Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Friendly Captcha ist eine datenschutzfreundliche CAPTCHA Alternative aus München, die Formulare und Konten mit einem kryptographischen Proof of Work Puzzle im Browser schützt, ohne Cookies, Fingerprinting oder Übermittlung in die USA.
Friendly Captcha ist eine datenschutzfreundliche Alternative zu Google reCAPTCHA, entwickelt von der Friendly Captcha GmbH in München. Statt das Nutzerverhalten zu analysieren oder das Gerät zu fingerprinten, lässt sie den Browser ein kryptographisches Proof of Work Puzzle lösen, das für echte Nutzer günstig und für Bots in der Masse teuer ist.
Das Widget rendert einen Inline Status, fordert von api.friendlycaptcha.com ein Puzzle an, löst es lokal per WebAssembly und übergibt dem Formular einen Solution Token. Der Server prüft den Token anschließend über die Friendly Captcha API, bevor er die Anfrage akzeptiert. Es ist keine Interaktion des Besuchers nötig, was Barrierefreiheit und Konversion verbessert.
Friendly Captcha setzt keine Cookies und nimmt kein Fingerprinting vor. Mit dem Backend ausgetauscht werden lediglich ein gesalzener Request Hash, die gekürzte IP zum Betrugsscoring (binnen 30 Minuten gelöscht), die Schwierigkeit des Puzzles und der Solution Token. Der Kunden Sitekey und ein Puzzle Zähler werden zu Abrechnungszwecken gespeichert.
Da Friendly Captcha nichts auf dem Endgerät speichert, fällt es nicht unter § 25 TTDSG bzw. Art. 5(3) ePrivacy und benötigt keine Einwilligung. Die minimalen personenbezogenen Daten (gekürzte IP) werden auf Grundlage des berechtigten Interesses gemäß Art. 6(1)(f) DSGVO als Sicherheitsmaßnahme nach Art. 32 DSGVO verarbeitet. CNIL und BfDI haben Friendly Captcha öffentlich als rechtskonforme reCAPTCHA Alternative empfohlen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Alle Friendly Captcha Endpunkte laufen auf EU only Infrastruktur (Hetzner Online in Falkenstein und Nürnberg, Cloudflare EU only Zone). Es findet keine Übermittlung in die USA oder andere Drittstaaten statt, was Friendly Captcha zum natürlichen Nachfolger von reCAPTCHA macht, wenn die Schrems II Problematik vermieden werden soll.
Schließen Sie den Friendly Captcha AVV ab, nennen Sie Friendly Captcha GmbH in der Datenschutzerklärung als Empfänger, dokumentieren Sie den Sicherheitszweck im Verarbeitungsverzeichnis und prüfen Sie den Solution Token server seitig. Ein Consent Banner muss nicht konfiguriert werden, da Friendly Captcha vom Einwilligungs Erfordernis ausgenommen ist.
Websites using Friendly Captcha must obtain user consent under GDPR regulations.
DPIA considerations
Friendly Captcha ist auf Datenminimierung ausgelegt: keine Cookies, kein Geräte Fingerprint, lediglich eine gekürzte IP und ein gesalzener Request Hash zum Betrugsscoring. Eine eigenständige DSFA ist in der Regel nicht erforderlich. Erfassen Sie Friendly Captcha im Verzeichnis von Verarbeitungstätigkeiten als Sicherheitsmaßnahme nach Art. 32 DSGVO und schließen Sie den AVV mit der Friendly Captcha GmbH (München) ab.
Sample consent text
Dieses Formular wird durch Friendly Captcha geschützt, einen EU basierten, cookielosen Spamschutzdienst der Friendly Captcha GmbH (München). Friendly Captcha verarbeitet ausschließlich die technischen Daten, die zur Prüfung des durch Ihren Browser gelösten Sicherheitspuzzles nötig sind, ohne Cookies oder Tracking. Die Verarbeitung ist zur Sicherung der Website erforderlich, eine Einwilligung ist nicht erforderlich.
Third-party domains contacted
friendlycaptcha.comapi.friendlycaptcha.comcdn.friendlycaptcha.comeu-api.friendlycaptcha.euCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| no_cookies | none | Not applicable | Friendly Captcha is intentionally cookieless and does not store any identifier in cookies or local storage; this placeholder entry documents the absence of cookies for the cookie register. |
Friendly Captcha ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Friendly Captcha setzt keine Cookies und nutzt kein Local Storage. Das Widget tauscht mit api.friendlycaptcha.com nur ein kryptographisches Puzzle, einen Solution Token und eine gekürzte IP aus. Diese bewusste Designentscheidung macht den Dienst von § 25 TTDSG bzw. Art. 5(3) ePrivacy ausgenommen und erspart ein Consent Banner.
Nein. Da keine Informationen auf dem Endgerät gespeichert oder ausgelesen werden, fällt Friendly Captcha nicht unter § 25 TTDSG bzw. Art. 5(3) ePrivacy. Die minimalen personenbezogenen Daten werden als Sicherheitsmaßnahme nach Art. 32 DSGVO mit Berufung auf das berechtigte Interesse verarbeitet.
Berechtigtes Interesse nach Art. 6(1)(f) DSGVO ist die geeignete Grundlage, ergänzt durch die Sicherheitspflicht aus Art. 32 DSGVO. Der Verantwortliche muss seine Formulare und Konten vor Bots, Spam und Credential Stuffing schützen, was ohne Einwilligung des Besuchers zulässig ist.
Nein. Friendly Captcha GmbH ist ein deutsches Unternehmen und betreibt die gesamte Infrastruktur in der EU (Hetzner Online in Falkenstein und Nürnberg, Cloudflare EU only Zone). Keine personenbezogenen Daten werden in die USA oder andere Drittstaaten übermittelt, was der Hauptgrund für viele Migrationen weg von Google reCAPTCHA ist.
Eine eigenständige DSFA ist in der Regel nicht erforderlich. Friendly Captcha verarbeitet ausschließlich eine gekürzte IP und einen Request Hash zum Betrugsscoring und speichert keine persistenten Identifier. Dokumentieren Sie den Dienst im Verarbeitungsverzeichnis als Sicherheitsmaßnahme gemäß Art. 32 DSGVO.
Binden Sie das Friendly Captcha JavaScript in das geschützte Formular ein, konfigurieren Sie den Sitekey aus dem Dashboard, prüfen Sie den Solution Token server seitig über die friendlycaptcha.com API und nennen Sie Friendly Captcha GmbH in der Datenschutzerklärung als Empfänger. Aktivieren Sie bei Bedarf den EU API Endpunkt, um den Traffic in der EU zu halten.
Datenschutzfreundliche Alternativen sind hCaptcha (EU Edition, Frankfurt), Cloudflare Turnstile (cookielos, mehrere Regionen), MTCaptcha (EU, barrierefrei), Altcha (Open Source, selbst hostbar) und BotGuard. Google reCAPTCHA ist meist keine datenschutzfreundliche Alternative, da es Google Cookies setzt und in die USA überträgt.
Es gibt keine Cookies zu deklarieren. Ergänzen Sie Friendly Captcha GmbH in der Datenschutzerklärung als Empfänger mit Sicherheitszweck, berechtigtem Interesse als Rechtsgrundlage und Link zum AVV und zur Sub Auftragsverarbeiter Liste. Aktualisieren Sie die Erklärung nur, wenn Friendly Captcha neue Sub Auftragsverarbeiter oder Regionen ankündigt.