Login
Kostenlos testen

Umstellung von Google reCAPTCHA auf captcha.eu: Ein praktischer Leitfaden für europäische Websites

Eine saubere blau-weiße Illustration eines Laptops, die eine dreistufige Migrationsanleitung von Google reCAPTCHA zu captcha.eu zeigt. Der Bildschirm zeigt Felder zum Entfernen des alten CAPTCHA, zum Integrieren von captcha.eu mit einem Codeschnipsel und zum Überprüfen einer erfolgreichen Einrichtung mit einem “Ich bin ein Mensch”-Kontrollkästchen. Dezente EU-Sterne, eine schwache Europakarte und Symbole für Datenschutz, Barrierefreiheit und Sicherheit verstärken das Thema der europäischen Compliance.
ist captcha.eu

Die reCAPTCHA-Migration von Google verändert bereits jetzt die Art und Weise, wie Website-Besitzer Schlüssel, Rechnungen, Datenschutzerklärungen und Google Cloud-Projekte verwalten. Der 2. April 2026 bringt eine bedeutende Veränderung in der Art und Weise, wie Google seine rechtliche Rolle definiert. Wenn Sie ohnehin mit dieser Ebene in Berührung kommen, ist dies der richtige Moment, um sich eine wichtige Frage zu stellen: Sollten Sie die Google-Cloud-Migration einfach akzeptieren oder zu einer europäischen Alternative mit einer einfacheren Datenschutz- und Beschaffungsgeschichte wechseln?

Geschätzte Lesezeit: 11 Minuten

CAPTCHA.eu kostenlos testen - keine Kreditkarte
Alle Integrationen anzeigen

Kurze Antwort: Google sagt, dass bestehende reCAPTCHA Classic-Schlüssel selbst oder automatisch in die Google Cloud migriert werden können und dass die Schlüssel nach der Migration ohne Codeänderungen weiter funktionieren. Dies ist keine Panikveranstaltung. Es handelt sich jedoch um eine echte strukturelle Änderung. Google lässt keine neuen Classic-Schlüssel mehr zu. Die automatisierte Migration begann im 4. Quartal 2025 und wird im 1. Quartal 2026 abgeschlossen. Ab dem 2. April 2026 läuft reCAPTCHA unter den Bedingungen von Google Cloud, wobei der Kunde der alleinige Inhaber der Kundendaten ist. Das _GRECAPTCHA-Cookie bleibt bestehen. Für viele europäische Teams ist dies der richtige Zeitpunkt, um nicht nur von Classic, sondern von reCAPTCHA insgesamt wegzugehen.

WAS GOOGLE GEÄNDERT HAT

Gut geeignet für Organisationen, die ein österreichisches Hosting, keine Cookies, kein Tracking, zugängliche Benutzerströme und eine einfachere Geschichte für die europäische Beschaffung wünschen.

WAS DIES FÜR SIE BEDEUTET

Statt reCAPTCHA als einfaches Website-Widget zu behandeln, müssen Sie nun die Projektverantwortung, die Rechnungsstellung, aktualisierte Datenschutzhinweise und die Verantwortlichkeiten der Verantwortlichen überprüfen.

WARUM ZU CAPTCHA.EU WECHSELN?

Nutzen Sie den Moment der Migration, um auf ein EU-gehostetes System ohne Cookies umzusteigen, das direkte Plattformintegrationen, TÜV-zertifizierte Barrierefreiheit und eine saubere Geschichte für europäische Websites bietet.

Was dieser Leitfaden behandelt

Was sich mit der Google reCAPTCHA-Migration ändert

Googles eigene Migrationsdokumentation macht eines deutlich: reCAPTCHA Classic wird in das Google Cloud-Modell integriert. Neue Classic-Schlüssel sind nicht mehr erlaubt. Bestehende Kunden können ihre Schlüssel entweder selbst migrieren oder auf die automatische Migration warten. Google begann die automatische Migration im vierten Quartal 2025 und sagt, dass der Prozess im ersten Quartal 2026 abgeschlossen sein wird.

