%20--%3e%3csvg%20version='1.1'%20xmlns='http://www.w3.org/2000/svg'%20x='0px'%20y='0px'%20viewBox='0%200%20207.3%2029'%20style='enable-background:new%200%200%20207.3%2029;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%231E293B;}%20.st1{fill:%232563eb;}%20%3c/style%3e%3cg%20id='Ebene_1'%3e%3cg%20id='Ebene_2_00000023959154727838081460000010218683892316788135_'%3e%3cg%3e%3cg%3e%3cpath%20class='st0'%20d='M24.3,7.4c0-0.8,0-1.5,0-2.2c0-0.6-0.4-1-1-1c-4.4,0-7.6-1.2-10.4-3.9c-0.4-0.3-1-0.3-1.5,0%20C8.7,2.9,5.4,4.1,1.1,4.1c-0.6,0-1,0.5-1,1c0,0.7,0,1.5,0,2.2c-0.2,7.4-0.4,17.3,11.8,21.6l0.3,0.1l0.3-0.1%20C24.6,24.6,24.4,14.7,24.3,7.4z%20M11.4,17.5C11.4,17.5,11.3,17.5,11.4,17.5c-0.3,0.2-0.5,0.3-0.8,0.3l0,0c-0.3,0-0.5-0.2-0.7-0.3%20l-2.7-3c-0.3-0.3-0.3-0.9,0.1-1.1L7.5,13c0.3-0.3,0.9-0.3,1.1,0.1l1.4,1.6c0.3,0.3,0.8,0.3,1.1,0.1l4.4-4.2%20c0.3-0.3,0.9-0.3,1.1,0l0.3,0.3c0.3,0.3,0.3,0.9,0,1.1L11.4,17.5z'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg%20id='Ebene_2'%3e%3cg%3e%3cpath%20class='st1'%20d='M46.3,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6z'/%3e%3cpath%20class='st1'%20d='M54.3,16.2h-3.2v6.3h-2.8V6.2h5.8c1.9,0,3.3,0.4,4.4,1.3S60,9.6,60,11.2c0,1.1-0.3,2-0.8,2.8%20c-0.5,0.7-1.3,1.3-2.2,1.7l3.7,6.8v0.2h-3L54.3,16.2z%20M51.1,13.9H54c1,0,1.7-0.2,2.2-0.7s0.8-1.1,0.8-2s-0.2-1.5-0.8-2%20C55.7,8.7,55,8.5,54,8.5h-3v5.4H51.1z'/%3e%3cpath%20class='st1'%20d='M74.3,6.2v10.9c0,1.7-0.6,3.1-1.7,4.1s-2.6,1.5-4.4,1.5c-1.9,0-3.4-0.5-4.5-1.5c-1.1-1-1.6-2.3-1.6-4.1V6.2%20h2.8v10.9c0,1.1,0.3,1.9,0.8,2.5c0.5,0.6,1.4,0.9,2.5,0.9c2.2,0,3.3-1.1,3.3-3.5V6.2H74.3z'/%3e%3cpath%20class='st1'%20d='M85.7,18.3c0-0.7-0.2-1.3-0.8-1.7c-0.5-0.4-1.4-0.8-2.7-1.2c-1.3-0.4-2.4-0.8-3.1-1.3%20c-1.5-0.9-2.2-2.2-2.2-3.7c0-1.3,0.5-2.4,1.6-3.3s2.5-1.3,4.2-1.3c1.1,0,2.2,0.2,3,0.6c0.8,0.4,1.6,1,2.1,1.8s0.8,1.6,0.8,2.6%20h-2.8c0-0.9-0.3-1.5-0.8-2s-1.3-0.7-2.3-0.7c-0.9,0-1.7,0.2-2.2,0.6s-0.8,1-0.8,1.7c0,0.6,0.3,1.1,0.8,1.5s1.5,0.8,2.7,1.2%20c1.2,0.4,2.3,0.8,3.1,1.3c0.8,0.5,1.3,1,1.7,1.7c0.4,0.6,0.5,1.4,0.5,2.2c0,1.4-0.5,2.5-1.6,3.2c-1,0.8-2.5,1.2-4.2,1.2%20c-1.2,0-2.3-0.2-3.3-0.7c-1-0.4-1.8-1-2.3-1.8s-0.8-1.7-0.8-2.7h2.8c0,0.9,0.3,1.6,0.9,2.2c0.6,0.6,1.5,0.8,2.6,0.8%20c1,0,1.7-0.2,2.2-0.6C85.4,19.5,85.7,19,85.7,18.3z'/%3e%3cpath%20class='st1'%20d='M102.6,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6z'/%3e%3cpath%20class='st0'%20d='M117,17.2c-0.2,1.7-0.8,3.1-1.9,4.1s-2.6,1.5-4.5,1.5c-1.3,0-2.4-0.3-3.4-0.9c-1-0.6-1.8-1.5-2.3-2.6%20c-0.5-1.1-0.8-2.5