BookingPress und Datenschutz: Harmlos ist nur, wer die Extras nicht nutzt

BookingPress ist datenschutztechnisch kein Schwergewicht, wenn du es schlicht hältst. Das Grundprinzip – Besucher füllen ein Buchungsformular aus, du siehst die Termine in deinem WordPress – läuft lokal auf deinem Server, ohne dass externe Anbieter ins Spiel kommen.

Das ändert sich aber, sobald du Zahlungsanbieter, Kalender-Verbindungen, Captchas, Newsletter-Tools oder andere Zusatzfunktionen aktivierst. Dann fließen Kundendaten an externe Dienste, teilweise in die USA.

Überblick

Was ist BookingPress?

BookingPress ist ein WordPress-Plugin des Anbieters Repute Infosystems, mit dem du ein Buchungsformular auf deiner Website einrichten kannst. Besucher wählen einen Termin, füllen ihre Daten ein und du verwaltest alle Buchungen direkt in deinem WordPress-Adminbereich. Das Plugin unterstützt auch Zahlungen, Benachrichtigungen und eine Vielzahl von Zusatzfunktionen über optionale Erweiterungen.

BookingPress und Datenschutz im Überblick

CookiesBookingPress setzt selbst keine Tracking-Cookies auf deiner Website.
Externe VerbindungenNur wenn du Zusatzfunktionen wie Zahlungsanbieter, Google reCAPTCHA oder Kalender-Integrationen aktivierst.
DatenschutzerklärungErforderlich, weil Buchungsdaten von Besuchern gespeichert werden.
DrittlandtransferNur bei aktivierten Integrationen mit Anbietern außerhalb der EU, z. B. Google, Stripe, Zoom oder Mailchimp.
AuftragsverarbeitungRepute Infosystems verarbeitet keine Buchungsdaten deiner Besucher auf eigenen Servern – die Daten bleiben auf deinem Hosting.
Eingaben durch BesucherBesucher geben persönliche Daten ins Buchungsformular ein, z. B. Name, E-Mail, Telefonnummer und weitere Angaben.

Datenverarbeitung

Welche Daten verarbeitet BookingPress?

Wenn ein Besucher einen Termin über dein Buchungsformular bucht, speichert BookingPress diese Daten in deiner WordPress-Datenbank auf deinem Hosting-Server. Das umfasst mindestens Name und E-Mail-Adresse, in der Standardkonfiguration auch Telefonnummer, Terminwunsch und eventuelle Notizen.

Du kannst das Formular um beliebige eigene Felder erweitern – zum Beispiel Geburtsdatum, Gastanzahl, Präferenzen oder andere Angaben, die du für die Buchung brauchst. Diese Daten werden im Kundenprofil unter dem Menüpunkt „Kunden“ in BookingPress gespeichert und sind nur für dich als Website-Betreiber sichtbar.

Repute Infosystems als Plugin-Anbieter hat keinen Zugriff auf diese Buchungsdaten – das Plugin läuft komplett in deinem WordPress, nicht auf einem externen Server des Anbieters.

Cookies

Setzt BookingPress Cookies auf meiner Website?

BookingPress setzt selbst keine Tracking-Cookies auf deiner Website. Du musst deinen Cookie-Banner also nicht speziell für BookingPress konfigurieren.

Beachte: Wenn du Zahlungsanbieter, Google reCAPTCHA oder andere Zusatzfunktionen aktivierst, können diese eigene Cookies setzen – das ist dann aber eine Frage dieser jeweiligen Dienste, nicht von BookingPress selbst.

Externe Verbindungen

Baut BookingPress externe Verbindungen auf?

BookingPress baut im Grundbetrieb keine externen Verbindungen auf. Externe Verbindungen entstehen nur, wenn du bestimmte Zusatzfunktionen aktivierst. Konkret betrifft das folgende Bereiche:

  • Zahlungsanbieter – Stripe, PayPal, Mollie, Klarna, Square, Razorpay, Authorize.net, Braintree, Paystack, 2Checkout, Skrill, PagSeguro, WooCommerce
  • Captcha – Google reCAPTCHA, Cloudflare Turnstile
  • Kalender und Videokonferenzen – Google Calendar, Outlook Calendar, Apple Calendar, Google Meet, Microsoft Teams, Zoom
  • Newsletter- und CRM-Dienste – Mailchimp, AWeber, Omnisend, FluentCRM, WP Fusion, myCred
  • Automatisierung – Zapier, Make.com, n8n
  • Nachrichtendienste – WhatsApp, Telegram, SMS-Dienste
  • Conversion Tracking – Google Analytics 4

Wenn du eine dieser Funktionen aktivierst, baut deine Website beim Laden des Buchungsformulars oder beim Abschicken einer Buchung eine Verbindung zum jeweiligen Dienst auf – bevor dein Besucher etwas bestätigt hat.

