{"id":236591,"date":"2022-06-01T10:30:57","date_gmt":"2022-06-01T08:30:57","guid":{"rendered":"https:\/\/devowl.io\/?p=236591"},"modified":"2025-05-02T15:37:04","modified_gmt":"2025-05-02T13:37:04","slug":"contact-form-7-with-google-recaptcha","status":"publish","type":"blog","link":"https:\/\/devowl.io\/de\/dsgvo-konform\/contact-form-7-mit-google-recaptcha\/","title":{"rendered":"Contact Form 7 mit Google reCAPTCHA einbinden (DSGVO-konform)"},"content":{"rendered":"<section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p>You want to integrate a contact form into your WordPress website and protect yourself from spam bots at the same time? Then the combination of Contact Form 7 and Google reCAPTCHA might be the combination you&#8217;ve been looking for!<\/p>\n<p>Doch der Einsatz beider Dienste zusammen ist nur unter bestimmten Voraussetzungen DSGVO-konform. Wie genau du Google reCAPTCHA in Verbindung mit Contact Form 7 im Einklang mit dem Datenschutz in deine Website integrieren kannst, verraten wir dir in diesem Artikel!<\/p>\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p>Wir m\u00fcssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir k\u00f6nnen dir daher nur Einsch\u00e4tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einsch\u00e4tzung der Situation geben.<\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\">\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Was ist Contact Form 7?<\/h2>\n<p class=\"translation-block\">Contact Form 7 ist ein Produkt des japanischen Unternehmens Rock Lobster, LLC., das dir dabei hilft, Kontaktformulare zu erstellen und zu verwalten. Das <a href=\"https:\/\/wordpress.org\/plugins\/contact-form-7\/\" target=\"_blank\" rel=\"noopener\">Contact Form 7-Plugin<\/a> ist kostenlos und mit mehreren Millionen Downloads f\u00fcr WordPress-Websites alles andere als unbeliebt.<\/p>\n<p>Um die Sicherheit der Kontaktformulare zu unterst\u00fctzen, bietet dir Contact Form 7 neben einer reCAPTCHA-Funktion auch ein Ajax-unterst\u00fctztes Senden und eine Spam-Filterung.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Contact Form 7 and data protection &#8211; are contact forms GDPR-compliant?<\/h2>\n<p class=\"translation-block\">Unserer Auffassung nach ist das Erheben und Verarbeitung <a href=\"https:\/\/devowl.io\/de\/datenschutz\/personenbezogene-daten-dsgvo\/\" target=\"_blank\" rel=\"noopener\">personenbezogener Daten<\/a> im Rahmen eines Kontaktformulars gestattet, sofern eine explizite Einwilligung des Nutzers vorliegt. Dar\u00fcber hinaus darf dies nur im Rahmen des Bearbeitens des Kundenanliegens erfolgen. Demzufolge darfst du die Daten nicht speichern, an Dritte weitergeben oder f\u00fcr andere Zwecke verwenden.<\/p>\n<p class=\"translation-block\">Du ben\u00f6tigst also eine <a href=\"https:\/\/devowl.io\/de\/datenschutz\/opt-in-opt-out\/#opt-in-procedure-what-is-it\" target=\"_blank\" rel=\"noopener\">Opt-in-Einwilligung<\/a>. Dieses kleine H\u00e4kchen, mit dem du der Datenverarbeitung in mittlerweile fast jedem Kontaktformular zustimmst. Im Fall einer Newsletter-Anmeldung ben\u00f6tigst du dar\u00fcber hinaus eine <a href=\"https:\/\/devowl.io\/de\/datenschutz\/opt-in-opt-out\/#double-opt-in-procedure\" target=\"_blank\" rel=\"noopener\">Double-Opt-in-Einwilligung<\/a>.<\/p>\n<p class=\"translation-block\">Problematisch w\u00e4re es haupts\u00e4chlich dann, wenn du \u2013 oder der Anbieter deines Kontaktformulars \u2013in den USA ans\u00e4ssig w\u00e4rt. Grund hierf\u00fcr ist, dass die USA seit dem Ende des <strong>Privacy Shields<\/strong> \u2013 einem Datenabkommen zwischen der EU und den USA \u2013 als unsicheres Drittland mit mangelhaftem Datenschutzniveau gelten.<\/p>\n<p>Das ist im Fall von Contact Form 7 jedoch nicht der Fall, da das Plugin vollst\u00e4ndig in deinem WordPress installiert ist und die Datenverarbeitung ausschlie\u00dflich auf deinem eigenen Server (Webhosting) stattfindet.