⚡ [NEU] Mein SEO-Kurs "Keyword Mastery" ist da!Ja, zeig mir den Kurs!
Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann abonniere unseren kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um's Bloggen, SEO und Online-Business. Als Willkommensbonus erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

300+ WordPress-Plugins im DSGVO- und Cookie-Check (mit Lösungen, Alternativen und Plugin-Tipps!)

Du bist dir nicht sicher, ob deine WordPress-Plugins DSGVO-konform sind und/oder Cookies setzen?

Hier findest du eine Übersicht darüber, welche Plugins personenbezogene Daten sammeln und welche nicht. Mit Alternativen und Lösungen, um diese DSGVO-konform zu nutzen.

Am Anfang dieses Artikels findest du zudem eine Liste mit nützlichen Datenschutz-Plugins, die dir dabei helfen können, WordPress DSGVO-konform zu nutzen.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO & Internetrecht mit 10.000+ Mitgliedern!

Diese Artikel wird in regelmäßigen Abständen aktualisiert und um neue Plugins ergänzt. Mithilfe ist herzlich willkommen!

Falls du einen Fehler findest, dir Infos zur DSGVO-Konformität eines Plugins vorliegen oder Ergänzungswunsche bestehen, lass es mich gerne wissen.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Nützliche Plugins

Folgende Plugins können dabei helfen, WordPress-Websites DSGVO-konform zu machen:

  • Autoptimize (entfernt Google Fonts und Emojis, funktioniert allerdings nicht immer, Alternative: Remove Google Fonts References)
  • Borlabs Cookie (umfangreiche und preislich günstige Opt-In-Lösung für Cookies, geeignet z. B. für Google Analytics, AdSense, Facebook Pixel oder Piwik. Es bietet zudem eine Zwei-Klick-Lösung für YouTube-Videos und iframes – sehr empfehlenswert!)
  • Clearfy (erlaubt die Aktivierung diverser WordPress-Features aus Sicherheits-, Datenschutz oder Performance-Gründen, z. B. Emojis, Embed, Rest API, Gravatar etc. – eher für fortgeschrittene Nutzer geeignet!)
  • DSGVO Pixel Mate (tolles Plugin, um Opt-Outs oder Opt-Ins für den Facebook Pixel oder Google Analytics einzubinden, optional können alle externen Ressourcen blockiert werden)
  • Google Analytics Germanized (hilft dabei, Google Analytics datenschutzkonform einzubinden, z. B. durch IP-Anomyisierung und Opt-In- und Opt-Out-Funktion)
  • Really Simple SSL (hilft bei der Umstellung einer WordPress-Website auf HTTPS)

Weitere nützliche Plugins und Details zu den genannten Plugins findest du in meinem Artikel: 19 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen

Eine Auswahl verschiedener Cookie-Plugins zum Einbinden eines Opt-Ins oder Cookie-Banners findet du in meinem Artikel: Die 5 besten WordPress Cookie Plugins in 2020 (3 davon kostenlos)

Hinweis: Einige Dinge, wie z. B. das Entfernen der IP beim Kommentieren, Embeds oder Emojis lassen sich auch sehr gut mit Code-Snippets per functions.php (im Child-Theme) erledigen.

Legende (bitte vorher lesen!)

Orange Verarbeitet personenbezogene Daten, aber es ist noch keine Lösung bekannt, um es DSGVO-konform zu nutzen.
Gelb Verarbeitet personenbezogene Daten, aber ist mit Anpassungen DSGVO-konform (z. B. Änderung der Plugin-Einstellungen, Opt-In, Erwähnung in der Datenschutzerklärung, AV-Vertrag etc.).
Grün Verarbeitet keine personenbezogenen Daten und ist somit DSGVO-konform.
FP Das Plugin setzt First-Party-Cookies, das heißt Cookies von deiner eigenen Domain. Solche Cookies sind oft als technisch notwendig einzustufen.
TP Das Plugin setzt Third-Party-Cookies. Solche Cookies sind oft technisch nicht notwendig und erfordern dementsprechend ein Opt-In, das sich durch ein Cookie-Plugin realisieren lässt.

1. Social Plugins

Social Plugins, wie z. B. der Facebook Like Button, Pinterest Widgets oder eingebettete Twitter Timelines, ebenso wie von sozialen Netzwerken angeboten Remarketing-Tools, wie z. B. der Facebook Pixel, sammeln Nutzerdaten und verfolgen mitunter das Nutzerverhalten auch über die sozialen Netzwerke hinaus.

Das gilt selbstverständlich auch für alle WordPress-Plugins, die eine Integration dieser Technologien vornehmen, von denen einige in dieser Liste zu finden sind. Aber nicht nur diese sammeln Daten, sondern mitunter auch Dienste, die eigene Social-Sharing-Lösungen anbieten, wie z. B. AddThis.

Plugin Version Details Cookies
AddThis 6.2.6 Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP, FP
AddToAny Share Buttons 1.7.38 Laut FAQ ist AddToAny DSGVO-konform. Es werden keine personenbezogenen Daten durch AddToAny verarbeitet. IP-Adressen werden bei Technologie-Dienstleistern nur temporär gespeichert und das Cookie nur aus Sicherheitsgründen gesetzt.
Allerdings stellt eine Verbindung zum AddToAny-Server her und setzt ein Cookie, das eine wiedererkennbare User-ID enthält, noch bevor Besucher auf die Teilen-Buttons klicken.Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.
TP
Arqam Social Counter 2.5.3 Es werden keine personenbezogenen Daten verarbeitet. Das Plugin bezieht Follower-Zahlen nur im Backend. Diese werden für einen festlegbaren Zeitraum gecached. Nein
Better Click to Tweet 5.8.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es werden nur einfache Links zu Twitter angezeigt. Nein
BestWebSoft Like & Share 2.64 Bindet die originalen Teilen-Buttons von Facebook ein. Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben. TP
Blog2Social 5.8.1 Laut Angaben des Entwicklers ist Blog2Social datenschutzkonform und verarbeitet keinerlei Daten von Website-Besuchern. Nein
Contact Widgets 1.6.2 Das Plugin an sich verarbeitet keine personenbezogenen Daten (außer deine eigenen auf deiner Website zu veröffentlichen). Wenn Google Maps in das Widget mit eingebunden wird, werden möglicherweise personenbezogene Daten an Google-Server gesendet und Cookies gesetzt. TP
Easy Social Icons 3.07 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Easy Social Share Buttons for WordPress 6.2.1 Laut Angaben des Entwicklers ist es DSGVO-konform, da erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise Client-Daten (IP-Adresse, Browser, Betriebssystem) durch Facebook gespeichert.

Lösung: Share Counts abschalten.

Nein
Fuse Social Floating Sidebar 4.0 An sich verarbeitet das Plugin keine personenbezogenen Daten und baut auch keine Verbindungen zu sozialen Netzwerken auf, bevor der Nutzer auf die Buttons geklickt hat. Das Plugin lädt allerdings (unnötigerweise) FontAwesome extern über MaxCDN. Nein
jQuery Pin It Button for Images 3.05 Es wird erst eine Verbindung zu Pinterest aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat. Nein
Lightweight Social Icons 1.01 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
MashShare 3.6.9 Das Plugin verarbeitet an sich keine personenbezogenen Daten. Share Counts, wenn aktiviert, bezieht es nur im Backend (über den Dienst Sharedcount.com).

