SEO-Fehler

10 Tage, 10 E-Mails

Du willst in 2022 mehr Besucher und Kunden über SEO bekommen?

Starte mit meinem kostenlosen E-Mail-Training, um 10 fatale SEO-Fehler zu vermeiden, die dich deine Google-Rankings kosten.

300+ WordPress-Plugins im DSGVO- und Cookie-Check (mit Lösungen & Alternativen)

WordPress-Plugins im DSGVO- und Cookie-Check
Foto des Autors

Finn Hillebrandt

Zuletzt aktualisiert:

Du bist dir nicht sicher, ob deine WordPress-Plugins DSGVO-konform sind oder Cookies setzen?

Hier findest du eine Übersicht darüber, welche Plugins personenbezogene Daten verarbeiten und welche nicht. Mit Alternativen und Lösungen, um diese DSGVO-konform zu nutzen.

Am Anfang dieses Artikels findest du zudem eine Liste mit nützlichen Plugins, die dir dabei helfen können, WordPress DSGVO-konform zu nutzen.

Dieser Artikel wird in regelmäßigen Abständen aktualisiert und um neue Plugins ergänzt. Mithilfe ist herzlich willkommen!

Falls du einen Fehler findest, dir Infos zur DSGVO-Konformität eines Plugins vorliegen oder Ergänzungswunsche bestehen, lasse es mich gerne wissen.

Dieser Blogbeitrag ist keine Rechtsberatung! Als Blogger und WordPress-Experte habe ich mich zwar intensiv mit geltendem Datenschutzrecht beschäftigt, bin jedoch kein Jurist. Deshalb kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Nützliche Plugins

Folgende Plugins können dir dabei helfen, deine WordPress-Website DSGVO-konform zu machen:

  • Autoptimize (entfernt Google Fonts und das externe Emoji-Script, sorgt nebenbei auch noch für bessere Ladezeiten und Core Web Vitals)
  • Real Cookie Banner (umfangreiche und einfach einzurichtende Opt-in-Lösung für Cookies, eingebettete Inhalte und externe Dienste, geeignet z. B. für Google Analytics, AdSense oder Facebook Pixel)
  • Clearfy (erlaubt die Aktivierung diverser WordPress-Features aus Sicherheits-, Datenschutz oder Performance-Gründen, z. B. Emojis, Embeds, Rest API, Gravatar etc. – eher für fortgeschrittene Nutzer geeignet!)

Weitere nützliche Plugins und Details zu den genannten Plugins findest du in diesem Artikel: 12 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen

Eine Auswahl von empfehlenswerten Cookie-Plugins findest du hier: Die 5 besten WordPress Cookie Plugins in 2022 (ausführlicher Vergleich)

Einige Dinge, wie z. B. das Entfernen der IP beim Kommentieren, Embeds oder Emojis lassen sich auch sehr gut mit Code-Snippets per functions.php (im Child-Theme) erledigen.

Legende (bitte vorher lesen!)

Orange Das Plugin verarbeitet personenbezogene Daten, aber es ist noch keine Lösung bekannt, um es DSGVO-konform zu nutzen.
Gelb Das Plugin verarbeitet personenbezogene Daten, aber ist mit Anpassungen DSGVO-konform (z. B. Änderung der Plugin-Einstellungen, Opt-In, Erwähnung in der Datenschutzerklärung, AV-Vertrag etc.).
Grün Das Plugin verarbeitet keine personenbezogenen Daten und ist somit DSGVO-konform.
FP Das Plugin setzt First-Party-Cookies, das heißt Cookies von deiner eigenen Domain. Solche Cookies sind oft als technisch notwendig einzustufen.
TP Das Plugin setzt Third-Party-Cookies. Solche Cookies sind oft technisch nicht notwendig und erfordern dementsprechend ein Opt-In, das sich durch ein Cookie-Plugin realisieren lässt.

1. Social Plugins

Social Plugins, wie z. B. der Facebook Like Button, Pinterest Widgets oder eingebettete Twitter Timelines, ebenso wie von sozialen Netzwerken angeboten Remarketing-Tools, wie z. B. der Facebook Pixel, sammeln Nutzerdaten und verfolgen mitunter das Nutzerverhalten auch über die sozialen Netzwerke hinaus.

Das gilt selbstverständlich auch für alle WordPress-Plugins, die eine Integration dieser Technologien vornehmen, von denen einige in dieser Liste zu finden sind. Aber nicht nur diese sammeln Daten, sondern mitunter auch Dienste, die eigene Social-Sharing-Lösungen anbieten, wie z. B. AddThis.

Plugin Version Details Cookies
AddThis 6.2.6 Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP, FP
AddToAny Share Buttons 1.7.38 Laut FAQ ist AddToAny DSGVO-konform. Es werden keine personenbezogenen Daten durch AddToAny verarbeitet. IP-Adressen werden bei Technologie-Dienstleistern nur temporär gespeichert und das Cookie nur aus Sicherheitsgründen gesetzt.
Allerdings stellt eine Verbindung zum AddToAny-Server her und setzt ein Cookie, das eine wiedererkennbare User-ID enthält, noch bevor Besucher auf die Teilen-Buttons klicken.Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.
TP
Arqam Social Counter 2.5.3 Es werden keine personenbezogenen Daten verarbeitet. Das Plugin bezieht Follower-Zahlen nur im Backend. Diese werden für einen festlegbaren Zeitraum gecached. Nein
Better Click to Tweet 5.8.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es werden nur einfache Links zu Twitter angezeigt. Nein
BestWebSoft Like & Share 2.64 Bindet die originalen Teilen-Buttons von Facebook ein. Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben. TP
Blog2Social 5.8.1 Laut Angaben des Entwicklers ist Blog2Social datenschutzkonform und verarbeitet keinerlei Daten von Website-Besuchern. Nein
Contact Widgets 1.6.2 Das Plugin an sich verarbeitet keine personenbezogenen Daten (außer deine eigenen auf deiner Website zu veröffentlichen). Wenn Google Maps in das Widget mit eingebunden wird, werden möglicherweise personenbezogene Daten an Google-Server gesendet und Cookies gesetzt. TP
Easy Social Icons 3.07 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Easy Social Share Buttons for WordPress 6.2.1 Laut Angaben des Entwicklers ist es DSGVO-konform, da erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise Client-Daten (IP-Adresse, Browser, Betriebssystem) durch Facebook gespeichert.

Lösung: Share Counts abschalten.

Nein
Fuse Social Floating Sidebar 4.0 Das Plugin an sich verabeitet keine personenbezogenen Daten und baut auch keine Verbindungen zu sozialen Netzwerken auf, bevor der Nutzer auf die Buttons geklickt hat. Das Plugin lädt allerdings (unnötigerweise) FontAwesome extern über MaxCDN. Nein
jQuery Pin It Button for Images 3.05 Es wird erst eine Verbindung zu Pinterest aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat. Nein
Lightweight Social Icons 1.01 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
MashShare 3.6.9 Das Plugin an sich verabeitet keine personenbezogenen Daten. Share Counts, wenn aktiviert, bezieht es nur im Backend (über den Dienst Sharedcount.com).

Es werden erst personenbezogene Daten an soziale Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Nein
Meks Easy Photo Feed Widget 1.1.2 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten (Browser-Version, Betriebssystem etc.) an Instagram gesendet.

