Google hat zum 23. April 2026 eine seiner bekanntesten Sicherheitslösungen umbenannt und in eine größere Plattform integriert: reCAPTCHA ist ab sofort Teil von Google Cloud Fraud Defense. In diesem Beitrag fassen wir zusammen, was sich konkret ändert, was technisch gleich bleibt und ob Sie als Website-Betreiber aktiv werden müssen. Alle Details stehen im offiziellen Google Cloud Blog und im Google Cloud Data Processing Addendum.
Was ist Google Cloud Fraud Defense?
Google Cloud Fraud Defense ist eine neue Plattform, die mehrere Sicherheits- und Bot-Abwehrtechnologien von Google bündelt. Sie kombiniert globale Threat-Intelligence mit KI-resistenten Challenges, um legitime Automatisierung zuzulassen und schädliche Aktivitäten entlang der gesamten Nutzerreise zu blockieren. Der Name reCAPTCHA verschwindet dabei nicht – er bezeichnet künftig aber nur noch die visuelle Bot-Abwehr-Komponente innerhalb der Plattform. Die bekannten Checkboxen und Bildauswahl-Aufgaben bleiben bestehen, sind nun aber organisatorisch ein Feature von Google Cloud Fraud Defense.
Neue Plattform
Google Cloud Fraud Defense bündelt mehrere Bot- und Betrugsabwehr-Technologien zu einer einheitlichen Lösung.
reCAPTCHA bleibt
Der bekannte Name lebt weiter – als Bezeichnung für die visuelle Bot-Abwehr-Komponente innerhalb der Plattform.
KI-resistente Challenges
Globale Threat-Intelligence und neue Challenge-Typen sollen legitime Automatisierung zulassen und Angriffe blockieren.
Stichtag 23.04.2026
Seit diesem Datum erscheint das neue Branding in Google Cloud Console, Dokumentation und auf Rechnungen.
1. Die wichtigsten Änderungen im Überblick
Drei Dinge ändern sich – und nur eines davon ist wirklich relevant für euren Alltag. Wer reCAPTCHA bisher genutzt hat, sieht künftig einen anderen Namen in der Cloud Console, bekommt eine veränderte Datenverarbeitungs-Grundlage und – das ist die gute Nachricht – muss technisch genau gar nichts tun.
Branding
In der Google Cloud Console, in der offiziellen Dokumentation und auf Rechnungen erscheint nun durchgängig der Name „Google Cloud Fraud Defense“.
Datenverarbeitung
Bereits seit dem 2. April 2026 verarbeitet Google die Daten als Auftragsverarbeiter unter dem Google Cloud Data Processing Addendum.
Service & Preise
SLAs, Preismodelle und Support-Kanäle bleiben unverändert. Es gibt keine versteckten Kostenanpassungen oder Funktionsänderungen.
2. Technische Auswirkungen auf bestehende Integrationen
Die gute Nachricht zuerst: technisch gibt es keinen Bruch. Bestehende Integrationen funktionieren ohne Anpassung weiter. Wer reCAPTCHA auf Kontaktformularen, Login-Seiten oder in Online-Shops einsetzt, muss schlicht nichts unternehmen. Der Schutz läuft ohne Unterbrechung weiter – nur unter neuem Namen in der Verwaltungsoberfläche.
Was weiterhin ohne Änderung funktioniert
- Site-Keys und Secret-Keys behalten ihre Gültigkeit – kein neues Schlüsselmaterial nötig
- API-Aufrufe und Endpunkte bleiben identisch zur bisherigen reCAPTCHA-Integration
- Code, Plugins und Server-Konfigurationen müssen nicht angepasst werden
- Service-Level, Preise und Support-Strukturen bleiben unverändert bestehen
3. Datenschutz und DSGVO – was Sie prüfen sollten
Auch wenn technisch alles bleibt, gibt es einen Punkt, an dem Website-Betreiber aktiv werden sollten: die Datenschutzerklärung. Da Google bei diesem Dienst nun formell als Auftragsverarbeiter agiert und die Bezeichnung „Google Cloud Fraud Defense“ einführt, ist eine kurze Aktualisierung sinnvoll. Diese Anpassung ist in der Regel überschaubar, sollte aber nicht vergessen werden – insbesondere, wenn Ihr Datenschutztext schon länger nicht aktualisiert wurde.
Begriffe aktualisieren
Prüfen, ob „Google reCAPTCHA“ in der Datenschutzerklärung erwähnt wird – und den neuen Begriff „Google Cloud Fraud Defense“ ergänzen.
