Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann abonniere unseren kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um's Bloggen, SEO und Online-Business. Als Willkommensbonus erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

300+ WordPress-Plugins im DSGVO- und Cookie-Check (mit Lösungen, Alternativen und Plugin-Tipps!)

Du bist dir nicht sicher, ob deine WordPress-Plugins DSGVO-konform sind und/oder Cookies setzen?

Hier findest du eine Übersicht darüber, welche Plugins personenbezogene Daten sammeln und welche nicht. Mit Alternativen und Lösungen, um diese DSGVO-konform zu nutzen.

Am Anfang dieses Artikels findest du zudem eine Liste mit nützlichen Datenschutz-Plugins, die dir dabei helfen können, WordPress DSGVO-konform zu nutzen.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO & Internetrecht mit 10.000+ Mitgliedern!

Diese Artikel wird in regelmäßigen Abständen aktualisiert und um neue Plugins ergänzt. Mithilfe ist herzlich willkommen!

Falls du einen Fehler findest, dir Infos zur DSGVO-Konformität eines Plugins vorliegen oder Ergänzungswunsche bestehen, lass es mich gerne wissen.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Nützliche Plugins

Folgende Plugins können dabei helfen, WordPress-Websites DSGVO-konform zu machen:

  • Autoptimize (entfernt Google Fonts und Emojis, funktioniert allerdings nicht immer, Alternative: Remove Google Fonts References)
  • Borlabs Cookie (umfangreiche und preislich günstige Opt-In-Lösung für Cookies, geeignet z. B. für Google Analytics, AdSense, Facebook Pixel oder Piwik. Es bietet zudem eine Zwei-Klick-Lösung für YouTube-Videos und iframes – sehr empfehlenswert!)
  • Clearfy (erlaubt die Aktivierung diverser WordPress-Features aus Sicherheits-, Datenschutz oder Performance-Gründen, z. B. Emojis, Embed, Rest API, Gravatar etc. – eher für fortgeschrittene Nutzer geeignet!)
  • DSGVO Pixel Mate (tolles Plugin, um Opt-Outs oder Opt-Ins für den Facebook Pixel oder Google Analytics einzubinden, optional können alle externen Ressourcen blockiert werden)
  • Google Analytics Germanized (hilft dabei, Google Analytics datenschutzkonform einzubinden, z. B. durch IP-Anomyisierung und Opt-In- und Opt-Out-Funktion)
  • Really Simple SSL (hilft bei der Umstellung einer WordPress-Website auf HTTPS)

Weitere nützliche Plugins und Details zu den genannten Plugins findest du in meinem Artikel 19 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen.

Eine Auswahl verschiedener Cookie-Plugins zum Einbinden eines Opt-Ins oder Cookie-Banners findet du in meinem Artikel Die 4 besten Cookie-Plugins für WordPress in 2019 (inkl. Überblick über die aktuelle Rechtslage).

Hinweis: Einige Dinge, wie z. B. das Entfernen der IP beim Kommentieren, Embeds oder Emojis lassen sich auch sehr gut mit Code-Snippets per functions.php (im Child-Theme) erledigen.

Legende (bitte vorher lesen!)

OrangeVerarbeitet personenbezogene Daten, aber es ist noch keine Lösung bekannt, um es DSGVO-konform zu nutzen.
GelbVerarbeitet personenbezogene Daten, aber ist mit Anpassungen DSGVO-konform (z. B. Änderung der Plugin-Einstellungen, Opt-In, Erwähnung in der Datenschutzerklärung, AV-Vertrag etc.).
GrünVerarbeitet keine personenbezogenen Daten und ist somit DSGVO-konform.
FPDas Plugin setzt First-Party-Cookies, das heißt Cookies von deiner eigenen Domain. Solche Cookies sind oft als technisch notwendig einzustufen.
TPDas Plugin setzt Third-Party-Cookies. Solche Cookies sind oft technisch nicht notwendig und erfordern dementsprechend ein Opt-In, das sich durch ein Cookie-Plugin realisieren lässt.

1. Social Plugins

Social Plugins, wie z. B. der Facebook Like Button, Pinterest Widgets oder eingebettete Twitter Timelines, ebenso wie von sozialen Netzwerken angeboten Remarketing-Tools, wie z. B. der Facebook Pixel, sammeln Nutzerdaten und verfolgen mitunter das Nutzerverhalten auch über die sozialen Netzwerke hinaus.

Das gilt selbstverständlich auch für alle WordPress-Plugins, die eine Integration dieser Technologien vornehmen, von denen einige in dieser Liste zu finden sind. Aber nicht nur diese sammeln Daten, sondern mitunter auch Dienste, die eigene Social-Sharing-Lösungen anbieten, wie z. B. AddThis.

PluginVersionDetailsCookies
AddThis6.2.6Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP, FP
AddToAny Share Buttons1.7.38Laut FAQ ist AddToAny DSGVO-konform. Es werden keine personenbezogenen Daten durch AddToAny verarbeitet. IP-Adressen werden bei Technologie-Dienstleistern nur temporär gespeichert und das Cookie nur aus Sicherheitsgründen gesetzt.
Allerdings stellt eine Verbindung zum AddToAny-Server her und setzt ein Cookie, das eine wiedererkennbare User-ID enthält, noch bevor Besucher auf die Teilen-Buttons klicken.Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.
TP
Arqam Social Counter2.5.3Es werden keine personenbezogenen Daten verarbeitet. Das Plugin bezieht Follower-Zahlen nur im Backend. Diese werden für einen festlegbaren Zeitraum gecached.Nein
Better Click to Tweet5.8.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es werden nur einfache Links zu Twitter angezeigt.Nein
BestWebSoft Like & Share2.64Bindet die originalen Teilen-Buttons von Facebook ein. Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.TP
Blog2Social5.8.1Laut Angaben des Entwicklers ist Blog2Social datenschutzkonform und verarbeitet keinerlei Daten von Website-Besuchern.Nein
Contact Widgets1.6.2Das Plugin an sich verarbeitet keine personenbezogenen Daten (außer deine eigenen auf deiner Website zu veröffentlichen). Wenn Google Maps in das Widget mit eingebunden wird, werden möglicherweise personenbezogene Daten an Google-Server gesendet und Cookies gesetzt.TP
Easy Social Icons3.07Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
Easy Social Share Buttons for WordPress6.2.1Laut Angaben des Entwicklers ist es DSGVO-konform, da erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise Client-Daten (IP-Adresse, Browser, Betriebssystem) durch Facebook gespeichert.

Lösung: Share Counts abschalten.

Nein
Fuse Social Floating Sidebar4.0An sich verarbeitet das Plugin keine personenbezogenen Daten und baut auch keine Verbindungen zu sozialen Netzwerken auf, bevor der Nutzer auf die Buttons geklickt hat. Das Plugin lädt allerdings (unnötigerweise) FontAwesome extern über MaxCDN.Nein
jQuery Pin It Button for Images3.05Es wird erst eine Verbindung zu Pinterest aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat.Nein
Lightweight Social Icons1.01Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
MashShare3.6.9Das Plugin verarbeitet an sich keine personenbezogenen Daten. Share Counts, wenn aktiviert, bezieht es nur im Backend (über den Dienst Sharedcount.com).

