PixelYourSite ist eines der mächtigsten Tracking-Plugins für WordPress – und damit auch eines der datenschutzrechtlich anspruchsvollsten. Es bringt Meta Pixel, GA4, Google Ads, TikTok, Pinterest und viele weitere Tracking-Dienste unter ein Dach.
Das bedeutet: An dem Moment, wo das Plugin aktiv ist und Pixel konfiguriert sind, verlassen Besucherdaten deine Website in Richtung USA und anderer Länder. Wer PixelYourSite nutzt, hat einiges zu regeln – aber es ist lösbar.
Überblick
Was ist PixelYourSite?
PixelYourSite ist ein WordPress-Plugin, das Marketing-Pixel und Tracking-Tags mehrerer Plattformen über eine zentrale Oberfläche verwaltet. Du kannst damit Meta Pixel, Google Analytics 4, Google Ads-Tags, TikTok, Pinterest, Microsoft Bing und andere Tracking-Dienste einrichten, ohne deren Code manuell in deine Website einzubauen. Das Plugin unterstützt außerdem serverseitiges Tracking über Conversions-APIs und lässt sich mit WooCommerce verbinden, um Käufe und Shop-Ereignisse an die Plattformen zu melden.
PixelYourSite und Datenschutz im Überblick
| Cookies | PixelYourSite setzt eigene Tracking-Cookies für Seitenaufrufe, Traffic-Quellen und Session-Daten. Ein Cookie-Banner ist erforderlich. |
| Externe Verbindungen | Sobald Pixel oder APIs konfiguriert sind, baut das Plugin Verbindungen zu Meta, Google, TikTok, Pinterest, Bing, Reddit und weiteren Plattformen auf. Diese Verbindungen dürfen erst nach Zustimmung starten. |
| Datenschutzerklärung | PixelYourSite verarbeitet Besucherdaten für Tracking-Zwecke. Alle aktiven Plattformen müssen in der Datenschutzerklärung genannt werden. |
| Drittlandtransfer | Meta, Google, TikTok, Pinterest, Bing und Reddit sitzen außerhalb der EU. Die Datenübertragung in die USA und andere Länder hängt davon ab, welche Plattformen du aktiviert hast. |
| Auftragsverarbeitung | PixelYourSite selbst verarbeitet keine Besucherdaten auf eigenen Servern. Verträge sind mit den jeweiligen Plattformen nötig, nicht mit PixelYourSite. |
| Eingaben durch Besucher | PixelYourSite kann Formulardaten tracken, wenn du das Formulartracking für einzelne Plugins aktivierst. Dabei können Felder wie E-Mail-Adresse oder Name erfasst werden. |
Datenverarbeitung
Welche Daten verarbeitet PixelYourSite – und wo landen sie?
PixelYourSite selbst speichert keine Besucherdaten auf eigenen Servern. Das Plugin arbeitet wie eine Schaltzentrale: Es nimmt Informationen über das Verhalten deiner Website-Besucher entgegen und leitet sie an die Plattformen weiter, die du konfiguriert hast. Welche Daten dabei fließen, hängt von deinen Einstellungen ab.
Wenn du Meta Pixel oder die Meta Conversions API aktiviert hast, werden Seitenaufrufe, Klicks, Käufe und weitere Ereignisse an Meta übermittelt. Mit aktiviertem Advanced Matching kommen persönliche Daten wie E-Mail-Adresse, Name oder Telefonnummer hinzu – gehasht, aber dennoch personenbezogen.
Bei Google Analytics oder Google Ads fließen entsprechende Ereignisdaten an Google. Gleiches gilt für TikTok, Pinterest, Bing und Reddit, sobald du deren Tags eingerichtet hast. Zusätzlich erfasst das Plugin Informationen über die Quelle des Besuchs (woher jemand auf deine Seite gekommen ist), die besuchten Seiten und technische Gerätedaten wie Browser und Betriebssystem.
Stell es dir vor wie einen Postverteiler: Jede Aktion eines Besuchers auf deiner Website wird als Paket gepackt und an alle Adressen verschickt, die du in PixelYourSite eingetragen hast. Je mehr Plattformen du aktivierst, desto mehr Empfänger gibt es.
Cookies
Welche Cookies setzt PixelYourSite – und warum brauche ich dafür einen Cookie-Banner?
PixelYourSite setzt eigene Cookies, um Besucher über mehrere Seitenaufrufe hinweg zu verfolgen und Informationen über Traffic-Quellen sowie Session-Daten zu speichern. Diese Cookies heißen unter anderem pys_landing_page, pys_first_visit, pys_start_session, pys_session_limit, last_pys_landing_page, pysTrafficSource und last_pysTrafficSource. Sie werden gesetzt, sobald jemand deine Website aufruft – sofern du die Cookies nicht durch Filter oder ein Cookie-Banner blockierst.
