✉ jutzi@wahox.de ✆ +49 (0) 35 205 / 18 96 33
Ratgeber · DSGVO & Web

Die DSGVO-konforme reCAPTCHA-Alternative – Spamschutz ohne Google

Google reCAPTCHA überträgt Besucherdaten an Google und macht einen Cookie-Banner nötig – und ab 2026 zusätzlich einen Auftragsverarbeitungsvertrag. Es geht auch sauber: Wir schützen Ihre Formulare unsichtbar vor Spam – mit Honeypot, alternierenden Feldern und Ajax-Prüfung, ohne Rätsel und ohne Drittanbieter.

Formulare schützen lassen So lösen wir das
Keine Daten an Google Keine nervigen Rätsel Kein Cookie-Banner
Das Problem

Warum Google reCAPTCHA zum DSGVO-Problem wird – und Sie eine Alternative brauchen

Google reCAPTCHA schützt Formulare vor Spam – lädt dafür aber Skripte direkt von Google-Servern. Schon beim Aufruf werden Daten wie IP-Adresse, Browser- und Nutzungsverhalten an Google übertragen, häufig mit Datentransfer in die USA; bei reCAPTCHA v3 läuft die Analyse sogar unsichtbar auf jeder eingebundenen Seite mit.

Weil dabei personenbezogene Daten verarbeitet werden, ist nach § 25 TDDDG (vormals TTDSG) und Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung erforderlich – also ein Cookie-Banner. Ohne diese Einwilligung ist die Einbindung rechtlich angreifbar. Hinzu kommt der Komfortverlust: Bilderrätsel und „Ich bin kein Roboter"-Klicks bremsen echte Nutzer aus und kosten Conversions.

Was ändert sich bei reCAPTCHA 2026?

Seit dem 2. April 2026 hat Google reCAPTCHA auf ein neues Modell umgestellt und tritt als Auftragsverarbeiter auf. Betreiber müssen dann zusätzlich einen Auftragsverarbeitungsvertrag (AVV) mit Google abschließen – und eine Einwilligung bleibt weiterhin nötig. Der Aufwand steigt also, das Grundproblem bleibt.

Die Lösung

Die reCAPTCHA-Alternative: unsichtbarer Spamschutz ohne Google

Statt ein fremdes Captcha einzubinden, schützen wir Ihre Formulare mit mehreren ineinandergreifenden Techniken – komplett serverseitig und unsichtbar für echte Nutzer. Kein Rätsel, kein Drittanbieter, kein Cookie-Banner.

Honeypot-Felder

Ein für Menschen unsichtbares Feld, das nur automatisierte Bots ausfüllen. Wird es befüllt, verwerfen wir die Anfrage.

Alternierende Formularfelder

Die Feldnamen wechseln dynamisch. Bots, die auf feste Namen programmiert sind, laufen ins Leere.

Ajax-Prüfung & Zeitanalyse

Das Formular wird per Ajax übermittelt und serverseitig geprüft – inklusive Zeitanalyse: Wer in Sekundenbruchteilen „ausfüllt", ist kein Mensch.

Die Vorteile

Was Ihnen die Captcha-freie Lösung bringt

Keine Daten an Google

Kein fremdes Skript, keine Übertragung von Besucherdaten an Dritte.

Kein Cookie-Banner

Keine zustimmungspflichtigen Cookies – und kein AVV-Aufwand ab 2026.

Keine nervigen Rätsel

Echte Nutzer merken nichts – das steigert die Conversion Ihrer Formulare.

Schnellere Ladezeiten

Ohne externes Captcha-Skript lädt die Seite spürbar schneller.

Keine Captcha-Hürde

Keine Bilderrätsel und keine „Ich bin kein Roboter"-Klicks. Klassische Captchas sind eine bekannte Barriere (Stichwort BITV/WCAG) – diese Hürde fällt für Ihre Nutzer weg.

Wir richten es ein

Sie müssen nichts konfigurieren – wir schützen Ihre Formulare fertig und unsichtbar.

FAQ

Häufige Fragen zur reCAPTCHA-Alternative

Ist Google reCAPTCHA DSGVO-konform?
Nicht ohne Weiteres. reCAPTCHA überträgt beim Aufruf Daten an Google – ohne vorherige Einwilligung (Cookie-Banner) ist die Einbindung rechtlich angreifbar. Ein Spamschutz ohne Drittanbieter umgeht das Problem.
Was ändert sich bei reCAPTCHA 2026?
Seit dem 2. April 2026 tritt Google bei reCAPTCHA als Auftragsverarbeiter auf. Betreiber müssen zusätzlich einen Auftragsverarbeitungsvertrag (AVV) abschließen, und eine Einwilligung bleibt nötig. Der Aufwand steigt – das Grundproblem bleibt.
Welche Alternative gibt es zu reCAPTCHA?
Ein serverseitiger Spamschutz aus mehreren Techniken: Honeypot-Felder, alternierende Formularfeld-Namen und eine Ajax-Prüfung mit Zeitanalyse. Das hält Bots fern, ohne Daten an Dritte zu senden und ohne Rätsel für echte Nutzer.
Wie funktioniert Spamschutz ohne Captcha?
Über unsichtbare Prüfungen: ein verstecktes Honeypot-Feld, das nur Bots ausfüllen, wechselnde Feldnamen, die automatisierte Skripte aushebeln, sowie eine serverseitige Zeit- und Plausibilitätsprüfung. Echte Nutzer bemerken davon nichts.
Merken meine Besucher etwas vom Spamschutz?
Nein. Es gibt keine Bilderrätsel und keine „Ich bin kein Roboter"-Klicks. Der Schutz läuft unsichtbar im Hintergrund – das verbessert die Nutzerfreundlichkeit und die Conversion.
Ist der Captcha-freie Spamschutz barrierefrei?
Der Verzicht auf Captcha-Rätsel beseitigt eine der größten Barrieren klassischer Schutzmechanismen – es gibt keine Bild- oder Audio-Rätsel, an denen Nutzer scheitern. Offen gesagt gibt es aber eine Abwägung: Für den Spamschutz wird das Formular unter anderem per JavaScript nachgeladen und ist dadurch für rein JS-lose Zugriffe nicht sichtbar. Wo strenge Barrierefreiheit gefordert ist – etwa bei Behörden oder Verbänden – stimmen wir den Schutz individuell auf Ihre Anforderungen ab.
Brauche ich für ein Kontaktformular einen Cookie-Banner?
Für das Formular selbst nicht, solange kein einwilligungspflichtiger Drittanbieterdienst wie reCAPTCHA eingebunden ist. Mit unserem Captcha-freien Spamschutz entfällt dieser Grund für einen Banner.
Wie schlägt sich die Lösung gegen hCaptcha, Friendly Captcha oder Cloudflare Turnstile?
Dienste wie hCaptcha, Friendly Captcha oder Cloudflare Turnstile sind datenschutzfreundlicher als Google reCAPTCHA, laden im Frontend aber weiterhin JavaScript von Drittanbieter-Servern. Unser Spamschutz läuft dagegen vollständig auf Ihrem eigenen Server – ohne Nachladen externer Skripte, ohne Cookie-Abfragen und ohne Abhängigkeit von Dritten.

Lernen Sie wahoX kennen

Am einfachsten sehen Sie wahoX in Aktion: Fordern Sie einen kostenlosen Demo-Zugang an – erwähnen Sie das einfach in Ihrer Nachricht, und ich richte Ihnen einen Admin-Zugang in unserem Demo-Intranet ein.

Im Winkel 1, 01454 Wachau
Mo – Fr: 09:00 – 16:00