CAPTCHA

Mit dem Fragetyp „Captcha“ erlaubt SoSci Survey die Einbindung von Diensten, um das automatische Ausfüllen des Fragebogens durch ein Programm (Bot) zu verhindern oder zumindest zu erschweren. Es stehende verschiedene Lösungen zur Verfügung:

• Direkt in SoSci Survey implementiert ist eine Rechenaufgabe
  • Vorteile: Keinerlei Datenschutzprobleme, barrierefrei
  • Nachteile: Sehr schwacher Schutz vor Bots (nur geringer Mehraufwand bei der Bot-Entwicklung)
• reCaptcha
  • Vorteile: Zeitgemäßer Schutz
  • Nachteile: Herausforderungen beim Datenschutz, Registrierung beim Anbieter erforderlich
• Friendly Captcha
  • Vorteile: Zeitgemäßer Schutz, gut mit EU-Datenschutz (DSGVO) vereinbar
  • Nachteile: Zusätzliche Kosten durch den Anbieter

Die Verwendung eines Bots zum automatischen Ausfüllen von Fragebögen ist (Stand 2026) mit zusätzlichem Aufwand verbunden. Bei wissenschaftlichen Befragungen ist es deshalb unwahrscheinlich, dass häufiger derartige Angriffe auf die Erhebugn erfolgen. Allerdings können zum Beispiel Gewinnspiele oder andere Incentives eine Motivation sein. Auch wenn Befragte über Dienstleister rekrutiert und für das Ausfüllen entlohnt werden, könnten Teilnehmer motiviert sein, Bots zu verwenden.

Klassische Captcha (z.B. verzerrte Buchstaben erkennen oder auch die in SoSci Survey integrierte Rechenaufgabe) stellen für KI-Modelle inzwischen kaum noch eine Herausforderung dar. Außerdem ist es denkbar, dass bezahlte Teilnehmer:innen Captchas im Verlauf eines Fragebogens manuell lösen.

Ein Captcha stellt daher generell keinen sicheren Schutz vor automtisiertem Ausfüllen dar. Allerdings gibt es auch keine Garantie, dass Menschen einen Fragebogen sinnvoll und wahrheitsgemäß ausfüllen. Teilweise lassen sich Probleme bei der Datenqualität anhand von Metadaten erkennen, aber auch dafür gibt es keine Garantie. Die Gefahr von falschen Daten ist bei Befragungen allgemein Teil der Erhebungsmethode, bei Online-Befragungen liegt das Risiko höher als bei gedruckten Fragebögen.

Wenn sie im Captcha-Element die Rechenaufgabe wählen, dann zeigt SoSci Survey an Stelle des Elements eine solche Aufgabe an und die Befragten können nur fortfahren, wenn sie die korrekte Lösung eingegeben haben.

Diese Maßnahme erschwert das massenhafte Ausfüllen durch übermittlung vorgefertigter Server-Anfragen, kann mit moderatem Mehraufwand aber umgangen werden.

Bei reCaptcha werden Dateien von Servern außerhalb der EU (typischerweise USA) geladen, dabei wird die IP-Adresse der Befragten an den Anbieter (Google) übermittelt. Der Dienst wird kostenlos angeboten, es ist davon auszugehen, dass der Anbieter durch den Dienst Informationen über die Besucher einer Website sammeln und verwerten kann.

2026 wurde der Dienst hinsichtlich des Datenschutzes neu geregelt. Sie als Projektleitung oder Ihre Institution sind der/die Verantwortliche für die Datenverarbeitung im Sinne der DSGVO. reCaptcha ist ein Subunternehmer. Um eine mehrstufige Auftragsdatenverarbeitung zu vermeiden, müssen Sie selbst reCaptcha über ein Google-Konto registrieren und (!) die Datenschutz-Aufgaben zur Verwendung von reCaptcha erledigen (z.B. Dokumentation, Auftragsverarbeitungvertrag über die reCaptcha-Website vereinbaren).

• Bei der Registrierung eines neue reCaptcha können sie einstellen, ob und wie dieses im Fragebogen erscheint.
• Nach der Registrierung werden Ihnen zwei Schlüssel (Zeichenfolgen) angezeigt, ein Website-Schlüssel und ein geheimer Schlüssel. Notieren Sie beide Schlüssel .
• Erstellen Sie in SoSci Survey eine Frage mit dem Fragetyp Captcha, wählen Sie bei Art des Captchas die Option „reCaptcha“ und tragen Sie die beiden Schlüssel ein.
• Ziehen Sie die Captcha-Frage unter Fragebogen zusammenstellen an die Stelle im Fragebogen, wo das Captcha erscheinen soll.

Der Anbieter Friendly Captcha wird generell als datenschutzfreundliche Lösung betrachtet. Nachdem die Nutzerdaten nicht verwertet oder verkauft werden, entstehen für die Nutzung des Dienstes aber Kosten.

Um Friendly Captcha zu nutzen, registrieren Sie zunächst ein Benutzerkonto bei Friendly Captcha (30 Tage kostenloser Testzugang, danach kostenpflichtig).

• Unter Applications klicken sie auf + New Application
• Es wird anschließend nach einem Use Case gefragt, die können Sie „Survey“ auswählen.
• Nach einigen Klicks erhalten Sie einen Sitekey. Notieren Sie diesen.
• Unter Keys wählen sie + New API Key. Notieren Sie auch den API Key.
• Erstellen Sie in SoSci Survey eine Frage mit dem Fragetyp Captcha, wählen Sie bei Art des Captchas die Option „FriendlyCaptcha“ und tragen Sie die beiden Schlüssel ein.
• Ziehen Sie die Captcha-Frage unter Fragebogen zusammenstellen an die Stelle im Fragebogen, wo das Captcha erscheinen soll.

Hinweis: Die Beschränkung der Datenverarbeitung auf Server innerhalb der EU garantiert Friendly Captcha aktuell (Stand 2026) nur in dem Advanced-Tarif, der ein Vielfaches des Starter-Tarifs kostet. Bitte klären Sie eventuelle Implikationen mit Ihrem Datenschutzbeauftragten.

Sofern Sie einen anderen Anbieter nutzen möchten, können Sie den notwendigen HTML-Code als Text (Darstellung: HTML-Code) in den Fragebogen einbinden. Dieser HTML-Code enthält üblicherweise einen öffentlichen API-Schlüssel des Anbieters.

Mittels readGET() können Sie Formular-Elemente auslesen, welche das Captcha erzeugt und mittels sendJSON() können Sie überprüfen, ob die Antwort korrekt war. Für die Überprüfung wird ein geheimer API-Schlüssel des Anbieters benötigt.

Hinweis: Durch die Einbindung externer Scripte in den Fragebogen können datenschutzrechtliche Herausforderungen (zum Beispiel eine Auftragsdatenverarbeitung nach DSGVO) entstehen. Fragen Sie zu Details Ihren Datenschutzbeauftragten.