Es werden erst personenbezogene Daten an soziale Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Nein
Meks Easy Photo Feed Widget 1.1.2 Verarbeitet an sich keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten (Browser-Version, Betriebssystem etc.) an Instagram gesendet.

Nein
Meks Smart Social Widget 1.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Milotree ? Plugin erzeugt einen externe Anfrage zum Milotree-CDN. Dabei werden laut eigenen Angaben keine Cookies oder IP-Adressen gespeichert.

Bilder werden über Server von Pinterest, Instagram und Co. geladen. Dabei werden ebenfalls keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an die sozialen Netzwerke gesendet.

Nutzung des Plugins zur Gewinnung von Newsletter-Abonnenten erfordert weitere Anpassungen, wie z. B. Passus in Datenschutzerklärung, AV-Vertrag mit Versanddienstleister etc.

Nein
Monarch 1.4.13 Plugin verarbeitet an sich keine personengezogenen Daten. Es wird erst eine Verbindung zu sozialen Netzwerken aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat.

Zur Darstellung der Buttons werden allerdings Google Fonts geladen. Diese lassen sich seit Version 1.4 in den Plugin-Einstellungen deaktivieren.

Nein
NextScripts: Social Networks Auto-Poster 4.3.9 Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet. Nein
Open Graph and Twitter Card Tags 2.2.7.1 Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet. Nein
Pinterest „Pin It“ Button 2.1.0.1 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Pinterest Pin It Button On Image Hover And Post 2.7.4 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
PixelYourSite 7.1.2 Plugin verarbeitet an sich keine personengezogenen Daten. Durch eingebundenen Scripte, wie z. B. Google Analytics, Google Tag Manager, Facebook Pixel etc. können jedoch personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

FP, TP
Smash Balloon Social Photo Feed 2.02 Das Plugin verarbeitet an sich keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein
Social Media Share Buttons & Social Sharing Icons 2.4.2 Plugin verarbeitet laut Angaben der Entwickler an sich keine personenbezogenen Daten, abgesehen von einem First-Party-Cookie bei Verwendung des integrierten Popups.

Es setzt beim Aufruf einer Webseite auch keine Cookies, aber stellt externe Verbindungen zu Twitter, Facebook und Co. her. Benutzt die originalen Teilen-Buttons der sozialen Netzwerke, die nach Hovern mit der Maus angezeigt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

FP, TP
Social Slider Widget 1.5.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.

Bilder werden nicht über das Instagram-CDN geladen, sondern lokal als WordPress Medien-Dateien abgelegt.

Nein
ShareThis 1.2.10 Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Shariff Wrapper 4.6.3 Bei Shariff werden erst personenbezogene Daten an die sozialen Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat. Nein
Simple Social Icons 3.01 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Count Plus 3.4.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Das Plugin bezieht Follower-Zahlen nur im Backend (werden 1 Tag gecached). Nein
Social Icons 1.7.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Icons Widget by WPZOOM 3.3.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Login von OneAll 5.51 Laut eigenen Angaben DSGVO-konform. Bietet einen AV-Vertrag an.

Dennoch aus mehreren Gründen als kritisch anzusehen:

Erstens wird bereits beim Seitenaufbau eine Verbindung zu OneAll-CDN hergestellt (wodurch ein Cookie gesetzt wird, das möglicherweise zum Tracking verwendet werden kann).

Zweitens wird nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

TP
Social Login von miniOrange 7.2.7 Vor dem Klick auf den Login-Button werden keine personenbezogene Daten durch das Plugin gesammelt.

Dennoch als kritisch anzusehen, weil nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

Laut Plugin-Beschreibung ist nur die Premium-Version DSGVO-konform.

TP
OnePress Social Locker 5.3.0 Bindet die originalen Social-Buttons von Twitter, Facebook und Co. ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
Social Warfare 3.6.1 Laut Angaben des Entwicklers ist es DSGVO-konform, weil erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert.

Lösung: Share Counts abschalten.

Nein
Twitter Button by BestWebSoft 2.62 Bindet die originalen Teilen-Buttons von Twitter ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

TP
WP Social Icons 1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Tasty Pins 0.8.1 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Den Button über die functions.php ausstellen.

TP
WpDevArt Social comments 1.9.4 Bindet das originale Facebook Comments Plugin ein, wodurch schon vor dem Kommentieren personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
WPZOOM Social Feed Widget 1.5.2 Das Plugin verarbeitet an sich keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein

2. Sicherheits-Plugins

Auch Sicherheits-Plugins sammeln unter Umständen personenbezogene Daten.

So werden z. B. IP-Adressen von Leuten, die versuchen, sich in deinen Adminbereich einzuloggen in der WordPress-Datenbank gespeichert oder mit Spammer-Datenbanken auf Dritt-Servern abgeglichen.

Plugin Version Details Cookies
All In One WP Security & Firewall 4.4.1 Laut Support werden keine personenbezogenen Daten durch das Plugin gespeichert. In der Datenbank werden jedoch durch verschiedene Funktionen IP-Adressen gespeichert, z. B. bei der 404 Detection, Login Lockdown und Auto Block of SPAM Comment IPs. Zudem wird die IP-Adresse von registrierten Nutzern gespeichert.

Mögliche Lösung: Ausschalten der genannten Funktionen, wenn möglich, oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
BBQ (Block Bad Queries) 20190902 Arbeit laut meinen eigenen Recherchen nur auf Server-Ebene (z. B. durch Integration der 6G Firewall in die .htaccess). Es werden keine personenbezogenen Daten in der WordPress-Datenbank gespeichert oder an Dritt-Server gesendet. Nein
Google Captcha (reCAPTCHA) by BestWebSoft 1.52 Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
ReCaptcha v2 for Contact Form 7 1.2.2 Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Advanced noCaptcha & invisible Captcha (v2 & v3) 5.5 Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Invisible reCaptcha for WordPress 1.2.3 Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Login No Captcha reCAPTCHA 1.6.4 Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
iThemes Security 6.9.2 Bei Aktivierung bzw. Nutzung des lokalen Brute-Force-Schutzes, der 404-Erkennung, der Benutzersperre, sowie der White- und Black-List werden IP-Adressen in der eigenen WordPress-Datenbank (oder in einer Datei auf dem Server gespeichert). Zudem werden bei Aktivierung des Netzwerk-Brute-Force-Schutz werden IP-Adressen an iThemes-Server zum Zwecke des Abgleichs mit einer Spammer-Datenbank geschickt.

Lösung: Das IP-Logging lässt sich leider nicht global ausstellen. Um es zu verhindern hilft nur das Deaktivieren bzw. die Nicht-Nutzung (Felder leer lassen) aller genannten Funktionen oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Logs leeren: Mit der Version 6.9.2 leider nur durch manuelles Löschen der Datei bzw. der Datenbankeinträge möglich.

?
Limit Login Attempts 1.7.1 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP
Limit Login Attempts Reloaded 2.9.0 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Lösung: In den Einstellungen einen Haken bei GDPR compliance setzen, dann werden alle IP-Adressen durch MD5-Hashes verschleiert.

FP
Login LockDown v1.8.1 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
NinjaFirewall 4.0.4 Speichert IP-Adressen im Firewall-Log und setzt ein First-Party-Cookies, um zu überprüfen, ob ein Nutzer auf der Firewall-Whitelist steht (Quelle).