-0.8-4v-1.5c0-1.5,0.3-2.9,0.8-4.1s1.3-2.1,2.3-2.7s2.2-0.9,3.5-0.9c1.8,0,3.3,0.5,4.4,1.5s1.7,2.4,1.9,4.1h-2.8%20c-0.1-1.2-0.5-2-1-2.5c-0.6-0.5-1.4-0.8-2.4-0.8c-1.2,0-2.2,0.5-2.8,1.4c-0.7,0.9-1,2.2-1,4v1.5c0,1.8,0.3,3.1,0.9,4.1%20s1.6,1.4,2.8,1.4c1.1,0,1.9-0.2,2.5-0.8c0.6-0.5,0.9-1.3,1.1-2.5L117,17.2L117,17.2z'/%3e%3cpath%20class='st0'%20d='M128.5,18.8h-6.4l-1.3,3.8h-2.9l6.2-16.4h2.6l6.2,16.4h-3L128.5,18.8z%20M122.9,16.5h4.7l-2.4-6.8L122.9,16.5z'%20/%3e%3cpath%20class='st0'%20d='M137.2,16.5v6.1h-2.8V6.2h6.3c1.8,0,3.3,0.5,4.3,1.4c1.1,1,1.6,2.2,1.6,3.8c0,1.6-0.5,2.9-1.6,3.7%20c-1.1,0.8-2.5,1.3-4.4,1.3C140.6,16.4,137.2,16.4,137.2,16.5z%20M137.2,14.2h3.4c1,0,1.8-0.2,2.3-0.7s0.8-1.2,0.8-2.1%20s-0.3-1.6-0.8-2.1s-1.3-0.8-2.2-0.8h-3.5C137.2,8.6,137.2,14.2,137.2,14.2z'/%3e%3cpath%20class='st0'%20d='M160.7,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6L160.7,8.6z'/%3e%3cpath%20class='st0'%20d='M175.1,17.2c-0.2,1.7-0.8,3.1-1.9,4.1c-1.1,1-2.6,1.5-4.5,1.5c-1.3,0-2.4-0.3-3.4-0.9c-1-0.6-1.8-1.5-2.3-2.6%20c-0.5-1.1-0.8-2.5-0.8-4v-1.5c0-1.5,0.3-2.9,0.8-4.1s1.3-2.1,2.4-2.7c1-0.6,2.2-0.9,3.5-0.9c1.8,0,3.3,0.5,4.4,1.5%20s1.7,2.4,1.9,4.1h-2.8c-0.1-1.2-0.5-2-1-2.5S170,8.4,169,8.4c-1.2,0-2.2,0.5-2.9,1.4s-1,2.2-1,4v1.5c0,1.8,0.3,3.1,0.9,4.1%20c0.6,0.9,1.6,1.4,2.8,1.4c1.1,0,1.9-0.2,2.5-0.8c0.6-0.5,0.9-1.3,1.1-2.5L175.1,17.2L175.1,17.2z'/%3e%3cpath%20class='st0'%20d='M190.4,22.5h-2.8v-7.2h-7.3v7.2h-2.8V6.2h2.8v6.8h7.3V6.2h2.8V22.5z'/%3e%3cpath%20class='st0'%20d='M202.8,18.8h-6.3l-1.3,3.8h-2.9l6.2-16.4h2.6l6.2,16.4h-3L202.8,18.8z%20M197.3,16.5h4.7l-2.4-6.8L197.3,16.5z'%20/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200V24H32V0H0Z'%20fill='%232E42A5'/%3e%3cmask%20id='mask0_270_67386'%20style='mask-type:luminance'%20maskUnits='userSpaceOnUse'%20x='0'%20y='0'%20width='32'%20height='24'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200V24H32V0H0Z'%20fill='white'/%3e%3c/mask%3e%3cg%20mask='url(%23mask0_270_67386)'%3e%3cpath%20d='M-3.56323%2022.2854L3.47846%2025.2635L32.1597%203.23787L35.874%20-1.18761L28.344%20-2.18297L16.6456%207.3085L7.22956%2013.7035L-3.56323%2022.2854Z'%20fill='white'/%3e%3cpath%20d='M-2.59924%2024.3719L0.988173%2026.1001L34.5402%20-1.59881H29.5031L-2.59924%2024.3719Z'%20fill='%23F50100'/%3e%3cpath%20d='M35.5631%2022.2854L28.5214%2025.2635L-0.159817%203.23787L-3.87415%20-1.18761L3.65593%20-2.18297L15.3543%207.3085L24.7703%2013.7035L35.5631%2022.2854Z'%20fill='white'/%3e%3cpath%20d='M35.3229%2023.7829L31.7355%2