Alle Blogbeiträge

Datenschutzerklärung für WordPress: So machen Sie Ihre WordPress-Website DSGVO-konform

Close
Lesedauer
4 Minuten
Veröffentlicht
Mai 11, 2026
Teilen

Warum WordPress eine besondere DSGVO-Herausforderung ist

WordPress selbst ist zunächst relativ datenschutzfreundlich. Problematisch wird es meist erst durch Themes, Plugins und eingebettete Drittanbieter-Inhalte.

Denn praktisch jedes zusätzliche Plugin kann:

  • neue Cookies setzen
  • Daten an Drittanbieter senden
  • Tracking aktivieren
  • externe Skripte laden
  • personenbezogene Daten verarbeiten

Viele Website-Betreiber:innen installieren im Laufe der Zeit dutzende Plugins. Dabei verliert man leicht den Überblick darüber, welche Cookies tatsächlich aktiv sind. Genau deshalb reicht eine statische WordPress Datenschutzerklärung oft nicht aus.

Welche Cookies WordPress standardmäßig setzt

Die gute Nachricht zuerst: Eine frische WordPress-Installation ist datenschutzrechtlich vergleichsweise unkritisch.

Typische Standard-Cookies sind:

  • Session-Cookies für eingeloggte Nutzer:innen
  • Spracheinstellungen
  • Kommentar-Cookies
  • Sicherheits-Cookies für Administratoren

Diese Cookies gelten meist als technisch notwendig und benötigen in der Regel keine aktive Einwilligung.

Problematisch wird es erst durch zusätzliche Plugins und eingebundene Drittanbieter.

Die 5 WordPress-Plugins, die am häufigsten Probleme verursachen

Nicht jedes Plugin ist gleich problematisch. Aber die folgenden fünf gehören zu den am häufigsten installierten und erzeugen fast immer Cookies oder Datenverbindungen, die eine DSGVO-konforme Einwilligung erfordern.

Google Analytics / GA4

Google Analytics gehört zu den am häufigsten eingesetzten WordPress-Integrationen. Bereits die Einbindung des Tracking-Codes kann Cookies setzen und personenbezogene Daten an Google übertragen.

Das bedeutet:

  • Einwilligung vor dem Laden erforderlich
  • Erwähnung in der Datenschutzerklärung notwendig
  • Informationen zu Speicherdauer und Datenverarbeitung angeben

Besonders wichtig ist eine korrekte Umsetzung von Consent Mode und Cookie-Banner.

 

Meta Pixel / Facebook Pixel

Das Meta Pixel sammelt Daten über Seitenaufrufe, Käufe oder andere Conversions und wird häufig über WordPress-Marketing-Plugins integriert.

Dabei können unter anderem folgende Daten verarbeitet werden:

  • Geräteinfomationen
  • Browserdaten
  • Nutzerinteraktionen
  • Conversion-Daten

Auch hier gilt: Ohne Einwilligung darf das Tracking nicht geladen werden.

 

YouTube-Einbettungen

Viele WordPress-Websites binden Videos direkt über YouTube ein. Bereits beim Laden eines Videos können jedoch Cookies gesetzt und Daten an Google übertragen werden.

Wichtig:

  • Zwei-Klick-Lösungen oder Consent-Banner verwenden
  • Datenschutzmodus allein reicht oft nicht aus
  • Datenschutzerklärung entsprechend ergänzen

 

Google Maps

Google Maps verbessert die Nutzererfahrung, verarbeitet aber ebenfalls personenbezogene Daten und setzt häufig Cookies.

Dazu gehören:

  • IP-Adressen
  • Standortdaten
  • Nutzungsverhalten

Auch eingebettete Karten sollten erst nach Zustimmung geladen werden.

 

Contact Form 7, Gravity Forms und reCAPTCHA

Kontaktformulare wirken harmlos, enthalten aber oft zusätzliche Dienste wie Google reCAPTCHA zum Spam-Schutz.

Dadurch können:

  • Nutzerprofile entstehen
  • IP-Adressen übertragen werden
  • Cookies gesetzt werden

Gerade bei Formular-Plugins wird Datenschutz häufig übersehen.