Es werden erst personenbezogene Daten an soziale Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Nein
Meks Easy Photo Feed Widget1.1.2Verarbeitet an sich keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten (Browser-Version, Betriebssystem etc.) an Instagram gesendet.

Nein
Meks Smart Social Widget1.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
Milotree?Plugin erzeugt einen externe Anfrage zum Milotree-CDN. Dabei werden laut eigenen Angaben keine Cookies oder IP-Adressen gespeichert.

Bilder werden über Server von Pinterest, Instagram und Co. geladen. Dabei werden ebenfalls keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an die sozialen Netzwerke gesendet.

Nutzung des Plugins zur Gewinnung von Newsletter-Abonnenten erfordert weitere Anpassungen, wie z. B. Passus in Datenschutzerklärung, AV-Vertrag mit Versanddienstleister etc.

Nein
Monarch1.4.13Plugin verarbeitet an sich keine personengezogenen Daten. Es wird erst eine Verbindung zu sozialen Netzwerken aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat.

Zur Darstellung der Buttons werden allerdings Google Fonts geladen. Diese lassen sich seit Version 1.4 in den Plugin-Einstellungen deaktivieren.

Nein
NextScripts: Social Networks Auto-Poster4.3.9Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet.Nein
Open Graph and Twitter Card Tags2.2.7.1Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet.Nein
Pinterest „Pin It“ Button2.1.0.1Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Pinterest Pin It Button On Image Hover And Post2.7.4Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
PixelYourSite7.1.2Plugin verarbeitet an sich keine personengezogenen Daten. Durch eingebundenen Scripte, wie z. B. Google Analytics, Google Tag Manager, Facebook Pixel etc. können jedoch personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

FP, TP
Smash Balloon Social Photo Feed2.02Das Plugin verarbeitet an sich keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein
Social Media Share Buttons & Social Sharing Icons2.4.2Plugin verarbeitet laut Angaben der Entwickler an sich keine personenbezogenen Daten, abgesehen von einem First-Party-Cookie bei Verwendung des integrierten Popups.

Es setzt beim Aufruf einer Webseite auch keine Cookies, aber stellt externe Verbindungen zu Twitter, Facebook und Co. her. Benutzt die originalen Teilen-Buttons der sozialen Netzwerke, die nach Hovern mit der Maus angezeigt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

FP, TP
Social Slider Widget1.5.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.

Bilder werden nicht über das Instagram-CDN geladen, sondern lokal als WordPress Medien-Dateien abgelegt.

Nein
ShareThis1.2.10Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Shariff Wrapper4.6.3Bei Shariff werden erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.Nein
Simple Social Icons3.01Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
Social Count Plus3.4.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Das Plugin bezieht Follower-Zahlen nur im Backend (werden 1 Tag gecached).Nein
Social Icons1.7.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
Social Icons Widget by WPZOOM3.3.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
Social Login von OneAll5.51Laut eigenen Angaben DSGVO-konform. Bietet einen AV-Vertrag an.

Dennoch aus mehreren Gründen als kritisch anzusehen:

Erstens wird bereits beim Seitenaufbau eine Verbindung zu OneAll-CDN hergestellt (wodurch ein Cookie gesetzt wird, das möglicherweise zum Tracking verwendet werden kann).

Zweitens wird nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

TP
Social Login von miniOrange7.2.7Vor dem Klick auf den Login-Button werden keine personenbezogene Daten durch das Plugin gesammelt.

Dennoch als kritisch anzusehen, weil nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

Laut Plugin-Beschreibung ist nur die Premium-Version DSGVO-konform.

TP
OnePress Social Locker5.3.0Bindet die originalen Social-Buttons von Twitter, Facebook und Co. ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
Social Warfare3.6.1Laut Angaben des Entwicklers ist es DSGVO-konform, weil erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert.

Lösung: Share Counts abschalten.

Nein
Twitter Button by BestWebSoft2.62Bindet die originalen Teilen-Buttons von Twitter ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

TP
WP Social Icons1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken.Nein
Tasty Pins0.8.1Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Den Button über die functions.php ausstellen.

TP
WpDevArt Social comments1.9.4Bindet das originale Facebook Comments Plugin ein, wodurch schon vor dem Kommentieren personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
WPZOOM Social Feed Widget1.5.2Das Plugin verarbeitet an sich keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein

2. Sicherheits-Plugins

Auch Sicherheits-Plugins sammeln unter Umständen personenbezogene Daten.

So werden z. B. IP-Adressen von Leuten, die versuchen, sich in deinen Adminbereich einzuloggen in der WordPress-Datenbank gespeichert oder mit Spammer-Datenbanken auf Dritt-Servern abgeglichen.

PluginVersionDetailsCookies
All In One WP Security & Firewall4.4.1Laut Support werden keine personenbezogenen Daten durch das Plugin gespeichert. In der Datenbank werden jedoch durch verschiedene Funktionen IP-Adressen gespeichert, z. B. bei der 404 Detection, Login Lockdown und Auto Block of SPAM Comment IPs. Zudem wird die IP-Adresse von registrierten Nutzern gespeichert.

Mögliche Lösung: Ausschalten der genannten Funktionen, wenn möglich, oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
BBQ (Block Bad Queries)20190902Arbeit laut meinen eigenen Recherchen nur auf Server-Ebene (z. B. durch Integration der 6G Firewall in die .htaccess). Es werden keine personenbezogenen Daten in der WordPress-Datenbank gespeichert oder an Dritt-Server gesendet.Nein
Google Captcha (reCAPTCHA) by BestWebSoft1.52Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
ReCaptcha v2 for Contact Form 71.2.2Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Advanced noCaptcha & invisible Captcha (v2 & v3)5.5Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Invisible reCaptcha for WordPress1.2.3Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Login No Captcha reCAPTCHA1.6.4Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
iThemes Security6.9.2Bei Aktivierung bzw. Nutzung des lokalen Brute-Force-Schutzes, der 404-Erkennung, der Benutzersperre, sowie der White- und Black-List werden IP-Adressen in der eigenen WordPress-Datenbank (oder in einer Datei auf dem Server gespeichert). Zudem werden bei Aktivierung des Netzwerk-Brute-Force-Schutz werden IP-Adressen an iThemes-Server zum Zwecke des Abgleichs mit einer Spammer-Datenbank geschickt.

Lösung: Das IP-Logging lässt sich leider nicht global ausstellen. Um es zu verhindern hilft nur das Deaktivieren bzw. die Nicht-Nutzung (Felder leer lassen) aller genannten Funktionen oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Logs leeren: Mit der Version 6.9.2 leider nur durch manuelles Löschen der Datei bzw. der Datenbankeinträge möglich.

?
Limit Login Attempts1.7.1Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP
Limit Login Attempts Reloaded2.9.0Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Lösung: In den Einstellungen einen Haken bei GDPR compliance setzen, dann werden alle IP-Adressen durch MD5-Hashes verschleiert.

FP
Login LockDownv1.8.1Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
NinjaFirewall4.0.4Speichert IP-Adressen im Firewall-Log und setzt ein First-Party-Cookies, um zu überprüfen, ob ein Nutzer auf der Firewall-Whitelist steht (Quelle).

Lösung: IP-Adressen lassen sich in den Firewall-Optionen anonymisieren.