025.5111L17.4487%2013.6518L13.2129%2012.3267L-4.23151%20-1.17246H0.805637L18.2403%2012.0063L22.8713%2013.5952L35.3229%2023.7829Z'%20fill='%23F50100'/%3e%3cmask%20id='path-7-inside-1_270_67386'%20fill='white'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M19.7777%20-2H12.2222V8H-1.97253V16H12.2222V26H19.7777V16H34.0275V8H19.7777V-2Z'/%3e%3c/mask%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M19.7777%20-2H12.2222V8H-1.97253V16H12.2222V26H19.7777V16H34.0275V8H19.7777V-2Z'%20fill='%23F50100'/%3e%3cpath%20d='M12.2222%20-2V-4H10.2222V-2H12.2222ZM19.7777%20-2H21.7777V-4H19.7777V-2ZM12.2222%208V10H14.2222V8H12.2222ZM-1.97253%208V6H-3.97253V8H-1.97253ZM-1.97253%2016H-3.97253V18H-1.97253V16ZM12.2222%2016H14.2222V14H12.2222V16ZM12.2222%2026H10.2222V28H12.2222V26ZM19.7777%2026V28H21.7777V26H19.7777ZM19.7777%2016V14H17.7777V16H19.7777ZM34.0275%2016V18H36.0275V16H34.0275ZM34.0275%208H36.0275V6H34.0275V8ZM19.7777%208H17.7777V10H19.7777V8ZM12.2222%200H19.7777V-4H12.2222V0ZM14.2222%208V-2H10.2222V8H14.2222ZM-1.97253%2010H12.2222V6H-1.97253V10ZM0.0274658%2016V8H-3.97253V16H0.0274658ZM12.2222%2014H-1.97253V18H12.2222V14ZM14.2222%2026V16H10.2222V26H14.2222ZM19.7777%2024H12.2222V28H19.7777V24ZM17.7777%2016V26H21.7777V16H17.7777ZM34.0275%2014H19.7777V18H34.0275V14ZM32.0275%208V16H36.0275V8H32.0275ZM19.7777%2010H34.0275V6H19.7777V10ZM17.7777%20-2V8H21.7777V-2H17.7777Z'%20fill='white'%20mask='url(%23path-7-inside-1_270_67386)'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67386'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%2016H32V24H0V16Z'%20fill='%23FFD018'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%208H32V16H0V8Z'%20fill='%23E31D1C'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200H32V8H0V0Z'%20fill='%23272727'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67353'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M22%200H32V24H22V0Z'%20fill='%23F50100'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200H12V24H0V0Z'%20fill='%232E42A5'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M10%200H22V24H10V0Z'%20fill='%23F7FCFF'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67361'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
reCAPTCHA haben Sie bereits ausgeschlossen
Gut. Jetzt wägen Sie zwei datenschutzorientierte europäische Optionen gegeneinander ab und versuchen herauszufinden, wo sie sich wirklich unterscheiden – denn auf den ersten Blick machen beide ähnliche Versprechen.