Nein
Meks Smart Social Widget 1.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Milotree ? Plugin erzeugt einen externe Anfrage zum Milotree-CDN. Dabei werden laut eigenen Angaben keine Cookies oder IP-Adressen gespeichert.

Bilder werden über Server von Pinterest, Instagram und Co. geladen. Dabei werden ebenfalls keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an die sozialen Netzwerke gesendet.

Nutzung des Plugins zur Gewinnung von Newsletter-Abonnenten erfordert weitere Anpassungen, wie z. B. Passus in Datenschutzerklärung, AV-Vertrag mit Versanddienstleister etc.

Nein
Monarch 1.4.13 Das Plugin an sich verabeitet keine personengezogenen Daten. Es wird erst eine Verbindung zu sozialen Netzwerken aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat.

Zur Darstellung der Buttons werden allerdings Google Fonts geladen. Diese lassen sich seit Version 1.4 in den Plugin-Einstellungen deaktivieren.

Nein
NextScripts: Social Networks Auto-Poster 4.3.9 Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet. Nein
Open Graph and Twitter Card Tags 2.2.7.1 Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet. Nein
Pinterest „Pin It“ Button 2.1.0.1 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Pinterest Pin It Button On Image Hover And Post 2.7.4 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
PixelYourSite 7.1.2 Das Plugin an sich verabeitet keine personengezogenen Daten. Durch eingebundenen Scripte, wie z. B. Google Analytics, Google Tag Manager, Facebook Pixel etc. können jedoch personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

FP, TP
Smash Balloon Social Photo Feed 2.02 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein
Social Media Share Buttons & Social Sharing Icons 2.4.2 Das Plugin an sich verarbeitet laut Angaben der Entwickler keine personenbezogenen Daten, abgesehen von einem First-Party-Cookie bei Verwendung des integrierten Popups.

Es setzt beim Aufruf einer Webseite auch keine Cookies, aber stellt externe Verbindungen zu Twitter, Facebook und Co. her. Benutzt die originalen Teilen-Buttons der sozialen Netzwerke, die nach Hovern mit der Maus angezeigt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

FP, TP
Social Slider Widget 1.5.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

Bilder werden nicht über das Instagram-CDN geladen, sondern lokal als WordPress Medien-Dateien abgelegt.

Nein
ShareThis 1.2.10 Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Shariff Wrapper 4.6.3 Bei Shariff werden erst personenbezogene Daten an die sozialen Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat. Nein
Simple Social Icons 3.01 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Count Plus 3.4.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Das Plugin bezieht Follower-Zahlen nur im Backend (werden 1 Tag gecached). Nein
Social Icons 1.7.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Icons Widget by WPZOOM 3.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Login von OneAll 5.51 Laut eigenen Angaben DSGVO-konform. Bietet einen AV-Vertrag an.

Dennoch aus mehreren Gründen als kritisch anzusehen:

Erstens wird bereits beim Seitenaufbau eine Verbindung zu OneAll-CDN hergestellt (wodurch ein Cookie gesetzt wird, das möglicherweise zum Tracking verwendet werden kann).

Zweitens wird nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

TP
Social Login von miniOrange 7.2.7 Vor dem Klick auf den Login-Button werden keine personenbezogene Daten durch das Plugin gesammelt.

Dennoch als kritisch anzusehen, weil nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

Laut Plugin-Beschreibung ist nur die Premium-Version DSGVO-konform.

TP
OnePress Social Locker 5.3.0 Bindet die originalen Social-Buttons von Twitter, Facebook und Co. ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
Social Warfare 3.6.1 Laut Angaben des Entwicklers ist es DSGVO-konform, weil erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert.

Lösung: Share Counts abschalten.

Nein
Twitter Button by BestWebSoft 2.62 Bindet die originalen Teilen-Buttons von Twitter ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

TP
WP Social Icons 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Tasty Pins 0.8.1 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Den Button über die functions.php ausstellen.

TP
WpDevArt Social comments 1.9.4 Bindet das originale Facebook Comments Plugin ein, wodurch schon vor dem Kommentieren personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
WPZOOM Social Feed Widget 1.5.2 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein

2. Sicherheits-Plugins

Auch Sicherheits-Plugins sammeln unter Umständen personenbezogene Daten.

So werden z. B. IP-Adressen von Leuten, die versuchen, sich in deinen Adminbereich einzuloggen in der WordPress-Datenbank gespeichert oder mit Spammer-Datenbanken auf Dritt-Servern abgeglichen.

Plugin Version Details Cookies
All In One WP Security & Firewall 4.4.1 Laut Support werden keine personenbezogenen Daten durch das Plugin gespeichert. In der Datenbank werden jedoch durch verschiedene Funktionen IP-Adressen gespeichert, z. B. bei der 404 Detection, Login Lockdown und Auto Block of SPAM Comment IPs. Zudem wird die IP-Adresse von registrierten Nutzern gespeichert.

Mögliche Lösung: Ausschalten der genannten Funktionen, wenn möglich, oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
BBQ (Block Bad Queries) 20190902 Arbeit laut meinen eigenen Recherchen nur auf Server-Ebene (z. B. durch Integration der 6G Firewall in die .htaccess). Es werden keine personenbezogenen Daten in der WordPress-Datenbank gespeichert oder an Dritt-Server gesendet. Nein
Google Captcha (reCAPTCHA) by BestWebSoft 1.52 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
ReCaptcha v2 for Contact Form 7 1.2.2 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Advanced noCaptcha & invisible Captcha (v2 & v3) 5.5 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Invisible reCaptcha for WordPress 1.2.3 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Login No Captcha reCAPTCHA 1.6.4 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
iThemes Security 6.9.2 Bei Aktivierung bzw. Nutzung des lokalen Brute-Force-Schutzes, der 404-Erkennung, der Benutzersperre, sowie der White- und Black-List werden IP-Adressen in der eigenen WordPress-Datenbank (oder in einer Datei auf dem Server gespeichert). Zudem werden bei Aktivierung des Netzwerk-Brute-Force-Schutz werden IP-Adressen an iThemes-Server zum Zwecke des Abgleichs mit einer Spammer-Datenbank geschickt.

Lösung: Das IP-Logging lässt sich leider nicht global ausstellen. Um es zu verhindern hilft nur das Deaktivieren bzw. die Nicht-Nutzung (Felder leer lassen) aller genannten Funktionen oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Logs leeren: Mit der Version 6.9.2 leider nur durch manuelles Löschen der Datei bzw. der Datenbankeinträge möglich.

?
Limit Login Attempts 1.7.1 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP
Limit Login Attempts Reloaded 2.9.0 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Lösung: In den Einstellungen einen Haken bei GDPR compliance setzen, dann werden alle IP-Adressen durch MD5-Hashes verschleiert.

FP
Login LockDown v1.8.1 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
NinjaFirewall 4.0.4 Speichert IP-Adressen im Firewall-Log und setzt ein First-Party-Cookies, um zu überprüfen, ob ein Nutzer auf der Firewall-Whitelist steht (Quelle).

Lösung: IP-Adressen lassen sich in den Firewall-Optionen anonymisieren.

FP
Security Headers 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
SpyderSpanker 4.06.4 Speichert IP-Adressen zum Zwecke des Blockens von Bots und Crawlern in der WordPress-Datenbank. Die Speicherung lässt sich nicht ausschalten.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
Sucuri Security 1.8.21 Laut deren Privacy Policy und Terms, verarbeitet Sucuri keine personenbezogenen Daten von Besuchern (nur die eigene E-Mail-Adresse und anonyme Daten über die eigenen Website bei Aktivierung des API-Keys).

