Die Abschaffung (Deprecation) erfolgt bereits im März 2026, und ab 30. Juni 2026 wird das bisherige HIP Captcha vollständig aus dem Produkt entfernt. Unternehmen, die Marketingformulare in Dynamisc 365 Customer Insights nutzen, sind daher jetzt gefordert.
Warum das relevant ist
Was auf den ersten Blick nach einer rein technischen Änderung aussieht, kann massive Auswirkungen auf Datenschutz, Consent-Management und Compliance haben.
Denn: Mit der Nutzung von Google reCATCHA werden personenbezogene Daten an Google übertragen und es wird ein Cookie gesetzt.
Das bedeutet: Einwilligungspficht – und damit Anpassungen im Consent-Tool und in der Datenschutzerklärung.
Das bisherige HIP Captcha
Das HIP (Human Interaction Proofs) Captcha war eine von Microsoft eigens entwickelte Captcha-Lösung, die keine externe Datenübertragung auslöst. Verwendet wurde das HIP Captcha in diversen Microsoft-Diensten und Cloud-Anwendungen, wie Dynamics 365 oder Power Pages, um automatisierte Zugriffe von Bots zu blockieren und sicherzustellen, dass eine Aktion wirklich von einem Menschen kommt. Für viele Organisationen war es daher ein datenschutzfreundlicher Bestandteil der Marketingformulare in Dynamics.
Abb. 1: bisheriges HIP Captcha
Das (neue) Google reCAPTCHA
Was ist Google reCAPTCHA?
Google reCAPTCHA ist ein kostenloser Dienst von Google, der Webseiten dabei hilft zu erkennen, ob eine Interaktion von einem Menschen oder von einem automatisierten Programm stammt. Ziel ist es, Webseiten vor Spam, Bots und missbräuchlichen Zugriffen wie automatisierten Formularanfragen oder Angriffen zu schützen.
Welche Daten verarbeitet Google reCAPTCHA?
Google reCAPTCHA nutzt technische und verhaltensbezogene Informationen, um automatisierte Zugriffe zu erkennen und Webseiten vor Missbrauch zu schützen. Dafür werden folgende Daten vom Nutzer abgerufen:
- IP-Adresse
- Browser- und Geräteeinstellungen
- Cookies
- Nutzungs- und Verhaltensdaten
- Installation von Browser Plugins
Abb. 2: Google reCAPTCHA
Was jetzt zu tun ist
Prüfen, ob Captchas überhaupt eingesetzt werden
Nicht jedes Formular benötigt zwingend ein Captcha. Checken Sie deshalb alle Ihre Newsletter-, Event- und Lead-Formulare.
Evaluieren, ob ein Captcha weiterhin erforderlich ist
Einige Botschutz-Mechanismen können zum Beispiel über Ratenbegrenzung oder serverseitige Validierung abgebildet werden – ohne zusätzliche Cookies von Captchas.
Wenn ein Captcha notwendig ist – rechtliche Bewertung von reCAPTCHA
Sollten Sie weiterhin Captcha verwenden, muss vor der Verwendung eine rechtliche Bewertung erfolgen, denn wenn Google reCAPTCHA genutzt wird muss:
- Es im Consent-Tool integriert werden, da ein Cookie gesetzt wird
- Die Datenschutzerklärung erweitert werden, da personenbezogene Daten gesammelt werden
- Geprüft werden, ob eine Einwilligungspflicht nach DSGVO besteht
Datenschutzfreundliche Alternative: Friendly Captcha
Um Datenschutzfragen effizient abzudecken und Formulare effektiv gegen Bots absichern zu können, setzen wir bei smartpoint in unseren eigenen Projekten sowie in Marketingprojekten unserer Kunden erfolgreich auf Friendly Captcha – eine europäische Lösung, die:
- keine personenbezogenen Daten sammelt,
- ohne Tracking-Cookis auskommt,
- effektiven Schutz vor Bots bietet und
- die Nuter:innen auf höchstem Datenschutzniveau schützt.
Die Integration von Friendliy Captcha in Dynamics 365 Customer Insights ist unkompliziert und kann auch für bestehende Formulare nachgerüstet werden.
Abb. 3: Integration Friendly Captcha
Fazit: Ein unbedachter Wechsel des Captchas kann zum DSGVO-Risiko werden
Die automatische Umstellung auf Google reCAPTCHA ist keine rein technische Produktänderung, sondern eine potenzielle DSGVO-Falle.
Unternehmen sollten:
- ihre Formulare prüfen,
- den Einsatz von Captchas bewusst entscheiden,
- und datenschutzkonforme Alternativen evaluieren.
smartpoint unterstützt Sie gerne bei der Analyse, Auswahl und Integration in Ihre Dynamics Marketingformulare!
smartpoint informiert:
Die neuesten Features der Dynamics 365 Release Wave 1 2026 im Webinar
Diese und weitere neue Features der Dynamics Release Wave stellen wir Ihnen kompakt in unserem kostenlosen Webinar am 25.03. um 10:30 vor.
CRM-Consultant Dominic Bley zeigt in der Live-Demo die wichtigsten Entwicklungen und führt Sie durch Neuerungen, bei denen Handlungsbedarf von Unternehmen gefragt ist.