Dieser Artikel legt die echten Unterschiede dar: wo die Daten Ihrer Nutzer auf jeder Plan-Stufe verarbeitet werden, wie tief die Bot-Erkennung wirklich geht, wie das Widget auf Ihrer Website aussieht und was Sie für jedes Schutzniveau zahlen.
Die eine Frage, die die meisten Vergleiche früh entscheidet
Bevor es um Features geht, gibt es eine strukturelle Frage, die für viele europäische Entscheider die Wahl vorwegnimmt: Ab welchem Plan beginnt die ausschließliche Verarbeitung auf EU-Infrastruktur?
Friendly Captcha leitet Verifikations-Traffic standardmäßig über einen globalen Endpoint. Ihr dedizierter EU-Endpoint – Verarbeitung innerhalb Deutschlands – ist als Advanced-Plan-Feature dokumentiert. Der Advanced-Plan von Friendly Captcha kostet 200 € pro Monat.
TrustCaptcha verarbeitet alle Verifikationsdaten ausschließlich auf EU-Infrastruktur – bei jedem Plan, inklusive des 8-€-Hobby-Plans. Das ist keine Konfigurationsoption. Es ist der Standard.
Für Organisationen, bei denen EU-Datenresidenz eine harte Anforderung ist – öffentlicher Sektor, Gesundheitswesen, reguliertes Finanzwesen, jedes Team, das auditiert wird – beendet diese Frage den Vergleich oft bereits hier. Wenn Ihr Datenschutzbeauftragter Datenflüsse absegnen muss und Sie nicht auf einem 200-€/Monat-Plan sind, ist TrustCaptchas Antwort einfacher zu dokumentieren.
Wenn EU-Routing bereits auf Ihrer Plan-Stufe gewährleistet ist oder Budget keine Einschränkung darstellt, geht der Vergleich weiter.
Wie Bot-Erkennung wirklich funktioniert – und warum ein Score alles verändert
Beide Produkte nutzen Proof-of-Work als Grundlage. Eine kleine kryptografische Berechnung läuft im Hintergrund im Browser des Besuchers ab. Keine Rätsel. Keine Klicks erforderlich. Nach Abschluss wird ein Token zur Validierung an Ihren Server gesendet. Beide Produkte liefern ein Pass oder Fail.
TrustCaptcha geht über dieses binäre Ergebnis hinaus.
Jede Verifikationsantwort von TrustCaptcha enthält einen granularen Bot-Risiko-Score, der von einer zweiten Analyseschicht abgeleitet wird: Browser-Inkonsistenzen, Automatisierungsindikatoren, Gerätefingerabdruck-Anomalien und Verhaltensmuster. Ihr Server empfängt diesen Score und Sie entscheiden, was damit geschieht.
Diese Entscheidungsebene macht den praktischen Unterschied. Mit einem binären Pass/Fail sind Ihre Optionen begrenzt: Anfrage durchlassen oder blockieren. Mit einem Score können Sie abgestufte Reaktionen aufbauen:
- Vertrauenswürdiger Score (z. B. 0–0,4): normal fortfahren
- Neutraler Score (z. B. 0,4–0,7): zur Prüfung markieren, E-Mail-Bestätigung anfordern oder eine sekundäre Prüfung hinzufügen
- Verdächtiger Score (z. B. 0,7–1): Anfrage blockieren oder in eine manuelle Warteschlange leiten
Das ist wichtig in Szenarien, wo eine pauschale Blockierung legitime Nutzer frustriert, ein pauschales Durchlassen aber Niedrigvertrauens-Traffic ermöglicht. Kontaktformular-Missbrauch, Login-Rate-Limiting und Checkout-Schutz profitieren alle von einem abgestuften Ansatz, den Proof-of-Work allein nicht bieten kann.
Friendly Captchas Advanced-Plan enthält Risikointelligenz-Features – verfügbar für 200 € pro Monat. TrustCaptchas Risiko-Score ist ab dem Advanced-Plan für 36 € pro Monat verfügbar.