Für Dienste wie Google reCAPTCHA gilt: Die Verbindung wird aufgebaut, sobald das Formular geladen wird, nicht erst nach dem Absenden. Du musst deinen Cookie-Banner so konfigurieren, dass diese Verbindungen erst nach Zustimmung des Besuchers gestartet werden. Google reCAPTCHA lässt sich unter „Buchungsformular anpassen“ → „Formulare“ → „Google reCAPTCHA aktivieren“ ausschalten. Alle anderen Integrationen deaktivierst du, indem du sie unter „BookingPress → Erweiterungen“ nicht aktivierst oder unter „Einstellungen → Integrationen“ nicht konfigurierst.

BookingPress auf deiner Website? DSGVO-Check in 60 Sekunden.

Gib deine Domain ein und sieh sofort, was los ist.

→ Datenschutz-Check starten

Benutzereingaben

Welche Daten geben Besucher bei einer Buchung ein?

BookingPress ist ein Buchungsformular, das persönliche Daten deiner Besucher sammelt. Standardmäßig gehören dazu Name, E-Mail-Adresse und Telefonnummer. Du kannst das Formular um beliebige eigene Felder erweitern: Textfelder, Auswahlmenüs, Checkboxen, Datumsangaben und sogar ein Signaturfeld sind möglich.

Alle Angaben, die ein Besucher beim Buchen macht, werden in deiner WordPress-Datenbank gespeichert und sind über das Kundenprofil in BookingPress abrufbar. Diese Daten bleiben auf deinem Hosting-Server – sofern du keine Integrationen aktivierst, die sie an externe Dienste weitergeben.

Drittlandtransfer

Werden durch BookingPress Daten in Länder außerhalb der EU übertragen?

BookingPress selbst überträgt keine Daten in Länder außerhalb der EU.

Drittlandübermittlungen entstehen nur, wenn du bestimmte Integrationen aktivierst, deren Anbieter Daten außerhalb der EU verarbeiten. Betroffen sind zum Beispiel Google (reCAPTCHA, Google Calendar, Google Analytics), Zoom, Microsoft (Outlook, Teams), Stripe, PayPal, Mailchimp, AWeber, Make.com, Zapier oder SMS- und WhatsApp-Dienste.

Wenn du keine dieser Zusatzfunktionen aktivierst, findet keine Übermittlung in Drittländer statt. Für jede aktivierte Integration, deren Anbieter außerhalb der EU sitzt, musst du in deiner Datenschutzerklärung auf die Übermittlung hinweisen.

Auftragsverarbeitung

Muss ich mit Repute Infosystems einen Vertrag zur Datenverarbeitung abschließen?

Repute Infosystems als Anbieter von BookingPress verarbeitet keine Buchungsdaten deiner Website-Besucher auf eigenen Servern. Das Plugin läuft vollständig in deinem WordPress auf deinem Hosting-Server – die Buchungsdaten bleiben dort, ohne dass Repute Infosystems Zugriff darauf hat.

Einen Vertrag zur Datenverarbeitung mit Repute Infosystems brauchst du daher nicht. Anders sieht es aus, wenn du Zusatzfunktionen wie Stripe, PayPal, Mailchimp oder andere externe Dienste aktivierst: Mit diesen Anbietern musst du gegebenenfalls einen Vertrag zur Auftragsverarbeitung abschließen, da deine Buchungsdaten dort verarbeitet werden.

Datenschutzerklärung

Was muss wegen BookingPress in die Datenschutzerklärung?

BookingPress speichert Buchungsdaten deiner Website-Besucher – das macht einen Eintrag in der Datenschutzerklärung erforderlich. Folgende Angaben gehören hinein:

  • Zweck: Terminbuchung und Kundenverwaltung.
  • Rechtsgrundlage: Vertragserfüllung oder berechtigtes Interesse – je nachdem, ob die Buchung als Vertragsanbahnung gilt.
  • Gespeicherte Daten: Name, E-Mail-Adresse, Telefonnummer, Terminwunsch, Notizen sowie alle weiteren Felder, die du im Formular aktiviert hast.
  • Speicherort: Dein WordPress auf deinem Hosting-Server.
  • Empfänger: Keine externen Empfänger, solange du keine Integrationen aktivierst.
  • Speicherdauer: Wie lange du die Buchungsdaten aufbewahrst – das richtest du selbst ein oder bestimmst es durch deine Löschpraxis.

