Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
RingCaptcha ist ein telefonnummerbasierter Anti, Bot, Dienst, der Bild, CAPTCHAs durch SMS, oder Sprach, Verifikationscodes ersetzt. Der Publisher bindet ein JavaScript, Widget ein, das die Telefonnummer des Besuchers, Browser, Fingerprint und IP erfasst, an RingCaptcha, Server in den USA sendet und eine SMS oder einen Anruf zur Bestaetigung der Nummer ausloest. Da ein direkter Identifikator verarbeitet und elektronische Kommunikation genutzt wird, gelten sowohl DSGVO als auch ePrivacy, Richtlinie.
RingCaptcha ist eine Alternative zu Bild, und Verhaltens, CAPTCHAs. Der Besucher gibt eine Telefonnummer in das JavaScript, Widget ein; RingCaptcha sendet einen kurzen Verifikationscode per SMS oder Anruf; der Code wird zurueck eingegeben, um die Kontrolle ueber die Nummer nachzuweisen. Genutzt wird das Verfahren bei Registrierungen, Passwort, Resets oder Formularen mit hoher Schutzbeduerftigkeit, ohne die Zugaenglichkeit wie bei Bildraetseln zu beeintraechtigen.
Das Widget erfasst die Telefonnummer, IP, einen leichten Browser, Fingerprint (User, Agent, Sprache, Bildschirmgroesse, Zeitzone) und das Ergebnis (Erfolg, Fehler, Versuche). RingCaptcha setzt ein Session, Cookie zur Bindung der Challenge, ein persistentes rc_visitor, Cookie (1 Jahr) zur Erkennung wiederholter Missbrauchsversuche und ein Sprachpraeferenz, Cookie. Die Telefonnummer wird mit dem Verifikationsergebnis in einem Antifraud, Fenster von bis zu 90 Tagen gespeichert.
Die Telefonnummer ist ein direkter Identifikator nach Art. 4 Nr. 1 DSGVO. Der SMS, Versand ist eine elektronische Kommunikation gemaess Art. 13 ePrivacy: er erfordert eine vorherige Einwilligung des Empfaengers, ausser er ist fuer einen ausdruecklich angefragten Dienst unbedingt erforderlich. RingCaptcha bei der Registrierung kann darunter fallen; das persistente rc_visitor, Cookie fuer Antifraud, Scoring benoetigt aber eine Einwilligung oder eine dokumentierte Interessenabwaegung. Das Widget darf nicht geladen werden, bevor der Nutzer die Verifikation initiiert.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
RingCaptcha hat seinen Sitz in den USA und betreibt seine Infrastruktur auf AWS us, east, 1. Personenbezogene Daten (Nummer, IP, Fingerprint) werden also in die USA uebertragen. SMS, und Sprachtraffic laeuft ueber Carrier in Dutzenden Laendern, mit Verarbeitung von Telekom, Metadaten beim Carrier. Der Publisher sollte den RingCaptcha, AVV abschliessen, SCC beifuegen, die Routing, Kette im Verzeichnis dokumentieren und pruefen, ob das Carrier, Set bei Bedarf auf EU, Carrier beschraenkt werden kann.
Loesen Sie das RingCaptcha, Widget erst aus, wenn der Nutzer es ausdruecklich anfragt. Zeigen Sie einen kurzen Hinweis mit RingCaptcha Inc. als Empfaenger, den USA als Drittland und dem Recht auf Ablehnung mit Alternative (E, Mail, Link). Setzen Sie kurze Speicherfristen. Listen Sie die RingCaptcha, Cookies in der Cookie, Richtlinie unter unbedingt erforderlich und funktional. Fuehren Sie eine DSFA durch, wenn RingCaptcha breit oder in sensiblen Sektoren (Finanzen, Gesundheit, oeffentliche Hand) eingesetzt wird.
Websites using RingCaptcha must obtain user consent under GDPR regulations.
DPIA considerations
RingCaptcha verarbeitet einen direkten Identifikator (die Telefonnummer), einen Verhaltens, Fingerprint (Browser, IP, Time, to, Type) und das Verifikationsergebnis (Erfolg, Fehler, Retry, Count). Wesentliche DSFA, Aspekte: (1) die Telefonnummer allein reicht zur Identifikation oder Re, Identifikation; (2) SMS, und Sprach, Transit ueber internationale Carrier kann die Nummer Telekom, Metadaten in Drittstaaten aussetzen; (3) RingCaptcha teilt Verifikationssignale im eigenen Anti, Fraud, Netzwerk, was eine eigenstaendige Zweckbestimmung mit eigener Rechtsgrundlage erfordert; (4) US, Transfers unter SCC verlangen ein Transfer Impact Assessment wegen FISA 702; (5) das Risiko unerwuenschter SMS an recycelte Nummern erfordert klares Opt, out und minimale Speicherung. Eine DSFA ist bei breitem Einsatz (Registrierung, Passwort, Reset) empfohlen und im Finanz, oder Gesundheitsbereich verpflichtend.
