Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
WordPress ist das beliebteste CMS der Welt und betreibt über 40 % aller Websites. Für DSGVO-Zwecke hat die WordPress-Core-Software minimale Datenschutzimplikationen, da sie nur Sitzungs-Cookies und Kommentar-Cookies setzt, die technisch notwendig sind. Die DSGVO-Komplexität entsteht durch das Plugin-Ökosystem. Selbst-gehostetes WordPress liegt in der Verantwortung des Betreibers; WordPress.com (Automattic) ist US-gehostet und erfordert SCC.
WordPress ist das weltweit meistgenutzte Content-Management-System und treibt über 40 Prozent aller Websites im Internet an. Die quelloffene Plattform ermöglicht die einfache Erstellung und Verwaltung von Websites ohne tiefe Programmierkenntnisse. Aus Datenschutzsicht ist WordPress jedoch nicht ohne Herausforderungen, da Kern-Cookies, Plugins und externe Dienste personenbezogene Daten verarbeiten können.
WordPress selbst setzt einige technisch notwendige Erstanbieter-Cookies. Der wordpress_logged_in-Cookie authentifiziert angemeldete Nutzer, während wordpress_sec die Sicherheit beim Login-Prozess gewährleistet. Diese Cookies sind für den Betrieb der Website erforderlich und benötigen in der Regel keine ausdrückliche Einwilligung. Weitere Cookies entstehen durch installierte Themes und Plugins, die gesondert bewertet werden müssen.
Die größte Datenschutzherausforderung bei WordPress liegt in der Plugin-Architektur. Jedes installierte Plugin kann eigene Cookies setzen und Daten an Drittanbieter übertragen. Beliebte Plugins wie Jetpack, Contact Form 7 oder WooCommerce verarbeiten personenbezogene Daten. Websitebetreiber tragen die volle Verantwortung, alle von Plugins verarbeiteten Daten transparent zu machen und gegebenenfalls Einwilligungen einzuholen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Zwischen WordPress.com und selbst-gehostetem WordPress.org bestehen erhebliche Datenschutzunterschiede. Bei WordPress.com ist Automattic der Verantwortliche und verarbeitet Nutzerdaten auf eigenen Servern, häufig in den USA. Bei WordPress.org liegt die vollständige Kontrolle beim Websitebetreiber, der selbst für DSGVO-Konformität verantwortlich ist. Die Wahl eines EU-Hosting-Standorts ist dabei ein entscheidender Faktor.
Für DSGVO-konforme WordPress-Websites empfehlen sich folgende Maßnahmen: Inventarisierung aller installierten Plugins und deren Datenverarbeitung, Implementierung einer Cookie-Consent-Lösung, Aktualisierung der Datenschutzerklärung, Abschluss von Auftragsverarbeitungsverträgen mit relevanten Diensteanbietern sowie regelmäßige Prüfung neuer Plugins vor der Installation. Ein EU-Hosting-Anbieter reduziert Drittlandtransferrisiken erheblich.
Websites using WordPress must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Standard-WordPress-Websites nicht erforderlich. Sie kann für Membership-Sites mit umfangreicher Verarbeitung personenbezogener Daten, Gesundheits- oder sensible Datenseiten oder Sites mit großangelegtem Verhaltens-Tracking durch Werbe-Plugins relevant werden.
Sample consent text
Diese Website verwendet Cookies. Notwendige Cookies sind für grundlegende Seitenfunktionen erforderlich. Wir verwenden zusätzliche Cookies für Analysen und Funktionsverbesserungen. Sie können Ihre Cookie-Einstellungen unten verwalten.
Third-party domains contacted
wordpress.orgwordpress.comautomattic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| wordpress_logged_in | session | Session | WordPress authentication cookie for logged-in users — strictly necessary, no consent required |
| wp-settings | persistent | 1 year | WordPress interface preference cookie for logged-in users — strictly necessary, no consent required |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
WordPress-Core hat ein minimales Datenschutzrisiko. Die Konformität hängt von Plugins und Hosting ab. Selbst-gehostetes WordPress auf einem EU-Server mit datenschutzbewussten Plugins kann vollständig konform sein. WordPress.com erfordert SCC. Die Verantwortung liegt beim Betreiber der Website.
wordpress_logged_in (Authentifizierung, Sitzung), wordpress_test_cookie (Sitzung), comment_author (1 Jahr). Keine Analyse- oder Werbe-Cookies im Core. Die ersten beiden sind unbedingt erforderlich.
Jetpack (US), Contact Form 7 (keine Aufbewahrungskontrollen standardmäßig), Google Site Kit (fügt GA4 hinzu), MonsterInsights, WooCommerce, Social-Share-Plugins. Prüfen Sie jedes Plugin vor der Installation auf DSGVO-Implikationen.
Ja. Schließen Sie den Automattic-AVV unter automattic.com/privacy ab. WordPress.com verarbeitet alle Website-Daten auf US-Infrastruktur. Der AVV enthält SCC für EU-Übertragungen.
Installieren Sie ein CMP-Plugin: Cookiebot, CookieYes, Complianz oder Axeptio (alle mit kostenlosen WordPress-Plugins). Integrieren Sie Google Consent Mode v2 wenn Sie Google-Tools verwenden.
Auskunft: Werkzeuge, Personenbezogene Daten exportieren. Löschung: Werkzeuge, Personenbezogene Daten löschen. Für WooCommerce die integrierten Kundendaten-Tools nutzen. Antwortfrist: 30 Tage.
Ja. Aktivieren Sie: Bestellungsanonymisierung nach einem festgelegten Zeitraum, Kundenlöschung, Datenschutzrichtlinie beim Checkout, Marketing-Opt-in-Checkbox. WooCommerce hat integrierte DSGVO-Tools unter WooCommerce, Einstellungen, Datenschutz.
Für EU-Organisationen ja: keine US-Transfers für das Hosting, volle Datensouveränität, kein AVV mit Automattic für das Hosting selbst erforderlich.