Wenn du Zahlungsanbieter, Kalender-Verbindungen, Newsletter-Tools oder andere Integrationen aktivierst, braucht jeder dieser Dienste einen eigenen Eintrag in der Datenschutzerklärung.

Alternative

Gibt es eine Alternative zu BookingPress?

BookingPress ist seit Februar 2025 nicht mehr im offiziellen WordPress-Plugin-Verzeichnis verfügbar. Der genaue Grund ist öffentlich nicht bekannt – WordPress.org nennt nur eine allgemeine Regelverstoß-Kategorie.

Das bedeutet: Wer das Plugin neu installieren will, kann es nicht mehr direkt über WordPress beziehen, sondern nur noch über die Anbieter-Website. Außerdem prüft das WordPress-Sicherheitsteam Plugins im Verzeichnis aktiv auf Schwachstellen und informiert Nutzer über Updates. Für ein Plugin außerhalb des Verzeichnisses entfällt diese unabhängige Kontrolle – Sicherheitsprobleme könnten dadurch länger unbemerkt bleiben.

Wenn du ein Buchungs-Plugin suchst, das weiterhin aktiv im offiziellen WordPress-Verzeichnis gepflegt wird: WP Booking Calendar ist eine Alternative für einfachere Buchungsanforderungen. Das Plugin eignet sich gut, wenn du Termine und Zeitslots ohne umfangreiche Zusatzfunktionen verwalten willst.

Den vollen Funktionsumfang von BookingPress – insbesondere bei Zahlungen, CRM und Automatisierung – deckt es nicht ab.

Fehler

Typische Datenschutz-Fehler mit BookingPress

Der häufigste Fehler: Google reCAPTCHA wird einmal testweise aktiviert und dann nicht wieder deaktiviert. Das führt dazu, dass beim Laden des Buchungsformulars eine Verbindung zu Google aufgebaut wird – ohne Zustimmung der Besucher, ohne Eintrag in der Datenschutzerklärung.

Ähnlich passiert es mit Zahlungsanbietern: Stripe oder PayPal wird als Zahlungsoption eingerichtet, aber der Cookie-Banner blockiert die Verbindung nicht. Ein weiterer typischer Fehler ist das Fehlen eines Datenschutzerklärungseintrags für das Buchungsformular. Viele Website-Betreiber ergänzen nach der Plugin-Installation keine Angaben zur Datenverarbeitung – dabei werden bei jeder Buchung personenbezogene Daten gespeichert, die dort aufgeführt sein müssen.

DSGVO-Check

Wie erkennst du, ob BookingPress auf deiner Website Datenschutzpflichten auslöst?

BookingPress verrät sich nicht durch eigene Cookie-Namen oder externe Verbindungen im Grundbetrieb. Ob das Plugin datenschutzrelevante externe Verbindungen aufbaut, hängt davon ab, welche Zusatzfunktionen du aktiviert hast.

Einen direkten Check kannst du so durchführen: Öffne deine Website im Browser, öffne die Entwicklertools (in Chrome oder Firefox mit F12), wechsle zum Tab „Netzwerk“ und lade das Buchungsformular. Prüfe, ob Verbindungen zu Domains wie google.comstripe.compaypal.commailchimp.comzoom.us oder ähnlichen Diensten aufgebaut werden – noch bevor du etwas eingibst oder absendest.

Wenn du solche Verbindungen siehst, muss dein Cookie-Banner sie blockieren, bis der Besucher zugestimmt hat. Alternativ erkennt ein Datenschutz-Scan deiner Website automatisch, welche externen Verbindungen aktiv sind.

Dein DSGVO-Ergebnis in 60 Sekunden?

Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.

→ Datenschutz-Check starten

Sofia

Dipl.-Informatikerin, Webentwicklerin seit 2006 und Autorin bei Packt Publishing. Mit datenrein.de helfe ich WordPress-Betreibern, Datenschutz-Probleme zu erkennen und zu lösen – ohne Juristendeutsch und ohne Technik-Kauderwelsch.