Sample consent text
Zur Betrugspraevention verwenden wir RingCaptcha (RingCaptcha Inc., USA), um zu pruefen, ob die angegebene Telefonnummer Ihnen tatsaechlich gehoert. RingCaptcha sendet einen einmaligen Verifikationscode per SMS oder Sprachanruf und speichert Telefonnummer, IP, Adresse und Verifikationsergebnis. Die Daten werden unter Standardvertragsklauseln in die USA uebertragen. Sie koennen die Verifikation ablehnen und jederzeit eine alternative Methode nutzen (E, Mail, Bild, Captcha).
Third-party domains contacted
ringcaptcha.comapi.ringcaptcha.comcdn.ringcaptcha.comwidget.ringcaptcha.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| rc_session | Strictly necessary | Session | Identifies the current RingCaptcha verification attempt and links the entered phone number to the SMS/voice challenge. |
| rc_visitor | Functional | 1 year | Persistent visitor identifier used by RingCaptcha to detect repeated verification attempts from the same browser and to feed its anti, fraud scoring. |
| rc_lang | Functional | 30 days | Stores the language used for the verification widget so that subsequent challenges are served in the same locale. |
RingCaptcha ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
RingCaptcha setzt ein Session, Cookie (rc_session) zur Bindung der Challenge, ein persistentes Besucher, Cookie (rc_visitor, 1 Jahr) fuer Anti, Missbrauchs, Scoring sowie ein Sprachpraeferenz, Cookie (rc_lang, 30 Tage). Alle Cookies leben auf RingCaptcha, Domains, nicht auf Ihrer.
Eine ausdrueckliche Einwilligung ist fuer das persistente rc_visitor, Cookie im Antifraud, Scoring erforderlich. Das Session, Cookie fuer die Challenge kann sich auf die Ausnahme unbedingt erforderlich nach Section 25 TTDSG bzw. Art. 5 Abs. 3 ePrivacy stuetzen, wenn der Nutzer die Verifikation bewusst angestossen hat. Beste Praxis: Widget erst nach Nutzeraktion laden.
Eine Kombination: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) fuer die Telefon, Challenge und den SMS, Versand, berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) fuer das Antifraud, Scoring mit IP und Fingerprint. Beide Grundlagen im Verarbeitungsverzeichnis dokumentieren.
Ja. RingCaptcha Inc. sitzt in den USA und betreibt seine Infra auf AWS us, east, 1. Standardvertragsklauseln decken den Transfer; ein Transfer Impact Assessment wird erwartet. SMS, Routing kann zusaetzliche Carrier in Drittstaaten einbinden, die in der Datenschutzerklaerung zu nennen sind.
Eine DSFA wird beim breiten Einsatz (Registrierung, Passwort, Reset) empfohlen und in sensiblen Sektoren (Finanzen, Gesundheit, oeffentliche Hand) verpflichtend, weil Telefonnummer + IP + Geraete, Fingerprint ein hohes Re, Identifikationsrisiko erzeugen.
Widget per Lazy, Load auf Nutzeraktion laden. Kurzen Hinweis mit RingCaptcha Inc. und USA anzeigen. Alternative anbieten (E, Mail, Link, Bild, Captcha). Speicherfristen kurz halten (unter 90 Tagen). RingCaptcha, AVV abschliessen und SCC beifuegen. Datenschutzerklaerung und Cookie, Richtlinie aktualisieren.
Friendly Captcha (Deutschland), MTCaptcha (HK, Infra, aber EU, Region konfigurierbar), hCaptcha (USA, EU, Residency fuer Enterprise verfuegbar) oder ein Telefon, OTP eines europaeischen Carriers (Sinch EU, OVHcloud SMS) plus E, Mail, Alternative. Fuer reines Anti, Bot ohne Telefon sind Friendly Captcha und Cloudflare Turnstile die EU, freundlichsten Optionen.
Listen Sie rc_session als unbedingt erforderlich, rc_visitor als funktional oder Sicherheit, rc_lang als funktional. Fuegen Sie RingCaptcha Inc. der Empfaengerliste in der Datenschutzerklaerung hinzu, nennen Sie USA und die Laender der SMS, Carrier und verlinken Sie auf die RingCaptcha, Datenschutzerklaerung.