NinjaFirewall ist aus Datenschutzsicht ein ungewöhnlicher Fall: keine externen Verbindungen, keine Tracking-Cookies, kein Drittlandtransfer. Ob du das Plugin in deine Datenschutzerklärung aufnehmen musst, hängt von einer einzigen Einstellung ab – der IP-Anonymisierung. Die ist standardmäßig ausgeschaltet.
Überblick
Was ist NinjaFirewall?
NinjaFirewall ist eine Web Application Firewall für WordPress. Sie prüft jeden Seitenaufruf, bevor er WordPress überhaupt erreicht, und blockiert Angriffe wie SQL-Injektionen, Brute-Force-Attacken und manipulierte Anfragen. Das Plugin läuft vollständig auf deinem eigenen Server – keine Daten verlassen ihn in Richtung eines Drittanbieters.
NinjaFirewall – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Keine Cookies für Website-Besucher. |
| Externe Verbindungen | 🟢 | Keine externen Verbindungen beim Seitenaufruf. |
| Datenschutzerklärung | 🟡 | Eintrag erforderlich, wenn IP-Anonymisierung nicht aktiv ist. |
| Drittlandtransfer | 🟢 | Keine Datenübertragung ins Ausland. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit NinTechNet nötig. |
| Benutzereingaben | 🟢 | Keine Formulare für Website-Besucher. |
Datenverarbeitung
Welche Daten verarbeitet NinjaFirewall?
NinjaFirewall schreibt bei jedem Seitenaufruf, der die Firewall-Regeln auslöst, einen Eintrag in eine eigene Log-Datei auf deinem Server. Dabei wird die IP-Adresse des Besuchers gespeichert – zusammen mit Datum, Uhrzeit und der Art der blockierten Anfrage. IP-Adressen gelten als personenbezogene Daten, weil sie einem bestimmten Anschluss und damit einer Person zugeordnet werden können.
Die Daten verlassen deinen Server nicht. NinTechNet, der Hersteller des Plugins, hat keinen Zugriff auf diese Logs.
NinjaFirewall bietet eine IP-Anonymisierung an: Wenn du diese Option in den Firewall-Einstellungen aktivierst, wird der letzte Teil jeder IP-Adresse durch ein „x“ ersetzt, bevor sie gespeichert wird. Damit entfällt der Personenbezug – und damit auch die Pflicht, das Plugin in der Datenschutzerklärung zu erwähnen. Standardmäßig ist die Anonymisierung ausgeschaltet.
Cookies
Setzt NinjaFirewall Cookies?
NinjaFirewall setzt keine Cookies für normale Website-Besucher. Das Plugin nutzt PHP-Sessions ausschließlich beim Zugriff auf das WordPress-Admin-Backend und die Login-Seite – also nur für dich als Betreiber, nicht für Besucher deiner Website. Ein Cookie-Banner ist für NinjaFirewall nicht erforderlich.
Externe Verbindungen
Baut NinjaFirewall Verbindungen zu externen Servern auf?
NinjaFirewall baut beim Seitenaufruf durch Besucher keine Verbindungen zu externen Servern auf. Das Plugin lädt keine externen Skripte, keine Schriftarten und keine Inhalte von Drittanbietern. Die einzige externe Verbindung ist ein automatisches Update der Firewall-Regeln über api.nintechnet.com – das passiert aber ausschließlich im Hintergrund auf Serverebene, nicht beim Besuch deiner Website.
NinjaFirewall auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet NinjaFirewall Eingaben von Website-Besuchern?
NinjaFirewall stellt keine Formulare für Website-Besucher bereit und verarbeitet keine Eingaben wie Namen, E-Mail-Adressen oder Nachrichten. Das Plugin arbeitet ausschließlich im Hintergrund als Filter für eingehende Anfragen.
Drittlandtransfer
Werden Daten durch NinjaFirewall ins Ausland übertragen?
NinjaFirewall überträgt keine Besucherdaten an NinTechNet oder andere externe Stellen. Alle Log-Daten bleiben auf deinem eigenen Server. Ein Drittlandtransfer findet nicht statt.
Auftragsverarbeitung
Brauche ich einen Vertrag mit NinTechNet?
NinTechNet hat keinen Zugriff auf die Log-Daten deiner Website und verarbeitet keine Besucherdaten in deinem Auftrag. Der Hersteller erklärt das explizit: Was auf deinem Server passiert, bleibt dort – NinTechNet sieht es nicht. Ein Auftragsverarbeitungsvertrag mit NinTechNet ist daher nicht erforderlich.
