26. Februar 20261. Mai 2026News für Webseitenbesitzer, Digitaler Alltag

Ab dem 2. April 2026 ändert Google die rechtliche Rolle von reCAPTCHA grundlegend: Bisher hat Google selbst entschieden, wie Daten im Rahmen von reCAPTCHA verarbeitet werden. Ab April verarbeitet Google diese Daten nur noch in Ihrem Auftrag und Sie als Webseitenbetreiber sind der Verantwortliche.

Update bei Google reCAPTCHA: Weniger Risiko, aber neue Pflichten

Ein CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) ist eine Anwendung, mit der menschliche Nutzer von potenziell schädlichen, nichtmenschlichen Nutzern wie Bots unterschieden werden können. CAPTCHA’s beinhalten Aufgaben, die für Computer eine Herausforderung darstellen, während sie für Menschen vergleichsweise leicht zu lösen sind. Auch die verschiedenen reCAPTCHA-Versionen von Google erfüllen diesen Zweck ungeachtet der datenschutzrechtlichen Kritik.

Google reCAPTCHA erfasst deutlich mehr Daten als nur IP-Adressen, dazu gehören:

Daten zum Browser, verwendetem Endgerät und Verhalten
Mausbewegungen, Interaktionen und Tastenanschläge
Cookies und teilweise Nutzerinformationen, Browser-Fingerprints
Bei angemeldeten Google-Nutzern können Nutzerprofile über Jahre hinweg erstellt werden

Diese Daten sind gemäß DSGVO schutzwürdig und dürfen nicht ohne freiwillige Einwilligung des Nutzers gespeichert werden. Über den „Alle Cookies akzeptieren“ – Button erteilt man die Erlaubnis zur Erfassung, Speicherung und Verarbeitung der eigenen, personenbezogenen Daten auf unbestimmte Zeit.

[Legal Update] Google transitions to data processor for reCAPTCHA starting Apr 2, 2026

Downloads

Inhalte aus der deutschen Übersetzung:

Was ändert sich genau?

Im Rahmen des Übergangs vom Datenverantwortlichen zum Datenverarbeiter ändern sich die rechtlichen Bestimmungen für die Nutzung von reCAPTCHA:

Google verarbeitet Ihre Daten gemäß dem Cloud-Datenverarbeitungs-Zusatz.
Die Nutzung von reCAPTCHA durch Sie und Ihre Kunden [Webseitenbesucher] unterliegt nicht mehr den Datenschutzbestimmungen und Nutzungsbedingungen von Google. Die Bestimmungen in den Google Cloud Platform-Dienstspezifischen Bedingungen bezüglich reCAPTCHA werden entsprechend dieser Änderung aktualisiert.

Mit Google reCAPTCHA als Auftragsverarbeiter sind nun Sie offiziell der Verantwortliche für alle Daten, die über den reCaptcha-Badge an Google und seine Partnerunternehmen abfließen. Google tritt die Datenverantwortlichkeit an Sie komplett ab.

Google’s Key Changes

Die Funktionen und Merkmale des reCAPTCHA-Dienstes bleiben davon unberührt. Für weitere Informationen wird auf diesen Community-Beitrag verwiesen: „Wechsel der Rolle von Google bei reCAPTCHA vom Datenverantwortlichen zum Datenverarbeiter“.„

Google’s erforderliche Maßnahmen

Zitiert aus der Original E-Mail vom 05.02.2026, deutsche Übersetzung: „Wenn Ihre Website derzeit Verweise auf die Datenschutzbestimmungen und Nutzungsbedingungen von Google in Verbindung mit reCAPTCHA anzeigt, müssen Sie diese Verweise ab dem 2. April 2026 von Ihrer Website entfernen. Weitere Informationen finden Sie auf der Website mit häufig gestellten Fragen zu reCAPTCHA.„

Handlungsempfehlungen

Schritt 1: AV-Vertrag mit Google abschließen
Schritt 2: In die Google Cloud Console/Google Admin Console einloggen
Schritt 3: Zum Bereich “Rechtliches/Compliance” / “IAM & Admin” navigieren
Schritt 4: Cloud Data Processing Addendum (CDPA) aufrufen
Schritt 5: Vertrag lesen und per Klick auf “accept” / “Ich stimme zu” klicken

Kostenloser reCAPTCHA-Check

Wenn Sie unsicher sind, ob Ihre Webseite Google reCAPTCHA verwendet, füllen Sie einfach das folgende Formular aus und lassen Sie sich unverbindlich per E-Mail informieren.

