Inhaltsverzeichnis
Ab dem 2. April 2026 ändert Google die rechtliche Rolle von reCAPTCHA grundlegend: Bisher hat Google selbst entschieden, wie Daten im Rahmen von reCAPTCHA verarbeitet werden. Ab April verarbeitet Google diese Daten nur noch in Ihrem Auftrag und Sie als Webseitenbetreiber sind der Verantwortliche.
Worum geht es?
Ein CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) ist eine Anwendung, mit der menschliche Nutzer von potenziell schädlichen, nichtmenschlichen Nutzern wie Bots unterschieden werden können. CAPTCHA’s beinhalten Aufgaben, die für Computer eine Herausforderung darstellen, während sie für Menschen vergleichsweise leicht zu lösen sind. Auch die verschiedenen reCAPTCHA-Versionen von Google erfüllen diesen Zweck ungeachtet der datenschutzrechtlichen Kritik.
Google reCAPTCHA erfasst deutlich mehr Daten als nur IP-Adressen, dazu gehören:
- Daten zum Browser, verwendetem Endgerät und Verhalten
- Mausbewegungen, Interaktionen und Tastenanschläge
- Cookies und teilweise Nutzerinformationen, Browser-Fingerprints
- Bei angemeldeten Google-Nutzern können Nutzerprofile über Jahre hinweg erstellt werden
Diese Daten sind gemäß DSGVO schutzwürdig und dürfen nicht ohne freiwillige Einwilligung des Nutzers gespeichert werden. Über den „Alle Cookies akzeptieren“ – Button erteilt man die Erlaubnis zur Erfassung, Speicherung und Verarbeitung der eigenen, personenbezogenen Daten auf unbestimmte Zeit.
[Legal Update] Google transitions to data processor for reCAPTCHA starting Apr 2, 2026
Downloads
Inhalte aus der deutschen Übersetzung:
Was ändert sich genau?
Im Rahmen des Übergangs vom Datenverantwortlichen zum Datenverarbeiter ändern sich die rechtlichen Bestimmungen für die Nutzung von reCAPTCHA:
- Google verarbeitet Ihre Daten gemäß dem Cloud-Datenverarbeitungs-Zusatz.
- Die Nutzung von reCAPTCHA durch Sie und Ihre Kunden [Webseitenbesucher] unterliegt nicht mehr den Datenschutzbestimmungen und Nutzungsbedingungen von Google. Die Bestimmungen in den Google Cloud Platform-Dienstspezifischen Bedingungen bezüglich reCAPTCHA werden entsprechend dieser Änderung aktualisiert.
Mit Google reCAPTCHA als Auftragsverarbeiter sind nun Sie offiziell der Verantwortliche für alle Daten, die über den reCaptcha-Badge an Google und seine Partnerunternehmen abfließen. Google tritt die Datenverantwortlichkeit an Sie komplett ab.
Google’s Key Changes
Die Funktionen und Merkmale des reCAPTCHA-Dienstes bleiben davon unberührt. Für weitere Informationen wird auf diesen Community-Beitrag verwiesen: „Wechsel der Rolle von Google bei reCAPTCHA vom Datenverantwortlichen zum Datenverarbeiter“.„
Google’s erforderliche Maßnahmen
Zitiert aus der Original E-Mail vom 05.02.2026, deutsche Übersetzung: „Wenn Ihre Website derzeit Verweise auf die Datenschutzbestimmungen und Nutzungsbedingungen von Google in Verbindung mit reCAPTCHA anzeigt, müssen Sie diese Verweise ab dem 2. April 2026 von Ihrer Website entfernen. Weitere Informationen finden Sie auf der Website mit häufig gestellten Fragen zu reCAPTCHA.„
Unsere Handlungsempfehlungen
Es bleibt intransparent! Da sich funktional am reCAPTCHA-Badge nichts ändert, bleibt abzuwarten, ob Hintergrundskripte zukünftig deaktiviert werden können. Ein Cookie-Banner bleibt weiterhin Pflicht bei der Verwendung – „nur“ die rechtliche Verantwortung verschiebt sich. Das bedeutet für Sie als Webseitenbetreiber:
- Verweise auf Googles Datenschutzrichtlinien müssen entfernt werden: Die alten Links zu Googles Datenschutzbestimmungen im Zusammenhang mit reCAPTCHA sind nicht mehr gültig.