Zugriffssteuerung: Auf Risiko reagieren ohne eigene Backend-Logik
Einen Risiko-Score zu haben ist eine Sache. Auf Regelebene darauf reagieren zu können – ohne jedes Mal eigene Backend-Logik schreiben zu müssen – eine andere.
TrustCaptcha enthält einen Multi-Konditions-Zugriffskonfigurationseditor, mit dem Sie genau definieren, was basierend auf IP-Adresse, Land, Sprache, Zeitzone, Browser, Betriebssystem oder Gerätetyp geschehen soll. Regeln können Logik vom Typ match-any, match-all oder match-none verwenden, unterstützen Ablaufdaten und können als benannte Regelsets über mehrere Websites in einem Dashboard angewendet werden.
Geoblocking ist ab dem Business-Plan (168 €/Monat) verfügbar. IP-Allowlists und Blocklists sind ab dem Advanced-Plan (36 €/Monat) verfügbar, mit nach Stufe skalierten Limits. Bypass-Keys ermöglichen Test-Umgebungen und CI-Pipelines, die Verifikation zu überspringen, ohne die Integration in der Produktion zu deaktivieren.
Friendly Captcha dokumentiert keine vergleichbare Zugriffskontrollfunktionalität auf den Plan-Stufen, auf denen die meisten Teams arbeiten.
Wie das Widget auf Ihrer Website aussieht
Ein CAPTCHA-Widget sitzt auf Ihrer Login-Seite, Ihrem Kontaktformular, Ihrem Checkout-Prozess. Ein ungestyltes Drittanbieter-Widget, das nicht zu Ihrer Marke passt, verschlechtert die Nutzererfahrung.
Bei TrustCaptcha ist jedes Element und jeder Text des Widgets konfigurierbar – Farben, Rahmen, Eckenradius und Theme können alle angepasst werden, um zu Ihrem Design-System zu passen. Hell- und Dunkelmodus sind inklusive automatischer Systemeinstellungserkennung enthalten. Jede Sprache wird unterstützt, da jeder Textstring im Widget angepasst oder vollständig ersetzt werden kann. Das Branding kann auf Anfrage vollständig entfernt werden – relevant für Agenturen und SaaS-Plattformen, die Verifikation in Kundenprodukte einbetten.
Friendly Captcha bietet ein helles Theme (Standard) und ein dunkles Theme, wählbar über ein Data-Attribut. Darüber hinausgehendes Custom-Styling erfordert das direkte Schreiben und Pflegen von CSS über die Option skipStyleInjection. Das funktioniert, ist aber Entwicklerarbeit statt einer Konfigurationsoption – und muss bei Widget-Updates gepflegt werden.
Für Teams, die das Widget wie einen Teil ihres Produkts aussehen lassen wollen, erfordert TrustCaptchas Ansatz deutlich weniger laufenden Aufwand.
Preise: Was man pro Euro bekommt
Beide Produkte veröffentlichen ihre Preise öffentlich. Die Zahlen liegen auf Einstiegsniveau nah beieinander und divergieren bedeutend mit wachsenden Plänen.
| Plan-Stufe | Friendly Captcha | TrustCaptcha |
|---|---|---|
| Nicht-kommerziell kostenlos | 1.000 Anfragen/Mo · 1 Domain | 500 Verifikationen/Mo · 1 Website |
| Einstieg bezahlt | 9 €/Mo · 1.000 Anfragen · 1 Domain | 8 €/Mo · 1.000 Verifikationen · 1 Website |
| Growth | 39 €/Mo · 5.000 Anfragen · 5 Domains | 36 €/Mo · 10.000 Verifikationen · 5 Websites |
| Mid-Market | 200 €/Mo · 50.000 Anfragen · 50 Domains + EU-Endpoint | 168 €/Mo · 50.000 Verifikationen · 20 Websites |
| Enterprise | Individuell | 289 €/Mo · 150.000 Verifikationen · 50 Websites |
| Custom | — | Vertriebskontakt · Unbegrenzt |
Auf dem Growth-Tier liefert TrustCaptchas Advanced-Plan (36 €/Monat) mehr als doppelt so viele Verifikationen wie Friendly Captchas Growth-Plan (39 €/Monat) – 10.000 vs. 5.000 – zu einem günstigeren Preis, inklusive Risiko-Score, Access Rules und IP-Management, die beim Friendly-Captcha-Growth-Plan nicht verfügbar sind.
