Redirection ist eines der am häufigsten installierten WordPress-Plugins und datenschutzrechtlich auf den ersten Blick unauffällig: keine externen Server, keine Cookies, kein Tracking. Der einzige Punkt, der etwas Aufmerksamkeit braucht, ist das IP-Logging – und das lässt sich mit einer Einstellung vollständig abschalten.
Überblick
Was ist Redirection?
Redirection ist ein Plugin für WordPress, mit dem du Weiterleitungen verwalten kannst – zum Beispiel wenn du eine Seite umbenannt oder gelöscht hast und Besucher trotzdem an der richtigen Stelle landen sollen. Außerdem protokolliert das Plugin 404-Fehler, also Aufrufe auf Seiten, die nicht mehr existieren. Das Plugin läuft vollständig auf deinem eigenen Server und verbindet sich nicht mit externen Diensten.
Redirection – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Keine Cookies für Besucher. |
| Externe Verbindungen | 🟢 | Keine externen Verbindungen beim Seitenaufruf. |
| Datenschutzerklärung | 🟡 | Eintrag erforderlich, wenn IP-Logging aktiv ist. |
| Drittlandtransfer | 🟢 | Alle Daten bleiben auf deinem Server. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag erforderlich |
| Benutzereingaben | 🟢 | Keine Formulare, keine aktiven Eingaben |
Datenverarbeitung
Welche Daten verarbeitet Redirection?
Redirection arbeitet ausschließlich auf deinem eigenen Server. Wenn ein Besucher eine Seite aufruft, die weitergeleitet wird oder einen 404-Fehler auslöst, schreibt das Plugin standardmäßig einen Eintrag in deine WordPress-Datenbank.
Dieser Eintrag enthält die aufgerufene Adresse, den Webbrowser des Besuchers, die Seite, von der er kam – und die vollständige IP-Adresse. Diese IP-Adresse gilt als personenbezogenes Datum.
Das Logging lässt sich in den Einstellungen des Plugins einschränken oder vollständig deaktivieren. Nichts davon verlässt deinen Server – kein externer Dienst, keine Datenweitergabe, kein Tracking.
Cookies
Setzt Redirection Cookies?
Redirection setzt keine Cookies für Besucher deiner Website. Das Plugin arbeitet rein serverseitig – es gibt keinen JavaScript-Code, der im Browser der Besucher ausgeführt wird, und keine Cookie-Einträge, die durch das Plugin entstehen. Dein Cookie-Banner muss für Redirection nichts Besonderes tun.
Externe Verbindungen
Baut Redirection Verbindungen zu externen Servern auf?
Redirection baut beim Seitenaufruf keine Verbindungen zu externen Servern auf. Der Entwickler des Plugins hält das ausdrücklich fest: Das Plugin ist kein externer Dienst und benötigt keine externen Verbindungen. Alle Daten werden lokal auf deinem Server gespeichert. Es gibt im Admin-Bereich optionale Funktionen zur IP-Geolokalisierung und URL-Prüfung über externe Dienste – diese werden aber nicht automatisch aufgerufen, sondern nur wenn du sie im Adminbereich manuell anstößt.
Redirection auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Werden Daten übermittelt, wenn Besucher etwas eingeben?
Redirection verarbeitet keine Benutzereingaben aus Formularen oder anderen aktiven Interaktionen. Das Plugin protokolliert Seitenaufrufe passiv im Hintergrund – Besucher geben dabei nichts aktiv ein. Es gibt keinen Fall, in dem ein Besucher durch eine Eingabe Daten an Redirection übermittelt.
Drittlandtransfer
Werden Daten durch Redirection in Länder außerhalb der EU übertragen?
Redirection überträgt keine Daten in Länder außerhalb der EU. Alle Logs werden ausschließlich in deiner WordPress-Datenbank gespeichert, also auf dem Server, auf dem deine Website läuft. Solange dein Hosting-Server in der EU steht, verlassen die Daten die EU nicht.
Auftragsverarbeitung
Brauche ich einen Vertrag mit dem Entwickler von Redirection?
Nein, ein Vertrag mit John Godley ist nicht erforderlich. Redirection ist kein externer Dienst – der Entwickler speichert keine Daten und verarbeitet nichts in deinem Auftrag. Das Plugin läuft auf deinem eigenen Server, und alle Daten bleiben dort. Der Entwickler selbst stellt klar, dass die Nutzung des Plugins kein Dienstleistungsverhältnis begründet.
Datenschutzerklärung
Muss Redirection in der Datenschutzerklärung erwähnt werden?
