Popup Maker ist eines der meistgenutzten Popup-Plugins für WordPress – und aus Datenschutzsicht überschaubar. Es gibt eine konkrete Einstellung, die du kennen solltest, und eine optionale Funktion, die Datenschutzpflichten auslöst, wenn du sie nutzt. Alles andere erledigt sich von selbst.
Überblick
Was ist Popup Maker?
Popup Maker ist ein WordPress-Plugin, mit dem du Popups auf deiner Website erstellen und anzeigen kannst. Du steuerst, wann ein Popup erscheint – zum Beispiel nach einer bestimmten Zeit, beim Scrollen oder beim Klick auf einen Button. Das Plugin wird von Code Atlantic LLC aus Florida, USA, entwickelt.
Popup Maker – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Keine zustimmungspflichtigen Cookies – nur technisch notwendige Funktions-Cookies. |
| Externe Verbindungen | 🟡 | Google Fonts werden standardmäßig von externen Servern geladen – abschaltbar. |
| Datenschutzerklärung | 🟡 | Nötig, wenn das eingebaute Anmeldeformular oder Google Fonts aktiv sind. |
| Drittlandtransfer | 🟡 | Verbindung zu Google-Servern in den USA, solange Google Fonts aktiv sind. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Code Atlantic nötig – keine Daten werden weitergegeben. |
| Benutzereingaben | 🟡 | Nur wenn du das eingebaute Anmeldeformular aktivierst und nutzt. |
Datenverarbeitung
Was verarbeitet Popup Maker datenschutzrechtlich?
Popup Maker selbst speichert keine Besucherdaten auf fremden Servern. Was das Plugin tut: Es merkt sich im Browser deiner Besucher, ob sie ein Popup schon gesehen oder geschlossen haben – damit dasselbe Popup nicht bei jedem Seitenaufruf wieder aufpoppt. Das passiert über kleine Funktions-Cookies, die lokal im Browser gespeichert werden und keinerlei personenbezogene Daten an externe Server schicken.
Datenschutzrelevant wird es durch zwei optionale Punkte: Erstens lädt Popup Maker beim Anzeigen eines Popups standardmäßig Schriftarten von Google-Servern nach. Dabei wird die IP-Adresse deines Besuchers an Google in den USA übertragen – beim ersten Seitenaufruf, ohne dass jemand etwas anklickt. Zweitens gibt es ein eingebautes Anmeldeformular, mit dem du E-Mail-Adressen sammeln kannst. Wer dieses Formular nutzt, speichert Name und E-Mail-Adresse der Eintragenden direkt in der eigenen WordPress-Datenbank.
Beide Punkte lassen sich steuern: Die Google-Fonts-Verbindung lässt sich per Einstellung deaktivieren, das Anmeldeformular läuft nur, wenn du es aktiv einbindest.
Cookies
Setzt Popup Maker Cookies, die eine Zustimmung im Cookie-Banner brauchen?
Popup Maker setzt Funktions-Cookies, die technisch notwendig sind. Diese Cookies speichern, ob ein Besucher ein bestimmtes Popup bereits gesehen oder geschlossen hat – damit das Popup nicht bei jedem Seitenaufruf erneut erscheint.
Sie enthalten keine personenbezogenen Daten, kein Tracking und keine Nutzer-IDs. Diese Cookie-Klasse gilt als technisch notwendig und braucht keine Zustimmung im Cookie-Banner. Du musst den Cookie-Banner für Popup Maker also nicht extra konfigurieren.
Externe Verbindungen
Baut Popup Maker Verbindungen zu externen Servern auf?
Popup Maker lädt standardmäßig Schriftarten von fonts.googleapis.com nach – direkt beim Aufbau der Seite, noch bevor ein Besucher irgendetwas anklickt. Dabei wird die IP-Adresse des Besuchers an Google in den USA übertragen. Diese Verbindung entsteht beim Seitenaufruf und ist nicht betriebsnotwendig, weil das Plugin auch ohne diese Schriftarten einwandfrei funktioniert. Dein Cookie-Banner muss diese Verbindung blockieren, bis der Besucher zustimmt – oder du schaltest Google Fonts komplett ab.