- Einwilligungsmanagement ist zwingend erforderlich: Software darf erst nach ausdrücklicher Zustimmung (Opt-In) über einen Cookie-Banner geladen werden.
- Auftragsverarbeitungsvertrag (AVV) mit Google ist notwendig: Sie brauchen einen gültigen Auftragsverarbeitungvertrag mit Google.
Kostenloser reCAPTCHA-Check
Wenn Sie unsicher sind, ob Ihre Webseite Google reCAPTCHA verwendet, füllen Sie einfach das folgende Formular aus und lassen Sie sich unverbindlich per E-Mail informieren.
Sie stimmen der Speicherung Ihrer Daten zur Auftragsbearbeitung zu.
Alternativen
Das Thema datenschutzkonforme Anti-Spam-Software für Webseiten und Online-Shops begleitet uns bereits seit Einführung der DSGVO im Jahr 2018. Bei vielen Internetseiten verwenden wir einen selbstprogrammierten Spam-Filter und verzichten gänzlich auf Google reCAPTCHA. Es gibt aber auch zahlreiche Anbieter, die im Vergleich zu Google ohne Cookies und Profiling auskommen:
9,- € monatlich
für bis zu 1.000 Aufrufe, danach 39,- € mtl. für bis zu 5.000 Aufrufe
8,- € netto monatlich
für bis zu 1.000 Aufrufe, danach 38,- € netto mtl. für bis zu 5.000 Aufrufe
ab 1,- € netto monatlich
für bis zu 500 Aufrufe, danach 9,- € netto mtl. für bis zu 10.000 Aufrufe
8,90 € netto monatlich
für bis zu 1.000 Gesamtaufrufe, danach 35,90 € netto mtl. für bis zu 10.000 Aufrufe
18,- € netto monatlich
für bis zu 10.000 Gesamtaufrufe, danach 46,- € netto mtl. für bis zu 30.000 Aufrufe
Fazit
Google reCAPTCHA wird nach dem 2. April 2026 genauso funktionieren wie zuvor. Es verschiebt sich lediglich die rechtliche Verantwortung: zukünftig verarbeitet Google Daten über den reCAPTCHA-Dienst nur noch im Kundenauftrag. Formell erhalten Webseitenbetreiber also mehr Rechte hinsichtlich der gesammelten Daten. Wie die praktische Umsetzung aussehen wird und ob man spezielle Hintergrundskripte deaktivieren kann, bleibt abzuwarten. Zum Thema „Kundenkontrolle“ heißt es: „Die auf Ihren Web- und Mobiloberflächen erfassten personenbezogenen Daten […] werden von reCAPTCHA gemäß Ihren Anweisungen verarbeitet.“ Wir sind gespannt, wie ein Benutzer Google Anweisungen auferlegen kann, da die Vereinbarung zwischen dem Benutzer (Datenverantwortlichen) und Google (Datenverarbeiter) eben von Google geschrieben wird und nur so akzeptiert werden kann, wie sie vorgegeben wird.
Kostenfreie Erstberatung
Bei Fragen wenden Sie sich auch gerne an uns – telefonisch unter 0341 – 248 667 27 oder per Mail an info@agentur-fuer-digitale-medien.de. In einem kostenfreien Gespräch beantworten wir Ihre Fragen zum Thema „reCAPTCHA: Google’s Änderungen ab April 2026“. Wir freuen uns auf Ihre Anfrage!