Zwei gängige Zusammenfassungen sind beide unvollständig. Die Aussage “Es ändert sich nichts” ist falsch, da die Schlüsselverwaltung, die Rechnungsstellung und die Eigentumsverhältnisse jetzt in der Google Cloud liegen. Gleichzeitig ist die Aussage “Jeder muss bis Ende 2025 manuell migrieren” ebenfalls falsch, da Google ausdrücklich einen automatisierten Migrationspfad dokumentiert.

Was sich am 2. April 2026 ändert: Ab diesem Datum werden die reCAPTCHA-Kunden laut Google zum alleinigen Verantwortlichen für die Kundendaten, und Google verarbeitet diese Daten unter den Bedingungen von Google Cloud als Auftragsverarbeiter. Google sagt auch, dass Kunden Verweise auf die Datenschutzbestimmungen und Nutzungsbedingungen von Google von ihren Websites entfernen sollten, da diese Verweise die rechtlichen Rollen ab diesem Datum nicht mehr genau wiedergeben. Das _GRECAPTCHA-Cookie verschwindet nicht. Die Datenschutzhinweise müssen nach wie vor Ihre tatsächliche Nutzung widerspiegeln.

So schließen Sie die Google Cloud-Migration ab

Wenn Sie sich für reCAPTCHA entscheiden, müssen Sie die Migration in die Google Cloud Console abschließen. Es wird empfohlen, die manuelle Migration durchzuführen und nicht auf die automatische Migration zu warten, da die automatische Migration Ihre Schlüssel möglicherweise einem unerwünschten neuen Projekt zuweist, was die zukünftige Verwaltung erschwert. Wenn Ihre Website mehr als 10.000 Bewertungen pro Monat generiert, müssen Sie auch die Rechnungsstellung vor der Migration aktivieren, um Serviceunterbrechungen zu vermeiden.

Migration über die reCAPTCHA Admin-Konsole

  • Loggen Sie sich in Ihre reCAPTCHA Admin Console ein und wählen Sie Ihr Projekt aus.

  • Wählen Sie die Schlüssel aus, die Sie migrieren möchten, und klicken Sie auf Senden.

  • Google Cloud Console öffnet sich mit Ihrem Projekt und den Schlüsseln, die bereits ausgefüllt sind.

Migrieren über die Google Cloud Console

    • Vergewissern Sie sich, dass Sie in Google Cloud über Eigentümer-, Bearbeiter- oder reCAPTCHA-Administratorrechte verfügen. Wenn nicht, fragen Sie Ihren Systemadministrator.

    • Rufen Sie die reCAPTCHA-Seite in der Google Cloud Console auf und wählen Sie das richtige Projekt aus.

    • Suchen Sie im Abschnitt Klassische Schlüssel den Schlüssel, den Sie migrieren möchten, klicken Sie auf “Schlüssel aktualisieren” und bestätigen Sie.

    • Vergewissern Sie sich, dass der migrierte Schlüssel unter “reCAPTCHA-Schlüssel” erscheint (nicht im Abschnitt "Klassische Schlüssel").

    Das ist wichtig: Löschen Sie Ihren Classic-Schlüssel weder während noch nach der Migration aus der Konsole. Wenn Sie ihn löschen, wird er von beiden Plattformen gleichzeitig entfernt und der Bot-Schutz Ihrer Website wird sofort aufgehoben.

    Warum viele Teams reCAPTCHA neu bewerten, anstatt die Migration einfach zu akzeptieren

    Für einige Unternehmen ist es die richtige Entscheidung, bei reCAPTCHA zu bleiben. Wenn Ihr Team bereits bequem in der Google Cloud arbeitet, das Abrechnungsmodell versteht und die Datenschutz- und Beschaffungsprüfung bereits auf Google-Dienste ausgerichtet ist, kann eine Selbstmigration ausreichend sein.