Lösung: IP-Adressen lassen sich in den Firewall-Optionen anonymisieren.

FP
Security Headers 1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
SpyderSpanker 4.06.4 Speichert IP-Adressen zum Zwecke des Blockens von Bots und Crawlern in der WordPress-Datenbank. Die Speicherung lässt sich nicht ausschalten.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
Sucuri Security 1.8.21 Laut deren Privacy Policy und Terms, verarbeitet Sucuri keine personenbezogenen Daten von Besuchern (nur die eigene E-Mail-Adresse und anonyme Daten über die eigenen Website bei Aktivierung des API-Keys).

Das Plugin zur Erkennung von Hacking-Angriffen IP-Adressen aller Login-Versuche und Aktivitäten von WordPress-Nutzern. Ich halte es für wahrscheinlich, dass die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) möglich ist.

In der Premium-Version werden durch die Firewall IP-Adressen gesammelt. Mehr dazu findet man in den Terms of Service.

Nein
Wordfence Security 7.4.0 IP-Adressen werden zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam auf WordFence-Servern gespeichert.

Setzt 3 verschiedene First-Party-Cookies.

Mögliche Lösung: AV-Vertrag mit WordFence abschließen und deren neuen Datenschutz- und Nutzungsbestimmungen zustimmen, Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mehr Infos zu WordFence und DSGVO findet man in diesem Hilfe-Artikel.

FP
WP Limit Login Attempts 2.6.3 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Setzt ein Session-Cookie.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

3. Anti-Spam-Plugins

Auch Anti-Spam-Plugins nutzen unter Umständen IP-Adressen oder über die Kommentarfunktionen eingegebene Daten, um Kommentar-Spam zu erkennen oder zu verhindern.

Plugin Version Details Cookies
Akismet 4.1.2 Akismet übermittelt alle über das Kommentar-Formular eingegebenen Daten (Name, E-Mail, Kommentartext etc.) sowie die IP-Adresse des Nutzers an externe Server in den USA.

Lösung: Das Zusatz-Plugin Akismet Privacy Policy erlaubt es, Nutzer vor dem Kommentieren auf das Speichern der Daten hinzuweisen.

Nein
Antispam Bee 2.9.1 Antispam Bee verarbeitet in den Standardeinstellungen keine personenbezogenen Daten. Wenn du es mit dem Datenschutz sehr genau nimmst, solltest du folgende Einstellungen deaktiviert lassen (sind standardmäßig deaktiviert):
  • Kommentare nur in einer bestimmten Sprache zulassen (der Kommentartext wird an den Dienst franc gesendet)
  • Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, wird aber um die hinteren Stellen gekürzt und somit anonymisiert)

Die Deaktivierung dieser zwei Einstellungen ist laut Simon vom Pluginkollektivs jedoch nicht unbedingt erforderlich.

Nein
Cookies for Comments 0.5.5 Setzt ein First-Party-Cookie, das zur Spambekämpfung dient. Wahrscheinlich als “technisch notwendiges Cookie” anzusehen. FP
WPBruiser 5.2.3 WPBruiser sendet keine IP-Adressen oder andere personenbezogenen Daten an Dritt-Server. Es speichert jedoch IP-Adressen zum Zwecke des Brute-Force- und Spam-Schutzes in der WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
WP-SpamShield 1.9.42 Es werden Cookies vom eigenen Server gesetzt, aber keine personenbezogenen Daten an Dritt-Server gesendet, siehe FAQ.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

4. Statistik-Plugins

Statistik-Plugins speichern unter Umständen personenbezogene Daten, wie z. B. IP-Adressen oder setzen Cookies im Browser.

Vor allem bei Verwendung von Drittdiensten für Website-Statistiken (wie z. B. Google Analytics) ist Vorsicht geboten, da die Nutzung diverse Anpassungen erfordert.

Plugin Version Details Cookies
Blogfoster Insights 1.07 Nutzt Piwik/Matomo, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Laut eigenen Angaben werden IP-Adressen jedoch anonymisiert, um keine Rückschlüsse auf Einzelpersonen zuzulassen. Alle weiteren statistischen Auswertungen werden ebenfalls anonymisiert durchgeführt.

Ein AV-Vertrag ist vorhanden (seit 24. Mai 2018 Bestandteil der AGB)

Hinweis: Ab Version 2 wird Google Analytics anstatt Matomo zum Einsatz kommen.

FP, TP
Count per Day 3.6.1 Speichert IP-Adressen der Besucher in der WordPress-Datenbank, diese lassen sich jedoch in den Einstellungen anonymisieren (werden dann um die letzte Stelle gekürzt). ?
FeedStats 3.8.2 Speichert IP-Adressen der Besucher in der WordPress-Datenbank, dies lässt sich leider nicht ausstellen. ?
Google Analytics Dashboard for WP (GADWP) 5.3.9 Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren (zu finden in den Plugin-Einstellungen unter Tracking-Code > Erweiterte Einstellungen > IP-Adresse anonymisieren)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Google Analytics for WordPress by MonsterInsights 7.9.0 Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren und Berichte zur Leistung nach demografischen Merkmalen und Interessen deaktivieren (beides zu finden in den Plugin-Einstellungen unter Tracking > Demographics)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google abschließen
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Site Kit by Google 1.0.1 Durch Einbindung von Google AdSense, den Google Tag Manager oder Google Analytics werden Verbindungen zu Dritt-Servern hergestellt und Tracking-Cookies gesetzt.

Lösung: Ein Opt-In über Borlabs Cookie mithilfe des integrierten Script Blockers einrichten. Erfordert ggf. weitere Maßnahmen wie Erwähnung der Dienste in Datenschutzerklärung, AV-Vertrag, IP-Anonymisierung etc.

ggf. FP und TP
Statify 1.6.3 Verarbeitet laut keinerlei personenbezogene Daten, auch keine IP-Adressen. Nein
WP Statistics 12.6.10 Das Plugin speichert IP-Adressen der Besucher in der WordPress-Datenbank, IPs lassen sich in den Optionen anonymisieren (hashen).

Mehr Infos zur Umsetzung der DSGVO bei WP Statistics findest du in diesem Artikel.

Nein

5. Kontaktformulare

Über Kommentarformulare werden mitunter personenbezogene in der WordPress-Datenbank und auf deinem E-Mail-Server gespeichert.

Plugin Version Details Cookies
Contact Form 7 5.1.4 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Eine zusätzliche Speicherung in der WordPress-Datenbank findet laut meinen eigenen Recherchen nicht statt. Nein
Contact Form by WPForms 1.5.5.1 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies. Einen ausführlichen Guide, um das Plugin DSGVO-konform zu nutzen findest du hier.

Nein
Flamingo 2.1 Durch Flamingo werden alle Daten, die über das Plugin Contact Form 7 von Nutzern deiner Website abgesendet werden, auch in deiner WordPress-Datenbank gespeichert. Dies kann je nach Formulargestaltung personenbezogene Daten (wie z. B. E-Mail-Adresse, Vor- und Nachname oder Telefonnummer) enthalten. Nein
Gravity Forms 2.4.14 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert, und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies.

Die Speicherung in der Datenbank lässt sich z. B. mit dem Plugin Wider Gravity Forms Stop Entries oder per functions.php ausschalten. Gravity Forms stellt auch einen ausführlichen Guide zur DSGVO-konformen Nutzung bereit.