Das Plugin zur Erkennung von Hacking-Angriffen IP-Adressen aller Login-Versuche und Aktivitäten von WordPress-Nutzern. Ich halte es für wahrscheinlich, dass die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) möglich ist.

In der Premium-Version werden durch die Firewall IP-Adressen gesammelt. Mehr dazu findet man in den Terms of Service.

Nein
Wordfence Security 7.4.0 IP-Adressen werden zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam auf WordFence-Servern gespeichert.

Setzt 3 verschiedene First-Party-Cookies.

Mögliche Lösung: AV-Vertrag mit WordFence abschließen und deren neuen Datenschutz- und Nutzungsbestimmungen zustimmen, Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mehr Infos zu WordFence und DSGVO findet man in diesem Hilfe-Artikel.

FP
WP Limit Login Attempts 2.6.3 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Setzt ein Session-Cookie.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

3. Anti-Spam-Plugins

Auch Anti-Spam-Plugins nutzen unter Umständen IP-Adressen oder über die Kommentarfunktionen eingegebene Daten, um Kommentar-Spam zu erkennen oder zu verhindern.

Plugin Version Details Cookies
Akismet 4.1.2 Akismet übermittelt alle über das Kommentar-Formular eingegebenen Daten (Name, E-Mail, Kommentartext etc.) sowie die IP-Adresse des Nutzers an externe Server in den USA.

Lösung: Das Zusatz-Plugin Akismet Privacy Policy erlaubt es, Nutzer vor dem Kommentieren auf das Speichern der Daten hinzuweisen.

Nein
Antispam Bee 2.9.1 Antispam Bee verarbeitet in den Standardeinstellungen keine personenbezogenen Daten. Wenn du es mit dem Datenschutz sehr genau nimmst, solltest du folgende Einstellungen deaktiviert lassen (sind standardmäßig deaktiviert):
  • Kommentare nur in einer bestimmten Sprache zulassen (der Kommentartext wird an den Dienst franc gesendet)
  • Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, wird aber um die hinteren Stellen gekürzt und somit anonymisiert)

Die Deaktivierung dieser zwei Einstellungen ist laut Simon vom Pluginkollektivs jedoch nicht unbedingt erforderlich.

Nein
Cookies for Comments 0.5.5 Setzt ein First-Party-Cookie, das zur Spambekämpfung dient. Wahrscheinlich als „technisch notwendiges Cookie“ anzusehen. FP
WPBruiser 5.2.3 WPBruiser sendet keine IP-Adressen oder andere personenbezogenen Daten an Dritt-Server. Es speichert jedoch IP-Adressen zum Zwecke des Brute-Force- und Spam-Schutzes in der WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
WP-SpamShield 1.9.42 Es werden Cookies vom eigenen Server gesetzt, aber keine personenbezogenen Daten an Dritt-Server gesendet, siehe FAQ.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

4. Statistik-Plugins

Statistik-Plugins speichern unter Umständen personenbezogene Daten, wie z. B. IP-Adressen oder setzen Cookies im Browser.

Vor allem bei Verwendung von Drittdiensten für Website-Statistiken (wie z. B. Google Analytics) ist Vorsicht geboten, da die Nutzung diverse Anpassungen erfordert.

Plugin Version Details Cookies
Blogfoster Insights 1.07 Nutzt Piwik/Matomo, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Laut eigenen Angaben werden IP-Adressen jedoch anonymisiert, um keine Rückschlüsse auf Einzelpersonen zuzulassen. Alle weiteren statistischen Auswertungen werden ebenfalls anonymisiert durchgeführt.

Ein AV-Vertrag ist vorhanden (seit 24. Mai 2018 Bestandteil der AGB)

Hinweis: Ab Version 2 wird Google Analytics anstatt Matomo zum Einsatz kommen.

FP, TP
Count per Day 3.6.1 Speichert IP-Adressen der Besucher in der WordPress-Datenbank, diese lassen sich jedoch in den Einstellungen anonymisieren (werden dann um die letzte Stelle gekürzt). ?
FeedStats 3.8.2 Speichert IP-Adressen der Besucher in der WordPress-Datenbank, dies lässt sich leider nicht ausstellen. ?
Google Analytics Dashboard for WP (GADWP) 5.3.9 Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren (zu finden in den Plugin-Einstellungen unter Tracking-Code > Erweiterte Einstellungen > IP-Adresse anonymisieren)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Google Analytics for WordPress by MonsterInsights 7.9.0 Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren und Berichte zur Leistung nach demografischen Merkmalen und Interessen deaktivieren (beides zu finden in den Plugin-Einstellungen unter Tracking > Demographics)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google abschließen
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Site Kit by Google 1.0.1 Durch Einbindung von Google AdSense, den Google Tag Manager oder Google Analytics werden Verbindungen zu Dritt-Servern hergestellt und Tracking-Cookies gesetzt.

Lösung: Ein Opt-In über Borlabs Cookie mithilfe des integrierten Script Blockers einrichten. Erfordert ggf. weitere Maßnahmen wie Erwähnung der Dienste in Datenschutzerklärung, AV-Vertrag, IP-Anonymisierung etc.

ggf. FP und TP
Statify 1.6.3 Das Plugin verarbeitet laut keinerlei personenbezogene Daten, auch keine IP-Adressen. Nein
WP Statistics 12.6.10 Das Plugin speichert IP-Adressen der Besucher in der WordPress-Datenbank, IPs lassen sich in den Optionen anonymisieren (hashen).

Mehr Infos zur Umsetzung der DSGVO bei WP Statistics findest du in diesem Artikel.

Nein

5. Kontaktformulare

Über Kommentarformulare werden mitunter personenbezogene in der WordPress-Datenbank und auf deinem E-Mail-Server gespeichert.

Plugin Version Details Cookies
Contact Form 7 5.1.4 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Eine zusätzliche Speicherung in der WordPress-Datenbank findet laut meinen eigenen Recherchen nicht statt. Nein
Contact Form by WPForms 1.5.5.1 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies. Einen ausführlichen Guide, um das Plugin DSGVO-konform zu nutzen findest du hier.

Nein
Flamingo 2.1 Durch Flamingo werden alle Daten, die über das Plugin Contact Form 7 von Nutzern deiner Website abgesendet werden, auch in deiner WordPress-Datenbank gespeichert. Dies kann je nach Formulargestaltung personenbezogene Daten (wie z. B. E-Mail-Adresse, Vor- und Nachname oder Telefonnummer) enthalten. Nein
Gravity Forms 2.4.14 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert, und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies.

Die Speicherung in der Datenbank lässt sich z. B. mit dem Plugin Wider Gravity Forms Stop Entries oder per functions.php ausschalten. Gravity Forms stellt auch einen ausführlichen Guide zur DSGVO-konformen Nutzung bereit.

Nein
Ninja Forms 3.4.20 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Ninja Forms stellt schon seit längerem einen ausführlichen Guide bereit, wie man Ninja Forms DSGVO-konform nutzen kann. ?
Super Forms – Drag & Drop Form Builder 4.7.78 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Bei bestimmten Plugin-Einstellungen ist es möglich, dass Formulardaten auch in der Datenbank oder auf Dritt-Servern gespeichert werden. ?