FP
Security Headers1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
SpyderSpanker4.06.4Speichert IP-Adressen zum Zwecke des Blockens von Bots und Crawlern in der WordPress-Datenbank. Die Speicherung lässt sich nicht ausschalten.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
Sucuri Security1.8.21Laut deren Privacy Policy und Terms, verarbeitet Sucuri keine personenbezogenen Daten von Besuchern (nur die eigene E-Mail-Adresse und anonyme Daten über die eigenen Website bei Aktivierung des API-Keys).

Das Plugin zur Erkennung von Hacking-Angriffen IP-Adressen aller Login-Versuche und Aktivitäten von WordPress-Nutzern. Ich halte es für wahrscheinlich, dass die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) möglich ist.

In der Premium-Version werden durch die Firewall IP-Adressen gesammelt. Mehr dazu findet man in den Terms of Service.

Nein
Wordfence Security7.4.0IP-Adressen werden zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam auf WordFence-Servern gespeichert.

Setzt 3 verschiedene First-Party-Cookies.

Mögliche Lösung: AV-Vertrag mit WordFence abschließen und deren neuen Datenschutz- und Nutzungsbestimmungen zustimmen, Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mehr Infos zu WordFence und DSGVO findet man in diesem Hilfe-Artikel.

FP
WP Limit Login Attempts 2.6.3Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Setzt ein Session-Cookie.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

3. Anti-Spam-Plugins

Auch Anti-Spam-Plugins nutzen unter Umständen IP-Adressen oder über die Kommentarfunktionen eingegebene Daten, um Kommentar-Spam zu erkennen oder zu verhindern.

PluginVersionDetailsCookies
Akismet4.1.2Akismet übermittelt alle über das Kommentar-Formular eingegebenen Daten (Name, E-Mail, Kommentartext etc.) sowie die IP-Adresse des Nutzers an externe Server in den USA.

Lösung: Das Zusatz-Plugin Akismet Privacy Policy erlaubt es, Nutzer vor dem Kommentieren auf das Speichern der Daten hinzuweisen.

Nein
Antispam Bee2.9.1Antispam Bee verarbeitet in den Standardeinstellungen keine personenbezogenen Daten. Wenn du es mit dem Datenschutz sehr genau nimmst, solltest du folgende Einstellungen deaktiviert lassen (sind standardmäßig deaktiviert):
  • Kommentare nur in einer bestimmten Sprache zulassen (der Kommentartext wird an den Dienst franc gesendet)
  • Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, wird aber um die hinteren Stellen gekürzt und somit anonymisiert)

Die Deaktivierung dieser zwei Einstellungen ist laut Simon vom Pluginkollektivs jedoch nicht unbedingt erforderlich.

Nein
Cookies for Comments0.5.5Setzt ein First-Party-Cookie, das zur Spambekämpfung dient. Wahrscheinlich als “technisch notwendiges Cookie” anzusehen.FP
WPBruiser5.2.3WPBruiser sendet keine IP-Adressen oder andere personenbezogenen Daten an Dritt-Server. Es speichert jedoch IP-Adressen zum Zwecke des Brute-Force- und Spam-Schutzes in der WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
WP-SpamShield1.9.42Es werden Cookies vom eigenen Server gesetzt, aber keine personenbezogenen Daten an Dritt-Server gesendet, siehe FAQ.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

4. Statistik-Plugins

Statistik-Plugins speichern unter Umständen personenbezogene Daten, wie z. B. IP-Adressen oder setzen Cookies im Browser.

Vor allem bei Verwendung von Drittdiensten für Website-Statistiken (wie z. B. Google Analytics) ist Vorsicht geboten, da die Nutzung diverse Anpassungen erfordert.

PluginVersionDetailsCookies
Blogfoster Insights1.07Nutzt Piwik/Matomo, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Laut eigenen Angaben werden IP-Adressen jedoch anonymisiert, um keine Rückschlüsse auf Einzelpersonen zuzulassen. Alle weiteren statistischen Auswertungen werden ebenfalls anonymisiert durchgeführt.

Ein AV-Vertrag ist vorhanden (seit 24. Mai 2018 Bestandteil der AGB)

Hinweis: Ab Version 2 wird Google Analytics anstatt Matomo zum Einsatz kommen.

FP, TP
Count per Day3.6.1Speichert IP-Adressen der Besucher in der WordPress-Datenbank, diese lassen sich jedoch in den Einstellungen anonymisieren (werden dann um die letzte Stelle gekürzt).?
FeedStats3.8.2Speichert IP-Adressen der Besucher in der WordPress-Datenbank, dies lässt sich leider nicht ausstellen.?
Google Analytics Dashboard for WP (GADWP) 5.3.9Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren (zu finden in den Plugin-Einstellungen unter Tracking-Code > Erweiterte Einstellungen > IP-Adresse anonymisieren)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Google Analytics for WordPress by MonsterInsights7.9.0Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren und Berichte zur Leistung nach demografischen Merkmalen und Interessen deaktivieren (beides zu finden in den Plugin-Einstellungen unter Tracking > Demographics)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google abschließen
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Site Kit by Google1.0.1Durch Einbindung von Google AdSense, den Google Tag Manager oder Google Analytics werden Verbindungen zu Dritt-Servern hergestellt und Tracking-Cookies gesetzt.

Lösung: Ein Opt-In über Borlabs Cookie mithilfe des integrierten Script Blockers einrichten. Erfordert ggf. weitere Maßnahmen wie Erwähnung der Dienste in Datenschutzerklärung, AV-Vertrag, IP-Anonymisierung etc.

ggf. FP und TP
Statify1.6.3Verarbeitet laut keinerlei personenbezogene Daten, auch keine IP-Adressen.Nein
WP Statistics12.6.10Das Plugin speichert IP-Adressen der Besucher in der WordPress-Datenbank, IPs lassen sich in den Optionen anonymisieren (hashen).

Mehr Infos zur Umsetzung der DSGVO bei WP Statistics findest du in diesem Artikel.

Nein

5. Kontaktformulare

Über Kommentarformulare werden mitunter personenbezogene in der WordPress-Datenbank und auf deinem E-Mail-Server gespeichert.

PluginVersionDetailsCookies
Contact Form 75.1.4Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Eine zusätzliche Speicherung in der WordPress-Datenbank findet laut meinen eigenen Recherchen nicht statt.Nein
Contact Form by WPForms1.5.5.1Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies. Einen ausführlichen Guide, um das Plugin DSGVO-konform zu nutzen findest du hier.

Nein
Flamingo2.1Durch Flamingo werden alle Daten, die über das Plugin Contact Form 7 von Nutzern deiner Website abgesendet werden, auch in deiner WordPress-Datenbank gespeichert. Dies kann je nach Formulargestaltung personenbezogene Daten (wie z. B. E-Mail-Adresse, Vor- und Nachname oder Telefonnummer) enthalten.Nein
Gravity Forms2.4.14Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert, und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies.

Die Speicherung in der Datenbank lässt sich z. B. mit dem Plugin Wider Gravity Forms Stop Entries oder per functions.php ausschalten. Gravity Forms stellt auch einen ausführlichen Guide zur DSGVO-konformen Nutzung bereit.