Nein
Ninja Forms 3.4.20 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Ninja Forms stellt schon seit längerem einen ausführlichen Guide bereit, wie man Ninja Forms DSGVO-konform nutzen kann. ?
Super Forms – Drag & Drop Form Builder 4.7.78 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Bei bestimmten Plugin-Einstellungen ist es möglich, dass Formulardaten auch in der Datenbank oder auf Dritt-Servern gespeichert werden. ?

6. Kommentar-Plugins

Durch Abgabe eines Kommentars werden personenbezogene Daten übermittelt (z. B. Name, E-Mail, IP-Adresse, ggf. über den Kommentartext etc.) und in der WordPress-Datenbank gespeichert.

Durch Nutzung mancher Kommentar-Plugins besteht die Möglichkeit, dass diese Daten auch an Dritte weitergegeben werden.

Plugin Version Details Cookies
Disqus Comment System 3.0.17 Lädt externe Ressourcen vom Disqus-CDN. Setzt Tracking-Cookies. Durch Abgabe eines Kommentars werden zudem alle eingegebenen Daten, die IP-Adresse des Kommentators sowie andere Daten an Disqus-Server gesendet (und auch an Dritte weitergegeben).

Lösung: Einen AV-Vertrag mit Disqus abschließen und Dienst (unbedingt!) mit Opt-In nutzen.

TP
Subscribe to Comments Reloaded 191028 Speichert E-Mail-Adressen in der WordPress-Datenbank. E-Mail-Adressen werden nicht auf Dritt-Servern verarbeitet.

Erfordert diverse Anpassungen, wie z. B. Aktivieren des Double-Opt-Ins, Anpassung der gesendeten E-Mails, Anpassung des Opt-In-Texts etc.

FP
wpDiscuz 5.3.2 Durch Abgabe eines Kommentars werden eingegebene Daten in der WordPress-Datenbank gespeichert. Bei Verwendung von Social Logins werden eingegebene Daten mit Drittanbietern, wie z. B. Facebook, Twitter oder Google geteilt und Third-Party-Cookies gesetzt. Für die Abonnement-Funktion gibt es kein Double-Opt-In.

Manche Premium-Addons, wie z. B. Google reCAPTCHA verarbeiten ebenfalls personenbezogene Daten.

Lösung: Abonnement-Funktion für Kommentare deaktivieren, Social Logins nicht nutzen.

FP und ggf. TP
Yoast Comment Hacks 1.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.

Hinweis: Wenn du das Plugin nutzt, um Kommentatoren E-Mails zu schicken, stelle sicher, dass du nicht gegen das Kopplungsverbot verstößt.

Nein

7. Membership-, Community- und Foren-Plugins

Wenn du einen Mitgliedsbereich in deine Website integriert hast, werden personenbezogene Daten zur Registrierung gespeichert, wie z. B. E-Mail-Adressen, Vornamen oder ggf. sogar Adress- oder Zahlungsdaten.

Plugin Version Details Cookies
BuddyPress 5.0.0 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions werden personenbezogene Daten auch an Dritt-Server übertragen oder Cookies gesetzt.

Die Verwendung zusammen mit BuddyPress GDPR halte ich empfehlenswert (das Plugin gibt Nutzern die Möglichkeit ihre Daten zu exportieren und selbst zu löschen).

FP, ggf. TP
Digimember 3.000.150 Digimember speichert personenbezogene Daten in der WordPress-Datenbank und sendet diese (bei entsprechender Einstellung) auch an Dritt-Server.

Wird DigiMember zusammen mit DigiStore24 verwendet, werden Namen und E-Mails von Kunden an DigiMember gesendet und in der WordPress-Datenbank gespeichert. DigiMember wiederum sendet Zugangsdaten für Kunden an DigiStore24 zur Produkt-Auslieferung.

Mehr Infos zur DSGVO, z. B. zum Recht auf Vergessenwerden, Einwilligungen oder Speicherung von IP-Adressen, findest du im offiziellen DSGVO-FAQ.

FP
OptimizePress 2.5.14 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Nutzung von Drittanbieter-Integration (z. B. Zahlungsdiensten) werden personenbezogene Daten ggf. auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei OptimizePress findest du in den Policies und in diesem Guide.

FP, ggf. TP
Simple:Press 6.0 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (z. B. Gravatar oder ShareThis) werden personenbezogene Daten auch an Dritt-Server übertragen. FP, ggf. TP
Ultimate Member 2.0.56 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (wie z. B. Mailchimp oder Social Login) werden personenbezogene Daten auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei Ultimate Member findest du in dieser Übersicht.

FP, ggf. TP

8. Ladezeit- und Performance-Plugins

Plugins zur Ladezeit- oder Performance-Optimierung einer WordPress-Website, wie z. B. Caching-Plugins, verarbeiten der Regel keine personenbezogenen Daten.

Manche Plugins, wie z. B. Autoptimize oder WP Rocket können sogar dabei helfen, deine Website datensparsamer zu gestalten.

Plugin Version Details Cookies
a3 Lazy Load 1.9.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Autoptimize 2.5.1 Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Cache Enabler 1.3.4 Verarbeitet in den Grundeinstellungen keine personenbezogenen Daten. Die Nutzung von KeyCDN erfordert jedoch einen AV-Vertrag. Nein
Cachify 2.2.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Comet Cache 170220 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Crazy Lazy 1.0.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Fast Velocity Minify 2.7.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Lazy Load for Comments 1.0.10 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Optimize Database after Deleting Revisions 4.8.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein
SG Optimizer 5.3.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
W3 Total Cache 0.10.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform.

Achtung: Mögliche Speicherung personenbezogener Daten bei Nutzung von CDNs.

Nein
WP Fastest Cache 0.8.9.8 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP-Optimize 3.0.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein
WP Rocket 3.4.0.5 Verarbeitet laut meinen eigenen Recherchern und laut FAQ keine personenbezogenen Daten. Nein
WP Super Cache 1.7.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP-Sweep 1.1.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein

9. SEO-Plugins

Bei SEO-Plugins werden in der Regel keine personenbezogenen Daten von Nutzern gespeichert. Das liegt daran, dass diese der technischen Optimierung der Website (Sitemaps, Meta-Titel etc.) an sich dienen oder im Hintergrund laufen.

Plugin Version Details Cookies
404 Redirection 1.8 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
All 404 Redirect to Homepage 1.18 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
All in One SEO Pack 3.2.9 Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
All in One SEO Pack Pro 3.2.9 Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Breadcrumb NavXT 6.3.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Broken Link Checker 1.11.8 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Change Permalink Helper 1.0.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
CM Table of Contents 1.1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Contextual Related Posts 2.7.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Easy Table of Contents 1.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
FV Top Level Categories 1.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Google XML Sitemaps 4.1.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Hide SEO Bloat 3.13.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
LuckyWP Table of Contents 1.9.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Nofollow for External Link 1.2.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
PB SEO Friendly Images 3.1.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Quick Page/Post Redirect Plugin 5.1.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Rank Math 1.0.33 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Redirection 4.4.2 Es werden IP-Adressen in den Umleitungs- und 404-Logs gespeichert. Dies lässt sich jedoch in den Optionen unter IP-Protokollierung ausschalten. Nein
Rel Nofollow Checkbox 1.1.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Remove Yoast SEO Comments 3.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
SEO Data Transporter 1.1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
SEO Redirection Plugin 6.1 Plugin loggt standarmäßig IP-Adressen von geklickten Umleitungen. Dies lässt sich jedoch unter Options > General Options > IP Logging ausschalten. Nein
Simple 301 Redirects 1.0.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Simple 301 Redirects – Addon – Bulk Uploader 1.2.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Table of Contents Plus 1601 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
The SEO Framework 4.01 Verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Title and Nofollow For Links 1.07 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Yet Another Related Posts Plugin 5.1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Yoast SEO 12.2 Verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten. Nein
Yoast SEO: Search Index Purge 1.1.0 Verarbeitet laut meinen eigenen Recherchen keine personenbezogenen Daten. Nein
Yoast SEO Premium 12.2 Verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten. Nein
XML Sitemap & Google News feeds 5.2.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
wpSEO 4.5.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein

