Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
WP Rocket ist ein Premium WordPress Caching und Performance Plugin der französischen Firma WP Media. Es bündelt Seiten Caching, Browser Caching, Lazy Loading, Datenbankoptimierung und das optionale RocketCDN Add on. WP Rocket trackt keine Besucher und ist bei europäischen WordPress Agenturen und E Commerce Sites weit verbreitet.
WP Rocket ist ein Premium WordPress Performance Plugin der WP Media SAS mit Sitz in Lyon, Frankreich. Es bietet Seiten Caching, Browser Caching, GZIP Kompression, Lazy Loading, Datenbankbereinigung, CSS und JavaScript Minifizierung, Image Preloading und ein optionales RocketCDN Add on, das von StackPath betrieben wird. WP Rocket ist bei europäischen WordPress Agenturen, E Commerce Sites und Verlagen weit verbreitet.
WP Rocket setzt keine Analyse oder Marketing Cookies. Es verwaltet Cache Varianten: Wenn Ihre CMP beim Akzeptieren optionaler Kategorien ein Cookie setzt, kann WP Rocket eine separate Cache Version für Besucher liefern, die akzeptiert oder abgelehnt haben. Das Plugin erkennt Cookie Namen wie cookielawinfo-checkbox-*, CookieConsent, cookieyes-consent oder das Login Cookie, um den Cache zu variieren.
WP Rocket ist eine reine Server seitige Cache Schicht. Es verarbeitet keine personenbezogenen Daten der Besucher über rotierende IP Adressen hinaus, die in Serverprotokollen auftauchen können. WP Media SAS verarbeitet als Herausgeber lediglich die Lizenz E Mail Adresse, Supportanfragen und Update Telemetrie. Das Plugin ist vollständig DSGVO konform und fällt für Besucher Cookies nicht in den strengen Anwendungsbereich der ePrivacy Richtlinie.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
WP Rocket selbst benötigt keine Einwilligung, da keine Tracking Cookies gesetzt werden. Es kann jedoch eine CMP stören, wenn der Cache nicht korrekt variiert wird. Konfigurieren Sie WP Rocket so, dass es das Cookie Ihrer CMP (CookieConsent, cookieyes-consent, OptanonConsent usw.) zur Liste der Cookies hinzufügt, die die gecachte Seite variieren, damit die akzeptierte und die abgelehnte Version getrennt bleiben.
Die WP Rocket Lizenzprüfungen kontaktieren wp-rocket.me, gehostet in Frankreich. Es werden keine Besucherdaten übertragen. Wenn Sie RocketCDN aktivieren (das Add on, das von StackPath betrieben wird), werden statische Asset Anfragen über globale StackPath Edges geroutet, einschließlich der USA. In diesem Szenario wird StackPath zum Auftragsverarbeiter: Schließen Sie das StackPath DPA ab und dokumentieren Sie die Übermittlung im Verzeichnis der Verarbeitungstätigkeiten.
Halten Sie WP Rocket aktuell, konfigurieren Sie die Einstellung Mandatory Cookies so, dass der CMP Cookie Name enthalten ist, schließen Sie nicht authentifizierte Checkout und Account Seiten vom Cache aus, hosten Sie die WordPress Site selbst im EWR und prüfen Sie RocketCDN, wenn aktiviert. WP Rocket benötigt keinen eigenen Banner Eintrag: Erwähnen Sie es lediglich als technisches Caching Plugin in Ihrer Datenschutzerklärung.
Websites using WP Rocket must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für WP Rocket nicht erforderlich. Das Plugin setzt nur funktionale Cookies zur Segmentierung der Cache Varianten und erhebt keine Besucher Identifikatoren. Eine kurze Risikoanalyse ist sinnvoll, wenn RocketCDN aktiviert wird, um die Übermittlung von Asset Anfragen an StackPath Edges zu dokumentieren.
Sample consent text
Unsere Website nutzt WP Rocket, um Seiten schneller über Caching, Lazy Loading und Minifizierung auszuliefern. WP Rocket setzt nur unbedingt erforderliche funktionale Cookies, um angemeldete Nutzer und Besucher zu unterscheiden, die optionale Cookies bereits akzeptiert haben. WP Rocket selbst erhebt keine Analyse oder Marketing Daten.