Das Abschalten geht direkt in den Plugin-Einstellungen: Popup Maker → Einstellungen → Verschiedenes → Assets → „Google Fonts nicht laden“ aktivieren, dann speichern und den Cache leeren. Danach werden keine externen Fonts mehr nachgeladen und die Verbindung zu Google entfällt vollständig.
Popup Maker auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Sammelt Popup Maker Daten von Besuchern?
Popup Maker enthält ein optionales Anmeldeformular, mit dem du Name und E-Mail-Adresse von Besuchern erfassen kannst. Dieses Formular ist nicht standardmäßig aktiv – es läuft nur, wenn du es über einen Shortcode in ein Popup einbindest.
Nutzt du das Formular, werden Name und E-Mail direkt in der WordPress-Datenbank deiner Website gespeichert. Die Daten verlassen deinen Server nicht automatisch – es sei denn, du verbindest das Formular zusätzlich mit einem E-Mail-Dienst wie Mailchimp.
Nutzt du das Anmeldeformular nicht, verarbeitet Popup Maker keine Benutzereingaben.
Drittlandtransfer
Werden Daten deiner Besucher in die USA übertragen?
Popup Maker überträgt Besucherdaten in die USA, solange Google Fonts aktiv sind. Bei jedem Seitenaufruf nimmt der Browser deiner Besucher Verbindung zu fonts.googleapis.com auf – einem Server von Google LLC in den USA. Dabei wird die IP-Adresse des Besuchers übertragen.
Das lässt sich durch das Deaktivieren von Google Fonts in den Einstellungen vollständig unterbinden: Popup Maker → Einstellungen → Verschiedenes → Assets → „Google Fonts nicht laden“. Danach findet kein Drittlandtransfer mehr statt.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Code Atlantic?
Popup Maker überträgt keine Besucherdaten an Code Atlantic. Laut offizieller Dokumentation schickt das Plugin keinerlei Besucherdaten an die Server des Herstellers zurück. Ein Vertrag zur Auftragsverarbeitung mit Code Atlantic ist daher nicht erforderlich.
Das gilt auch dann, wenn du das eingebaute Anmeldeformular nutzt – die dort gesammelten Daten bleiben auf deinem eigenen Server.
Datenschutzerklärung
Muss Popup Maker in die Datenschutzerklärung?
Ob Popup Maker in deine Datenschutzerklärung muss, hängt davon ab, welche Funktionen du nutzt. Popup Maker selbst verarbeitet ohne das eingebaute Anmeldeformular keine personenbezogenen Daten – kein eigener Eintrag nötig. Nutzt du das Anmeldeformular und sammelst damit E-Mail-Adressen, dann gehört das in deine Datenschutzerklärung. In dem Fall sind folgende Angaben erforderlich:
- Zweck: Sammlung von E-Mail-Adressen und Namen zur Kontaktaufnahme oder zum Versand eines Newsletters.
- Rechtsgrundlage: Einwilligung der betroffenen Person.
- Empfänger: Keine Weitergabe an Dritte, sofern kein E-Mail-Dienst angebunden ist.
- Drittlandtransfer: Kein Transfer, sofern keine externen Dienste verbunden sind.
- Speicherdauer: Bis zum Widerruf der Einwilligung oder auf Anfrage.
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Popup Maker – Anmeldeformular
Auf dieser Website wird das Plugin Popup Maker eingesetzt, um Besucher über ein Formular zur Eintragung in eine Interessentenliste einzuladen. Wenn du dich über dieses Formular einträgst, werden dein Name und deine E-Mail-Adresse erhoben und in der Datenbank dieser Website gespeichert. Die Erhebung erfolgt auf Grundlage deiner Einwilligung.
Die Daten werden ausschließlich für den angegebenen Zweck genutzt und nicht an Dritte weitergegeben, sofern kein externer E-Mail-Dienst angebunden ist. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns kontaktierst – die gespeicherten Daten werden dann gelöscht.