Bei nicht-kommerziellen Projekten hat Friendly Captcha einen klaren Vorteil: Der kostenlose Tier umfasst 1.000 monatliche Anfragen, doppelt so viele wie TrustCaptchas 500. Für Open-Source-Tools, Community-Seiten oder Studentenprojekte ist Friendly Captcha der stärkere Startpunkt zu null Kosten.
Auf dem Mid-Market-Tier ist der 200-€/Monat-Plan von Friendly Captcha der Punkt, wo EU-only-Routing verfügbar wird. TrustCaptchas 168-€/Monat-Business-Plan – günstiger – enthält bereits EU-Hosting, Geoblocking, 30-tägige Audit-Logs und eine 99,9-%-Uptime-SLA.
Integration: Wo sich jedes Produkt einklinkt
Beide Produkte folgen demselben Muster: ein Frontend-Widget-Snippet, ein serverseitiger Token-Verifikationsaufruf und eine Datenschutzhinweis-Aktualisierung. Die Migration von einem zum anderen ist für die meisten Teams architektonisch nicht komplex.
TrustCaptcha pflegt 25+ offizielle Integrationen, alle vom TrustCaptcha-Team aktuell gehalten – für React, Vue, Angular, Svelte, Node.js, PHP, WordPress, TYPO3, Magento 2, Shopware 6, Keycloak, Webflow und mehr. Auf den meisten gängigen Plattformen können Teams TrustCaptcha ohne eigene Integrationsarbeit installieren.
Friendly Captcha bietet ebenfalls ein solides Integrations-Ökosystem mit offiziellen Framework-SDKs, community-gepflegten Bibliotheken und umfassender Entwicklerdokumentation – inklusive Migrationsleitfäden von reCAPTCHA und hCaptcha.
Was Compliance- und Beschaffungsteams sehen müssen
Wenn ein Datenschutzbeauftragter, ein Rechtsberater oder ein öffentlicher Beschaffungsdesk Ihre CAPTCHA-Integration prüft, fragen sie typischerweise nach vier Dingen: wo Daten verarbeitet werden, welche Daten erhoben werden, ob ein AVV vorliegt und ob es ein Audit-Protokoll von Konfigurationsänderungen gibt.
Datenverarbeitungsstandort: TrustCaptcha verarbeitet ausschließlich auf EU-Infrastruktur auf allen Plänen. Keine US-Datentransfers auf irgendeiner Stufe.
Erhobene Daten: TrustCaptcha arbeitet ohne Cookies und ohne Speicherung persönlicher Daten. Die Verarbeitung ist zweckgebunden auf Bot-Erkennung.
AVV: In allen Plänen enthalten. Für Online-Unterzeichnung verfügbar. Individuelle Bedingungen auf Enterprise-Ebene verfügbar.
Audit-Logs: TrustCaptcha protokolliert alle Konto-Ereignisse – Nutzereinladungen, API-Key-Änderungen, Access-Rule-Modifikationen, IP-Listen-Updates, Geoblocking-Änderungen, Abrechnungsereignisse, Rollenaktualisierungen und Vertragsänderungen. Aufbewahrung: 7 Tage auf Advanced, 30 Tage auf Business und 365 Tage mit Export auf Enterprise.
Für Organisationen, die DSGVO-Artikel-30-Verzeichnisse von Verarbeitungstätigkeiten erstellen, vereinfacht die Kombination aus standardmäßigem EU-Hosting und strukturierten Audit-Logs die Dokumentation erheblich.