Third-party domains contacted
wp-rocket.mewp-rocket.merocketcdn.meapi.wp-rocket.merocketcdn.meimagify.iocloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| wordpress_logged_in_* | first_party | session | Read by WP Rocket to detect authenticated WordPress users and bypass cache for them, the cookie itself is set by WordPress core, not by WP Rocket, and serves the strictly necessary purpose of session continuity. |
| wp_rocket_mobile_detect | first_party | Session | Functional cookie used by WP Rocket to detect mobile devices and serve the mobile cache variant when separate mobile caching is enabled. |
| comment_author_* | first_party | 347 days | Read by WP Rocket to recognise recent commenters and serve them an uncached page, the cookie is written by WordPress when a visitor leaves a comment, WP Rocket only inspects it to decide which cache variant to deliver. |
| wp_rocket_geo_redirect | first_party | 1 day | Optional functional cookie used by WP Rocket Geolocation add on (when enabled) to remember the visitor country and avoid repeated geo redirects. |
| wp_rocket_optin | first_party | 1 year | Optional administrator side cookie that may be created when an administrator opts in to certain WP Rocket settings inside the WordPress dashboard, it is not set on the public visitor side and carries no tracking purpose. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. WP Rocket setzt keine Analyse , Werbe oder Profiling Cookies. Es nutzt nur eine funktionale Cache Variations Logik, die bestehende Cookies (Ihr CMP Cookie, das WordPress Login Cookie) berücksichtigt, um jedem Besucher die richtige gecachte Seitenversion auszuliefern.
Nein. WP Rocket benötigt keine Einwilligung, da keine Cookies gesetzt werden. Eine Einwilligung bleibt für Analyse , Werbe und eingebettete Skripte erforderlich, die durch andere Plugins oder Themes in Ihre WordPress Site eingebracht werden.
Die WP Rocket Verarbeitung stützt sich auf das berechtigte Interesse nach Artikel 6(1)(f) DSGVO des Betreibers (Performance Optimierung und Bandbreitenreduktion). Lizenz E Mail Adresse und Supportanfragen von WP Media SAS stützen sich auf den Vertrag nach Artikel 6(1)(b) DSGVO.
WP Rocket überträgt selbst keine Besucherdaten. Lizenzprüfungen kontaktieren wp-rocket.me in Frankreich. Bei aktiviertem RocketCDN (von StackPath betrieben) werden Asset Anfragen über globale StackPath Edges einschließlich der USA geroutet. In diesem Fall schließen Sie das StackPath DPA ab und dokumentieren die Übermittlung.
Nein. WP Rocket verarbeitet keine personenbezogenen Besucherdaten über rotierende IPs in Serverprotokollen hinaus. Eine kurze Risikoanalyse ist sinnvoll, wenn RocketCDN aktiviert wird, um den zusätzlichen Auftragsverarbeiter und die Übermittlung an US Edges zu dokumentieren.
Halten Sie WP Rocket und WordPress Core aktuell, konfigurieren Sie die Einstellung Mandatory Cookies so, dass Ihr CMP Cookie Name enthalten ist (CookieConsent, cookieyes-consent, OptanonConsent), schließen Sie Checkout und Account Seiten vom Cache aus, hosten Sie die WordPress Site im EWR und prüfen Sie RocketCDN, wenn aktiviert.
Zu den Alternativen zählen LiteSpeed Cache (kostenlos, leichtgewichtig), W3 Total Cache (kostenlos), WP Super Cache (kostenlos, von Automattic), Cache Enabler (kostenlos, von KeyCDN), Swift Performance und Hummingbird. Auch diese setzen keine Tracking Cookies; der Unterschied liegt in Performance, Konfiguration und Preis.
In der Regel ist kein eigener Eintrag für WP Rocket nötig, da keine Tracking Cookies gesetzt werden. Erwähnen Sie es als technisches Caching Plugin im Abschnitt zu Hosting und Performance; bei aktiviertem RocketCDN ergänzen Sie einen Absatz zum StackPath CDN und der zugehörigen Übermittlung außerhalb des EWR.
WP Rocket setzt keine eigenen Cookies auf dem Gerät des Besuchers. Das Plugin liest jedoch bestehende WordPress Cookies wie wordpress_logged_in_*, wp_postpass_*, comment_author_* sowie die Warenkorb und Sitzungscookies von WooCommerce, weil das die Standard Signale sind, die einer Caching Engine sagen, liefere dieser Person keine generische gecachte Seite aus. Dieses Lesen ist für das korrekte Verhalten des Caches notwendig und stellt keinen eigenständigen Speichervorgang nach Artikel 5 Absatz 3 ePrivacy dar. Bestimmte Cloudflare APO Konfigurationen können dazu führen, dass Cloudflare zusätzlich ein __cfduid oder cf_clearance Cookie setzt, das ist ein Cloudflare Cookie, kein WP Rocket Cookie.
Nein, das Plugin selbst benötigt keine Einwilligung. Es handelt sich um eine serverseitige Optimierung, die keine personenbezogenen Daten der Besucher verarbeitet und nichts auf deren Geräten ablegt. Die Verarbeitung fällt nicht unter Artikel 5 Absatz 3 ePrivacy, weil nichts auf dem Endgerät gespeichert wird, und sie fällt nicht unter eine einwilligungsbasierte Rechtsgrundlage der DSGVO, weil keine personenbezogenen Besucherdaten durch das Plugin verarbeitet werden. Eine Einwilligung kann für einzelne Erweiterungen relevant werden, etwa wenn Cloudflare APO nicht erforderliche Cookies setzt, dann lösen jedoch diese Cookies und nicht das Plugin die Pflicht aus.
