BlueOcean Privacy AI

Ratgeber Tool-Check

Google reCAPTCHA & DSGVO: Einwilligung oder Alternative?

Google reCAPTCHA schützt Formulare vor Bots – sammelt dafür aber viele Daten und sendet sie an Google. Was das für den Datenschutz bedeutet.

BlueOcean Privacy AI 2 Min. Lesezeit Aktualisiert Juni 2026

Was reCAPTCHA sammelt

reCAPTCHA (v2/v3) analysiert das Nutzerverhalten und überträgt unter anderem IP-Adresse, Browserdaten und Interaktionen an Google.

Besonders reCAPTCHA v3 läuft oft auf allen Seiten im Hintergrund und bewertet Besucher dauerhaft. Das ist datenschutzrechtlich heikel, weil es weit über die reine Bot-Abwehr hinausgeht.

Brauche ich eine Einwilligung?

Lädt reCAPTCHA, bevor der Nutzer zustimmt, ist in der Regel eine Einwilligung erforderlich – sonst droht dasselbe Risiko wie bei anderen Google-Diensten.

Zumindest muss reCAPTCHA in der Datenschutzerklärung benannt sein. Wird es schon beim Seitenaufruf aktiv (typisch bei v3), sollte es einwilligungsbasiert geladen oder ersetzt werden.

In 5 Minuten prüfen, ob deine Seite sauber ist — kostenlos. Kostenlosen Website-Scan starten →

Datenschutzfreundliche Alternativen

Es gibt Bot-Schutz ohne Datenabfluss an Google – etwa hCaptcha (EU-Optionen), Friendly Captcha oder serverseitige Verfahren wie Honeypots.

Gerade Friendly Captcha (made in Germany) und Honeypot-Felder lösen das Problem oft ohne Cookie-Banner-Pflicht – ideal für schlanke, rechtssichere Formulare.

Prüfe, was auf deiner Seite lädt

Unsicher, ob reCAPTCHA vor der Einwilligung feuert?

Der kostenlose BlueOcean-Scan zeigt, ob reCAPTCHA und andere Google-Dienste vor der Zustimmung laden – damit du gezielt nachbessern kannst.

Lass uns kurz auf deine Seiten schauen

In einem 15-Minuten-Gespräch siehst du, wo deine Kundenseiten stehen — und wie du sie ohne Aufwand absicherst.

Kostenlosen Website-Scan starten Kostenlosen Beratungstermin buchen

Häufige Fragen

Ist reCAPTCHA DSGVO-konform?

Nur mit Einwilligung (wenn es vor der Zustimmung lädt) und Nennung in der Datenschutzerklärung. v3 ist besonders kritisch, weil es dauerhaft im Hintergrund läuft.

Gibt es Alternativen ohne Google?

Ja: Friendly Captcha, hCaptcha mit EU-Optionen oder Honeypot-Felder bieten Bot-Schutz mit deutlich weniger Datenschutzrisiko.

Muss reCAPTCHA in die Datenschutzerklärung?

Ja, der Einsatz von reCAPTCHA und die Datenübermittlung an Google sind anzugeben.

Weiterlesen

Alle Ratgeber ansehen →