10. Bilder- und Medien-Plugins

Hier sind Plugins aufgeführt, mit denen Bilder und andere Medien bearbeitet oder optimiert werden können:

Plugin Version Details Cookies
Compress JPEG & PNG images 3.2.0 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Nein
Enable Media Replace 3.3.6 Verarbeitet laut eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
EWWW Image Optimizer 5.0.0 Es werden keine Bilder an Dritt-Server gesendet, weil das Plugin Bilder auf dem eigenen Server optimiert.

Achtung: Wenn die Cloud-Optimierung aktiviert ist, werden deine Bilder an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht.

Nein
EWWW Image Optimizer Cloud 5.0.0 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht. Nein
Force Regenerate Thumbnails 2.0.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Kraken.io Image Optimizer 2.6.4 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Nein
ImageMagick Engine 1.5.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Imsanity 2.4.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Media Cleaner 5.4.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Media File Renamer 4.5.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Menu Image 2.9.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Native Lazy Load 1.0.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
NextGEN Gallery 5.3.3 Speichert an sich keine personenbezogenen Daten. Allerdings lädt das Plugin unnötigerweise FontAwesome-Icons von Drittserver use.fontawesome.com. Dies lässt sich nicht in den Plugin-Einstellungen ausschalten.

Lösung: FontAwesome über die functions.php entfernen.

Nein
Quick Featured Images 13.3.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Resize Image After Upload 1.8.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Regenerate Thumbnails 3.1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
ShortPixel Image Optimizer 4.14.6 Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese lediglich für 2 Stunden auf ShortPixel-Servern aufbewahrt und danach gelöscht. Nein
Simple Image Sizes 3.2.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Smush Image Compression and Optimization 3.2.4 Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Angaben der Entwickler werden die Bilder allerdings direkt nach der Optimierung wieder gelöscht. Nein
Unite Gallery Lite 1.7.15 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
webP Express 0.17.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WordPress File Upload 4.11.2 Ruft externe Verbindungen auf zu code.jquery.com und cdnjs.cloudflare.com auf (Quelle). Mit Version 4.5.0 wurden einige Features ergänzt, um Einwilligungen von Nutzer-Uploads einzuholen.
WP Retina 2x 5.5.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein

11. Design-Plugins

Hier sind alle Plugins gelistet, mit denen du das Design oder die Struktur deiner Website verändern kannst (im Frontend, also dem für Besucher sichtbaren Bereich), wie z. B. Page-Builder, Slider-, Sidebar-, Widget- oder Menü-Plugins.

Plugin Version Details Cookies
404page 11.0.5 Vearbeitet keine personenbezogenen Daten. Nein
Better Font Awesome 1.7.1 Lädt FontAwesome-Icons über das externes jsDelivr-CDN. Lokales Laden nicht möglich.

Mögliche Lösung: Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Collapse-O-Matic 1.7.11 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Content Aware Sidebars 3.10 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Contextual Related Posts 2.7.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Custom Sidebars 3.2.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Elementor Page Builder 2.9.7 Verarbeitet an sich keine personenbezogenen Daten und lädt, abgesehen von Google Fonts, auch keine externen Ressourcen. Bei Verwendung der Elemente „Google Maps“ und „Video“ werden allerdings personenbezogene Daten an Dritt-Server übertragen und Third-Party-Cookies gesetzt, bevor der Nutzer dem zustimmen kann.

Lösung: Das Plugin Borlabs Cookie, das beide Elemente mit einer Zwei-Klick-Lösung ausstattet. Google Fonts lassen sich durch Nutzung eines Custom Fonts oder durch Deaktivieren der Standardschriftarten unter Einstellungen > Generell ausschalten.

ggf. TP
Favicon by RealFaviconGenerator 1.3.15 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Genesis Columns Advanced 2.0.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
List Category Posts 0.81 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Max Mega Menu 2.7.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
MaxButtons 7.13.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Page Builder by SiteOrigin 2.1.0.11 Verarbeitet an sich keine personenbezogenen Daten. Wird jedoch das Video-Element verwendet, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Es ist noch keine Lösung dafür bekannt. Die Nutzung mancher Premium-Addons, wie z. B. Contact Form, Web Font Selector, Ajax Comments oder Social Widgets könnten ebenfalls Anpassungen erfordern.

ggf. TP
Popup Builder 3.51 In einigen Punkten datenschutzrechtlich bedenklich:

Erstens werden die eigene Newsletter-Funktion werden Name, Nachnahme und E-Mail-Adresse von Abonnenten in der WordPress-Datenbank gespeichert. Ein Double-Opt-In ist dabei nur mit kostenpflichtigem Addon möglich.

Zweitens werden bei der Nutzung der Facebook-Funktion die originalen Teilen-Buttons von Facebook geladen, bei denen Tracking-Cookies gesetzt werden, bevor der Nutzer dem zustimmen kann.

Lösung: Kauf des Addons, Verzicht auf Facebook-Funktion und ggf. weitere Maßnahmen zur DSGVO-konformen Nutzung des Opt-In-Formulars im Rahmen der Informationspflicht.

 

FP, ggf. TP
Posts in Page 1.4.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Q2W3 Fixed Widget 5.1.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Simple Lightbox 2.7.1 Verarbeitet seit Version 2.7.0 keine personenbezogenen Daten. Verwendete Google Fonts werden lokal geladen. Nein
Responsive Lightbox & Gallery 2.1.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Shortcoder 4.6 Verarbeitet an sich keine personenbezogenen Daten. Bitte beachte, dass möglicherweise Daten durch den in den Shortcodes verwendeten Code (z. B. YouTube-Videos, AdSense, extern geladene Scripte etc.) übertragen werden. Nein
SiteOrigin CSS 1.2.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Thrive Architect 2.4.33 Verarbeitet an sich keine personenbezogenen Daten.

Bei Verwendung von manchen Blöcken, wie z. B. Disqus Comments, Facebook Comments oder Google Map werden mitunter externe Ressourcen geladen oder Cookies gesetzt. Zudem werden Google Fonts geladen, wenn diese unter Typography bei einem Block als Schriftart ausgewählt sind.

Lösung: Betroffene Blöcke nicht nutzen oder Inhalt erst nach Opt-In zeigen, bei Fonts Inherit Theme Font oder Web Safe Fonts auswählen.