Nein
Ninja Forms3.4.20Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Ninja Forms stellt schon seit längerem einen ausführlichen Guide bereit, wie man Ninja Forms DSGVO-konform nutzen kann.?
Super Forms – Drag & Drop Form Builder4.7.78Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Bei bestimmten Plugin-Einstellungen ist es möglich, dass Formulardaten auch in der Datenbank oder auf Dritt-Servern gespeichert werden.?

6. Kommentar-Plugins

Durch Abgabe eines Kommentars werden personenbezogene Daten übermittelt (z. B. Name, E-Mail, IP-Adresse, ggf. über den Kommentartext etc.) und in der WordPress-Datenbank gespeichert.

Durch Nutzung mancher Kommentar-Plugins besteht die Möglichkeit, dass diese Daten auch an Dritte weitergegeben werden.

PluginVersionDetailsCookies
Disqus Comment System3.0.17Lädt externe Ressourcen vom Disqus-CDN. Setzt Tracking-Cookies. Durch Abgabe eines Kommentars werden zudem alle eingegebenen Daten, die IP-Adresse des Kommentators sowie andere Daten an Disqus-Server gesendet (und auch an Dritte weitergegeben).

Lösung: Einen AV-Vertrag mit Disqus abschließen und Dienst (unbedingt!) mit Opt-In nutzen.

TP
Subscribe to Comments Reloaded191028Speichert E-Mail-Adressen in der WordPress-Datenbank. E-Mail-Adressen werden nicht auf Dritt-Servern verarbeitet.

Erfordert diverse Anpassungen, wie z. B. Aktivieren des Double-Opt-Ins, Anpassung der gesendeten E-Mails, Anpassung des Opt-In-Texts etc.

FP
wpDiscuz5.3.2Durch Abgabe eines Kommentars werden eingegebene Daten in der WordPress-Datenbank gespeichert. Bei Verwendung von Social Logins werden eingegebene Daten mit Drittanbietern, wie z. B. Facebook, Twitter oder Google geteilt und Third-Party-Cookies gesetzt. Für die Abonnement-Funktion gibt es kein Double-Opt-In.

Manche Premium-Addons, wie z. B. Google reCAPTCHA verarbeiten ebenfalls personenbezogene Daten.

Lösung: Abonnement-Funktion für Kommentare deaktivieren, Social Logins nicht nutzen.

FP und ggf. TP
Yoast Comment Hacks1.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.

Hinweis: Wenn du das Plugin nutzt, um Kommentatoren E-Mails zu schicken, stelle sicher, dass du nicht gegen das Kopplungsverbot verstößt.

Nein

7. Membership-, Community- und Foren-Plugins

Wenn du einen Mitgliedsbereich in deine Website integriert hast, werden personenbezogene Daten zur Registrierung gespeichert, wie z. B. E-Mail-Adressen, Vornamen oder ggf. sogar Adress- oder Zahlungsdaten.

PluginVersionDetailsCookies
BuddyPress5.0.0Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions werden personenbezogene Daten auch an Dritt-Server übertragen oder Cookies gesetzt.

Die Verwendung zusammen mit BuddyPress GDPR halte ich empfehlenswert (das Plugin gibt Nutzern die Möglichkeit ihre Daten zu exportieren und selbst zu löschen).

FP, ggf. TP
Digimember3.000.150Digimember speichert personenbezogene Daten in der WordPress-Datenbank und sendet diese (bei entsprechender Einstellung) auch an Dritt-Server.

Wird DigiMember zusammen mit DigiStore24 verwendet, werden Namen und E-Mails von Kunden an DigiMember gesendet und in der WordPress-Datenbank gespeichert. DigiMember wiederum sendet Zugangsdaten für Kunden an DigiStore24 zur Produkt-Auslieferung.

Mehr Infos zur DSGVO, z. B. zum Recht auf Vergessenwerden, Einwilligungen oder Speicherung von IP-Adressen, findest du im offiziellen DSGVO-FAQ.

FP
OptimizePress2.5.14Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Nutzung von Drittanbieter-Integration (z. B. Zahlungsdiensten) werden personenbezogene Daten ggf. auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei OptimizePress findest du in den Policies und in diesem Guide.

FP, ggf. TP
Simple:Press6.0Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (z. B. Gravatar oder ShareThis) werden personenbezogene Daten auch an Dritt-Server übertragen.FP, ggf. TP
Ultimate Member2.0.56Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (wie z. B. Mailchimp oder Social Login) werden personenbezogene Daten auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei Ultimate Member findest du in dieser Übersicht.

FP, ggf. TP

8. Ladezeit- und Performance-Plugins

Plugins zur Ladezeit- oder Performance-Optimierung einer WordPress-Website, wie z. B. Caching-Plugins, verarbeiten der Regel keine personenbezogenen Daten.

Manche Plugins, wie z. B. Autoptimize oder WP Rocket können sogar dabei helfen, deine Website datensparsamer zu gestalten.

PluginVersionDetailsCookies
a3 Lazy Load1.9.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Autoptimize2.5.1Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten.Nein
Cache Enabler1.3.4Verarbeitet in den Grundeinstellungen keine personenbezogenen Daten. Die Nutzung von KeyCDN erfordert jedoch einen AV-Vertrag.Nein
Cachify2.2.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Comet Cache170220Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Crazy Lazy1.0.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Fast Velocity Minify2.7.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Lazy Load for Comments1.0.10Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Optimize Database after Deleting Revisions4.8.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich.Nein
SG Optimizer5.3.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
W3 Total Cache0.10.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.

Achtung: Mögliche Speicherung personenbezogener Daten bei Nutzung von CDNs.

Nein
WP Fastest Cache0.8.9.8Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP-Optimize3.0.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich.Nein
WP Rocket 3.4.0.5Verarbeitet laut meinen eigenen Recherchern und laut FAQ keine personenbezogenen Daten.Nein
WP Super Cache1.7.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP-Sweep1.1.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich.Nein

9. SEO-Plugins

Bei SEO-Plugins werden in der Regel keine personenbezogenen Daten von Nutzern gespeichert. Das liegt daran, dass diese der technischen Optimierung der Website (Sitemaps, Meta-Titel etc.) an sich dienen oder im Hintergrund laufen.

