Vielleicht lag die E-Mail von Google zu reCAPTCHA auch schon in deinem Postfach – und du hast dich gefragt: Muss ich jetzt etwas tun oder kann ich das ignorieren?
Wenn du Kontaktformulare auf deiner Website nutzt, brauchst du Schutz vor Spam-Bots. Viele setzen dafür auf Google reCAPTCHA.
Problem / Frage
Das Tool ist seit Jahren im Einsatz – wurde aber datenschutzrechtlich immer wieder diskutiert, vor allem wegen:
- Datenübermittlung an Google (USA)
- möglicher eigener Datenverwendung
- Frage der „Erforderlichkeit“
Jetzt ändert Google ab April 2026 die Vertragsbedingungen.
Kurz gesagt ändert sich folgendes:
- Google verarbeitet die Daten künftig als Auftragsverarbeiter
- Du bist Verantwortliche*r
- Die Daten dürfen nur zur Bot-Erkennung genutzt werden
Das sorgt für mehr Klarheit. Aber wie gehst du jetzt richtig damit um?
Lösung / Antwort
Wenn du reCAPTCHA einsetzt, solltest du jetzt:
- dein Verzeichnis der Verarbeitungstätigkeiten aktualisieren
- deine Datenschutzerklärung anpassen
- Google korrekt als Auftragsverarbeiter berücksichtigen
- die vertragliche Grundlage (Data Processing Addendum) prüfen
Mehr ist es im Kern nicht.
Aber: Das solltest du sauber und bewusst tun – nicht nebenbei.
Fazit
Die neuen Vertragsbedingungen bringen mehr Klarheit beim Einsatz von reCAPTCHA.
Ganz risikofrei ist das Tool nicht – aber die Rahmenbedingungen sind jetzt sauberer geregelt.
Trotzdem bleibt es deine Verantwortung, den Einsatz sauber zu dokumentieren und transparent zu kommunizieren. Also: Nicht ignorieren, sondern strukturiert umsetzen.
Du willst wissen, ob deine Website technisch, strategisch und datenschutzrechtlich sauber aufgestellt ist?
Dann lass uns gemeinsam draufschauen.