Hinweis: Wenn du Google Fonts in Popup Maker aktiv lässt, benötigt Google als externer Dienst einen eigenen Eintrag in deiner Datenschutzerklärung. Das gilt genauso für alle E-Mail-Dienste (z. B. Mailchimp, AWeber), die du über Popup Maker anbindest.
Drittanbieter
Mit welchen Diensten lässt sich Popup Maker verbinden?
Popup Maker kann mit verschiedenen E-Mail-Marketing-Diensten verbunden werden. Über die optionalen Erweiterungen Mailchimp-Integration und AWeber-Integration lassen sich Anmeldedaten aus Popups direkt in die jeweiligen E-Mail-Listen übertragen. Diese Verbindungen entstehen nur, wenn du die entsprechende Erweiterung installierst und einrichtest.
Darüber hinaus arbeitet Popup Maker mit den meisten gängigen Formular-Plugins zusammen: Contact Form 7, Gravity Forms, Ninja Forms und WPForms lassen sich in Popups einbinden. Diese Plugins verarbeiten die eingegebenen Daten nach ihren eigenen Regeln – Popup Maker zeigt das Formular nur an und steuert, wann das Popup erscheint. Für jeden dieser Dienste und Formular-Plugins gelten eigene Datenschutzpflichten.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Popup Maker?
Eine datenschutzfreundlichere Alternative, die Popup Maker im vollen Funktionsumfang ersetzt, braucht man nicht. Das liegt vor allem daran, dass das eigentliche Datenschutzproblem bei Popup Maker – Google Fonts – direkt in den Einstellungen deaktiviert werden kann.
Wer das tut, beseitigt die externe Verbindung vollständig. Der Wechsel zu einem anderen Plugin bringt in diesem Fall keinen zusätzlichen Datenschutzvorteil.
Fehler
Typische Datenschutz-Fehler mit Popup Maker
Der häufigste Fehler: Google Fonts laufen weiter, obwohl niemand bewusst entschieden hat, sie zu nutzen. Popup Maker aktiviert diese Verbindung standardmäßig – wer das Plugin installiert, ohne die Einstellungen zu prüfen, schickt automatisch Besucherdaten an Google. Das lässt sich in den Einstellungen unter Popup Maker → Einstellungen → Verschiedenes → Assets → „Google Fonts nicht laden“ abstellen.
Ein zweiter Fehler passiert beim Anmeldeformular: Wer es einbindet, ohne es in der Datenschutzerklärung zu erwähnen, verstößt gegen die DSGVO. Das Formular ist zwar optional, aber sobald es aktiv ist, werden personenbezogene Daten gesammelt – das muss dokumentiert sein.
Außerdem: Wer Google Fonts aktiv lässt und gleichzeitig einen Cookie-Banner betreibt, muss sicherstellen, dass der Banner die Verbindung zu fonts.googleapis.com blockiert, bis der Besucher zustimmt. Läuft der Cookie-Banner, aber Google Fonts trotzdem vor der Zustimmung, ist der Banner faktisch wirkungslos.
DSGVO-Check
So erkennst du auf deiner Website, ob Popup Maker externe Verbindungen aufbaut
Popup Maker verrät sich nicht über einen eigenen Cookie-Namen oder eine eigene Domain im normalen Betrieb. Die relevante externe Verbindung läuft über Google Fonts. Du kannst prüfen, ob deine Website diese Verbindung aufbaut, indem du im Browser die Entwicklertools öffnest (Taste F12, dann Reiter „Netzwerk“) und die Seite neu lädst. Filtere nach fonts.googleapis.com – wenn du dort einen Eintrag siehst, ist die Google-Fonts-Verbindung aktiv.
Alternativ kannst du einen Datenschutz-Scan nutzen, der automatisch prüft, welche externen Verbindungen deine Website beim Laden aufbaut.
Quellen und weiterführende Links
- Popup Maker – WordPress.org Plugin-Seite
- Popup Maker – offizielle Dokumentation
- Popup Maker – DSGVO-Hinweise des Herstellers
- Popup Maker – Welche Daten das Plugin sammelt
- Popup Maker – Google Fonts deaktivieren
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.