Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Akismet ist das fuehrende Anti Spam Plugin fuer WordPress, betrieben von Automattic Inc. Es faengt Kommentare, Kontaktformulare und Registrierungen ab, sendet sie an die Akismet REST API zur Klassifizierung und speichert das Ergebnis in der WordPress Datenbank. Akismet setzt standardmaessig keine Besucher Cookies, uebertraegt aber personenbezogene Daten in die USA.
Akismet (Automatic Kismet) ist das De facto Anti Spam Plugin fuer WordPress, seit 2005 betrieben von Automattic Inc. Es ist in jeder WordPress Installation vorinstalliert. Bei einem eingehenden Kommentar, Kontaktformular oder neuer Registrierung ruft Akismet die rest.akismet.com REST API mit Inhalt und Metadaten auf, erhaelt einen Spam Score und speichert das Urteil im WordPress Datenbestand.
Akismet setzt standardmaessig keine Besucher Cookies. Es uebertraegt serverseitig: Kommentartext, Name, E Mail, URL, IP Adresse, User Agent, Referrer und die URL der Seite mit dem Formular. Akismet speichert diese Daten bis zu 15 Tage fuer wahrscheinliche Spam Inhalte, laenger wenn es das Modell verbessert. Der Webseitenbetreiber ist somit Verantwortlicher fuer den Transfer an Automattic in den USA.
Da keine Cookies gesetzt werden, greift Paragraph 25 TTDSG fuer Akismet nicht direkt. Die Verarbeitung von Kommentar, IP und E Mail ist jedoch personenbezogen nach Art. 4(1) DSGVO. Der US Transfer loest Kapitel V DSGVO aus: Automattic stuetzt sich auf das EU US Data Privacy Framework und SCCs.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Viele Betreiber stuetzen sich auf Art. 6(1)(f) DSGVO berechtigtes Interesse an einer spam freien Kommentarsektion mit dokumentierter Interessenabwaegung. Strengere Auslegungen (z. B. einige Landesdatenschutzbehoerden) empfehlen eine ausdrueckliche Einwilligungs Checkbox, vor allem wenn das Formular zusaetzliche personenbezogene Daten erhebt. In beiden Faellen muss der Besucher klar darueber informiert werden, dass seine Eingaben an Akismet in die USA gehen.
Akismet laeuft ausschliesslich auf US Infrastruktur. Das CDN kann die Verbindung in der EU terminieren, das Spam Korpus und der ML Dienst liegen aber in den USA. Automattic veroeffentlicht ein DPA Addendum, listet seine Akismet Subdienstleister, unterzeichnet SCCs und ist im EU US Data Privacy Framework zertifiziert.
Setzen Sie unter Kommentar und Kontaktformulare einen Datenschutzhinweis mit Nennung von Akismet und Automattic, verlinken Sie auf Ihre Datenschutzerklaerung sowie auf Automattics Datenschutzhinweise, waehlen Sie zwischen Einwilligung und berechtigtem Interesse, schliessen Sie das Automattic DPA Addendum ab, dokumentieren Sie den Transfer im Verzeichnis von Verarbeitungstaetigkeiten und pruefen Sie EU Alternativen bei sensiblen Daten.
Websites using Akismet must obtain user consent under GDPR regulations.
DPIA considerations
Akismet erfordert in der Regel keine DSFA fuer einen kleinen Blog. Eine DSFA ist sinnvoll, wenn Akismet auf einer Seite mit sensiblen Kommentaren laeuft (Gesundheit, Politik, Minderjaehrige), authentifizierte Inhalte umfangreich filtert oder mit anderen Automattic Diensten (Jetpack, WooCommerce) kombiniert wird, die Identifier teilen.
Sample consent text
Diese Website nutzt Akismet, um Spam zu reduzieren. Wenn Sie einen Kommentar oder ein Kontaktformular abschicken, werden Ihre Nachricht, IP, E Mail und die URL dieser Seite an Akismet uebertragen, betrieben von Automattic Inc. in den USA. Mit dem Absenden willigen Sie ein.
Third-party domains contacted
rest.akismet.comakismet.comwordpress.comautomattic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| none | Server side processing (no browser cookies) | N/A | Akismet does not set cookies in the visitor browser by default; it transmits form data server side to the Akismet API |
Akismet erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Standardmaessig keine. Akismet fuehrt die Spam Pruefung serverseitig durch und setzt keine Cookies im Browser. Der Transfer laeuft ueber den WordPress Server, der die Akismet REST API aufruft.
Akismet selbst braucht keine ePrivacy Einwilligung, weil keine Cookies gesetzt werden. Ob fuer den Datentransfer eine DSGVO Einwilligung noetig ist, haengt von der Rechtsgrundlage ab. Viele Betreiber stuetzen sich auf berechtigtes Interesse, strengere Lesarten verlangen eine Einwilligungs Checkbox.
Die zwei verbreiteten Grundlagen sind Art. 6(1)(f) DSGVO berechtigtes Interesse am Spam Schutz mit Abwaegung und Art. 6(1)(a) ausdrueckliche Einwilligung am Formular. Das Filtern authentifizierter Benutzer kann sich auch auf 6(1)(b) Vertrag stuetzen.
Ja. Automattic Inc. betreibt Akismet auf US Infrastruktur. Der Transfer ist durch Automattics SCCs und das EU US Data Privacy Framework abgedeckt. Das CDN kann die TLS in der EU terminieren, das Spam Korpus bleibt aber in den USA.
Fuer einen klassischen Blog mit wenig Traffic nein. Eine DSFA ist sinnvoll, wenn Akismet sensible Inhalte filtert (Gesundheit, Politik, Minderjaehrige) oder grosse Volumen mit weiteren Automattic Diensten kombiniert.
Setzen Sie unter Kommentar und Kontaktformulare einen Datenschutzhinweis, verlinken Sie auf Automattics Datenschutzerklaerung, waehlen Sie zwischen Einwilligung und berechtigtem Interesse, schliessen Sie ggf. das Automattic DPA Addendum ab und dokumentieren Sie den Transfer im Verzeichnis.
Antispam Bee (Deutschland), Cleantalk (Zypern), CleanTalk Spam Protection, WPBruiser, Friendly Captcha (Deutschland) zur Vorfilterung sowie native WordPress Moderation und Honeypot Felder. EU Tools reduzieren US Transfers.
Eine Auflistung in der Cookie Richtlinie ist nicht noetig, da keine Cookies gesetzt werden. Erwaehnen Sie Akismet stattdessen in der Datenschutzerklaerung als Subdienstleister fuer Spam Klassifizierung, nennen Sie Automattic, geben Sie die Speicherdauer bis 15 Tage fuer wahrscheinliches Spam und den US Transfer an.