Vollständiger Direktvergleich
| Kriterium | Friendly Captcha | TrustCaptcha |
|---|---|---|
| Unternehmenssitz | Deutschland | Deutschland |
| Ausschließlich EU-Verarbeitung | Advanced-Plan (200 €/Mo) und höher | Alle Pläne, inklusive 8-€/Mo-Hobby |
| Cookies | Keine | Keine |
| Profiling | Keines | Keines |
| Bot-Erkennung | Proof-of-Work; Risikointelligenz ab Advanced (200 €/Mo) | Adaptives PoW + granularer Risiko-Score ab 36 €/Mo |
| Access Rules / Geoblocking | Nicht dokumentiert | Verfügbar ab Advanced (36 €/Mo) |
| Widget-Anpassung | Hell-/Dunkelthemen; eigenes CSS | Element- und Textkonfiguration; Theme-Optionen |
| Branding-Entfernung | Nicht dokumentiert | Auf Anfrage verfügbar |
| Barrierefreiheit | WCAG 2.2 AA, WACA Gold | WCAG 2.2 AA, am Europäischen Barrierefreiheitsgesetz ausgerichtet |
| Integrationen | Offizielle Plugins, Framework-SDKs, Community-Bibliotheken | 25+ offiziell gepflegte Integrationen und Community-Bibliotheken |
Welches Produkt passt zu Ihrer Situation
TrustCaptcha ist typischerweise die bessere Wahl, wenn:
- EU-Datenresidenz unabhängig von der Plan-Stufe eine harte Beschaffungsanforderung ist
- Sie einen Risiko-Score für abgestufte Reaktionen benötigen – nicht nur Pass oder Fail
- Ihre Formulare Geoblocking oder IP-basierte Zugriffskontrolle ohne eigene Backend-Logik benötigen
- Das Widget zu Ihrer Marke passen muss, ohne CSS schreiben und pflegen zu müssen
- Sie eine Agentur oder SaaS-Plattform betreiben und Branding-Entfernung benötigen
Friendly Captcha ist die richtige Wahl, wenn:
- Sie einen nicht-kommerziellen kostenlosen Plan mit 1.000 monatlichen Anfragen für ein Open-Source- oder Community-Projekt benötigen
- Sie ein breites Integrations-Ökosystem mit etablierten SDK-Bibliotheken und Migrationsleitfäden möchten
- Ihre Evaluation primär entwicklergesteuert ist und Open-Source-Tooling am wichtigsten ist
- Ihr Beschaffungsprozess speziell den höchsten verfügbaren WACA-Zertifizierungsgrad (WACA Gold) erfordert
Migration von Friendly Captcha zu TrustCaptcha
Die Migration ist ein Konfigurations-Austausch, kein architektonisches Umdenken. Beide Produkte folgen demselben allgemeinen Muster.
1. Alle geschützten Flows auflisten. Alle Seiten, Formulare und API-Endpunkte identifizieren, die aktuell Friendly Captcha nutzen. Notieren, welchen Endpoint Ihre Widgets verwenden und auf welchem Plan Sie sind.
2. TrustCaptcha-Konto erstellen und Site-Keys generieren. Ein Key pro Domain. Kostenlose Testphase verfügbar, keine Kreditkarte erforderlich.
3. Widget ersetzen. Friendly Captchas Script und Markup entfernen. Das TrustCaptcha-Widget für Ihren Stack laden – über die React-Komponente, das Vue-Plugin, das WordPress-Plugin oder die Integration, die zu Ihrer Plattform passt.
4. Serverseitige Verifikation aktualisieren. Verifikations-Endpoint-URL austauschen, Token-Feldname aktualisieren und den Credential-Parameter anpassen. Optional: Risiko-Score aus der Antwort lesen und abgestufte Logik basierend auf dem Score-Wert hinzufügen.
5. Datenschutzdokumentation überarbeiten. Datenschutzhinweis aktualisieren, um TrustCaptcha zu reflektieren. Da EU-only-Verarbeitung der Standard ist, ist die Endpoint-Beschreibung einfach: Alle Verifikationsdaten werden auf EU-Infrastruktur verarbeitet.
6. Vor dem Deployment testen. Mit Login- und Registrierungsflows beginnen. Abschlussraten, False-Positive-Verhalten und Barrierefreiheit mit Tastaturnavigation bestätigen, bevor auf verbleibende Formulare ausgerollt wird.
TrustCaptcha kostenlos testen
👉 TrustCaptcha kostenlos testen – keine Kreditkarte erforderlich. EU-Hosting ab dem ersten Tag inklusive.