FP, TP (je nach Block)
WordPress Popular Posts 5.0.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WPBakery Page Builder (ehemals Visual Composer) 6.0.5 Speichert laut meinen eigenen Recherchen an sich keine personenbezogenen Daten. Werden jedoch die Elemente Google Maps, Flickr Widget, Videoplayer sowie die Pinterest-,Facebook-,Twitter- oder Google-Plus-Buttons benutzt, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Lösung: Verzicht auf oben genannte Elemente oder Opt-In, z. B. mit Borlabs Cookie.

ggf. TP
WP-PageNavi 2.93.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Show Posts 1.1.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Show Posts Pro 0.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein

12. WooCommerce

Plugin Version Details Cookies
Disable WooCommerce Reviews 1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WooCommerce 3.7.1 Kunden-, Kontakt- und Zahlungsdaten von Kunden werden in der WordPress-Datenbank gespeichert und ggf. auch an Zahlungsanbieter, wie z. B. PayPal, oder andere Drittanbieter gesendet.

Automattic stellt auf einer Übersichtsseite und im offiziellen WooCommerce-Blog zahlreiche Infos dazu bereit, wie man WooCommerce DSGVO-konform nutzen kann.

FP, ggf. TP
WooCommerce Advanced Bulk Edit 4.4.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WooCommerce CSV Importer 3.4.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WooCommerce Product Archive Customiser 1.0.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WooCommerce Tab Manager 1.11.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein

13. Wartung- und Administration

Hier findest du alle Plugins, die zur Wartung oder Adminstration einer WordPress-Installation dienen, wie z. B. Plugins zum massenhaften Bearbeiten oder Duplizieren von Posts, zur Datenbank-Pflege oder zur individuellen Gestaltung des Adminbereichs.

Plugins in dieser Kategorie verarbeiten in der Regel keine personenbezogenen Daten und sind dementsprechend DSGVO-konform, da sie nur im Adminbereich aktiv sind.

Plugin Version Details Cookies
Absolutely Glamorous Custom Admin 6.5.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Admin Menu Editor 1.9.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Advanced Database Cleaner 2.0.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Advanced WordPress Reset 1.1.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Optimize Database after Deleting Revisions 4.8.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Better Search Replace 1.3.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Bulk Delete 6.0.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Catch IDs 1.8 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Category Order and Taxonomy Terms Order 1.5.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Customizer Reset 1.0.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Custom Post Type UI 1.6.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Delete All Comments Easily 1.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Disable Emails 1.4.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Duplicate Menu 0.2.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Duplicate Page 4.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Duplicate Post 3.2.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Duplicate Widgets 1.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.

Achtung: Durch Widgets können ebenfalls personenbezogene Daten verarbeitet werden. Bitte prüfe jedes Widget, bevor du es verwendest.

Nein
Featured Image Admin Thumb 1.5.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Health Check & Troubleshooting 1.4.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Hide Admin Bar 0.3.9.8 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
MainWP Child 4.0.3 Nötiges Plugin, damit MainWP Dashboard funktioniert. Siehe Details dort. Nein
MainWP Dashboard 4.0.4 Durch manche Funktionen oder Extensions (z. B. Remote Backup oder Comments) ist es möglich, dass personenbezogene Daten aus der WordPress-Datenbank an einen anderen Server übertragen werden. Bitte stelle sicher, dass dies auf DSGVO-konforme Weise passiert (durch Verschlüsselung, AV-Vertrag etc.).

MainWP verarbeitet laut eigenen Angaben keine personenbezogenen Daten seiner Kunden.

Nein
Nested Pages 191028 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Optimize Database after Deleting Revisions 4.8.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Post Duplicator 2.20 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Post Type Switcher 3.2.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Post Types Order 1.9.4.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Reveal IDs 1.5.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Search & Replace 3.2.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
User Role Editor 4.52 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WordPress Advanced Bulk Edit 1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WP Bulk Delete 1.1.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WP Crontrol 1.7.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WP Database Reset 3.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Downgrade 1.2.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
WP Reset 1.70 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein

14. Editor-Plugins

Alle Plugins zur Erweiterung, Deaktivierung oder Veränderung des Gutenberg- oder des klassischen TinyMCE-Editors in WordPress:

Plugin Version Details Cookies
AddQuicktag 2.5.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Advanced TinyMCE Configuration 1.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Black Studio TinyMCE Widget 2.6.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Classic Editor 1.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv.

Achtung: Bitte beachte eingebettete Inhalte, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Embeds ist z. B. mit Borlabs Cookie möglich.

Nein
Disable Gutenberg 1.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Gutenberg 6.8.0 Verarbeitet keine personenbezogenen Daten (lediglich im WordPress-Adminbereich wird die Schriftart Noto Serif über Google Fonts geladen, dies ist jedoch nur für eingeloggte Nutzer relevant).

Achtung: Bitte beachte Einbettungs-Blöcke, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Blöcke ist z. B. mit Borlabs Cookie möglich.

Nein
Gutenberg Ramp 1.1.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
HTML Editor Syntax Highlighter 2.4.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
TinyMCE Advanced 5.2.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
TinyMCE Clear Float 1.3.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein

15. Backup-Plugins

Hier findest du alle Plugins, mit denen du ein Backup deiner WordPress-Installation machen kannst oder die bei der Migration helfen.

Plugin Version Details Cookies
BackWPup 3.6.10 Wenn du BackWPup benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu BackWPup und der DSGVO kann man in der Dokumentation nachlesen.

Nein
BackUpWordPress 3.10 Wenn du BackUpWordPress benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären.

Nein
Duplicator 1.3.22 Das Plugin an sich Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast. Nein
UpdraftPlus 1.16.17 Wenn du UpdraftPlus benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox, UpdraftVault etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu UpdraftPlus und der DSGVO kann man hier nachlesen.

Nein
WordPress Importer 0.6.4 Das Plugin an sich Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast. Nein

16. Code hinzufügen (CSS, JavaScript, etc.)

Hier findest du Plugins, mit denen du Code an bestimmten Stellen in WordPress einbinden kannst, z. B. HTML, CSS, Javascript oder JSON-LD.

Achtung: Bitte denke daran, den durch die Plugins eingefügten Code ebenfalls DSGVO-konform zu nutzen!
Plugin Version Details Cookies
AddFunc Head & Footer Code 2.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Advanced Ads 1.14.11 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Code Embed 2.3.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Code Snippets 2.13.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
CSS & JavaScript Toolbox 9.3.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Easy Code Manager 9.0.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Head, Footer and Post Injections 3.1.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Head and Footer Scripts Inserter 4.41 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Header and Footer Scripts 2.1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Header Footer Code Manager 1.1.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Insert Headers and Footers 1.4.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Insert Html Snippet 1.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Simple CSS 1.1 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Tracking Code Manager 1.12.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Woody ad snippets 2.2.9 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Add Custom CSS 1.1.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein

17. Newsletter- und Lead-Generierung

Hier findest du alle Newsletter-Plugins und Plugins, die zur Lead-Generierung eingesetzt werden, wie z. B. Pop-Up-Plugins, Plugins für Opt-In-Formulare oder ergänzende Plugins für Kontaktformulare.

Newsletter-Plugins speichern personenbezogene Daten entweder in der WordPress-Datenbank oder, falls es eine Schnittstelle zu einem Newsletter-Anbieter gibt, senden diese ggf. auch an Dritt-Server.

Plugin Version Details Cookies
Boxzilla 3.2.14 Setzt lediglich ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann. FP
MC4WP – Mailchimp for WP 4.6.1 Speichert E-Mail- und IP-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In, Impressum und Link zu Datenschutzerklärung in jeder E-Mails etc.