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h3>\u2705 Opt-in-Einwilligung via Checkbox<\/h3>\n<p>Um die personenbezogenen Daten des Anfragenden verarbeiten zu d\u00fcrfen, musst du eine zus\u00e4tzliche Checkbox am Ende deines Kontaktformulars einbauen, in welcher der Absender aktiv best\u00e4tigt, dass er deinen Datenschutzbestimmungen und ggf. Nutzungsbedingungen sowie der Verarbeitung seiner Daten im Rahmen der Bearbeitung des Anliegens zustimmt.<\/p>\n<h3>\ud83d\udcdd Datenschutzerkl\u00e4rung<\/h3>\n<p>Au\u00dferdem thematisierst du den Einsatz des Kontaktformulars in der Datenschutzerkl\u00e4rung deiner Website. Das bedeutet, dass du unter anderem noch einmal konkret den Zweck des Einsatzes sowie die Erhebung, Verarbeitung und Speicherung der erhobenen Daten erl\u00e4utern solltest.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Was ist Google reCAPTCHA?<\/h2>\n<p>Aber halt, da waren doch noch die Spam-Bots, die dein Kontaktformular nutzen wollen \ud83e\udd16 Google reCAPTCHA ist eine L\u00f6sung zur Erkennung von Bots, z.B. bei der Eingabe von Daten in Online-Formulare, und zur Verhinderung von Spam.<\/p>\n<p>Captchas gibt es in verschiedenen Ausf\u00fchrungen. Die wohl g\u00e4ngigsten, mit denen du mit Sicherheit auch schon Bekanntschaft gemacht hast, sind verzerrte Buchstaben und Zahlen, umgedrehte Objekte oder der All-Time-Klassiker: die Objektsuche.<\/p>\n<p>However, many bots are now able to solve these puzzles, which is why Google has developed its reCAPTCHA tool. Google reCAPTCHA works in the background, analysing the visitor&#8217;s behaviour on the website in order to recognise whether it is a machine or a human being on the basis of this.<\/p>\n<h3>Google reCAPTCHA und der Datenschutz<\/h3>\n<p>Anders als bei Contact Form 7 ist der Einsatz von Google reCAPTCHA in den Augen von Datensch\u00fctzern weitaus kritischer. Das liegt daran, dass es sich bei Google reCAPTCHA um einen Dienst aus dem Hause Google handelt. Wie du bestimmt wei\u00dft, ist Google ein US-amerikanisches Unternehmen.<\/p>\n<p>Die Daten\u00fcbertragung in die USA ist problematisch. Warum das so ist, haben wir dir ja bereits erkl\u00e4rt.<\/p>\n<p>Au\u00dferdem verwendet Google die \u00fcber den Besucher auf deiner Website gesammelten Daten nicht nur f\u00fcr dich, sondern stelle sie z.B. auch anderen Website-Betreibern zur Verf\u00fcgung, die Google reCAPTCHA verwenden.<\/p>\n<p class=\"translation-block\">Hole dir daher unbedingt eine Opt-in-Einwilligung f\u00fcr den Einsatz von Google reCAPTCHA ein! Am einfachsten und ohne Programmierkenntnisse stellst du das mithilfe eines Cookie Consent Plugins wie <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> an. Wie genau, zeigen wir dir im Folgenden.<\/p>\n<p>In addition, reCAPTCHA sets cookies that are used to identify the user within Google&#8217;s already about the user and to classify the maliciousness of the user. This collected data can be linked to data from users who have logged into their Google accounts on google.com or a localised version of Google.<\/p>\n<h4>\ud83e\udd1d Auftragsverarbeitungsvertrag<\/h4>\n<p class=\"translation-block\">F\u00fcr den Einsatz von Google reCAPTCHA solltest du unseres Erachtens nach unbedingt einen Auftragsverarbeitungsvertrag (AV-Vertrag) abschlie\u00dfen. Warum? Immer dann, wenn du ein externes Unternehmen damit beauftragst, personenbezogene Daten zu \u00fcbertragen, musst du auf Grundlage von <a href=\"https:\/\/dsgvo-gesetz.de\/art-28-dsgvo\/\" target=\"_blank\" rel=\"noopener\">DSGVO Artikel 28<\/a> einen solchen Vertrag abschlie\u00dfen. Dieser Vertrag regelt n\u00e4mlich den datenschutzkonformen und korrekten Umgang mit diesen Daten. Einen AV-Vertrag ben\u00f6tigst du etwa bei der Verwendung von Google Analytics \u2013 aber auch f\u00fcr Google reCAPTCHA.<\/p>\n<h4>\ud83d\udcdd Datenschutzerkl\u00e4rung<\/h4>\n<p>Zus\u00e4tzlich zum AV-Vertrag musst du auch Google reCAPTCHA separat von Contact Form 7 in deiner Datenschutzerkl\u00e4rung auflisten. Ebenso wie f\u00fcr Contact Form 7, musst du auch f\u00fcr Google reCAPTCHA den Zweck des Einsatzes etc. erl\u00e4utern.