Google stellt sein weit verbreitetes Bot-Schutz-Tool reCAPTCHA auf ein datenschutzkonformes Betriebsmodell um. Ab dem 2. April 2026 wechselt Google bei reCAPTCHA von der Rolle des eigenständigen Datenverantwortlichen zur klassischen Auftragsverarbeitung. Das hat konkrete Auswirkungen für alle Webseitenbetreiber, die das Tool einsetzen.

Künftig schlüpfen die Webseitenbetreiber selbst in die Rolle des „Data Controllers" und bestimmen damit Zweck und Mittel der Datenverarbeitung, während Google lediglich als „Data Processor" agiert. Die erhobenen Daten dürfen fortan ausschließlich für die Bereitstellung, Wartung und Sicherheit des reCAPTCHA-Dienstes selbst verwendet werden.

Für Shopbetreiber besonders relevant: Google fordert seine Kunden dazu auf, bestehende Hinweise auf die Google-Datenschutzerklärung im Zusammenhang mit reCAPTCHA von ihren Webseiten zu entfernen. Dies macht eine Anpassung der eigenen Datenschutzerklärung notwendig.

Mitglieder des Händlerbundes werden zeitnah über alle relevanten Änderungen und die damit verbundenen erforderlichen Anpassungen an der Datenschutzerklärung informiert.