Da diese Cookies nicht für den technischen Betrieb der Website notwendig sind, sondern für Tracking- und Analysezwecke eingesetzt werden, benötigen sie die Zustimmung deiner Besucher. Dein Cookie-Banner muss PixelYourSite-Cookies blockieren, bis jemand aktiv zugestimmt hat.
Einige Cookies lassen sich über WordPress-Filter deaktivieren, aber das erfordert technisches Wissen und ist keine Lösung für den normalen Website-Betrieb.
Externe Verbindungen
Baut PixelYourSite Verbindungen zu externen Servern auf – und darf das ohne Zustimmung passieren?
PixelYourSite baut externe Verbindungen auf, sobald du Tracking-Ziele konfiguriert hast.
Bei aktiviertem Meta Pixel stellt das Plugin eine Verbindung zu Meta-Servern her. Bei GA4 oder Google Ads geht die Verbindung zu Google-Servern. Gleiches gilt für TikTok, Pinterest, Microsoft Bing und Reddit. Wenn du eigene Skripte über die „Alle Skripte“-Funktion oder die Kopf-/Fußzeilen-Skripte eingebunden hast, baut das Plugin außerdem Verbindungen zu den Servern dieser Skripte auf.
All diese Verbindungen dürfen nicht ohne die vorherige Zustimmung deiner Website-Besucher aufgebaut werden, weil dabei IP-Adressen und Gerätedaten an externe Server übertragen werden.
PixelYourSite hat eine eingebaute Einwilligungs-Steuerung: Du verbindest das Plugin mit deinem Cookie-Banner, und PixelYourSite feuert dann nur die Pixel, für die dein Besucher zugestimmt hat – Meta Pixel zum Beispiel erst nach Zustimmung zur Marketing-Kategorie. Das funktioniert mit mehreren verbreiteten Cookie-Banner-Plugins und am reibungslosesten mit ConsentMagic, das vom gleichen Entwickler stammt.
PixelYourSite auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Werden Besucherdaten aus Formularen durch PixelYourSite erfasst?
PixelYourSite kann Formulareinsendungen tracken, wenn du das Formulartracking für eines der unterstützten Formular-Plugins aktivierst. Unterstützt werden unter anderem Elementor, Contact Form 7, WPForms, Ninja Forms und Fluent Forms. Wenn du das Formulartracking einschaltest, erfasst PixelYourSite, dass jemand ein Formular abgesendet hat, und meldet dieses Ereignis an die konfigurierten Plattformen.
Mit dem Professional-Tarif kann das Plugin bei Formularen auch Feldinhalte wie E-Mail-Adresse, Vorname, Nachname oder Telefonnummer auslesen und für späteres Tracking verwenden – zum Beispiel, um eine Person auf Meta oder Google wiederzuerkennen. Der Anbieter selbst weist darauf hin, dass Feldinhalte mit personenbezogenen Daten mit Vorsicht zu behandeln sind.
Wenn du Formulartracking nutzt, musst du das in deiner Datenschutzerklärung angeben und sicherstellen, dass Besucher dazu eingewilligt haben.
Drittlandtransfer
Werden durch PixelYourSite Daten in Länder außerhalb der EU übertragen?
PixelYourSite überträgt Besucherdaten in Länder außerhalb der EU, sobald du Plattformen wie Meta, Google, TikTok, Pinterest, Microsoft Bing oder Reddit aktiviert hast. Diese Unternehmen haben ihren Sitz überwiegend in den USA. Die Übertragung findet statt, sobald ein Besucher deine Website aufruft – also bevor er irgendeine Einwilligung gegeben hat, wenn du keinen korrekt konfigurierten Cookie-Banner einsetzt.
Du kannst den Drittlandtransfer begrenzen, indem du einzelne Plattformen nicht konfigurierst oder dein Cookie-Banner so einrichtest, dass das Tracking erst nach Zustimmung startet. Welche Plattformen Daten in welche Länder übertragen, hängt von deinen Einstellungen ab. In deiner Datenschutzerklärung musst du alle aktiven Plattformen inklusive der jeweiligen Datenübertragung ins Ausland nennen.
Auftragsverarbeitung
Muss ich mit PixelYourSite einen Vertrag zur Datenverarbeitung abschließen?
PixelYourSite.com als Plugin-Anbieter verarbeitet keine Besucherdaten deiner Website auf eigenen Servern. Das Plugin läuft technisch in deinem WordPress und leitet Daten direkt an die jeweiligen Plattformen weiter – nicht über Server von PixelYourSite.com. Einen gesonderten Vertrag mit PixelYourSite selbst brauchst du dafür nicht.