Sie stimmen der Speicherung Ihrer Daten zur Auftragsbearbeitung zu.

Risikobewertung

unkritisch & gut abgesichert

AV-Vertrag (CDPA) abgeschlossen
Einwilligung über DSGVO-konformes Cookie Consent Tool eingeholt
reCAPTCHA wird erst nach Zustimmung geladen
Datenschutzerklärung aktuell und vollständig

Bewertung eRecht24: Sehr geringe Risiken. Sie sind rechtlich auf der sicheren Seite.

vertretbar, aber mit Restrisiko

AV-Vertrag (CDPA) abgeschlossen
Nutzung auf berechtigtes Interesse gestützt
Interessenabwägung durchgeführt und dokumentiert
Datenschutzerklärung aktuell und vollständig

Bewertung eRecht24: In der Praxis häufig so umgesetzt und derzeit meist toleriert, aber rechtlich nicht abschließend geklärt (v. a. wegen EU-Rechtsprechung).

hohes Risiko mit Handlungsbedarf

Kein AV-Vertrag (CDPA) abgeschlossen
Keine klare Rechtsgrundlage (weder Einwilligung noch berechtigtes Interesse)
reCAPTCHA lädt direkt ohne Einwilligung
Datenschutzerklärung unvollständig oder veraltet

Bewertung eRecht24: Erhöhtes Risiko für Abmahnungen oder Beanstandungen durch Behörden.

Sollte ich besser Alternativen nutzen?

Aus Datenschutzsicht ist die klare Antwort darauf ja, wenn Sie maximal DSGVO-konform arbeiten möchten. Tools wie Friendly Captcha (EU, ohne Tracking), hCaptcha oder Honeypot kommen oft mit weniger Datenverarbeitung aus und verzichten teilweise komplett auf Nutzer-Tracking.

Das Thema datenschutzkonforme Anti-Spam-Software für Webseiten und Online-Shops begleitet uns bereits seit Einführung der DSGVO im Jahr 2018. Bei vielen Internetseiten verwenden wir einen selbstprogrammierten Spam-Filter und verzichten gänzlich auf Google reCAPTCHA. Es gibt aber auch zahlreiche Anbieter, die im Vergleich zu Google ohne Cookies und Profiling auskommen:

9,- € monatlich

für bis zu 1.000 Aufrufe, danach 39,- € mtl. für bis zu 5.000 Aufrufe

8,- € netto monatlich

für bis zu 1.000 Aufrufe, danach 38,- € netto mtl. für bis zu 5.000 Aufrufe

ab 1,- € netto monatlich

für bis zu 500 Aufrufe, danach 9,- € netto mtl. für bis zu 10.000 Aufrufe

8,90 € netto monatlich

für bis zu 1.000 Gesamtaufrufe, danach 35,90 € netto mtl. für bis zu 10.000 Aufrufe

18,- € netto monatlich

für bis zu 10.000 Gesamtaufrufe, danach 46,- € netto mtl. für bis zu 30.000 Aufrufe

Beratung

Bei Fragen wenden Sie sich auch gerne an uns – telefonisch unter 0341 – 248 667 27 oder per Mail an info@agentur-fuer-digitale-medien.de. In einem kostenfreien Gespräch beantworten wir Ihre Fragen zum Thema „reCAPTCHA: Google’s Änderungen ab April 2026“. Wir freuen uns auf Ihre Anfrage!

Kontakt

Quellen: eRecht24.de, eigene Google-Mails