📌 Externer Dienst: Google reCAPTCHA

1. Was ist Google reCAPTCHA und was macht dieser Dienst?

Google reCAPTCHA ist ein Sicherheitsdienst von Google, der Webseiten vor automatisierten Angriffen, Spam, Bots und Missbrauch schützt. Der Dienst analysiert technische Merkmale und Interaktionen, um festzustellen, ob es sich um einen echten Menschen oder ein automatisiertes System handelt.

reCAPTCHA wird häufig in Formularen, Login‑Bereichen, Kommentarbereichen oder anderen sicherheitsrelevanten Bereichen eingesetzt. Der Dienst kann sowohl sichtbare Prüfungen („Ich bin kein Roboter“) als auch unsichtbare Hintergrundanalysen durchführen.

2. Firmensitz, Kontakt & Datenschutz

Amerika (USA – Hauptsitz):
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA

Europa (EU – Google Ireland Limited):
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Offizielle Datenschutzerklärung von Google (inkl. reCAPTCHA):
Zur Datenschutzerklärung von Google

3. Kinder‑ und Jugendschutz

Google reCAPTCHA richtet sich nicht an Kinder und dient ausschließlich der technischen Sicherheit. Der Dienst führt keine Profilbildung Minderjähriger durch und erhebt keine Daten zur Altersbestimmung, außer dies ist technisch notwendig.

Alle über reCAPTCHA verarbeiteten Inhalte unterliegen internationalen Kinderschutz‑Standards wie:

  • UN‑Kinderrechtskonvention
  • COPPA (USA)
  • Age‑Appropriate‑Design‑Code (UK)
  • EU‑Kinderschutzverordnung
  • Digital Services Act (DSA)

4. Welche personenbezogenen Daten werden erhoben?

Bei der Nutzung von Google reCAPTCHA können insbesondere folgende Daten verarbeitet werden:

  • IP‑Adresse (vollständig, gekürzt oder pseudonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp, Browserversion und installierte Plugins
  • Geräteinformationen (z. B. Betriebssystem, Bildschirmauflösung)
  • Referrer‑URL
  • Mausbewegungen, Scrollverhalten und Interaktionen
  • Cookies von Google (z. B. NID, 1P_JAR, PREF)
  • Analysewerte zur Erkennung von Bot‑Verhalten

reCAPTCHA setzt Cookies, um die Analyse zu ermöglichen. Diese Cookies können technisch mit anderen Google‑Diensten verknüpft sein.

5. Rechtsgrundlagen der Verarbeitung

Weltweit: Sicherheit, Missbrauchsschutz, technische Notwendigkeit, Einhaltung gesetzlicher Vorgaben.
EU / EWR (DSGVO): Art. 6 Abs. 1 lit. f – berechtigtes Interesse am Schutz der Webseite vor Angriffen und Spam.
Finnland: Tietosuojalaki (1050/2018).
Weitere Rechtsordnungen: UK GDPR, CCPA/CPRA, LGPD, PIPEDA u. a.

6. Zweck der Datenverarbeitung

Die Verarbeitung dient ausschließlich:

  • dem Schutz der Webseite vor Bots, Spam und Missbrauch
  • der Erkennung automatisierter Zugriffe
  • der Stabilität und Sicherheit der Webseite
  • der Analyse von Interaktionen zur Bot‑Erkennung

reCAPTCHA ist ein sicherheitsrelevanter Dienst und wird nur dort eingesetzt, wo Schutz zwingend notwendig ist.

7. Dauer der Speicherung

Google speichert reCAPTCHA‑bezogene Daten nur für begrenzte, zweckgebundene Zeiträume. Cookies können je nach Typ zwischen wenigen Minuten und mehreren Monaten bestehen.

8. Internationale Datenübermittlungen

Da Google weltweit Rechenzentren betreibt, kann es zu Datenübermittlungen in Länder außerhalb des Wohnsitzstaates kommen. Google nutzt hierfür international anerkannte Schutzmechanismen wie:

  • Standardvertragsklauseln (SCC)
  • ergänzende technische Sicherheitsmaßnahmen
  • regionale Datenschutzprogramme

Diese Übermittlung ist technisch notwendig, damit reCAPTCHA funktionieren kann.

9. Widerruf, Löschung und Beseitigung

Du kannst die Verarbeitung beeinflussen, indem du:

  • Cookies im Browser löschst oder blockierst
  • Tracking‑Schutzfunktionen aktivierst
  • Script‑Blocker verwendest (dies kann reCAPTCHA vollständig blockieren)

Eine vollständige Deaktivierung ist nicht möglich, wenn reCAPTCHA für die Sicherheit der Webseite notwendig ist. Ohne reCAPTCHA können bestimmte Funktionen (z. B. Formulare) nicht genutzt werden.

10. Erforderlichkeit der Angabe personenbezogener Daten

Die Übermittlung der IP‑Adresse und technischer Daten ist zwingend notwendig, damit Google reCAPTCHA funktionieren kann. Ohne diese Daten kann der Dienst keine Sicherheitsprüfung durchführen.

11. Rechte der betroffenen Personen

Je nach anwendbarem Datenschutzrecht können insbesondere folgende Rechte bestehen:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung oder Anonymisierung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf einer Einwilligung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

12. Markenrecht, Urheberrecht & Recht am eigenen Bild

Google, Google reCAPTCHA und zugehörige Logos sind eingetragene Marken von Google oder verbundenen Unternehmen. Die Nutzung dieser Begriffe erfolgt ausschließlich zur Beschreibung des eingesetzten Dienstes.

Alle über reCAPTCHA verarbeiteten Inhalte (Interaktionsdaten, technische Merkmale, Analysewerte usw.) unterliegen dem Urheberrecht, Markenrecht, Patentrecht und weiteren Schutzrechten der jeweiligen Rechteinhaber. Bilder mit erkennbaren Personen werden nur im Rahmen der weltweit geltenden Vorschriften zum Recht am eigenen Bild veröffentlicht.