Datenschutzerklärung
Muss NinjaFirewall in der Datenschutzerklärung stehen?
Das hängt davon ab, ob du die IP-Anonymisierung aktiviert hast. NinjaFirewall speichert standardmäßig vollständige IP-Adressen in eigenen Log-Dateien – IP-Adressen sind personenbezogene Daten, also ist ein Eintrag in die Datenschutzerklärung erforderlich.
Wenn du die IP-Anonymisierung in den Firewall-Einstellungen aktivierst, wird nur noch ein gekürzter Wert gespeichert, der keiner Person mehr zugeordnet werden kann. In diesem Fall braucht NinjaFirewall keinen eigenen Eintrag in der Datenschutzerklärung.
Wenn die Anonymisierung bei dir nicht aktiv ist, sind folgende Angaben für den Eintrag relevant:
- Zweck: Schutz der Website vor Angriffen und unberechtigten Zugriffen
- Rechtsgrundlage: Berechtigtes Interesse (Sicherheit der Website und Schutz vor Angriffen)
- Gespeicherte Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Art der blockierten Anfrage
- Empfänger: Keine – die Daten verbleiben auf deinem Server
- Drittlandtransfer: Keiner
- Speicherdauer: Abhängig von deiner Konfiguration; NinjaFirewall bietet eine automatische Löschung nach einem konfigurierbaren Zeitraum an
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an. Er ist nur nötig, wenn du die IP-Anonymisierung nicht aktiviert hast.
NinjaFirewall – Schutz vor Website-Angriffen
Auf dieser Website ist das Sicherheits-Plugin NinjaFirewall (Anbieter: NinTechNet Limited, Hongkong) aktiv. Das Plugin prüft alle eingehenden Anfragen auf Angriffsmuster und schreibt bei auffälligen Zugriffen einen Eintrag in eine Log-Datei auf unserem Server. Dabei werden IP-Adresse, Datum, Uhrzeit und Art der Anfrage gespeichert.
Die Daten verbleiben auf unserem Server und werden nicht an NinTechNet oder andere Dritte übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit dieser Website. Die Log-Dateien werden nach [X Tagen/Wochen] automatisch gelöscht.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu NinjaFirewall?
NinjaFirewall ist eine Web Application Firewall, die Angriffe abfängt, bevor sie WordPress erreichen. Eine kostenlose Alternative, die mit diesem Funktionsumfang lokal arbeitet, gibt es nicht.
Fehler
Typische Fehler beim Einsatz von NinjaFirewall
Der häufigste Fehler ist, NinjaFirewall in der Datenschutzerklärung zu vergessen – obwohl die IP-Anonymisierung nicht aktiv ist. Weil das Plugin keine sichtbaren Spuren hinterlässt, wird es bei der Pflege der Datenschutzerklärung leicht übersehen. Wer den Eintrag in der Datenschutzerklärung vermeiden möchte, sollte zuerst die IP-Anonymisierung in den Firewall-Einstellungen aktivieren – und dann prüfen, ob der bestehende Eintrag noch entfernt werden muss.
Der umgekehrte Weg ist der zweite typische Fehler: Anonymisierung aktiviert, Eintrag in Datenschutzklausel aber trotzdem drin gelassen – das ist kein Problem, aber unnötiger Aufwand. Und zuletzt: Die automatische Löschung alter Log-Dateien ist nicht von Haus aus aktiv – sie lässt sich in den Log-Einstellungen einrichten und sollte aus Datensparsamkeitsgründen genutzt werden.
DSGVO-Check
Wie erkennst du NinjaFirewall auf deiner Website?
NinjaFirewall verrät sich nicht durch Cookie-Namen oder externe Verbindungen – es gibt keine Frontend-Spuren, die ein Browser-Test oder ein Cookie-Scanner direkt anzeigen würde. Ob das Plugin auf deiner Website aktiv ist, siehst du am zuverlässigsten im WordPress-Adminbereich unter „Plugins“.
Quellen und weiterführende Links
- NinjaFirewall – WordPress.org Plugin-Seite
- NinjaFirewall WP+ Edition – offizielle Produktseite
- NinjaFirewall und DSGVO – offizielle Herstellerdokumentation
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.