6. Kommentar-Plugins

Durch Abgabe eines Kommentars werden personenbezogene Daten übermittelt (z. B. Name, E-Mail, IP-Adresse, ggf. über den Kommentartext etc.) und in der WordPress-Datenbank gespeichert.

Durch Nutzung mancher Kommentar-Plugins besteht die Möglichkeit, dass diese Daten auch an Dritte weitergegeben werden.

Plugin Version Details Cookies
Disqus Comment System 3.0.17 Lädt externe Ressourcen vom Disqus-CDN. Setzt Tracking-Cookies. Durch Abgabe eines Kommentars werden zudem alle eingegebenen Daten, die IP-Adresse des Kommentators sowie andere Daten an Disqus-Server gesendet (und auch an Dritte weitergegeben).

Lösung: Einen AV-Vertrag mit Disqus abschließen und Dienst (unbedingt!) mit Opt-In nutzen.

TP
Subscribe to Comments Reloaded 191028 Speichert E-Mail-Adressen in der WordPress-Datenbank. E-Mail-Adressen werden nicht auf Dritt-Servern verarbeitet.

Erfordert diverse Anpassungen, wie z. B. Aktivieren des Double-Opt-Ins, Anpassung der gesendeten E-Mails, Anpassung des Opt-In-Texts etc.

FP
wpDiscuz 5.3.2 Durch Abgabe eines Kommentars werden eingegebene Daten in der WordPress-Datenbank gespeichert. Bei Verwendung von Social Logins werden eingegebene Daten mit Drittanbietern, wie z. B. Facebook, Twitter oder Google geteilt und Third-Party-Cookies gesetzt. Für die Abonnement-Funktion gibt es kein Double-Opt-In.

Manche Premium-Addons, wie z. B. Google reCAPTCHA verarbeiten ebenfalls personenbezogene Daten.

Lösung: Abonnement-Funktion für Kommentare deaktivieren, Social Logins nicht nutzen.

FP und ggf. TP
Yoast Comment Hacks 1.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

Hinweis: Wenn du das Plugin nutzt, um Kommentatoren E-Mails zu schicken, stelle sicher, dass du nicht gegen das Kopplungsverbot verstößt.

Nein

7. Membership-, Community- und Foren-Plugins

Wenn du einen Mitgliedsbereich in deine Website integriert hast, werden personenbezogene Daten zur Registrierung gespeichert, wie z. B. E-Mail-Adressen, Vornamen oder ggf. sogar Adress- oder Zahlungsdaten.

Plugin Version Details Cookies
BuddyPress 5.0.0 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions werden personenbezogene Daten auch an Dritt-Server übertragen oder Cookies gesetzt.

Die Verwendung zusammen mit BuddyPress GDPR halte ich empfehlenswert (das Plugin gibt Nutzern die Möglichkeit ihre Daten zu exportieren und selbst zu löschen).

FP, ggf. TP
Digimember 3.000.150 Digimember speichert personenbezogene Daten in der WordPress-Datenbank und sendet diese (bei entsprechender Einstellung) auch an Dritt-Server.

Wird DigiMember zusammen mit DigiStore24 verwendet, werden Namen und E-Mails von Kunden an DigiMember gesendet und in der WordPress-Datenbank gespeichert. DigiMember wiederum sendet Zugangsdaten für Kunden an DigiStore24 zur Produkt-Auslieferung.

Mehr Infos zur DSGVO, z. B. zum Recht auf Vergessenwerden, Einwilligungen oder Speicherung von IP-Adressen, findest du im offiziellen DSGVO-FAQ.

FP
OptimizePress 2.5.14 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Nutzung von Drittanbieter-Integration (z. B. Zahlungsdiensten) werden personenbezogene Daten ggf. auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei OptimizePress findest du in den Policies und in diesem Guide.

FP, ggf. TP
Simple:Press 6.0 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (z. B. Gravatar oder ShareThis) werden personenbezogene Daten auch an Dritt-Server übertragen. FP, ggf. TP
Ultimate Member 2.0.56 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (wie z. B. Mailchimp oder Social Login) werden personenbezogene Daten auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei Ultimate Member findest du in dieser Übersicht.

FP, ggf. TP

8. Ladezeit- und Performance-Plugins

Plugins zur Ladezeit- oder Performance-Optimierung einer WordPress-Website, wie z. B. Caching-Plugins, verarbeiten der Regel keine personenbezogenen Daten.

Manche Plugins, wie z. B. Autoptimize oder WP Rocket können sogar dabei helfen, deine Website datensparsamer zu gestalten.

Plugin Version Details Cookies
a3 Lazy Load 1.9.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Autoptimize 2.5.1 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Cache Enabler 1.3.4 Das Plugin verarbeitet in den Grundeinstellungen keine personenbezogenen Daten. Die Nutzung von KeyCDN erfordert jedoch einen AV-Vertrag. Nein
Cachify 2.2.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Comet Cache 170220 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Crazy Lazy 1.0.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Fast Velocity Minify 2.7.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Lazy Load for Comments 1.0.10 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Optimize Database after Deleting Revisions 4.8.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein
SG Optimizer 5.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
W3 Total Cache 0.10.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

Achtung: Mögliche Speicherung personenbezogener Daten bei Nutzung von CDNs.

Nein
WP Fastest Cache 0.8.9.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP-Optimize 3.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein
WP Rocket 3.4.0.5 Das Plugin verarbeitet laut meinen eigenen Recherchern und laut FAQ keine personenbezogenen Daten. Nein
WP Super Cache 1.7.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP-Sweep 1.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein

9. SEO-Plugins

Bei SEO-Plugins werden in der Regel keine personenbezogenen Daten von Nutzern gespeichert. Das liegt daran, dass diese der technischen Optimierung der Website (Sitemaps, Meta-Titel etc.) an sich dienen oder im Hintergrund laufen.

Plugin Version Details Cookies
404 Redirection 1.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
All 404 Redirect to Homepage 1.18 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
AIOSEO 3.2.9 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
AIOSEO Pro 3.2.9 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Breadcrumb NavXT 6.3.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Broken Link Checker 1.11.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Change Permalink Helper 1.0.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
CM Table of Contents 1.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Contextual Related Posts 2.7.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Easy Table of Contents 1.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
FV Top Level Categories 1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Google XML Sitemaps 4.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Hide SEO Bloat 3.13.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
LuckyWP Table of Contents 1.9.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Nofollow for External Link 1.2.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
PB SEO Friendly Images 3.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Quick Page/Post Redirect Plugin 5.1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Rank Math 1.0.33 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Redirection 4.4.2 Es werden IP-Adressen in den Umleitungs- und 404-Logs gespeichert. Dies lässt sich jedoch in den Optionen unter IP-Protokollierung ausschalten. Nein
Rel Nofollow Checkbox 1.1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Remove Yoast SEO Comments 3.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
SEO Data Transporter 1.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
SEO Redirection Plugin 6.1 Plugin loggt standarmäßig IP-Adressen von geklickten Umleitungen. Dies lässt sich jedoch unter Options > General Options > IP Logging ausschalten. Nein
Simple 301 Redirects 1.0.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple 301 Redirects – Addon – Bulk Uploader 1.2.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Table of Contents Plus 1601 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
The SEO Framework 4.01 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Title and Nofollow For Links 1.07 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Yet Another Related Posts Plugin 5.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Yoast SEO 12.2 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten. Nein
Yoast SEO: Search Index Purge 1.1.0 Das Plugin verarbeitet laut meinen eigenen Recherchen keine personenbezogenen Daten. Nein
Yoast SEO Premium 12.2 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten. Nein
XML Sitemap & Google News feeds 5.2.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
wpSEO 4.5.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

10. Bilder- und Medien-Plugins

Hier sind Plugins aufgeführt, mit denen Bilder und andere Medien bearbeitet oder optimiert werden können:

Plugin Version Details Cookies
Compress JPEG & PNG images 3.2.0 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Nein
Enable Media Replace 3.3.6 Das Plugin verarbeitet laut eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
EWWW Image Optimizer 5.0.0 Es werden keine Bilder an Dritt-Server gesendet, weil das Plugin Bilder auf dem eigenen Server optimiert.