PluginVersionDetailsCookies
404 Redirection1.8Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
All 404 Redirect to Homepage1.18Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
All in One SEO Pack3.2.9Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten.Nein
All in One SEO Pack Pro3.2.9Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten.Nein
Breadcrumb NavXT6.3.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Broken Link Checker1.11.8Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Change Permalink Helper1.0.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
CM Table of Contents1.1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Contextual Related Posts2.7.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Easy Table of Contents1.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
FV Top Level Categories1.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Google XML Sitemaps4.1.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Hide SEO Bloat3.13.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
LuckyWP Table of Contents1.9.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Nofollow for External Link1.2.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
PB SEO Friendly Images3.1.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Quick Page/Post Redirect Plugin5.1.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Rank Math1.0.33Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Redirection4.4.2Es werden IP-Adressen in den Umleitungs- und 404-Logs gespeichert. Dies lässt sich jedoch in den Optionen unter IP-Protokollierung ausschalten.Nein
Rel Nofollow Checkbox1.1.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Remove Yoast SEO Comments3.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
SEO Data Transporter1.1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
SEO Redirection Plugin6.1Plugin loggt standarmäßig IP-Adressen von geklickten Umleitungen. Dies lässt sich jedoch unter Options > General Options > IP Logging ausschalten.Nein
Simple 301 Redirects1.0.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Simple 301 Redirects – Addon – Bulk Uploader1.2.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Table of Contents Plus1601Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
The SEO Framework4.01Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten.Nein
Title and Nofollow For Links1.07Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Yet Another Related Posts Plugin5.1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Yoast SEO12.2Verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten.Nein
Yoast SEO: Search Index Purge1.1.0Verarbeitet laut meinen eigenen Recherchen keine personenbezogenen Daten.Nein
Yoast SEO Premium12.2Verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten.Nein
XML Sitemap & Google News feeds5.2.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
wpSEO4.5.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein

10. Bilder- und Medien-Plugins

Hier sind Plugins aufgeführt, mit denen Bilder und andere Medien bearbeitet oder optimiert werden können:

PluginVersionDetailsCookies
Compress JPEG & PNG images3.2.0Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden.Nein
Enable Media Replace3.3.6Verarbeitet laut eigenen Recherchen und laut Entwickler keine personenbezogenen Daten.Nein
EWWW Image Optimizer5.0.0Es werden keine Bilder an Dritt-Server gesendet, weil das Plugin Bilder auf dem eigenen Server optimiert.

Achtung: Wenn die Cloud-Optimierung aktiviert ist, werden deine Bilder an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht.

Nein
EWWW Image Optimizer Cloud5.0.0Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht.Nein
Force Regenerate Thumbnails2.0.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Kraken.io Image Optimizer2.6.4Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden.Nein
ImageMagick Engine1.5.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Imsanity2.4.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Media Cleaner5.4.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Media File Renamer4.5.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Menu Image2.9.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Native Lazy Load1.0.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
NextGEN Gallery5.3.3Speichert an sich keine personenbezogenen Daten. Allerdings lädt das Plugin unnötigerweise FontAwesome-Icons von Drittserver use.fontawesome.com. Dies lässt sich nicht in den Plugin-Einstellungen ausschalten.

Lösung: FontAwesome über die functions.php entfernen.

Nein
Quick Featured Images13.3.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Resize Image After Upload1.8.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Regenerate Thumbnails3.1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
ShortPixel Image Optimizer4.14.6Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese lediglich für 2 Stunden auf ShortPixel-Servern aufbewahrt und danach gelöscht.Nein
Simple Image Sizes3.2.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Smush Image Compression and Optimization3.2.4Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Angaben der Entwickler werden die Bilder allerdings direkt nach der Optimierung wieder gelöscht.Nein
Unite Gallery Lite1.7.15Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
webP Express0.17.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WordPress File Upload4.11.2Ruft externe Verbindungen auf zu code.jquery.com und cdnjs.cloudflare.com auf (Quelle). Mit Version 4.5.0 wurden einige Features ergänzt, um Einwilligungen von Nutzer-Uploads einzuholen.
WP Retina 2x5.5.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein

11. Design-Plugins

Hier sind alle Plugins gelistet, mit denen du das Design oder die Struktur deiner Website verändern kannst (im Frontend, also dem für Besucher sichtbaren Bereich), wie z. B. Page-Builder, Slider-, Sidebar-, Widget- oder Menü-Plugins.

PluginVersionDetailsCookies
404page11.0.5Vearbeitet keine personenbezogenen Daten.Nein
Better Font Awesome1.7.1Lädt FontAwesome-Icons über das externes jsDelivr-CDN. Lokales Laden nicht möglich.

Mögliche Lösung: Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Collapse-O-Matic1.7.11Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Content Aware Sidebars3.10Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Contextual Related Posts2.7.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Custom Sidebars3.2.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Elementor Page Builder2.9.7Verarbeitet an sich keine personenbezogenen Daten und lädt, abgesehen von Google Fonts, auch keine externen Ressourcen. Bei Verwendung der Elemente „Google Maps“ und „Video“ werden allerdings personenbezogene Daten an Dritt-Server übertragen und Third-Party-Cookies gesetzt, bevor der Nutzer dem zustimmen kann.

Lösung: Das Plugin Borlabs Cookie, das beide Elemente mit einer Zwei-Klick-Lösung ausstattet. Google Fonts lassen sich durch Nutzung eines Custom Fonts oder durch Deaktivieren der Standardschriftarten unter Einstellungen > Generell ausschalten.

ggf. TP
Favicon by RealFaviconGenerator1.3.15Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Genesis Columns Advanced2.0.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
List Category Posts0.81Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Max Mega Menu2.7.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
MaxButtons7.13.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Page Builder by SiteOrigin2.1.0.11Verarbeitet an sich keine personenbezogenen Daten. Wird jedoch das Video-Element verwendet, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Es ist noch keine Lösung dafür bekannt. Die Nutzung mancher Premium-Addons, wie z. B. Contact Form, Web Font Selector, Ajax Comments oder Social Widgets könnten ebenfalls Anpassungen erfordern.

ggf. TP
Popup Builder3.51In einigen Punkten datenschutzrechtlich bedenklich:

Erstens werden die eigene Newsletter-Funktion werden Name, Nachnahme und E-Mail-Adresse von Abonnenten in der WordPress-Datenbank gespeichert. Ein Double-Opt-In ist dabei nur mit kostenpflichtigem Addon möglich.

Zweitens werden bei der Nutzung der Facebook-Funktion die originalen Teilen-Buttons von Facebook geladen, bei denen Tracking-Cookies gesetzt werden, bevor der Nutzer dem zustimmen kann.

Lösung: Kauf des Addons, Verzicht auf Facebook-Funktion und ggf. weitere Maßnahmen zur DSGVO-konformen Nutzung des Opt-In-Formulars im Rahmen der Informationspflicht.

 

FP, ggf. TP
Posts in Page1.4.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Q2W3 Fixed Widget5.1.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Simple Lightbox2.7.1Verarbeitet seit Version 2.7.0 keine personenbezogenen Daten. Verwendete Google Fonts werden lokal geladen.Nein
Responsive Lightbox & Gallery2.1.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Shortcoder4.6Verarbeitet an sich keine personenbezogenen Daten. Bitte beachte, dass möglicherweise Daten durch den in den Shortcodes verwendeten Code (z. B. YouTube-Videos, AdSense, extern geladene Scripte etc.) übertragen werden.Nein
SiteOrigin CSS1.2.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Thrive Architect2.4.33Verarbeitet an sich keine personenbezogenen Daten.

Bei Verwendung von manchen Blöcken, wie z. B. Disqus Comments, Facebook Comments oder Google Map werden mitunter externe Ressourcen geladen oder Cookies gesetzt. Zudem werden Google Fonts geladen, wenn diese unter Typography bei einem Block als Schriftart ausgewählt sind.

Lösung: Betroffene Blöcke nicht nutzen oder Inhalt erst nach Opt-In zeigen, bei Fonts Inherit Theme Font oder Web Safe Fonts auswählen.