Verträge zur Datenverarbeitung brauchst du stattdessen mit den Plattformen, an die Daten übertragen werden. Meta, Google, TikTok, Pinterest, Microsoft und Reddit bieten solche Vereinbarungen in der Regel in den Einstellungen ihrer jeweiligen Werbekonten oder Entwicklerplattformen an.
Welche Plattformen das bei dir betrifft, hängt davon ab, welche Pixel oder APIs du in PixelYourSite aktiviert hast.
Datenschutzerklärung
Was muss bei PixelYourSite in die Datenschutzerklärung?
PixelYourSite verarbeitet Besucherdaten für Tracking- und Marketing-Zwecke. Das muss in deiner Datenschutzerklärung stehen – für jede Plattform, die du über das Plugin eingebunden hast, separat. Für jede aktive Plattform (z.B. Meta Pixel, GA4, TikTok Tag) brauchst du folgende Angaben:
- Zweck: Zielgruppenanalyse, Remarketing, Conversion-Messung oder ähnliches – passend zur jeweiligen Plattform.
- Rechtsgrundlage: Einwilligung – da es sich um Tracking-Dienste handelt.
- Empfänger: Der Name des jeweiligen Unternehmens (z.B. Meta Platforms Ireland Limited, Google Ireland Limited, TikTok Technology Limited).
- Drittlandtransfer: Wenn das Unternehmen Daten in die USA oder andere Länder außerhalb der EU überträgt, muss das genannt werden.
- Speicherdauer: Abhängig von den Einstellungen und Cookies des jeweiligen Dienstes – du kannst die Angaben aus den Datenschutzhinweisen der jeweiligen Plattform übernehmen.
Wenn du Formulartracking mit Felderfassung nutzt, musst du auch das gesondert aufführen, weil dabei persönliche Daten wie E-Mail-Adressen verarbeitet werden.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu PixelYourSite?
Eine vollwertige Alternative zu PixelYourSite gibt es nicht – zumindest nicht für denselben Zweck. Das Plugin wird eingesetzt, um Marketing-Pixel von Meta, Google, TikTok und anderen Plattformen zu verwalten. Dieser Kernzweck – Besucher für Werbezwecke zu tracken und Conversion-Daten an Werbenetzwerke zu senden – lässt sich nicht durch ein datenschutzfreundlicheres Tool ersetzen, weil der Datentransfer an die jeweiligen Plattformen der eigentliche Zweck ist.
Wenn du nur wissen möchtest, wie viele Menschen deine Website besuchen, ohne diese Daten für Werbung zu nutzen, ist Matomo eine datenschutzfreundliche Analyse-Alternative, die ohne Drittanbieter auskommt. Matomo ersetzt aber kein Retargeting oder Conversion-Tracking für Werbeplattformen.
Fehler
Typische Datenschutzfehler bei PixelYourSite
Der häufigste Fehler ist, dass der Cookie-Banner nicht korrekt mit PixelYourSite verbunden ist. Das Plugin lädt dann Tracking-Skripte und setzt Cookies, bevor jemand zugestimmt hat – auch wenn ein Cookie-Banner sichtbar ist. Ein Cookie-Banner, das PixelYourSite nicht aktiv blockiert, reicht nicht aus.
Ein weiterer Fehler betrifft das Advanced Matching oder das Formulartracking: Wer diese Funktionen einschaltet, ohne sie in der Datenschutzerklärung zu erwähnen, gibt persönliche Daten wie E-Mail-Adressen weiter, ohne die Besucher darüber informiert zu haben.
Außerdem wird oft vergessen, dass für jede aktivierte Plattform ein eigener Eintrag in der Datenschutzerklärung nötig ist. Wer drei Pixel konfiguriert hat, braucht drei Einträge – nicht einen generischen Hinweis auf „Tracking-Tools“.
DSGVO-Check
Woran erkennst du, ob PixelYourSite auf deiner Website aktiv ist?
Du kannst in deinem Browser prüfen, ob PixelYourSite Cookies setzt. Öffne dazu die Entwicklertools deines Browsers (in Chrome oder Firefox über F12 erreichbar) und schaue im Bereich „Anwendung“ oder „Speicher“ unter „Cookies“ nach. PixelYourSite-Cookies erkennst du an diesen Namen:
last_pys_landing_pagelast_pysTrafficSourcepys_landing_pagepysTrafficSourcepys_first_visitpys_start_sessionpys_session_limit
Wenn diese Cookies bereits beim ersten Seitenaufruf gesetzt sind – also bevor du im Cookie-Banner auf „Akzeptieren“ geklickt hast –, ist das ein Problem. Die Cookies dürfen erst nach einer aktiven Zustimmung gesetzt werden.
Einen vollständigen Überblick darüber, welche weiteren Plugins und Dienste auf deiner Website aktiv sind und ob dabei Datenschutzprobleme vorliegen, bekommst du mit einem automatischen Datenschutz-Scan.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.