Was Ihre WordPress-Datenschutzerklärung über Cookies enthalten muss

Die DSGVO (Art. 13) und das TDDDG (§ 25) verlangen, dass Sie Besucher:innen klar und vollständig über alle Cookies und Tracking-Technologien auf Ihrer Website informieren. Für jeden Cookie muss Ihre Datenschutzerklärung Folgendes enthalten:

Name und Zweck jedes Cookies

Besucher:innen müssen nachvollziehen können:

  • welches Cookie gesetzt wird
  • wofür es verwendet wird
  • ob es technisch notwendig oder marketingbezogen ist

Speicherdauer

Die Datenschutzerklärung sollte erklären:

  • wie lange Cookies gespeichert bleiben
  • wann sie automatisch gelöscht werden

Drittanbieter und Datenschutzlinks

Wenn externe Dienste genutzt werden, müssen diese genannt werden, inklusive:

  • Unternehmensname
  • Zweck der Verarbeitung
  • Link zur Datenschutzerklärung des Drittanbieters

Rechtsgrundlage nach Art. 6 DSGVO

Sie sollten außerdem angeben, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, zum Beispiel:

DSGVO-konforme Datenschutzerklärung für WordPress: Schritt für Schritt

Die größte Herausforderung besteht darin, den Überblick über alle eingesetzten Cookies zu behalten. Genau hier hilft ein Consent-Management-Tool wie Cookiebot CMP.

Schritt 1: Cookiebot CMP WordPress Plugin installieren

Suchen Sie im WordPress-Plugin-Verzeichnis nach „Cookiebot" und installieren Sie das Plugin mit einem Klick. Es ist kostenlos und erfordert keine technischen Vorkenntnisse.

Schritt 2: Domain verbinden

Nach der Aktivierung verbinden Sie Ihre Domain mit Ihrem Cookiebot-Konto. Ein automatischer Scan Ihrer gesamten Website startet innerhalb weniger Stunden.

Schritt 3: Erkannte Cookies und Kategorien prüfen

Im Cookiebot-Dashboard sehen Sie, welche Cookies und Tracker der Scan auf Ihrer Website gefunden hat. Die Cookies werden automatisch in Kategorien eingeteilt: notwendig, Präferenzen, Statistik und Marketing.

Schritt 4: Cookie-Deklaration wird automatisch eingebettet

Cookiebot CMP erstellt eine vollständige Cookie-Deklaration und bettet sie automatisch auf Ihrer Website ein.

Schritt 5: Cookie-Abschnitt der Datenschutzerklärung bleibt automatisch aktuell

Bei jedem neuen Scan wird die Cookie-Deklaration aktualisiert. Installieren Sie ein neues Plugin, erkennt der nächste Scan die neuen Cookies und ergänzt sie. Sie müssen Ihre Datenschutzerklärung nicht manuell aktualisieren.

Brauchen Sie trotzdem einen Datenschutzerklärungs-Generator?

Ja. Das Cookiebot CMP WordPress Plugin deckt den Cookie- und Tracking-Teil Ihrer Datenschutzerklärung ab, automatisch und aktuell. Aber eine vollständige DSGVO-konforme Datenschutzerklärung für WordPress umfasst mehr: Angaben zum Verantwortlichen, Informationen zu Betroffenenrechten (Auskunft, Löschung, Widerruf), Hosting-Informationen, Rechtsgrundlagen für die Datenverarbeitung abseits von Cookies und Angaben zu Auftragsverarbeitern.

Für diese Abschnitte empfehlen sich spezialisierte Datenschutzerklärungs-Generatoren. Im deutschsprachigen Raum sind folgende Anbieter verbreitet:

eRecht24 bietet einen umfassenden Generator mit regelmäßigen Updates bei Gesetzesänderungen. Datenschutz.org von der Kanzlei Siebert Lexow Lang stellt kostenlose Muster und Vorlagen für Datenschutzerklärungen bereit, die die wichtigsten Abschnitte abdecken. WP Legal Pages ist ein WordPress-Plugin mit integriertem Generator für Datenschutzerklärungen.

Die ideale Kombination: Einen Generator für den allgemeinen Teil der Datenschutzerklärung und Cookiebot CMP für den Cookie-Abschnitt, der sich automatisch aktuell hält.

Fazit: WordPress Datenschutz endet nicht bei der Datenschutzerklärung

Wenn Ihre WordPress-Website Plugins wie Google Analytics, Meta Pixel oder eingebettete YouTube-Videos verwendet, verarbeiten Sie personenbezogene Daten — und Ihre Datenschutzerklärung muss das abbilden. Manuell ist das kaum zu leisten: Plugins ändern sich, neue kommen dazu, und was heute stimmt, kann morgen schon unvollständig sein.

Cookiebot™ CMP nimmt Ihnen genau diesen Teil ab. Das Plugin scannt Ihre WordPress-Website automatisch, erkennt alle aktiven Cookies und Tracker, blockiert sie bis zur Einwilligung und hält Ihre Cookie-Deklaration dauerhaft aktuell. Die Einrichtung dauert wenige Minuten und erfordert keine technischen Vorkenntnisse.

Cookiebot bg shield
Jetzt starten