframes, Script- und Link-Tags wie YouTube-Videos und bieten dem Nutzer an, das Video anzusehen, sobald dieser in das Laden von YouTube-Videos einwilligt.

    1. Wähle die Vorlage für CleverReach (mit Google reCAPTCHA) aus.
    2. Bestätige im darunter stehenden Kästchen, dass du alle Daten geprüft hast und klicke auf Speichern.
    3. Du wirst jetzt automatisch zur entsprechenden Content Blocker-Vorlage weitergeleitet. Auch hier wurde wieder bereits alles für dich vorausgefüllt.
    4. Scrolle nach unten und klicke auf Speichern.
    5. Fertig! Jetzt wird Google reCAPTCHA in deinen CleverReach-Formularen erst nach der Opt-in-Einwilligung deines Nutzers im Cookie Banner ausgespielt.