FP, TP (je nach Block)
WordPress Popular Posts5.0.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WPBakery Page Builder (ehemals Visual Composer)6.0.5Speichert laut meinen eigenen Recherchen an sich keine personenbezogenen Daten. Werden jedoch die Elemente Google Maps, Flickr Widget, Videoplayer sowie die Pinterest-,Facebook-,Twitter- oder Google-Plus-Buttons benutzt, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Lösung: Verzicht auf oben genannte Elemente oder Opt-In, z. B. mit Borlabs Cookie.

ggf. TP
WP-PageNavi2.93.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Show Posts1.1.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Show Posts Pro0.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein

12. WooCommerce

PluginVersionDetailsCookies
Disable WooCommerce Reviews1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WooCommerce3.7.1Kunden-, Kontakt- und Zahlungsdaten von Kunden werden in der WordPress-Datenbank gespeichert und ggf. auch an Zahlungsanbieter, wie z. B. PayPal, oder andere Drittanbieter gesendet.

Automattic stellt auf einer Übersichtsseite und im offiziellen WooCommerce-Blog zahlreiche Infos dazu bereit, wie man WooCommerce DSGVO-konform nutzen kann.

FP, ggf. TP
WooCommerce Advanced Bulk Edit4.4.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WooCommerce CSV Importer3.4.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WooCommerce Product Archive Customiser1.0.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WooCommerce Tab Manager1.11.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein

13. Wartung- und Administration

Hier findest du alle Plugins, die zur Wartung oder Adminstration einer WordPress-Installation dienen, wie z. B. Plugins zum massenhaften Bearbeiten oder Duplizieren von Posts, zur Datenbank-Pflege oder zur individuellen Gestaltung des Adminbereichs.

Plugins in dieser Kategorie verarbeiten in der Regel keine personenbezogenen Daten und sind dementsprechend DSGVO-konform, da sie nur im Adminbereich aktiv sind.

PluginVersionDetailsCookies
Absolutely Glamorous Custom Admin6.5.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Admin Menu Editor1.9.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Advanced Database Cleaner2.0.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Advanced WordPress Reset1.1.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Optimize Database after Deleting Revisions4.8.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Better Search Replace1.3.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Bulk Delete6.0.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Catch IDs1.8Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Category Order and Taxonomy Terms Order1.5.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Customizer Reset1.0.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Custom Post Type UI1.6.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Delete All Comments Easily1.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Disable Emails1.4.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Duplicate Menu0.2.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Duplicate Page4.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Duplicate Post3.2.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Duplicate Widgets1.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.

Achtung: Durch Widgets können ebenfalls personenbezogene Daten verarbeitet werden. Bitte prüfe jedes Widget, bevor du es verwendest.

Nein
Featured Image Admin Thumb1.5.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Health Check & Troubleshooting1.4.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Hide Admin Bar0.3.9.8Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
MainWP Child4.0.3Nötiges Plugin, damit MainWP Dashboard funktioniert. Siehe Details dort.Nein
MainWP Dashboard4.0.4Durch manche Funktionen oder Extensions (z. B. Remote Backup oder Comments) ist es möglich, dass personenbezogene Daten aus der WordPress-Datenbank an einen anderen Server übertragen werden. Bitte stelle sicher, dass dies auf DSGVO-konforme Weise passiert (durch Verschlüsselung, AV-Vertrag etc.).

MainWP verarbeitet laut eigenen Angaben keine personenbezogenen Daten seiner Kunden.

Nein
Nested Pages191028Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Optimize Database after Deleting Revisions4.8.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Post Duplicator2.20Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Post Type Switcher3.2.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Post Types Order1.9.4.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Reveal IDs1.5.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Search & Replace3.2.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
User Role Editor4.52Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WordPress Advanced Bulk Edit1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WP Bulk Delete1.1.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WP Crontrol1.7.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WP Database Reset3.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Downgrade1.2.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
WP Reset1.70Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein

14. Editor-Plugins

Alle Plugins zur Erweiterung, Deaktivierung oder Veränderung des Gutenberg- oder des klassischen TinyMCE-Editors in WordPress:

PluginVersionDetailsCookies
AddQuicktag2.5.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Advanced TinyMCE Configuration1.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Black Studio TinyMCE Widget2.6.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Classic Editor1.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.

Achtung: Bitte beachte eingebettete Inhalte, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Embeds ist z. B. mit Borlabs Cookie möglich.

Nein
Disable Gutenberg1.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Gutenberg6.8.0Verarbeitet keine personenbezogenen Daten (lediglich im WordPress-Adminbereich wird die Schriftart Noto Serif über Google Fonts geladen, dies ist jedoch nur für eingeloggte Nutzer relevant).

Achtung: Bitte beachte Einbettungs-Blöcke, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Blöcke ist z. B. mit Borlabs Cookie möglich.

Nein
Gutenberg Ramp1.1.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
HTML Editor Syntax Highlighter2.4.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
TinyMCE Advanced5.2.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
TinyMCE Clear Float1.3.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein

15. Backup-Plugins

Hier findest du alle Plugins, mit denen du ein Backup deiner WordPress-Installation machen kannst oder die bei der Migration helfen.

PluginVersionDetailsCookies
BackWPup3.6.10Wenn du BackWPup benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu BackWPup und der DSGVO kann man in der Dokumentation nachlesen.

Nein
BackUpWordPress3.10Wenn du BackUpWordPress benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären.

Nein
Duplicator1.3.22Das Plugin an sich Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast.Nein
UpdraftPlus1.16.17Wenn du UpdraftPlus benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox, UpdraftVault etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu UpdraftPlus und der DSGVO kann man hier nachlesen.

Nein
WordPress Importer0.6.4Das Plugin an sich Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast.Nein

16. Code hinzufügen (CSS, JavaScript, etc.)

Hier findest du Plugins, mit denen du Code an bestimmten Stellen in WordPress einbinden kannst, z. B. HTML, CSS, Javascript oder JSON-LD.

Achtung: Bitte denke daran, den durch die Plugins eingefügten Code ebenfalls DSGVO-konform zu nutzen!
PluginVersionDetailsCookies
AddFunc Head & Footer Code2.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Advanced Ads1.14.11Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Code Embed2.3.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Code Snippets2.13.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
CSS & JavaScript Toolbox9.3.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Easy Code Manager9.0.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Head, Footer and Post Injections3.1.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Head and Footer Scripts Inserter4.41Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Header and Footer Scripts2.1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Header Footer Code Manager1.1.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Insert Headers and Footers1.4.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Insert Html Snippet1.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Simple CSS1.1Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Tracking Code Manager1.12.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Woody ad snippets2.2.9Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Add Custom CSS1.1.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein

17. Newsletter- und Lead-Generierung

Hier findest du alle Newsletter-Plugins und Plugins, die zur Lead-Generierung eingesetzt werden, wie z. B. Pop-Up-Plugins, Plugins für Opt-In-Formulare oder ergänzende Plugins für Kontaktformulare.

Newsletter-Plugins speichern personenbezogene Daten entweder in der WordPress-Datenbank oder, falls es eine Schnittstelle zu einem Newsletter-Anbieter gibt, senden diese ggf. auch an Dritt-Server.

PluginVersionDetailsCookies
Boxzilla3.2.14Setzt lediglich ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann.FP
MC4WP – Mailchimp for WP4.6.1Speichert E-Mail- und IP-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In, Impressum und Link zu Datenschutzerklärung in jeder E-Mails etc.