?
MC4WP – Mailchimp for WP Pro 4.6.1 Speichert E-Mail- und IP-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Bei eingeschalteten E-Mail-Benachrichtungen werden mitunter personenbezogene Daten an die eingestellte E-Mail-Adresse geschickt.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

?
MC4WP – MailChimp User Sync 1.8.0 Das Plugin fügt WordPress-Nutzer automatisch zu einer festgelegten MailChimp-Liste hinzu. Bei Registrierung müssen diese entsprechend in die zusätzliche Datenverarbeitung einwilligen und über diese informiert werden.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

Nein
Thrive Leads 2.2.4.3 Speichert E-Mail-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Setzt ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann.

Um per API verbundene Newsletter-Anbieter DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

FP

18. Sonstige Plugins

Hier sind alle WordPress-Plugins gelistet, für die es noch keine Kategorien gibt:

Plugin Version Details Cookies
ACF Photo Gallery Field 1.6.5 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Advanced Custom Fields (ACF) 5.8.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Advanced Custom Fields: Table Field 1.3.8 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Advanced Excerpt 4.3.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
amr shortcode any widget 3.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
AAWP 3.9.3 Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Über die Einstellungen aktivieren, dass Produktbilder heruntergeladen und lokal ausgeliefert werden sollen. Diese Funktion wurde in Version 3.7 eingeführt. Ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
ASA 2 Pro 1.12.2 Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Die Funktion Lokale Bilder benutzen, die in Version 1.9 eingeführt wurde oder ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Download Monitor 4.4.2 Speichert die IP, wenn man unter Log-Aufzeichnung > Download-Log ein Häkchen hat.

Lösung: Häkchen entfernen.

Envato Market 2.0.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Email Address Encoder 1.0.19 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
FeedWordPress 2017.1020 Verarbeitet an sich keine personenbezogenen Daten.

Es besteht jedoch die (geringe) Wahrscheinlichkeit, dass personenbezogene Daten über Feed-Inhalte geladen werden. Ich empfehle deshalb, diese regelmäßig zu überprüfen.

Nein
GP Premium 1.8.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Hello Dolly 1.7.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
Jetpack 7.8 Bei Jetpack sind gleich mehrere Funktionen datenschutztechnisch problematisch:

Detaillierte Infos zu allen Funktionen und welche personenbezogenen Daten dadurch verarbeitet werden, findet man im Jetpack Privacy Center.

Lösung: Problematische Module deaktivieren.

FP,TP
Lana Downloads Manager 1.2.2 Speichert IP-Adressen und Client-Daten von Nutzern, die Dateien herunterladen in der WordPress-Datenbank. Dies wird für die Funktion des Download-Zählers verwendet.

Lösung: Download-Zähler ausschalten (möglich seit Version 1.2)

Loco Translate 2.3.1 Verarbeitet laut Support keine personenbezogenen Daten. Nein
OneSignal 1.17.9 Durch OneSignal werden personenbezogene Daten an OneSignal-Server gesendet und mit Drittanbietern geteilt. Mit der DSGVO wurden zwar einige Änderungen eingeführt, z. B. dass IP-Adressen von Nutzern aus der EU nicht mehr gespeichert werden- In der kostenlosen Version halte ich es jedoch für nicht nutzbar, da ein AV-Vertrag nur für Enterprise-Kunden zur Verfügung steht. ?
PDF Embedder 4.4 Laut Support werden keine personenbezogenen Daten durch das Plugin vearbeitet. Nein
Pretty Links 3.0.10 Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank. Dies lässt sich jedoch durch Ausschalten der Klick-Statistiken unterbinden (unter Options > Reporting > Simple Click Count Tracking) FP
Printfriendly 3.14.7 Lädt Ressourcen über zwei externe CDN, was unnötig ist. Nach dem Klick auf den Printfriendly-Button wird der Nutzer zu printfriendly.com weitergeleitet, wo möglicherweise Tracking-Cookies gesetzt werden, um personalisierte Werbung anzuzeigen (allerdings mit vorherigem Opt-In). Nein
Public Post Preview 2.9.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Public Post Preview Configurator 1.0.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Remove Google Fonts References 2.6 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Simple Mail Address Encoder 1.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
Sortable Word Count Reloaded 1.0.3 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Ist nur im Adminbereich aktiv. Nein
TablePress 1.9.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
tinyCoffee 0.3.0 Verarbeitet keine personenbezogenen Daten vor dem Klick (Weiterleitung zu PayPal). Wahrscheinlich ist eine Erwähnung in der Datenschutzerklärung und ein Hinweistext, dass der Nutzer zu PayPal weitergeleitet wird, dennoch sinnvoll. Nein
The Events Calendar 4.9.10 Es werden personenbezogene Daten an Google übermittelt, wenn Google Maps für Veranstaltungen aktiviert ist. Dies kann allerdings unter Einstellungen > Karteneinstellungen deaktiviert werden.

Möglicherweise werden durch Nutzung bestimmter Add-Ons ebenfalls personenbezogenen Daten gespeichert. Mehr Infos zum Datenschutz bei The Events Calendar findet man hier und hier in den Statements.

TP
ThirstyAffiliates 3.9 Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank.

Setzt keine Cookies.

Seit Version 3.3.3 lässt sich die Speicherung von IP-Adressen jedoch in den Einstellungen ausschalten unter General > Disable IP address collection.

Nein
Widget Logic 5.10.4 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Google Map Plugin 4.1.1 Das Plugin selbst Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Durch die Einbindung von Google Maps, werden jedoch mehrere Verbindungen zu Google-Servern hergestellt und Third-Party-Cookies gesetzt.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
WP Hide Post 2.0.10 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Job Manager 1.34.0 Speichert personenbezogene Daten (z. B. E-Mail-Adressen, Profilbilder, Vorname und Nachname) in der WordPress-Datenbank.

Bei Nutzung von Add-Ons sind weitere Formen der Verarbeitung dieser Daten (z. B. Senden von Job Alerts per E-Mail) oder die Verarbeitung weiterer Daten möglich (z. B. durch Integration mit den Jobportalen Indeed und Zip Recruiter).

FP
WPML 4.3 Laut meinen eigenen Recherchen und Angaben von WPML selbst werden, abgesehen von First-Party-Cookies zur Speicherung der Sprachauswahl, keine personenbezogenen Daten verarbeitet. FP
WP Recipe Maker 5.8.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Recipe Maker Premium 5.8.0 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Ultimate Post Grid 2.8.2 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Ultimate Recipe 3.12.7 Verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist somit DSGVO-konform. Nein
WP Video Popup 2.7 Erst nach dem Klick auf den Popup-Auslöser wird eine Verbindung zu YouTube bzw. Vimeo hergestellt.
Unterstützt seit Version 2.4 das cookiefreie Laden von Videos über youtube-nocookie.com.
Nein
Yet Another Stars Rating 2.0.8 Verarbeitet keine personenbezogenen Daten wenn Do you want to save ip address? auf NO eingestellt ist (ist standardmäßig so eingestellt). FP

19. Wie teste ich Plugins?

Du hast eins oder mehrere deiner Plugins nicht in der Liste gefunden? Oder du willst einfach nur wissen, wie ich beim Testen der Plugins vorgehe?

Kein Problem!