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Google reCAPTCHA f\u00fcr Contact Form 7 einrichten<\/h2>\n<p>Um den Spamschutz in deine Contact Form 7-Formulare einzubinden, bietet dir das Contact Form 7-Plugin eine entsprechende Kompatibilit\u00e4t an. Da es sich bei Google reCAPTCHA allerdings um ein Google Produkt handelt (\u00dcberraschung \ud83d\ude09), musst du deine WordPress-Website zun\u00e4chst bei Google registrieren.<\/p>\n<ol>\n<li class=\"translation-block\">\u00d6ffne <a href=\"https:\/\/www.google.com\/recaptcha\/admin\/create\" target=\"_blank\" rel=\"noopener\">google.com\/recaptcha\/admin\/create<\/a><\/li>\n<li class=\"translation-block\">W\u00e4hle <em>reCAPTCHA, Version 3<\/em>\u00a0aus.<\/li>\n<\/ol>\n<\/div><\/div><div class=\"w-image us_custom_938809ae align_center\"><a ref=\"magnificPopup\" href=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-registrierung.png\" aria-label=\"reCAPTCHA Registrierung\" class=\"w-image-h\"><img decoding=\"async\" width=\"652\" height=\"361\" src=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-registrierung-652x361.png\" class=\"attachment-us_652_652 size-us_652_652\" alt=\"reCAPTCHA Registrierung\" loading=\"lazy\" srcset=\"\" sizes=\"auto, (max-width: 652px) 100vw, 652px\" data-srcset=\"\" \/><\/a><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ol start=\"3\">\n<li>Gib deine Domain in das entsprechende Feld ein.<\/li>\n<li>Klicke unten auf den Senden-Button.<\/li>\n<li>Jetzt wird dir dein Site Key und Secret Key angezeigt. Kopiere beide Keys.<\/li>\n<li>Gehe zur\u00fcck in dein WordPress-Backend.<\/li>\n<li class=\"translation-block\">Nach der Installation des <a href=\"https:\/\/de.wordpress.org\/plugins\/contact-form-7\/\" target=\"_blank\" rel=\"noopener\">Contact Form 7-Plugins<\/a> navigierst du links im Men\u00fc zu <em>Formulare &gt; Integration &gt; reCAPTCHA.<\/em><\/li>\n<li class=\"translation-block\">Klicke auf <em>Integration konfigurieren.<\/em><\/li>\n<li>Trage hier deinen Site Key und deinen Secret Key ein.<\/li>\n<li>Speichere deine \u00c4nderungen.<\/li>\n<\/ol>\n<p>Fertig! Jetzt hast du Google reCAPTCHA erfolgreich mit Contact Form 7 verkn\u00fcpft, um somit Bots von deinen Formularen auf deiner WordPress-Website fernzuhalten.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Contact Form 7 mit Google reCAPTCHA DSGVO-konform in deine WordPress-Website einbinden<\/h2>\n<p>To round off the article, we&#8217;ll show you how to use the Google reCAPTCHA integration in Contact Form 7 in compliance with the GDPR. Because just setting it up, as in the previous section, is not enough!<\/p>\n<ol>\n<li>\u00d6ffne dein WordPress-Backend.<\/li>\n<li class=\"translation-block\">Gehe links im Men\u00fc zu Plugins &gt; Installieren.<\/li>\n<li>Suche nach Real Cookie Banner. Installiere und aktiviere das Plugin.<\/li>\n<li class=\"translation-block\">Klicke in der linken Men\u00fcleiste auf <em>Cookies<\/em>.<\/li>\n<li class=\"translation-block\">Navigiere zu <em>Cookies (Services) &gt; Service hinzuf\u00fcgen.<\/em><\/li>\n<li>Search for &#8220;Google reCAPTCHA&#8221;.<\/li>\n<\/ol>\n<\/div><\/div><div class=\"w-image us_custom_938809ae align_none\"><a ref=\"magnificPopup\" href=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/google-recaptcha-website-einbinden.png\" aria-label=\"Google reCAPTCHA Website einbinden\" class=\"w-image-h\"><img decoding=\"async\" width=\"890\" height=\"473\" src=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress.png\" class=\"attachment-large size-large\" alt=\"Google reCAPTCHA Website einbinden\" loading=\"lazy\" srcset=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress.png 2878w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-326x174.png 326w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-890x476.png 