reCAPTCHA unter neuer datenschutzrechtlicher Rolle - und warum die DSGVO-Probleme bleiben

Die Diskussion um den datenschutzkonformen Einsatz von reCAPTCHA erhält eine neue Wendung: Google hat seine datenschutzrechtliche Rolle bei dem Dienst angepasst. Die Änderung tritt am 2. April 2026 in Kraft. Doch wer jetzt auf Entwarnung hofft, übersieht ein entscheidendes Detail: Die grundlegenden Probleme im Hinblick auf die DSGVO bestehen weiterhin.

Was hat sich bei reCAPTCHA geändert?

Bisher wurde reCAPTCHA häufig so eingeordnet, dass Google als eigenständig Verantwortlicher agiert. Inzwischen positioniert sich Google stärker als Auftragsverarbeiter für Websitebetreiber, zumindest in bestimmten Konstellationen und Vertragsmodellen.