    Viele Website-Betreiber sind jedoch nicht in dieser Lage. Sie betreiben Formulare, Anmeldeströme, Anmeldeseiten, öffentlich zugängliche Dienste oder regulierte Nutzerströme, bei denen jede Komponente von Drittanbietern auf Datenschutz, Zugänglichkeit und Beschaffungsaufwand überprüft wird. In diesen Fällen ist die Migration nicht nur eine technische Wartungsaufgabe. Sie ist ein natürlicher Entscheidungspunkt.

    Drei spezifische Probleme machen reCAPTCHA für europäische Teams auch nach den Änderungen vom April 2026 schwierig. Erstens bleibt das _GRECAPTCHA-Cookie bestehen, was bedeutet, dass die Frage der Zustimmung zum ePrivacy-Cookie nicht verschwindet. Zweitens führt das Abrechnungsmodell von Google Cloud eine kostenlose Obergrenze von 10.000 Bewertungen pro Monat ein, nach der Kosten anfallen. Drittens erhöht die Google Cloud Console die Komplexität der Governance für Teams, die nicht bereits innerhalb dieses Ökosystems arbeiten.

    Hier kommt captcha.eu eine klare Rolle zu. Anstatt tiefer in das Google Cloud reCAPTCHA-Modell einzusteigen, können Sie dasselbe Projektfenster nutzen, um auf ein europäisches Setup umzusteigen, das auf österreichischem Hosting, keinen Cookies auf der CAPTCHA-Ebene und direkten Integrationen für gängige CMS-, Commerce- und Authentifizierungs-Stacks basiert.

    Sollten Sie bei reCAPTCHA bleiben oder zu captcha.eu wechseln?

    Die Preisgestaltung ist in der Regel die zweite Frage nach der Frage “Funktioniert es wirklich?”. Dies ist eine vergleichende Betrachtung für kleine bis mittlere Implementierungen. Erkundigen Sie sich vor dem Kauf immer direkt bei den einzelnen Anbietern nach den aktuellen Preisen.

    AUF RECAPTCHA BLEIBEN, WENN

    Sie wollen Kontinuität innerhalb von Google Cloud

    • Sie verwalten bereits die Infrastruktur oder Sicherheitstools in Google Cloud.
    • Sie möchten die Bewertung, den Account Defender und die Unternehmensfunktionen von Google beibehalten.
    • Sie sind in der Lage, Abrechnungen, Quoten, Cookie-Einwilligungen und Verantwortlichkeiten für Controller als laufende Verpflichtungen zu überprüfen.

    ZU CAPTCHA.EU WECHSELN, WENN

    Sie wollen eine einfachere europäische Lösung

    • Sie wollen keine Cookies auf der CAPTCHA-Ebene und weniger Aufwand für ePrivacy und GDPR.
    • Sie brauchen eine in der EU gehostete Verarbeitung und eine einfachere Lieferantengeschichte für Beschaffung und Audits.
    • Sie verwenden WordPress, TYPO3, Keycloak, Magento oder NEOS und möchten eine direkte Plugin-Integration.
    • Sie benötigen eine unabhängig geprüfte WCAG 2.2 AA Zugänglichkeit - captcha.eu besitzt die WACA Silber-Zertifizierung des TÜV Austria.

    Wie man von reCAPTCHA zu captcha.eu migriert

    In der Praxis ist dieses Projekt in der Regel kleiner, als der Ausdruck “reCAPTCHA ersetzen” vermuten lässt. Der richtige Ansatz ist kein dramatischer Neuaufbau, sondern eine strukturierte Bereinigung einer Sicherheitsebene. Je besser Ihre Bestandsaufnahme zu Beginn ist, desto reibungsloser wird die Umstellung verlaufen.

    • Inventarisieren Sie jeden Ort, an dem reCAPTCHA läuft.