890w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-18x10.png 18w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-652x349.png 652w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-1780x952.png 1780w\" sizes=\"auto, (max-width: 890px) 100vw, 890px\" \/><\/a><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ol start=\"7\">\n<li>Click on the template (in the PRO version) and you will automatically land in the service configuration. And here&#8217;s the kicker: You don&#8217;t have to worry about anything, as all the important (technical) information is already stored in the template (\ud83c\udf89).<\/li>\n<li class=\"translation-block\">Scrolle nach unten zu dem Eintrag <em>Content Blocker f\u00fcr diesen Service erstellen<\/em>. Lasse das K\u00e4stchen unbedingt angekreuzt, sodass du nach der Erstellung des reCAPTCHA-Services automatisch zu der dazugeh\u00f6rigen Content Blocker-Vorlage weitergeleitet wirst. W\u00e4hle aus den Content Blocker-Vorlagen die f\u00fcr Contact Form 7 aus.<\/li>\n<li class=\"translation-block\">Klicke auf <em>Speichern.<\/em><\/li>\n<\/ol>\n<\/div><\/div><div class=\"w-image us_custom_938809ae align_none\"><a ref=\"magnificPopup\" href=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/google-recaptcha-wordpress-gdpr.png\" aria-label=\"Google reCAPTCHA WordPress GDPR\" class=\"w-image-h\"><img decoding=\"async\" width=\"890\" height=\"393\" src=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo.png\" class=\"attachment-large size-large\" alt=\"Google reCAPTCHA WordPress GDPR\" loading=\"lazy\" srcset=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo.png 2856w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo-326x125.png 326w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo-890x340.png 890w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo-18x7.png 18w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo-652x249.png 652w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/recaptcha-wordpress-dsgvo-1780x681.png 1780w\" sizes=\"auto, (max-width: 890px) 100vw, 890px\" \/><\/a><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ol start=\"10\">\n<li>Welcome to the general service configuration for the Content Blocker. Again, you don&#8217;t have to do anything, as Real Cookie Banner does the work for you.<\/li>\n<li class=\"translation-block\">Scrolle an das Ende der Vorlage und klicke auf <em>Speichern<\/em>.<\/li>\n<li>Now, reCAPTCHA will be included in your Contact Form 7 contact forms only after your visitor&#8217;s opt-in consent to your WordPress website.<\/li>\n<\/ol>\n<p>It was easy, wasn&#8217;t it \ud83d\ude09 Data protection can be that simple!<\/p>\n<\/div><\/div><div class=\"w-btn-wrapper align_none\"><a class=\"w-btn us-btn-style_1 us_custom_4f24afa8\" target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\"><span class=\"w-btn-label\">Entdecke Real Cookie Banner!<\/span><\/a><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"author":1,"featured_media":236596,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"Integrate Contact Form 7 with Google reCAPTCHA (GDPR-compliant)","_seopress_titles_desc":"Learn how you can easily integrate reCAPTCHA in combination with Contact Form 7 into your WordPress website in compliance with the GDPR!","_seopress_robots_index":"","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-236591","blog","type-blog","status-publish","has-post-thumbnail","hentry","content-cluster-gdpr-compliant"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/236591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":7,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/236591\/revisions"}],"predecessor-version":[{"id":241792,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/236591\/revisions\/241792"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media\/236596"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=236591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}