Achtung: Wenn die Cloud-Optimierung aktiviert ist, werden deine Bilder an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht.

Nein
EWWW Image Optimizer Cloud 5.0.0 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht. Nein
Force Regenerate Thumbnails 2.0.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Kraken.io Image Optimizer 2.6.4 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Nein
ImageMagick Engine 1.5.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Imsanity 2.4.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Media Cleaner 5.4.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Media File Renamer 4.5.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Menu Image 2.9.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Native Lazy Load 1.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
NextGEN Gallery 5.3.3 Das Plugin an sich verabeitet keine personenbezogenen Daten. Allerdings lädt das Plugin unnötigerweise FontAwesome-Icons von Drittserver use.fontawesome.com. Dies lässt sich nicht in den Plugin-Einstellungen ausschalten.

Lösung: FontAwesome über die functions.php entfernen.

Nein
Quick Featured Images 13.3.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Resize Image After Upload 1.8.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Regenerate Thumbnails 3.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
ShortPixel Image Optimizer 4.14.6 Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese lediglich für 2 Stunden auf ShortPixel-Servern aufbewahrt und danach gelöscht. Nein
Simple Image Sizes 3.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Smush Image Compression and Optimization 3.2.4 Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Angaben der Entwickler werden die Bilder allerdings direkt nach der Optimierung wieder gelöscht. Nein
Unite Gallery Lite 1.7.15 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
webP Express 0.17.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WordPress File Upload 4.11.2 Ruft externe Verbindungen auf zu code.jquery.com und cdnjs.cloudflare.com auf (Quelle). Mit Version 4.5.0 wurden einige Features ergänzt, um Einwilligungen von Nutzer-Uploads einzuholen.
WP Retina 2x 5.5.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

11. Design-Plugins

Hier sind alle Plugins gelistet, mit denen du das Design oder die Struktur deiner Website verändern kannst (im Frontend, also dem für Besucher sichtbaren Bereich), wie z. B. Page-Builder, Slider-, Sidebar-, Widget- oder Menü-Plugins.

Plugin Version Details Cookies
404page 11.0.5 Vearbeitet keine personenbezogenen Daten. Nein
Better Font Awesome 1.7.1 Lädt FontAwesome-Icons über das externes jsDelivr-CDN. Lokales Laden nicht möglich.

Mögliche Lösung: Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Collapse-O-Matic 1.7.11 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Content Aware Sidebars 3.10 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Contextual Related Posts 2.7.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Custom Sidebars 3.2.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Elementor Page Builder 2.9.7 Das Plugin an sich verabeitet keine personenbezogenen Daten und lädt, abgesehen von Google Fonts, auch keine externen Ressourcen. Bei Verwendung der Elemente „Google Maps“ und „Video“ werden allerdings personenbezogene Daten an Dritt-Server übertragen und Third-Party-Cookies gesetzt, bevor der Nutzer dem zustimmen kann.

Lösung: Das Plugin Borlabs Cookie, das beide Elemente mit einer Zwei-Klick-Lösung ausstattet. Google Fonts lassen sich durch Nutzung eines Custom Fonts oder durch Deaktivieren der Standardschriftarten unter Einstellungen > Generell ausschalten.

ggf. TP
Favicon by RealFaviconGenerator 1.3.15 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Genesis Columns Advanced 2.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
List Category Posts 0.81 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Max Mega Menu 2.7.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
MaxButtons 7.13.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Page Builder by SiteOrigin 2.1.0.11 Das Plugin an sich verabeitet keine personenbezogenen Daten. Wird jedoch das Video-Element verwendet, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Es ist noch keine Lösung dafür bekannt. Die Nutzung mancher Premium-Addons, wie z. B. Contact Form, Web Font Selector, Ajax Comments oder Social Widgets könnten ebenfalls Anpassungen erfordern.

ggf. TP
Popup Builder 3.51 In einigen Punkten datenschutzrechtlich bedenklich:

Erstens werden die eigene Newsletter-Funktion werden Name, Nachnahme und E-Mail-Adresse von Abonnenten in der WordPress-Datenbank gespeichert. Ein Double-Opt-In ist dabei nur mit kostenpflichtigem Addon möglich.

Zweitens werden bei der Nutzung der Facebook-Funktion die originalen Teilen-Buttons von Facebook geladen, bei denen Tracking-Cookies gesetzt werden, bevor der Nutzer dem zustimmen kann.

Lösung: Kauf des Addons, Verzicht auf Facebook-Funktion und ggf. weitere Maßnahmen zur DSGVO-konformen Nutzung des Opt-In-Formulars im Rahmen der Informationspflicht.

FP, ggf. TP
Posts in Page 1.4.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Q2W3 Fixed Widget 5.1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple Lightbox 2.7.1 Das Plugin verarbeitet seit Version 2.7.0 keine personenbezogenen Daten. Verwendete Google Fonts werden lokal geladen. Nein
Responsive Lightbox & Gallery 2.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Shortcoder 4.6 Das Plugin an sich verabeitet keine personenbezogenen Daten. Bitte beachte, dass möglicherweise Daten durch den in den Shortcodes verwendeten Code (z. B. YouTube-Videos, AdSense, extern geladene Scripte etc.) übertragen werden. Nein
SiteOrigin CSS 1.2.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Thrive Architect 2.4.33 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bei Verwendung von manchen Blöcken, wie z. B. Disqus Comments, Facebook Comments oder Google Map werden mitunter externe Ressourcen geladen oder Cookies gesetzt. Zudem werden Google Fonts geladen, wenn diese unter Typography bei einem Block als Schriftart ausgewählt sind.

Lösung: Betroffene Blöcke nicht nutzen oder Inhalt erst nach Opt-In zeigen, bei Fonts Inherit Theme Font oder Web Safe Fonts auswählen.

FP, TP (je nach Block)
WordPress Popular Posts 5.0.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WPBakery Page Builder (ehemals Visual Composer) 6.0.5 Das Plugin an sich verabeitet keine personenbezogenen Daten. Werden jedoch die Elemente Google Maps, Flickr Widget, Videoplayer sowie die Pinterest-,Facebook-,Twitter- oder Google-Plus-Buttons benutzt, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Lösung: Verzicht auf oben genannte Elemente oder Opt-In, z. B. mit Borlabs Cookie.

ggf. TP
WP-PageNavi 2.93.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Show Posts 1.1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Show Posts Pro 0.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

12. WooCommerce

Plugin Version Details Cookies
Disable WooCommerce Reviews 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WooCommerce 3.7.1 Kunden-, Kontakt- und Zahlungsdaten von Kunden werden in der WordPress-Datenbank gespeichert und ggf. auch an Zahlungsanbieter, wie z. B. PayPal, oder andere Drittanbieter gesendet.

