Was passiert am 2. April 2026?
Google ändert seine Rolle bei reCAPTCHA – dem unsichtbaren Schutzdienst, der auf Ihrer Website Formulare vor Spam und Bots schützt. Bisher war Google selbst für die Verarbeitung der dabei anfallenden Nutzerdaten verantwortlich. Ab April übernimmt Google nur noch die technische Abwicklung in unserem Auftrag.
Die Folge: Sie als Webseitenbetreiber werden formal zum Datenverantwortlichen. Das klingt komplizierter als es ist. Praktisch bedeutet es vor allem, dass Ihre Datenschutzerklärung diesen Sachverhalt korrekt ausweisen muss.
Was Sie jetzt tun müssen
Bitte veranlassen Sie die Anpassung Ihrer Datenschutzerklärung. Konkret sind zwei Punkte zu erledigen:
- Abschnitt zu reCAPTCHA hinzufügen oder aktualisieren: Ihre Datenschutzerklärung muss beschreiben, dass Sie als Betreiber der Datenverantwortliche sind und Google als Auftragsverarbeiter agiert. Einen fertigen Beispieltext finden Sie im nächsten Abschnitt.
- Veraltete Verweise entfernen: Hinweise wie „Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung und Nutzungsbedingungen von Google“ müssen ab dem 2. April entfernt werden.
Beispieltext für Ihre Datenschutzerklärung
Dieser Text ist ein unverbindliches Formulierungsbeispiel und stellt keine Rechtsberatung dar.
Einsatz von Google reCAPTCHA
Auf dieser Website verwenden wir Google reCAPTCHA, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA schützt unsere Formulare vor automatisierten Bot-Zugriffen und Spam.
Ab dem 2. April 2026 agiert Google ausschliesslich als Auftragsverarbeiter gemäss Art. 9 DSG. Als Betreiber dieser Website sind wir Inhaber der Datensammlung im Sinne des Schweizer Datenschutzgesetzes (DSG).
Im Rahmen der Nutzung können folgende Personendaten bearbeitet werden: IP-Adresse, Cookies, Mausbewegungen, Tastatureingaben sowie gerätespezifische Informationen (Browser-Fingerprint, Bildschirmauflösung, installierte Plugins).
Die Bearbeitung erfolgt zur Wahrung unserer überwiegenden Interessen am Schutz unserer Website vor missbräuchlicher Nutzung (Art. 31 Abs. 1 DSG). Die Personendaten werden an Server von Google in den USA übertragen. Google LLC ist unter dem Swiss-US Data Privacy Framework zertifiziert, womit ein angemessenes Schutzniveau im Sinne von Art. 16 DSG gewährleistet ist.
Was bedeutet dies für Kunden der chrisign?
Wir passen Ihre Webseite rechtzeitig technisch an. Bitte nehmen Sie bis zum 2. April 2026 die Anpassung an der Datenschutzerklärung vor.