      Listen Sie Kontaktformulare, Anmeldeformulare, Anmeldungen, Kontowiederherstellung, Checkout, Buchungsabläufe, Kommentare und alle benutzerdefinierten API-gestützten Widgets auf. Beachten Sie, ob Sie heute Checkboxen, unsichtbare oder punktebasierte Logik verwenden.

    • Wählen Sie das Schutzmodell für jede Strömung.

      Einige Abläufe benötigen einen stillen Schutz im Hintergrund. Andere profitieren von einem sichtbaren Widget als Vertrauenssignal für die Nutzer. Kopieren Sie nicht jedes alte reCAPTCHA-Verhalten als Standard. Nutzen Sie die Migration, um Ihr Design zum Schutz vor Missbrauch zu vereinfachen, wo immer dies möglich ist.

    • Ersetzen Sie die Frontend-Integration.

      Entfernen Sie das vorhandene reCAPTCHA-Skript und die Widget-Aufrufe und installieren Sie dann captcha.eu über das Plugin oder den Implementierungspfad, der zu Ihrem Stack passt. Das Skript ist ein unkomplizierter Ersatz und die meisten Integrationen dauern weniger als eine Stunde.

    • Aktualisieren Sie die serverseitige Überprüfung.

      Ändern Sie den Verifizierungsendpunkt, die Anmeldeinformationen und alle reCAPTCHA-spezifischen Annahmen in Ihrer Backend-Logik. Dies ist der richtige Zeitpunkt, um alte Score-Schwellenwerte oder Google-spezifische Aktionslogik zu entfernen, die Sie nicht mehr benötigen.

    • Bereinigung der Datenschutz- und Rechtsdokumentation.

      Entfernen Sie reCAPTCHA-spezifische Datenschutzhinweise, Cookie-Angaben und alle Verweise auf die Datenschutzbestimmungen oder Nutzungsbedingungen von Google, die Sie gemäß der Google-Anleitung vom April 2026 entfernen sollten. Dokumentieren Sie die neue Schutzebene für Produkt-, Rechts- und Support-Teams.

    • Testen Sie zuerst die risikoreichsten Datenströme.

      Beginnen Sie mit den Seiten, auf denen Bot-Missbrauch am meisten schmerzt: Anmeldung, Registrierung, Zurücksetzen von Passwörtern, Formulare und Kaufabwicklung. Bestätigen Sie das Ausfüllen von Formularen, falsch-positives Verhalten, Analysen und Fallback-Handhabung, bevor Sie die Lösung auf breiter Basis einführen.

    Praktische Empfehlung: Machen Sie daraus eine Migration mit einer kurzen Entscheidungsnotiz, nicht nur ein technisches Ticket. Halten Sie in einer internen Notiz fest, warum Sie bei reCAPTCHA bleiben oder zu captcha.eu wechseln. Dieser einzige Schritt sorgt dafür, dass Technik, Datenschutz, Beschaffung und Management auf einer Linie liegen, und bietet Ihnen eine Dokumentation, falls später eine Prüfungsfrage auftaucht.

    Migrationsabkürzungen für gängige Stapel

    WordPress

    Installation direkt aus dem WordPress-Plugin-Verzeichnis, kein manueller Download erforderlich. Schützt Login, Registrierung, Kommentare, Ninja Forms, Gravity Forms, Contact Form 7, WPForms, und Elementor Pro.
    WordPress-Plugin-Übersicht
    WordPress Installationsanleitung

    TYPO3

    Unterstützt sowohl TYPO3 Forms als auch PowerMail via Composer. Das am weitesten verbreitete CMS in Österreich, Deutschland und der Schweiz im öffentlichen Sektor und in Unternehmen.
    TYPO3-Plugin-Übersicht
    TYPO3 Installationsanleitung

    Keycloak

    Ersetzt Keycloak's eingebautes reCAPTCHA direkt. Schützt die Browser-Anmeldung, Registrierung und das Zurücksetzen von Anmeldeinformationen, die drei Authentifizierungseintrittspunkte, die am meisten von automatisierten Angriffen betroffen sind.
    Keycloak Plugin Übersicht
    Keycloak Installationsanleitung

    Wenn Ihre Plattform oben nicht aufgeführt ist, wird die Übersicht über alle Plugins und Plattformen deckt Magento 2, NEOS und weitere Frameworks ab. Die Dokumentationszentrum hat Implementierungsanleitungen für React, Vue, Angular, Node.js und PHP.