Automattic stellt auf einer Übersichtsseite und im offiziellen WooCommerce-Blog zahlreiche Infos dazu bereit, wie man WooCommerce DSGVO-konform nutzen kann.

FP, ggf. TP
WooCommerce Advanced Bulk Edit 4.4.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WooCommerce CSV Importer 3.4.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WooCommerce Product Archive Customiser 1.0.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WooCommerce Tab Manager 1.11.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

13. Wartung und Administration

Hier findest du alle Plugins, die zur Wartung oder Adminstration einer WordPress-Installation dienen, wie z. B. Plugins zum massenhaften Bearbeiten oder Duplizieren von Posts, zur Datenbank-Pflege oder zur individuellen Gestaltung des Adminbereichs.

Plugins in dieser Kategorie verarbeiten in der Regel keine personenbezogenen Daten und sind dementsprechend DSGVO-konform, da sie nur im Adminbereich aktiv sind.

Plugin Version Details Cookies
Absolutely Glamorous Custom Admin 6.5.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Admin Menu Editor 1.9.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Database Cleaner 2.0.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced WordPress Reset 1.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Optimize Database after Deleting Revisions 4.8.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Better Search Replace 1.3.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Bulk Delete 6.0.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Catch IDs 1.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Category Order and Taxonomy Terms Order 1.5.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Customizer Reset 1.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Custom Post Type UI 1.6.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Delete All Comments Easily 1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Disable Emails 1.4.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Menu 0.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Page 4.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Post 3.2.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Widgets 1.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv.

Achtung: Durch Widgets können ebenfalls personenbezogene Daten verarbeitet werden. Bitte prüfe jedes Widget, bevor du es verwendest.

Nein
Featured Image Admin Thumb 1.5.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Health Check & Troubleshooting 1.4.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Hide Admin Bar 0.3.9.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
MainWP Child 4.0.3 Nötiges Plugin, damit MainWP Dashboard funktioniert. Siehe Details dort. Nein
MainWP Dashboard 4.0.4 Durch manche Funktionen oder Extensions (z. B. Remote Backup oder Comments) ist es möglich, dass personenbezogene Daten aus der WordPress-Datenbank an einen anderen Server übertragen werden. Bitte stelle sicher, dass dies auf DSGVO-konforme Weise passiert (durch Verschlüsselung, AV-Vertrag etc.).

MainWP verarbeitet laut eigenen Angaben keine personenbezogenen Daten seiner Kunden.

Nein
Nested Pages 191028 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Optimize Database after Deleting Revisions 4.8.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Post Duplicator 2.20 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Post Type Switcher 3.2.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Post Types Order 1.9.4.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Reveal IDs 1.5.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Search & Replace 3.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
User Role Editor 4.52 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WordPress Advanced Bulk Edit 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Bulk Delete 1.1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Crontrol 1.7.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Database Reset 3.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Downgrade 1.2.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Reset 1.70 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

14. Editor-Plugins

Alle Plugins zur Erweiterung, Deaktivierung oder Veränderung des Gutenberg- oder des klassischen TinyMCE-Editors in WordPress:

Plugin Version Details Cookies
AddQuicktag 2.5.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced TinyMCE Configuration 1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Black Studio TinyMCE Widget 2.6.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Classic Editor 1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv.

Achtung: Bitte beachte eingebettete Inhalte, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Embeds ist z. B. mit Borlabs Cookie möglich.

Nein
Disable Gutenberg 1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Gutenberg 6.8.0 Das Plugin verarbeitet keine personenbezogenen Daten (lediglich im WordPress-Adminbereich wird die Schriftart Noto Serif über Google Fonts geladen, dies ist jedoch nur für eingeloggte Nutzer relevant).

Achtung: Bitte beachte Einbettungs-Blöcke, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Blöcke ist z. B. mit Borlabs Cookie möglich.

Nein
Gutenberg Ramp 1.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
HTML Editor Syntax Highlighter 2.4.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
TinyMCE Advanced 5.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
TinyMCE Clear Float 1.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein

15. Backup-Plugins

Hier findest du alle Plugins, mit denen du ein Backup deiner WordPress-Installation machen kannst oder die bei der Migration helfen.

Plugin Version Details Cookies
BackWPup 3.6.10 Wenn du BackWPup benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu BackWPup und der DSGVO kann man in der Dokumentation nachlesen.

Nein
BackUpWordPress 3.10 Wenn du BackUpWordPress benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären.

Nein
Duplicator 1.3.22 Das Plugin an sich verabeitet keine personenbezogenen Daten und setzt keine Cookies. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast. Nein
UpdraftPlus 1.16.17 Wenn du UpdraftPlus benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox, UpdraftVault etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu UpdraftPlus und der DSGVO kann man hier nachlesen.

Nein
WordPress Importer 0.6.4 Das Plugin an sich verabeitet keine personenbezogenen Daten und setzt keine Cookies. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast. Nein

16. Code hinzufügen (CSS, JavaScript, etc.)

Hier findest du Plugins, mit denen du Code an bestimmten Stellen in WordPress einbinden kannst, z. B. HTML, CSS, Javascript oder JSON-LD.

Bitte denke daran, den durch die Plugins eingefügten Code ebenfalls DSGVO-konform zu nutzen!
Plugin Version Details Cookies
AddFunc Head & Footer Code 2.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Advanced Ads 1.14.11 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Code Embed 2.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Code Snippets 2.13.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
CSS & JavaScript Toolbox 9.3.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Easy Code Manager 9.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Head, Footer and Post Injections 3.1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Head and Footer Scripts Inserter 4.41 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Header and Footer Scripts 2.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Header Footer Code Manager 1.1.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Insert Headers and Footers 1.4.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Insert Html Snippet 1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple CSS 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Tracking Code Manager 1.12.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Woody ad snippets 2.2.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Add Custom CSS 1.1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

17. Newsletter- und Lead-Generierung

Hier findest du alle Newsletter-Plugins und Plugins, die zur Lead-Generierung eingesetzt werden, wie z. B. Pop-Up-Plugins, Plugins für Opt-In-Formulare oder ergänzende Plugins für Kontaktformulare.

Newsletter-Plugins speichern personenbezogene Daten entweder in der WordPress-Datenbank oder, falls es eine Schnittstelle zu einem Newsletter-Anbieter gibt, senden diese ggf. auch an Dritt-Server.

Plugin Version Details Cookies
Boxzilla 3.2.14 Setzt lediglich ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann. FP
MC4WP – Mailchimp for WP Pro 4.6.1 Speichert E-Mail- und IP-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Bei eingeschalteten E-Mail-Benachrichtungen werden mitunter personenbezogene Daten an die eingestellte E-Mail-Adresse geschickt.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

?
MC4WP – MailChimp User Sync 1.8.0 Das Plugin fügt WordPress-Nutzer automatisch zu einer festgelegten MailChimp-Liste hinzu. Bei Registrierung müssen diese entsprechend in die zusätzliche Datenverarbeitung einwilligen und über diese informiert werden.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

Nein
Thrive Leads 2.2.4.3 Speichert E-Mail-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Setzt ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann.