?
MC4WP – Mailchimp for WP Pro4.6.1Speichert E-Mail- und IP-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Bei eingeschalteten E-Mail-Benachrichtungen werden mitunter personenbezogene Daten an die eingestellte E-Mail-Adresse geschickt.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

?
MC4WP – MailChimp User Sync1.8.0Das Plugin fügt WordPress-Nutzer automatisch zu einer festgelegten MailChimp-Liste hinzu. Bei Registrierung müssen diese entsprechend in die zusätzliche Datenverarbeitung einwilligen und über diese informiert werden.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

Nein
Thrive Leads2.2.4.3Speichert E-Mail-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Setzt ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann.

Um per API verbundene Newsletter-Anbieter DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

FP

18. Sonstige Plugins

Hier sind alle WordPress-Plugins gelistet, für die es noch keine Kategorien gibt:

PluginVersionDetailsCookies
ACF Photo Gallery Field1.6.5Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Advanced Custom Fields (ACF)5.8.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Advanced Custom Fields: Table Field1.3.8Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Advanced Excerpt4.3.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
amr shortcode any widget3.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
AAWP3.9.3Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Über die Einstellungen aktivieren, dass Produktbilder heruntergeladen und lokal ausgeliefert werden sollen. Diese Funktion wurde in Version 3.7 eingeführt. Ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
ASA 2 Pro1.12.2Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Die Funktion Lokale Bilder benutzen, die in Version 1.9 eingeführt wurde oder ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Download Monitor4.4.2Speichert die IP, wenn man unter Log-Aufzeichnung > Download-Log ein Häkchen hat.

Lösung: Häkchen entfernen.

Envato Market2.0.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Email Address Encoder1.0.19Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
FeedWordPress2017.1020Verarbeitet an sich keine personenbezogenen Daten.

Es besteht jedoch die (geringe) Wahrscheinlichkeit, dass personenbezogene Daten über Feed-Inhalte geladen werden. Ich empfehle deshalb, diese regelmäßig zu überprüfen.

Nein
GP Premium1.8.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Hello Dolly1.7.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
Jetpack7.8Bei Jetpack sind gleich mehrere Funktionen datenschutztechnisch problematisch:

Detaillierte Infos zu allen Funktionen und welche personenbezogenen Daten dadurch verarbeitet werden, findet man im Jetpack Privacy Center.

Lösung: Problematische Module deaktivieren.

FP,TP
Lana Downloads Manager1.2.2Speichert IP-Adressen und Client-Daten von Nutzern, die Dateien herunterladen in der WordPress-Datenbank. Dies wird für die Funktion des Download-Zählers verwendet.

Lösung: Download-Zähler ausschalten (möglich seit Version 1.2)

Loco Translate2.3.1Verarbeitet laut Support keine personenbezogenen Daten.Nein
OneSignal1.17.9Durch OneSignal werden personenbezogene Daten an OneSignal-Server gesendet und mit Drittanbietern geteilt. Mit der DSGVO wurden zwar einige Änderungen eingeführt, z. B. dass IP-Adressen von Nutzern aus der EU nicht mehr gespeichert werden- In der kostenlosen Version halte ich es jedoch für nicht nutzbar, da ein AV-Vertrag nur für Enterprise-Kunden zur Verfügung steht.?
PDF Embedder4.4Laut Support werden keine personenbezogenen Daten durch das Plugin vearbeitet.Nein
Pretty Links3.0.10Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank. Dies lässt sich jedoch durch Ausschalten der Klick-Statistiken unterbinden (unter Options > Reporting > Simple Click Count Tracking)FP
Printfriendly3.14.7Lädt Ressourcen über zwei externe CDN, was unnötig ist. Nach dem Klick auf den Printfriendly-Button wird der Nutzer zu printfriendly.com weitergeleitet, wo möglicherweise Tracking-Cookies gesetzt werden, um personalisierte Werbung anzuzeigen (allerdings mit vorherigem Opt-In).Nein
Public Post Preview2.9.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Public Post Preview Configurator1.0.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Remove Google Fonts References2.6Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Simple Mail Address Encoder1.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
Sortable Word Count Reloaded1.0.3Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.Nein
TablePress1.9.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
tinyCoffee0.3.0Verarbeitet keine personenbezogenen Daten vor dem Klick (Weiterleitung zu PayPal). Wahrscheinlich ist eine Erwähnung in der Datenschutzerklärung und ein Hinweistext, dass der Nutzer zu PayPal weitergeleitet wird, dennoch sinnvoll.Nein
The Events Calendar4.9.10Es werden personenbezogene Daten an Google übermittelt, wenn Google Maps für Veranstaltungen aktiviert ist. Dies kann allerdings unter Einstellungen > Karteneinstellungen deaktiviert werden.

Möglicherweise werden durch Nutzung bestimmter Add-Ons ebenfalls personenbezogenen Daten gespeichert. Mehr Infos zum Datenschutz bei The Events Calendar findet man hier und hier in den Statements.

TP
ThirstyAffiliates3.9Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank.

Setzt keine Cookies.

Seit Version 3.3.3 lässt sich die Speicherung von IP-Adressen jedoch in den Einstellungen ausschalten unter General > Disable IP address collection.

Nein
Widget Logic5.10.4Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Google Map Plugin4.1.1Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Durch die Einbindung von Google Maps, werden jedoch mehrere Verbindungen zu Google-Servern hergestellt und Third-Party-Cookies gesetzt.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
WP Hide Post2.0.10Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Job Manager1.34.0Speichert personenbezogene Daten (z. B. E-Mail-Adressen, Profilbilder, Vorname und Nachname) in der WordPress-Datenbank.

Bei Nutzung von Add-Ons sind weitere Formen der Verarbeitung dieser Daten (z. B. Senden von Job Alerts per E-Mail) oder die Verarbeitung weiterer Daten möglich (z. B. durch Integration mit den Jobportalen Indeed und Zip Recruiter).

FP
WPML4.3Laut meinen eigenen Recherchen und Angaben von WPML selbst werden, abgesehen von First-Party-Cookies zur Speicherung der Sprachauswahl, keine personenbezogenen Daten verarbeitet.FP
WP Recipe Maker5.8.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Recipe Maker Premium5.8.0Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Ultimate Post Grid2.8.2Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Ultimate Recipe3.12.7Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.Nein
WP Video Popup2.7Erst nach dem Klick auf den Popup-Auslöser wird eine Verbindung zu YouTube bzw. Vimeo hergestellt.
Unterstützt seit Version 2.4 das cookiefreie Laden von Videos über youtube-nocookie.com.
Nein
Yet Another Stars Rating2.0.8Verarbeitet keine personenbezogenen Daten wenn Do you want to save ip address? auf NO eingestellt ist (ist standardmäßig so eingestellt).FP

19. Wie teste ich Plugins?

Du hast eins oder mehrere deiner Plugins nicht in der Liste gefunden? Oder du willst einfach nur wissen, wie ich beim Testen der Plugins vorgehe?

Kein Problem!

Im Folgenden zeige ich dir Schritt für Schritt, wie ich Plugins auf DSGVO-Konformität überprüfe:

19.1 Direkte Datenverarbeitung

Ich schaue mir zunächst an, ob durch ein Plugin direkt Daten vearbeitet werden.