Für die geringe Menge an tatsächlicher Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO, das berechtigte Interesse, die einschlägige Grundlage. Das Interesse besteht darin, eine schnelle, stabile und ressourceneffiziente Website auszuliefern, was der EDSA seit langem als berechtigtes Interesse anerkennt, und die Verarbeitung ist verhältnismäßig, weil keine Einzelpersonen unterschieden oder Profile gebildet werden. Artikel 6 Absatz 1 Buchstabe b, Vertragserfüllung, gilt parallel für die Lizenzverwaltung zwischen Verantwortlichem und WP Media. Eine einwilligungs oder lebenswichtige Interessen Grundlage ist für das Plugin selbst nicht erforderlich.
Das Plugin selbst nicht. WP Rocket läuft auf Ihrem eigenen Server und kommuniziert mit der WP Media Infrastruktur in Frankreich für Lizenzprüfungen und Updates, dabei werden Ihre Domain und Ihr Lizenzschlüssel ausgetauscht, keine Besucherdaten. Optionale Integrationen verändern die Antwort, RocketCDN verteilt statische Ressourcen über ein globales Edge Netzwerk und kann daher Nicht EU Regionen berühren, Cloudflare APO nutzt das weltweite Cloudflare Netzwerk, und Imagify verarbeitet Bilder auf eigenen EU Servern. Wenn Sie RocketCDN oder Cloudflare APO aktivieren, dokumentieren Sie den Transfer mit Standardvertragsklauseln und aktualisieren Sie die Datenschutzerklärung entsprechend.
Eine vollständige DSFA nach Artikel 35 DSGVO ist für WP Rocket allein nicht erforderlich, das Plugin fällt in keine der Hochrisikokategorien wie systematische Überwachung, umfangreiche Verarbeitung besonderer Kategorien oder Bewertung von Personen. Ein knapper Eintrag im Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 reicht aus. Eine DSFA kann ratsam werden, wenn Sie WP Rocket mit globalen CDN Erweiterungen stapeln, ein ausführliches Performance Logging mit IP Adressen aktivieren oder es mit Analyseplattformen kombinieren, die Profiling einführen, denn dann kann der Gesamtvorgang, nicht das Plugin selbst, die Schwelle überschreiten.
Installieren Sie das Plugin, akzeptieren Sie die Lizenzbedingungen mit WP Media und gehen Sie die Einstellungen Reiter für Reiter durch. Behalten Sie die Cache Ausschlüsse für angemeldete Nutzer und kürzliche Kommentatoren bei, das ist die Voreinstellung und verhindert, dass personalisierte Inhalte aus dem Cache ausgeliefert werden. Benötigen Sie kein globales CDN, lassen Sie RocketCDN aus, dann bleibt alles auf Ihrem Server. Aktivieren Sie RocketCDN, Cloudflare APO oder Imagify, schließen Sie die jeweiligen AVV ab und ergänzen Sie das Verzeichnis. Aktivieren Sie kein ausführliches Debug Logging in Produktion ohne klare Aufbewahrungsregel und behandeln Sie Updates so diszipliniert wie den WordPress Kern.
Die nächstliegende kommerzielle Alternative ist FlyingPress, ein französisches Premium Caching Plugin mit ähnlichem Datenschutzprofil. LiteSpeed Cache ist kostenlos, sehr schnell und wird von LiteSpeed Technologies in den USA entwickelt, es läuft zwar vollständig auf Ihrem Server, profitiert aber von einem LiteSpeed Webserver oder einem kompatiblen Edge. W3 Total Cache ist eine etablierte kostenlose Option, gepflegt von BoldGrid in den USA, funktionsreich, aber anspruchsvoll in der Einstellung. WP Super Cache ist die kostenlose Option von Automattic, schlicht und konservativ. Unterhalb der Plugin Schicht bleiben NGINX FastCGI Cache und Varnish solide Optionen für stark frequentierte Sites.
Die Erwähnung von WP Rocket ist optional, weil das Plugin keine Cookies setzt und keine Besucherdaten verarbeitet. Für vollständige Transparenz fügen Sie einen kurzen Absatz unter technischen und organisatorischen Maßnahmen ein, zum Beispiel, Wir setzen WP Rocket ein, ein Caching Plugin der WP Media SAS aus Frankreich, um Seiten schneller auszuliefern, das Plugin läuft auf unserem Server, setzt keine eigenen Cookies und überträgt keine Besucherdaten an Dritte. Sind RocketCDN, Cloudflare APO oder Imagify ebenfalls aktiv, listen Sie diese Anbieter gesondert als Auftragsverarbeiter mit Standort und Transfermechanismus auf.