Um per API verbundene Newsletter-Anbieter DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

FP

18. Sonstige Plugins

Hier sind alle WordPress-Plugins gelistet, für die es noch keine Kategorien gibt:

Plugin Version Details Cookies
ACF Photo Gallery Field 1.6.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Custom Fields (ACF) 5.8.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Custom Fields: Table Field 1.3.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Excerpt 4.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
amr shortcode any widget 3.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
AAWP 3.9.3 Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Über die Einstellungen aktivieren, dass Produktbilder heruntergeladen und lokal ausgeliefert werden sollen. Diese Funktion wurde in Version 3.7 eingeführt. Ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
ASA 2 Pro 1.12.2 Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Die Funktion Lokale Bilder benutzen, die in Version 1.9 eingeführt wurde oder ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Download Monitor 4.4.2 Speichert die IP, wenn man unter Log-Aufzeichnung > Download-Log ein Häkchen hat.

Lösung: Häkchen entfernen.

Envato Market 2.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Email Address Encoder 1.0.19 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
FeedWordPress 2017.1020 Das Plugin verarbeitet an sich keine personenbezogenen Daten.

Es besteht jedoch die (geringe) Wahrscheinlichkeit, dass personenbezogene Daten über Feed-Inhalte geladen werden. Ich empfehle deshalb, diese regelmäßig zu überprüfen.

Nein
GP Premium 1.8.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Hello Dolly 1.7.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Jetpack 7.8 Bei Jetpack sind gleich mehrere Funktionen datenschutztechnisch problematisch:

Detaillierte Infos zu allen Funktionen und welche personenbezogenen Daten dadurch verarbeitet werden, findet man im Jetpack Privacy Center.

Lösung: Problematische Module deaktivieren.

FP,TP
Lana Downloads Manager 1.2.2 Speichert IP-Adressen und Client-Daten von Nutzern, die Dateien herunterladen in der WordPress-Datenbank. Dies wird für die Funktion des Download-Zählers verwendet.

Lösung: Download-Zähler ausschalten (möglich seit Version 1.2)

Loco Translate 2.3.1 Das Plugin verarbeitet laut Support keine personenbezogenen Daten. Nein
OneSignal 1.17.9 Durch OneSignal werden personenbezogene Daten an OneSignal-Server gesendet und mit Drittanbietern geteilt. Mit der DSGVO wurden zwar einige Änderungen eingeführt, z. B. dass IP-Adressen von Nutzern aus der EU nicht mehr gespeichert werden- In der kostenlosen Version halte ich es jedoch für nicht nutzbar, da ein AV-Vertrag nur für Enterprise-Kunden zur Verfügung steht. ?
PDF Embedder 4.4 Laut Support werden keine personenbezogenen Daten durch das Plugin vearbeitet. Nein
Pretty Links 3.0.10 Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank. Dies lässt sich jedoch durch Ausschalten der Klick-Statistiken unterbinden (unter Options > Reporting > Simple Click Count Tracking) FP
Printfriendly 3.14.7 Lädt Ressourcen über zwei externe CDN, was unnötig ist. Nach dem Klick auf den Printfriendly-Button wird der Nutzer zu printfriendly.com weitergeleitet, wo möglicherweise Tracking-Cookies gesetzt werden, um personalisierte Werbung anzuzeigen (allerdings mit vorherigem Opt-In). Nein
Public Post Preview 2.9.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Public Post Preview Configurator 1.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Remove Google Fonts References 2.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple Mail Address Encoder 1.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Sortable Word Count Reloaded 1.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
TablePress 1.9.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
tinyCoffee 0.3.0 Das Plugin verarbeitet keine personenbezogenen Daten vor dem Klick (Weiterleitung zu PayPal). Wahrscheinlich ist eine Erwähnung in der Datenschutzerklärung und ein Hinweistext, dass der Nutzer zu PayPal weitergeleitet wird, dennoch sinnvoll. Nein
The Events Calendar 4.9.10 Es werden personenbezogene Daten an Google übermittelt, wenn Google Maps für Veranstaltungen aktiviert ist. Dies kann allerdings unter Einstellungen > Karteneinstellungen deaktiviert werden.

Möglicherweise werden durch Nutzung bestimmter Add-Ons ebenfalls personenbezogenen Daten gespeichert. Mehr Infos zum Datenschutz bei The Events Calendar findet man hier und hier in den Statements.

TP
ThirstyAffiliates 3.9 Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank.

Setzt keine Cookies.

Seit Version 3.3.3 lässt sich die Speicherung von IP-Adressen jedoch in den Einstellungen ausschalten unter General > Disable IP address collection.

Nein
Widget Logic 5.10.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Google Map Plugin 4.1.1 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Durch die Einbindung von Google Maps, werden jedoch mehrere Verbindungen zu Google-Servern hergestellt und Third-Party-Cookies gesetzt.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
WP Hide Post 2.0.10 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Job Manager 1.34.0 Speichert personenbezogene Daten (z. B. E-Mail-Adressen, Profilbilder, Vorname und Nachname) in der WordPress-Datenbank.

Bei Nutzung von Add-Ons sind weitere Formen der Verarbeitung dieser Daten (z. B. Senden von Job Alerts per E-Mail) oder die Verarbeitung weiterer Daten möglich (z. B. durch Integration mit den Jobportalen Indeed und Zip Recruiter).

FP
WPML 4.3 Laut meinen eigenen Recherchen und Angaben von WPML selbst werden, abgesehen von First-Party-Cookies zur Speicherung der Sprachauswahl, keine personenbezogenen Daten verarbeitet. FP
WP Recipe Maker 5.8.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Recipe Maker Premium 5.8.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Ultimate Post Grid 2.8.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Ultimate Recipe 3.12.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Video Popup 2.7 Erst nach dem Klick auf den Popup-Auslöser wird eine Verbindung zu YouTube bzw. Vimeo hergestellt.
Unterstützt seit Version 2.4 das cookiefreie Laden von Videos über youtube-nocookie.com.
Nein
Yet Another Stars Rating 2.0.8 Das Plugin verarbeitet keine personenbezogenen Daten wenn Do you want to save ip address? auf NO eingestellt ist (ist standardmäßig so eingestellt). FP

19. Wie teste ich Plugins?

Du hast eins oder mehrere deiner Plugins nicht in der Liste gefunden? Oder du willst einfach nur wissen, wie ich beim Testen der Plugins vorgehe?

Kein Problem!

Im Folgenden zeige ich dir Schritt für Schritt, wie ich Plugins auf DSGVO-Konformität überprüfe:

19.1 Direkte Datenverarbeitung

Ich schaue mir zunächst an, ob durch ein Plugin direkt Daten vearbeitet werden.

Dies ist zum Beispiel bei Kontaktformularen-, Foren- oder Newsletter-Plugins der Fall. Hier geben Benutzer selbst Daten ein, wie z. B. ihren Namen oder ihre E-Mail-Adresse.

Bei solchen Plugins überprüfe ich zuerst, was mit diesen direkt eingegeben Daten eigentlich passiert:

  • Werden sie in Logfiles oder in der WordPress-Datenbank auf dem eigenen Server gespeichert?
  • Werden sie an mich selbst per E-Mail weitergeleitet?
  • Werden sie an Dritt-Server weitergeleitet? Und wenn ja, auf welche Weise werden dort die Daten verarbeitet? Brauche ich einen AV-Vertrag dafür?
  • Lässt sich das Plugin datensparsamer Nutzen, z. B. durch Anpassung der Einstellungen oder vom Entwickler bereit gestelltem Code?

