SPAM Abwehr - Ist markocupic/contao-altcha-antispam noch eine aktuelle Waffe?

[hellwach]

Wir haben bei unserer Contao 4.13. Installation die Erweiterung https://packagist.org/packages/diesc...ntao-recaptcha integriert und läuft bisher zuverlässig.
LG Markus

[Spooky]

Aus Datenschutzgründen sollte Google reCAPTCHA auf keinen Fall eingesetzt werden.

[neelix]

Auch wenn ich selbst kein Freund der US Anbieter bin. Aber wo ist in der Praxis das Problem mit Google reCaptcha?
Es funktioniert und dass dabei Google die IP des Seitenbesuchers erhält, interessiert in der Praxis niemanden.

Und hier wird eine Lösung gebraucht, die nachweislich funktioniert. Und wenn das reCaptcha ist, dann nimmt man das halt, wenn der Kunde es will.

[Spooky]

Spätestens seit der Entscheidung des BVerwG in Österreich sollte klar sein, dass man Google reCAPTCHA nicht ohne optionale Einwilligung in die Website einbinden lassen darf - und somit führt das auch den Einsatz davon ad absurdum.

[neelix]

Zum einen ist das eine Entscheidung in Österreich. Die kann in jedem Bundesland in Deutschland anders ausfallen. Mir ist hier aber kein ähnliches Urteil bekannt. Zum Anderen ist Österreich ggü. Google und Co strenger unterwegs als Deutschland.

Da der Spamschutz eine funktionale Notwendigkeit für einen sicheren Betrieb einer Webseite ist, kann man bestimmt die Ansicht vertreten, dass es zwar in der Datenschutzerklärung erwähnt werden muss, beim Consent-Management aber keine Rolle spielt. Ich bin sicher, dass man einen Anwalt findet, der einem das so bestätigt. (Genauso, wie man problemlos einen Anwalt findet, der einen Einsatz von M365 für bedenkenlos sieht)

[Spooky]

Zum einen ist das eine Entscheidung in Österreich. Die kann in jedem Bundesland in Deutschland anders ausfallen. Mir ist hier aber kein ähnliches Urteil bekannt. Und Österreich ist ggü. Google und Co strenger unterwegs als Deutschland.

Die Entscheidung gilt als Richtungsweisend für den gesamten EU-Raum.

Da der Spamschutz eine funktionale Notwendingkeit für einen sicheren Betrieb eine Webseite ist, kann man bestimmt die Ansicht vertreten, dass es zwar in der Datenschutzerklärung erwähnt werden muss, beim Consent-Management aber keine Rolle spielt.

Seit dieser Entscheidung ist das nicht mehr sicher.

[neelix]

Und jetzt nehmen wir mal die Praxis: Es interessiert kaum jemanden.

Und solange hier nichts von den deutschen obersten Gerichten oder von EU Seite kommte, ist nur das bindend, was man ggü. seiner Datenschutzaufsicht verargumentieren kann, sollte es jemals zu einer Beschwerde kommen.

[hellwach]

Ja richtig, aus DSGVO Sicht ist es nicht ideal und das Formular wird dann nur bei Einwilligung im Cookie Consent Tool geladen. War damals der Wunsch des Kunden.
Aber @Spooky stimmt, vielleicht sollte dies wieder einmal überdacht werden...

[Spooky]

Und solange hier nichts von den deutschen obersten Gerichten oder von EU Seite kommte, ist nur das bindend, was man ggü. seiner Datenschutzaufsicht verargumentieren kann, sollte es jemals zu einer Beschwerde kommen.

Durch die DSGVO ist es unmittelbar bindend, da das eine Verordnung ist und keine Richtlinie.

[zoglo]

Und jetzt nehmen wir mal die Praxis: Es interessiert kaum jemanden.

Und solange hier nichts von den deutschen obersten Gerichten oder von EU Seite kommte, ist nur das bindend, was man ggü. seiner Datenschutzaufsicht verargumentieren kann, sollte es jemals zu einer Beschwerde kommen.

Sachebene - Mit Fakten argumentieren und nicht mit der Praxis. Lieber vorsichtig als "Interessiert niemanden".

- - - Aktualisiert - - -

Ansonsten gibt es auch ein Captcha von Cloudflare:
https://www.cloudflare.com/de-de/app...cts/turnstile/

Extensions:
https://extensions.contao.org/?p=gua...rnstile-bundle
https://extensions.contao.org/?p=cod...lare-turnstile

[neelix]

Frei nach Max Uthoff: "Ich bin Vollblutmanager. Fakten verlangsamen meine Entscheidungen."

[lucina]

Moderation:

Es mag zwar sein, dass es nur wenige interessiert - nichtsdestotrotz gibt es hier ganz sicher keine Empfehlung, Regelungen des Datenschutzes zu ignorieren.

Der einzige Rat an dieser Stelle kann nur lauten: Beim Einsatz von Tools, die auch nur entfernt datenschutzrechtliche Probleme aufwerfen könnten vorher rechtskundigen Rat einholen.

Herzlichen Dank für die Aufmerksamkeit.

[Contao-Academy]

Ich habe das Spam-Problem ebenfalls. Aktuell hat es geholfen, dass ich die Parameter über die config.yaml angepasst habe.

Code:

algorithm: SHA-512
range_max: 200000

Wie lange das so hilft, kann ich allerdings nicht sagen.