Dies ist zum Beispiel bei Kontaktformularen-, Foren- oder Newsletter-Plugins der Fall. Hier geben Benutzer selbst Daten ein, wie z. B. ihren Namen oder ihre E-Mail-Adresse.

Bei solchen Plugins überprüfe ich zuerst, was mit diesen direkt eingegeben Daten eigentlich passiert:

  • Werden sie in Logfiles oder in der WordPress-Datenbank auf dem eigenen Server gespeichert?
  • Werden sie an mich selbst per E-Mail weitergeleitet?
  • Werden sie an Dritt-Server weitergeleitet? Und wenn ja, auf welche Weise werden dort die Daten verarbeitet? Brauche ich einen AV-Vertrag dafür?
  • Lässt sich das Plugin datensparsamer Nutzen, z. B. durch Anpassung der Einstellungen oder vom Entwickler bereit gestelltem Code?

19.2 Indirekte Datenverarbeitung

Ist dies abgeschlossen oder werden durch das Plugin gar keine Daten direkt verarbeitet, überprüfe ich ob indirekt Daten verarbeitet werden.

Dazu schaue ich mir zunächst an, ob durch das Plugin auf der Website externe Ressourcen über Drittserver geladen werden (z. B. Fonts, JS- und CSS-Dateien). Dies überprüfe ich mit Webbkoll oder den Chrome Developer Tools im Browser:

Chrome Developer Tools

Wenn ja, recherchiere ich im nächsten Schritt, welche Daten durch den Drittserver überhaupt gespeichert werden, z. B.:

  • in der Datenschutzerklärung des Entwicklers oder Dienstes
  • durch direkte Nachfrage
  • im AV-Vertrag oder in den AGB
  • in der Plugin-Dokumentation
  • durch Recherche bei Google oder in einschlägigen Datenbanken, z. B. von Ghostery.

Dazu gehört selbstverständlich auch, zu überprüfen, ob und zu welchem Zweck Cookies gesetzt werden:

Cookies in den Chrome Developer Tools

Dann überprüfe ich noch einmal, ob durch das Plugin indirekt Daten auf meinem eigenen Server gespeichert werden (oft schwieriger ausfindig zu machen als bei direkter Datenverarbeitung).

Dazu schaue ich erstens in die Plugin-Einstellungen (dort finden sich z. B. Hinweise auf Logfiles), zweitens noch einmal in die Datenbank und drittens, ob das Plugin Dateien auf dem Server speichert, die personenbezogene Daten enthalten.

19.3 Abschließende Beurteilung

Sobald ich einen Überblick über alle direkt und indirekt verarbeiteten Daten habe, geht es an die Beurteilung.

Im Zuge dessen stelle ich mir unter anderem folgende Fragen:

  • Welche Rechtsgrundlage käme für die Verarbeitung dieser Daten in Frage?
  • Ist ggf. eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtiges Interesse) möglich?
  • Kann ich alle rechtlichen Bedingungen erfüllen, um die Daten auf meiner Website verarbeiten zu dürfen (dazu gehört z. B. das Vorhandensein eines AV-Vertrags, wenn es sich um einen Auftragsverarbeiter handelt)?
  • Kann ich Besucher transparent über die Verarbeitung informieren? Gibt es noch offene Fragen zur Datenverarbeitung, die ich nicht beantworten kann?
  • Gibt es ggf. einen vorgefertigten Passus vom Entwickler oder einem Rechtsanwalt, den ich direkt in meine Datenschutzerklärung einfügen kann?
  • Habe ich die Möglichkeit, erhobene Daten zu löschen?

20. FAQ

Hier findest du Antworten auf häufige Fragen zu Cookies und Datenschutz bei WordPress-Plugins:

20.1 Wie kann ich das rechtliche Risiko durch Plugins verhindern?

Auch ohne Programmierer oder ein WordPress-Experte zu sein, kannst du durch Einhalten einiger Faustregeln bei Plugins für deutlich besseren Datenschutz sorgen:

  1. Je weniger Plugins du installiert hast, desto besser (damit wird deine Website zudem sicherer, denn Sicherheitslücken in Plugins sind beliebte Einfallstore für Hacker)
  2. Alles, was ein Formular zur direkten Dateneingabe durch Website-Nutzer hat, muss in die Datenschutzerklärung
  3. Die originalen Teilen-Buttons von Facebook, Twitter und Co. oder andere Social Plugins sind nie eine gute Idee (diese sollten, wenn überhaupt, nur mit Opt-In verwendet werden).
  4. Wenn du etwas von deinem eigenen Server laden kannst, dann lade es von deinem eigenen Server
  5. Wenn du dir bei einem Plugin nicht sicher bist, ob es datenschutzkonform ist oder nicht, dann lass es lieber weg.
  6. Je komplexer ein Plugin ist und je mehr Funktionen es bietet, desto eher könnte es datenschutzrechtlich bedenklich sein.

20.2 Welche Tools kann ich nutzen, um Plugins zu überprüfen?

Zur Überprüfung, ob von deiner Website Cookies gesetzt werden oder Verbindungen zu Drittservern hergestellt werden, empfehlen sich folgenden Tools:

20.3 Sind Premium-Versionen von Plugins besser in puncto Datenschutz als die kostenlosen Versionen?

Manchmal ja und manchmal nein:

Ja, weil manche Plugins erst durch zusätzliche Einstellungen in den Premium-Varianten DSGVO-konform werden oder AV-Verträge nur für zahlende Nutzer angeboten werden. Nein, weil der Funktionsumfang in Premium-Versionen oft höher ist und durch zusätzliche Features (z. B. Integration von Google Analytics, reCAPTCHA, Social Plugins etc.) personenbezogene Daten verarbeitet werden könnten.

20.4 Was sind personenbezogene Daten?

In Art. 4 der DSGVO sind personenbezogene Daten wie folgt definiert:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Dazu können zählen:

  • Vor- und Nachname
  • Alter
  • Familienstand
  • Geburtsdatum
  • E-Mail-Adresse
  • Adresse
  • Kontodaten
  • IP-Adresse

21. Changelog

Hier findest du eine Übersicht über alle vorgenommenen Änderungen am Artikel:

7. November 2019:

  • Einige Plugins, bei denen die Nutzung eines Cookie-Plugins möglich ist, von Rot auf Gelb umgestellt
  • Einige Rechtschreibfehler behoben

6. November 2019:

  • 70+ neue Plugins ergänzt
  • 10 nicht mehr verfügbare Plugins gelöscht
  • Version ergänzt, auf die sich meine Beurteilung bezieht
  • Alle Plugins erneut untersucht und reevaluiert
  • Alle Plugins auf Cookies gecheckt
  • FAQ-Bereich ergänzt
Finn Hillebrandt

Über den Autor

Finn ist Gründer von Blogmojo und seit 2011 als Internet-Unternehmer selbstständig. Er ist WordPress-Fan und absoluter SEO-Nerd, der mindestens 2 Case Studys gleichzeitig am Laufen hat, um zu sehen, was bei Google gerade funktioniert. Er liebt Espresso und Schokolade, die so dunkel ist, dass er sie mit niemandem teilen muss (90% und aufwärts).

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten. Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