    Häufig zu vermeidende Fehler bei der Migration

    Der erste Fehler ist die Annahme, dass die automatische Migration von Google das Projekt beendet. Die automatische Migration kann dafür sorgen, dass die Schlüssel weiter funktionieren, aber sie beantwortet nicht die Fragen zu Produkt, Datenschutz, Kosten oder Barrierefreiheit. Diese bleiben offen, unabhängig davon, welchen Migrationspfad Google wählt.

    Der zweite Fehler ist das Übersehen indirekter reCAPTCHA-Abhängigkeiten. Viele Teams erinnern sich an das offensichtliche Formular-Widget und vergessen das Formularerstellungs-Plugin, die Anmelde-Middleware, die Checkout-Erweiterung oder den benutzerdefinierten Login-Wrapper, die ebenfalls die reCAPTCHA-API aufrufen. Eine gründliche Bestandsaufnahme vor dem Start spart Zeit bei der Fehlersuche nach dem Wechsel.

    Der dritte Fehler besteht darin, die alte Einrichtung zu wörtlich zu übernehmen. Eine Migration ist eine gute Gelegenheit, unnötige Reibungsverluste zu beseitigen. Google selbst sagt, dass es keine Kontrollkästchen-Schlüssel empfiehlt, weil sie die Reibung für den Benutzer erhöhen, ohne die Erkennungsgenauigkeit wesentlich zu verbessern. Nutzen Sie die Umstellung als Gelegenheit, um gegebenenfalls auf unsichtbaren oder reibungsarmen Schutz umzustellen.

    Der vierte Fehler ist, dass Sie vergessen haben, die Datenschutzdokumentation nach der Umstellung zu aktualisieren. Wenn Sie von reCAPTCHA weggehen, müssen Sie reCAPTCHA und Google-spezifische Angaben aus Ihren Datenschutzhinweisen, Cookie-Richtlinien und internen Anbieterlisten entfernen. Veraltete Einträge in der Rechtsdokumentation stellen ein eigenes Risiko für die Einhaltung der Vorschriften dar.

    Verwandte Lektüre

    Dieser Leitfaden konzentriert sich auf die Entscheidung und den Prozess der Migration. Die folgenden Artikel beantworten die nächsten Fragen, die die meisten Teams haben, sobald sie sich für eine Neubewertung von reCAPTCHA entscheiden.

    Häufig gestellte Fragen

    Muss ich reCAPTCHA manuell migrieren?

    Nein. Google dokumentiert sowohl die Selbstmigration als auch die automatische Migration. Die automatisierte Migration begann im vierten Quartal 2025 und wird im ersten Quartal 2026 abgeschlossen. Die eigentliche Frage ist nicht, ob es eine Migration gibt, sondern ob Sie im Google Cloud reCAPTCHA-Modell bleiben oder zu einem anderen Anbieter wechseln möchten, solange das Projektfenster geöffnet ist.

    Funktioniert meine aktuelle reCAPTCHA-Integration sofort nicht mehr, wenn ich nichts tue?

    Laut Google funktionieren die migrierten Schlüssel weiterhin ohne Codeänderungen, was das unmittelbare technische Risiko verringert. Das verringert das unmittelbare technische Risiko. Allerdings müssen Sie trotzdem die Eigentumsverhältnisse, die Rechnungsstellung, die Datenschutzhinweise und weitere Entscheidungen des Anbieters überprüfen. Das Warten bedeutet auch, dass Google Ihre Schlüssel möglicherweise einem automatisch erstellten Projekt zuweist, das später schwieriger zu verwalten ist.

