Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

MTCaptcha

Was macht MTCaptcha?

MTCaptcha ist ein CAPTCHA Dienst, der als datenschutzfreundliche Alternative zu Google reCAPTCHA positioniert ist. Mit Hosting in Deutschland und EU only Modus schützt er Formulare vor Bots, ohne Werbe Cookies zu setzen oder ein websiteübergreifendes Profil aufzubauen.

Was ist MTCaptcha

MTCaptcha ist ein CAPTCHA Dienst, der als datenschutzfreundliche Alternative zu Google reCAPTCHA konzipiert ist. Er zeigt Bild oder noPuzzle Herausforderungen, die bestätigen, dass ein echter Mensch mit einem Formular interagiert. MTCaptcha wird von einem Unternehmen aus Hongkong betrieben, mit EU Infrastruktur in Deutschland und einem expliziten EU only Modus, der alle Anfragen im EWR hält.

Erhobene Daten und Cookies

MTCaptcha lädt ein kleines JavaScript Widget, das mit service.mtcaptcha.com kommuniziert (oder eu.mtcaptcha.com im EU only Modus). Verarbeitet werden IP, User Agent, Challenge Timing und ein kurzlebiger Nonce. Werbe Cookies werden nicht gesetzt und ein websiteübergreifendes Verhaltensprofil wird nicht aufgebaut. Während des Challenges wird ein First Party Verifizierungstoken im Formular abgelegt.

DSGVO und ePrivacy

Da MTCaptcha ausschliesslich der Absicherung eines vom Nutzer ausdrücklich gewünschten Dienstes dient (Formular abschicken, Konto anlegen), greift die EDSA Ausnahme für zwingend erforderliche Speicherung. Artikel 5(3) ePrivacy Richtlinie verlangt keine Einwilligung. Die IP Verarbeitung ist von Artikel 6(1)(f) DSGVO (berechtigtes Interesse) gedeckt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Rechtsgrundlage

Solange MTCaptcha ausschliesslich für Anti Spam und Bot Erkennung in Formularen dient, ist keine vorherige Einwilligung erforderlich. Rechtsgrundlage ist Artikel 6(1)(f) DSGVO. Wird MTCaptcha mit Marketing Scoring oder Werbe Attribution kombiniert, ändert sich die Lage und eine Einwilligung muss eingeholt werden.

Datenübermittlungen

Der EU only Modus bindet MTCaptcha an eu.mtcaptcha.com mit Datenhaltung in Frankfurt. Im globalen Modus können Edge Server ausserhalb des EWR liegen. Wählen Sie für Schrems II sensible Einsätze den EU Modus und schliessen Sie den MTCaptcha AVV, der die Residenz dokumentiert.

Praktische Compliance Schritte

Aktivieren Sie den EU only Modus, schliessen Sie den MTCaptcha AVV ab, tragen Sie MTCaptcha als Sicherheits Auftragsverarbeiter ins Verzeichnis ein, nennen Sie ihn in der Datenschutzerklärung mit berechtigtem Interesse als Rechtsgrundlage und dokumentieren Sie den Bot Schutz. Im CMP ist keine Kategorie nötig.

GDPR consent category

Essenziell

Websites using MTCaptcha must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(f) GDPR: legitimate interest in protecting the website from spam, bots and abuse. MTCaptcha is considered a security technology and qualifies for the strictly necessary exemption of article 5(3) ePrivacy Directive when used solely for that purpose.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, German Federal Data Protection Act (BDSG)

DPIA considerations

Eine DSFA ist für MTCaptcha im Anti Spam Standardbetrieb nicht erforderlich. Sie ist empfohlen bei sensiblen Prozessen (Kontoanlage im Gesundheits, Finanz oder öffentlichen Sektor) oder bei Kopplung mit Risk Scoring.

Sample consent text

Wir nutzen MTCaptcha, um Bots zu erkennen und unsere Formulare zu schützen. MTCaptcha läuft in unserer EU only Konfiguration und nutzt nur zwingend erforderliche technische Speicherung zur Validierung. Es werden keine Tracking Cookies gesetzt.