19.2 Indirekte Datenverarbeitung

Ist dies abgeschlossen oder werden durch das Plugin gar keine Daten direkt verarbeitet, überprüfe ich ob indirekt Daten verarbeitet werden.

Dazu schaue ich mir zunächst an, ob durch das Plugin auf der Website externe Ressourcen über Drittserver geladen werden (z. B. Fonts, JS- und CSS-Dateien). Dies überprüfe ich mit Webbkoll oder den Chrome Developer Tools im Browser:

Chrome Developer Tools

Wenn ja, recherchiere ich im nächsten Schritt, welche Daten durch den Drittserver überhaupt gespeichert werden, z. B.:

  • in der Datenschutzerklärung des Entwicklers oder Dienstes
  • durch direkte Nachfrage
  • im AV-Vertrag oder in den AGB
  • in der Plugin-Dokumentation
  • durch Recherche bei Google oder in einschlägigen Datenbanken, z. B. von Ghostery.

Dazu gehört selbstverständlich auch, zu überprüfen, ob und zu welchem Zweck Cookies gesetzt werden:

Cookies in den Chrome Developer Tools

Dann überprüfe ich noch einmal, ob durch das Plugin indirekt Daten auf meinem eigenen Server gespeichert werden (oft schwieriger ausfindig zu machen als bei direkter Datenverarbeitung).

Dazu schaue ich erstens in die Plugin-Einstellungen (dort finden sich z. B. Hinweise auf Logfiles), zweitens noch einmal in die Datenbank und drittens, ob das Plugin Dateien auf dem Server speichert, die personenbezogene Daten enthalten.

19.3 Abschließende Beurteilung

Sobald ich einen Überblick über alle direkt und indirekt verarbeiteten Daten habe, geht es an die Beurteilung.

Im Zuge dessen stelle ich mir unter anderem folgende Fragen:

  • Welche Rechtsgrundlage käme für die Verarbeitung dieser Daten in Frage?
  • Ist ggf. eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtiges Interesse) möglich?
  • Kann ich alle rechtlichen Bedingungen erfüllen, um die Daten auf meiner Website verarbeiten zu dürfen (dazu gehört z. B. das Vorhandensein eines AV-Vertrags, wenn es sich um einen Auftragsverarbeiter handelt)?
  • Kann ich Besucher transparent über die Verarbeitung informieren? Gibt es noch offene Fragen zur Datenverarbeitung, die ich nicht beantworten kann?
  • Gibt es ggf. einen vorgefertigten Passus vom Entwickler oder einem Rechtsanwalt, den ich direkt in meine Datenschutzerklärung einfügen kann?
  • Habe ich die Möglichkeit, erhobene Daten zu löschen?

FAQ

Hier findest du Antworten auf häufige Fragen zu Cookies und Datenschutz bei WordPress-Plugins:

Wie kann ich das rechtliche Risiko durch Plugins verhindern?

Auch ohne Programmierer oder ein WordPress-Experte zu sein, kannst du durch Einhalten einiger Faustregeln bei Plugins für deutlich besseren Datenschutz sorgen:

  1. Je weniger Plugins du installiert hast, desto besser (damit wird deine Website zudem sicherer, denn Sicherheitslücken in Plugins sind beliebte Einfallstore für Hacker)
  2. Alles, was ein Formular zur direkten Dateneingabe durch Website-Nutzer hat, muss in die Datenschutzerklärung
  3. Die originalen Teilen-Buttons von Facebook, Twitter und Co. oder andere Social Plugins sind nie eine gute Idee (diese sollten, wenn überhaupt, nur mit Opt-In verwendet werden).
  4. Wenn du etwas von deinem eigenen Server laden kannst, dann lade es von deinem eigenen Server
  5. Wenn du dir bei einem Plugin nicht sicher bist, ob es datenschutzkonform ist oder nicht, dann lass es lieber weg.
  6. Je komplexer ein Plugin ist und je mehr Funktionen es bietet, desto eher könnte es datenschutzrechtlich bedenklich sein.

Welche Tools kann ich nutzen, um Plugins zu überprüfen?

Zur Überprüfung, ob von deiner Website Cookies gesetzt werden oder Verbindungen zu Drittservern hergestellt werden, empfehlen sich folgenden Tools:

  • Ghostery (Browser-Erweiterung)
  • Webbkoll
  • Chrome Developer Tools

Sind Premium-Versionen von Plugins besser in puncto Datenschutz als die kostenlosen Versionen?

Manchmal ja und manchmal nein:

Ja, weil manche Plugins erst durch zusätzliche Einstellungen in den Premium-Varianten DSGVO-konform werden oder AV-Verträge nur für zahlende Nutzer angeboten werden. Nein, weil der Funktionsumfang in Premium-Versionen oft höher ist und durch zusätzliche Features (z. B. Integration von Google Analytics, reCAPTCHA, Social Plugins etc.) personenbezogene Daten verarbeitet werden könnten.

Was sind personenbezogene Daten?

In Art. 4 der DSGVO sind personenbezogene Daten wie folgt definiert:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Dazu können zählen:

  • Vor- und Nachname
  • Alter
  • Familienstand
  • Geburtsdatum
  • E-Mail-Adresse
  • Adresse
  • Kontodaten
  • IP-Adresse

Changelog

Hier findest du eine Übersicht über alle vorgenommenen Änderungen am Artikel:

30. Dezember 2021

  • Tabellen breiter gemacht
  • Den Artikel in Abschnitte unterteilt
  • Neues Artikelbild
  • Kleinere Fehler korrigiert

7. November 2019

  • Einige Plugins, bei denen die Nutzung eines Cookie-Plugins möglich ist, von Rot auf Gelb umgestellt
  • Einige Rechtschreibfehler behoben

6. November 2019

  • 70+ neue Plugins ergänzt
  • 10 nicht mehr verfügbare Plugins gelöscht
  • Version ergänzt, auf die sich meine Beurteilung bezieht
  • Alle Plugins erneut untersucht und reevaluiert
  • Alle Plugins auf Cookies gecheckt
  • FAQ-Bereich ergänzt
Finn Hillebrandt

Finn Hillebrandt

Gründer von Blogmojo, SEO-Experte mit 11+ Jahren Erfahrung, WordPress-Fan

Finn hilft Online-Unternehmern mehr Kunden und Besucher über Google zu bekommen.

Er setzt dabei nicht auf Hörensagen, sondern führt ständig eigene Tests und Recherchen durch, um herauszufinden, wie Google wirklich tickt. Achtung, Nerd-Alarm! 🤓

Er teilt sein Wissen hier auf dem Blog in 80+ Fachartikeln zu Online-Business, WordPress und SEO sowie in Online-Kursen, wie z. B. seinem SEO-Kurs „New Level SEO“ und seinem Mini-Kurs „Kann ich ranken?“.

Erfahre mehr über Finn und das Team, folge ihm auf Instagram, Twitter und LinkedIn oder tritt seiner Facebook-Gruppe SEO & Affiliate-Marketing bei.

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten.

Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤️

Du willst in 2022 mehr Besucher und Kunden über SEO bekommen?
10 SEO-Fehler

Dann starte mit meinem E-Mail-Training, um 10 fatale SEO-Fehler zu vermeiden, die dich deine Google-Rankings kosten.

Es kostet dich keinen Cent, nur deine E-Mail-Adresse. 😉

👉 Ja, zeig mir das Training!