Redirection muss dann in der Datenschutzerklärung erwähnt werden, wenn das IP-Logging aktiv ist. In der Standardeinstellung speichert das Plugin vollständige IP-Adressen – und IP-Adressen sind personenbezogene Daten. Wenn du das IP-Logging in den Plugin-Einstellungen auf „Kein IP-Logging“ stellst, entfällt diese Pflicht. Für einen Datenschutzerklärung-Eintrag brauchst du folgende Angaben:
- Zweck: Protokollierung von Weiterleitungen und 404-Fehlern zur Fehleranalyse
- Rechtsgrundlage: Berechtigtes Interesse
- Empfänger: Keine – die Daten werden nicht weitergegeben
- Drittlandtransfer: Keiner
- Speicherdauer: Abhängig von deiner Einstellung im Plugin (von einem Tag bis dauerhaft)
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Redirection – Protokollierung von Weiterleitungen und 404-Fehlern
Auf dieser Website ist das Plugin Redirection von John Godley installiert. Es protokolliert Weiterleitungen und Aufrufe nicht vorhandener Seiten (404-Fehler) direkt in der Datenbank dieser Website. Dabei wird die IP-Adresse des Besuchers gespeichert. Die Daten verlassen den Server dieser Website nicht und werden nicht an Dritte weitergegeben.
Grundlage der Verarbeitung ist das berechtigte Interesse, Fehler auf der Website zu erkennen und zu beheben. Die Logs werden nach [Zeitraum gemäß deiner Einstellung] automatisch gelöscht.
Drittanbieter
Mit welchen Diensten lässt sich Redirection verbinden?
Redirection bietet im Adminbereich optionale Funktionen, die auf externe Dienste zurückgreifen: eine IP-Geolokalisierung, eine URL-Prüfung und eine Analyse des verwendeten Browsers. Diese Funktionen werden nicht automatisch aktiviert – du musst sie im Adminbereich manuell nutzen.
Dabei wird dann ausschließlich die jeweilige IP-Adresse, URL oder Browser-Information an den externen Dienst übermittelt. Diese Abfragen betreffen nicht die normalen Besucher deiner Website und laufen nicht automatisch im Hintergrund ab.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Redirection?
Redirection ist bereits sehr datenschutzfreundlich: keine Cookies, keine externen Verbindungen, alle Daten lokal. Eine datenschutzfreundlichere Alternative, die denselben Funktionsumfang bietet und aktiv gewartet wird, gibt es nicht. Wer das IP-Logging vollständig deaktiviert, nutzt Redirection bereits ohne datenschutzrechtlich relevante Datenverarbeitung.
Fehler
Typische Fehler beim Einsatz von Redirection
Der häufigste Fehler ist, dass das IP-Logging aktiv bleibt – obwohl in der Datenschutzerklärung kein Eintrag dazu vorhanden ist. Das Plugin speichert standardmäßig vollständige IP-Adressen. Wer das nicht möchte oder keinen DSE-Eintrag schreiben will, kann das Logging unter Einstellungen → Protokollierung auf „Kein IP-Logging“ umstellen.
Ein weiterer Fehler: Die Speicherdauer der Logs wird auf „Unbegrenzt“ belassen, obwohl eine kürzere Aufbewahrung ausreichend wäre. Das Plugin erlaubt es, Logs nach einem Tag, einer Woche, einem Monat oder zwei Monaten automatisch zu löschen – das ist datenschutzfreundlicher als die dauerhafte Speicherung.
DSGVO-Check
Wie erkennst du, ob Redirection auf deiner Website aktiv ist?
Redirection verrät sich nicht durch Cookie-Namen oder externe Verbindungen im Browser. Das Plugin arbeitet vollständig serverseitig und hinterlässt im sichtbaren Bereich deiner Website keine Spuren. Ob es installiert und aktiv ist, siehst du nur im WordPress-Adminbereich unter „Plugins“.
Ob das IP-Logging läuft, prüfst du unter den Plugin-Einstellungen im Reiter „Optionen“ – dort findest du die Einstellung zur IP-Protokollierung. Ein Datenschutz-Scan kann prüfen, ob das Plugin über seine Verwaltungsschnittstelle erreichbar ist und ob es aktiv Weiterleitungen ausführt.
Quellen und weiterführende Links
- Redirection – WordPress.org Plugin-Seite
- Redirection – Datenschutz & DSGVO (offizielle Dokumentation)
- Redirection – Optionen und Logging-Einstellungen
- Redirection – offizielle Website
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.