Technical details

Tracking methodJavaScript widget served from mtcaptcha.com that challenges human visitors with CAPTCHA puzzles; relies on first-party storage and HTTP requests, no behavioural advertising cookies

Server locationEuropean Union (Germany) with optional global edge; EU only mode available

Cookieless tracking availableYes

Third-party domains contacted

mtcaptcha.comservice.mtcaptcha.comeu.mtcaptcha.comservice2.mtcaptcha.com

Cookies placed

Name	Type	Duration	Purpose
mtcaptcha_verifiedtoken	first-party	session	Strictly necessary token stored on the form during the challenge to validate the visitor anti spam check server side.

MTCaptcha ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt MTCaptcha?

MTCaptcha setzt keine Werbe Cookies. Es nutzt ein kurzlebiges Verifizierungstoken im Formular und flüchtigen Speicher zur Steuerung des Challenges. Einzelne technische localStorage Einträge können auftreten, identifizieren den Besucher aber nicht websiteübergreifend.

Ist eine Einwilligung für MTCaptcha erforderlich?

Nein, sofern MTCaptcha ausschliesslich für Anti Spam und Bot Erkennung in vom Nutzer abgesendeten Formularen eingesetzt wird. Die Ausnahme für zwingend Erforderliches in Artikel 5(3) ePrivacy Richtlinie greift; Rechtsgrundlage ist Artikel 6(1)(f) DSGVO (berechtigtes Interesse).

Welche Rechtsgrundlage gilt für die Verarbeitung über MTCaptcha?

Artikel 6(1)(f) DSGVO, das berechtigte Interesse am Schutz der Formulare und Dienste vor Missbrauch und Bots. Die Abwägung fällt zugunsten des Betreibers aus, da MTCaptcha datenschutzorientiert ist, keine Profile bildet und auf den Sicherheitszweck begrenzt bleibt.

Übermittelt MTCaptcha Daten in die USA?

Im EU only Modus bleiben die Daten auf der Infrastruktur eu.mtcaptcha.com in Deutschland. Im globalen Standardmodus können Edge Server in den USA oder APAC liegen: prüfen Sie die regionale Einstellung im MTCaptcha Dashboard und schliessen Sie geeignete Standardvertragsklauseln ab, falls ein Transfer stattfindet.

Brauche ich eine DSFA vor dem Einsatz von MTCaptcha?

Nein, für eine Standardintegration ist keine DSFA erforderlich. Sie wird relevant, wenn MTCaptcha in einem sensiblen Prozess (Gesundheit, Finanzen, Kontoanlage im öffentlichen Sektor) eingesetzt oder mit Risiko Scoring gekoppelt wird, das rechtliche Folgen entfalten kann.

Wie binde ich MTCaptcha DSGVO konform ein?

Aktivieren Sie den EU only Modus, schliessen Sie den MTCaptcha AVV ab, tragen Sie MTCaptcha als Sicherheits Auftragsverarbeiter ins Verzeichnis ein, nennen Sie ihn in der Datenschutzerklärung mit berechtigtem Interesse und deaktivieren Sie das CAPTCHA auf Seiten, auf denen es nicht erforderlich ist (Datenminimierung).

Gibt es Alternativen zu MTCaptcha?

Datenschutzorientierte CAPTCHA Alternativen sind Cloudflare Turnstile, hCaptcha, Friendly Captcha (EU Hosting) und Altcha (Open Source). Jede Lösung bringt eigene Kompromisse bei Barrierefreiheit, Genauigkeit und Datenresidenz. Friendly Captcha wird vollständig in der EU gehostet.

Wie aktualisiere ich die Cookie Richtlinie für MTCaptcha?

Weisen Sie aus, dass MTCaptcha als zwingend erforderlicher Anti Spam Mechanismus eingesetzt wird, dass keine Werbe Cookies anfallen, dass die Rechtsgrundlage berechtigtes Interesse ist und dass der EU only Modus aktiv ist. Verlinken Sie die MTCaptcha Datenschutzerklärung. Ein CMP Toggle ist nicht erforderlich.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note