Im Folgenden zeige ich dir Schritt für Schritt, wie ich Plugins auf DSGVO-Konformität überprüfe:

19.1 Direkte Datenverarbeitung

Ich schaue mir zunächst an, ob durch ein Plugin direkt Daten vearbeitet werden.

Dies ist zum Beispiel bei Kontaktformularen-, Foren- oder Newsletter-Plugins der Fall. Hier geben Benutzer selbst Daten ein, wie z. B. ihren Namen oder ihre E-Mail-Adresse.

Bei solchen Plugins überprüfe ich zuerst, was mit diesen direkt eingegeben Daten eigentlich passiert:

  • Werden sie in Logfiles oder in der WordPress-Datenbank auf dem eigenen Server gespeichert?
  • Werden sie an mich selbst per E-Mail weitergeleitet?
  • Werden sie an Dritt-Server weitergeleitet? Und wenn ja, auf welche Weise werden dort die Daten verarbeitet? Brauche ich einen AV-Vertrag dafür?
  • Lässt sich das Plugin datensparsamer Nutzen, z. B. durch Anpassung der Einstellungen oder vom Entwickler bereit gestelltem Code?

19.2 Indirekte Datenverarbeitung

Ist dies abgeschlossen oder werden durch das Plugin gar keine Daten direkt verarbeitet, überprüfe ich ob indirekt Daten verarbeitet werden.

Dazu schaue ich mir zunächst an, ob durch das Plugin auf der Website externe Ressourcen über Drittserver geladen werden (z. B. Fonts, JS- und CSS-Dateien). Dies überprüfe ich mit Webbkoll oder den Chrome Developer Tools im Browser:

Chrome Developer Tools

Wenn ja, recherchiere ich im nächsten Schritt, welche Daten durch den Drittserver überhaupt gespeichert werden, z. B.:

  • in der Datenschutzerklärung des Entwicklers oder Dienstes
  • durch direkte Nachfrage
  • im AV-Vertrag oder in den AGB
  • in der Plugin-Dokumentation
  • durch Recherche bei Google oder in einschlägigen Datenbanken, z. B. von Ghostery.

Dazu gehört selbstverständlich auch, zu überprüfen, ob und zu welchem Zweck Cookies gesetzt werden:

Cookies in den Chrome Developer Tools

Dann überprüfe ich noch einmal, ob durch das Plugin indirekt Daten auf meinem eigenen Server gespeichert werden (oft schwieriger ausfindig zu machen als bei direkter Datenverarbeitung).

Dazu schaue ich erstens in die Plugin-Einstellungen (dort finden sich z. B. Hinweise auf Logfiles), zweitens noch einmal in die Datenbank und drittens, ob das Plugin Dateien auf dem Server speichert, die personenbezogene Daten enthalten.

19.3 Abschließende Beurteilung

Sobald ich einen Überblick über alle direkt und indirekt verarbeiteten Daten habe, geht es an die Beurteilung.

Im Zuge dessen stelle ich mir unter anderem folgende Fragen:

  • Welche Rechtsgrundlage käme für die Verarbeitung dieser Daten in Frage?
  • Ist ggf. eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtiges Interesse) möglich?
  • Kann ich alle rechtlichen Bedingungen erfüllen, um die Daten auf meiner Website verarbeiten zu dürfen (dazu gehört z. B. das Vorhandensein eines AV-Vertrags, wenn es sich um einen Auftragsverarbeiter handelt)?
  • Kann ich Besucher transparent über die Verarbeitung informieren? Gibt es noch offene Fragen zur Datenverarbeitung, die ich nicht beantworten kann?
  • Gibt es ggf. einen vorgefertigten Passus vom Entwickler oder einem Rechtsanwalt, den ich direkt in meine Datenschutzerklärung einfügen kann?
  • Habe ich die Möglichkeit, erhobene Daten zu löschen?

20. FAQ

Hier findest du Antworten auf häufige Fragen zu Cookies und Datenschutz bei WordPress-Plugins:

20.1 Wie kann ich das rechtliche Risiko durch Plugins verhindern?

Auch ohne Programmierer oder ein WordPress-Experte zu sein, kannst du durch Einhalten einiger Faustregeln bei Plugins für deutlich besseren Datenschutz sorgen:

  1. Je weniger Plugins du installiert hast, desto besser (damit wird deine Website zudem sicherer, denn Sicherheitslücken in Plugins sind beliebte Einfallstore für Hacker)
  2. Alles, was ein Formular zur direkten Dateneingabe durch Website-Nutzer hat, muss in die Datenschutzerklärung
  3. Die originalen Teilen-Buttons von Facebook, Twitter und Co. oder andere Social Plugins sind nie eine gute Idee (diese sollten, wenn überhaupt, nur mit Opt-In verwendet werden).
  4. Wenn du etwas von deinem eigenen Server laden kannst, dann lade es von deinem eigenen Server
  5. Wenn du dir bei einem Plugin nicht sicher bist, ob es datenschutzkonform ist oder nicht, dann lass es lieber weg.
  6. Je komplexer ein Plugin ist und je mehr Funktionen es bietet, desto eher könnte es datenschutzrechtlich bedenklich sein.

20.2 Welche Tools kann ich nutzen, um Plugins zu überprüfen?

Zur Überprüfung, ob von deiner Website Cookies gesetzt werden oder Verbindungen zu Drittservern hergestellt werden, empfehlen sich folgenden Tools:

20.3 Sind Premium-Versionen von Plugins besser in puncto Datenschutz als die kostenlosen Versionen?

Manchmal ja und manchmal nein:

Ja, weil manche Plugins erst durch zusätzliche Einstellungen in den Premium-Varianten DSGVO-konform werden oder AV-Verträge nur für zahlende Nutzer angeboten werden. Nein, weil der Funktionsumfang in Premium-Versionen oft höher ist und durch zusätzliche Features (z. B. Integration von Google Analytics, reCAPTCHA, Social Plugins etc.) personenbezogene Daten verarbeitet werden könnten.

20.4 Was sind personenbezogene Daten?

In Art. 4 der DSGVO sind personenbezogene Daten wie folgt definiert:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Dazu können zählen:

  • Vor- und Nachname
  • Alter
  • Familienstand
  • Geburtsdatum
  • E-Mail-Adresse
  • Adresse
  • Kontodaten
  • IP-Adresse

21. Changelog

Hier findest du eine Übersicht über alle vorgenommenen Änderungen am Artikel:

7. November 2019:

  • Einige Plugins, bei denen die Nutzung eines Cookie-Plugins möglich ist, von Rot auf Gelb umgestellt
  • Einige Rechtschreibfehler behoben

6. November 2019:

  • 70+ neue Plugins ergänzt
  • 10 nicht mehr verfügbare Plugins gelöscht
  • Version ergänzt, auf die sich meine Beurteilung bezieht
  • Alle Plugins erneut untersucht und reevaluiert
  • Alle Plugins auf Cookies gecheckt
  • FAQ-Bereich ergänzt
Finn Hillebrandt

Über den Autor

Finn ist der Gründer von Blogmojo. Er ist Vollzeit-Blogger und SEO-Nerd. Und das schon seit über 10 Jahren. Er setzt dabei nicht auf Hörensagen, sondern führt ständig eigene Tests und Case Studys durch, um zu sehen, was bei Google gerade funktioniert. Er liebt Schokolade, die so dunkel ist, dass er sie mit niemandem teilen muss (90 % und mehr).

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten. Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