    Was ändert sich am 2. April 2026?

    Google sagt, dass reCAPTCHA-Kunden zum alleinigen Inhaber der Kundendaten werden und Google diese Daten gemäß den Google Cloud-Bedingungen als Auftragsverarbeiter verarbeitet. Google sagt auch, dass Website-Betreiber Verweise auf die Datenschutzbestimmungen und Nutzungsbedingungen von Google von ihren Websites entfernen sollten, da diese Verweise nicht mehr mit den rechtlichen Rollen ab diesem Datum übereinstimmen. Das _GRECAPTCHA-Cookie bleibt bestehen.

    Macht die Änderung vom April 2026 reCAPTCHA für europäische Websites GDPR-konform?

    Die Änderung verbessert die Vertragsstruktur, löst aber nicht automatisch alle Verpflichtungen aus der DSGVO und der ePrivacy-Verordnung. Die Zustimmung zu Cookies, die Übermittlungsdokumentation und die Aktualisierung der Datenschutzhinweise liegen weiterhin in der Verantwortung des Betreibers. Eine vollständige Analyse finden Sie in unserem speziellen reCAPTCHA Artikel zur Einhaltung der GDPR.

    Wie lange dauert eine Migration von reCAPTCHA zu captcha.eu?

    Für eine Website mit nur einer Plattform und einem der unterstützten Plugins (WordPress, TYPO3, Keycloak, Magento, NEOS) dauert die technische Umstellung in der Regel weniger als eine Stunde. Multiplattform-Setups oder benutzerdefinierte API-Integrationen dauern länger, je nachdem, wie viele Datenströme reCAPTCHA verwenden. Der Schritt der Bestandsaufnahme zu Beginn des Migrationsprozesses nimmt in der Regel die meiste Zeit in Anspruch.

    Warum auf captcha.eu statt auf Cloudflare Turnstile oder hCaptcha umstellen?

    Turnstile und hCaptcha sind beide vernünftige Optionen, abhängig von Ihrem Kontext. Die Hauptgründe, warum sich europäische Teams für captcha.eu entscheiden, sind: Österreichisches Hosting ohne Datenverarbeitung außerhalb der EU, keine Cookies auf der CAPTCHA-Ebene (damit entfällt die Frage nach der ePrivacy-Einwilligung), unabhängig geprüfte WCAG 2.2 AA Zugänglichkeit über die WACA Silber-Zertifizierung des TÜV Österreich und direkte Plugins für die auf den europäischen Märkten am häufigsten verwendeten CMS und Authentifizierungsplattformen. Für Teams in regulierten Sektoren oder im öffentlichen Auftragswesen sind diese Besonderheiten wichtiger als Vergleiche auf Funktionsebene.

    Rechtlicher Hinweis: Dieser Artikel dient allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Ob ein bestimmter CAPTCHA-Einsatz angemessen ist, hängt von Ihrer tatsächlichen Implementierung, Ihrer Rechtsprechung und Ihren internen Datenschutz- und Beschaffungsanforderungen ab.

    Nutzen Sie den Moment der Migration, um Ihren Stack zu vereinfachen

    Die Umstellung von Google zwingt viele Teams dazu, reCAPTCHA ohnehin zu überprüfen. Wenn Sie diesen Aufwand lieber nutzen möchten, um zu einer in der EU gehosteten Alternative ohne Cookies mit direkten Integrationspfaden und TÜV-zertifizierter Zugänglichkeit zu wechseln, beginnen Sie mit captcha.eu. 100 kostenlose Anfragen, keine Kreditkarte erforderlich.

    Kostenlose Testversion starten
    Kontakt zum Vertrieb

    kürzliche Posts

    de_DEGerman
    en_USEnglish fr_FRFrench es_ESSpanish nl_NLDutch it_ITItalian de_DEGerman