DPA verlinken
Verweis auf das Google Cloud Data Processing Addendum als neue vertragliche Grundlage hinzufügen oder aktualisieren.
Im Zweifel abstimmen
Bei Unsicherheit kurz mit der/dem Datenschutzbeauftragten oder einem auf IT-Recht spezialisierten Anwalt sprechen.
Auf einen Blick: was sich ändert – und was nicht
Die Umstellung ist primär eine Umbenennung mit datenschutzrechtlicher Klarstellung. Hier die kompakte Zusammenfassung der drei Bereiche – Branding, Technik und Datenschutz – im Direktvergleich:
- Neuer Name in Console
- Neuer Name auf Rechnungen
- Neue Dokumentation
- reCAPTCHA als Feature
- Site-Keys gültig
- Secret-Keys gültig
- API unverändert
- Plugins funktionieren
- DSE aktualisieren
- Neuen Namen ergänzen
- Cloud DPA verlinken
- Mit DSB abstimmen
| Vorher (reCAPTCHA) | Jetzt (Google Cloud Fraud Defense) |
|---|---|
| ✕Eigenständiger Dienst | ✓Feature innerhalb der Plattform |
| ✕Name: Google reCAPTCHA | ✓Name: Google Cloud Fraud Defense |
| ✕Rolle Google: zuvor abweichend | ✓Auftragsverarbeiter unter Cloud DPA |
| ✕Bot-Abwehr als Einzellösung | ✓Plattform mit globaler Threat-Intelligence |
| ✕Site-Keys, API, Preise | ✓Identisch und unverändert |
Für wen ist dieser Artikel relevant?
Relevant ist die Umstellung für alle, die reCAPTCHA aktiv einsetzen – also typischerweise Betreiber von WordPress-Websites mit Kontaktformularen (z. B. Contact Form 7, WPForms, Gravity Forms), Online-Shops mit Login-, Registrierungs- oder Checkout-Schutz, Unternehmen mit reCAPTCHA-Keys in der Google Cloud Console sowie Agenturen und IT-Dienstleister, die Datenschutzerklärungen für Kunden pflegen. Wer reCAPTCHA bislang gar nicht einsetzt, ist von der Umstellung nicht betroffen.
Quellen & weiterführende Links
Alle in diesem Beitrag genannten Punkte basieren auf offiziellen Google-Quellen:
- Google Cloud Blog – Ankündigung „Introducing Google Cloud Fraud Defense“
- Google Cloud Data Processing Addendum – vertragliche Grundlage zur Datenverarbeitung
- Google Cloud Console – Verwaltung der reCAPTCHA-/Fraud-Defense-Keys
- Google reCAPTCHA / Cloud Fraud Defense – offizielle Produktseite
Nächster Schritt: Beratung mit OIT
Wir betreuen WordPress-Websites, Online-Shops und Cloud-Setups seit Jahren – inklusive Datenschutzerklärungen, reCAPTCHA-Integration und Hosting. Wenn ihr unsicher seid, ob euer Setup angepasst werden muss, schauen wir gemeinsam drauf. Mehr zur OIT-Leistung IT-Sicherheit
- Prüfung und Aktualisierung der Datenschutzerklärung auf eurer Website
- Konfiguration und Einrichtung von reCAPTCHA / Google Cloud Fraud Defense
- WordPress-Wartung mit regelmäßigen Sicherheits- und Compliance-Checks
- Hosting, SSL und ergänzende Schutzmaßnahmen aus einer Hand
Kurz schreiben oder anrufen – wir sagen euch ehrlich, ob bei eurer Seite Handlungsbedarf besteht oder nicht.
Hast du eine Frage zu diesem Artikel?
Schreib uns – wir antworten in der Regel innerhalb eines Werktages.
Ähnliche Artikel
SEO und E-E-A-T: Mit Vertrauen und Expertise besser ranken
Google bewertet Websites längst nicht mehr nur anhand von Keywords und Backlinks. Seit dem Helpful …
Lesen →
Divi 5.1 Update: Komplette Website-Bearbeitung und 66 Bugfixes
Divi 5.1 ist da und bringt ein lang erwartetes Feature: Complete Site Editing. Nach dem grossen Rew…
Lesen →
WordPress mit dem OIT KI Gateway steuern
WordPress mit dem OIT KI Gateway steuern Das OIT KI Gateway ermöglicht es dir, WordPress-Inhalte di…
Lesen →