All in One SEO ist eines der meistgenutzten SEO-Plugins für WordPress – und datenschutzrechtlich im Normalbetrieb weitgehend unauffällig. Das Plugin selbst setzt keine Tracking-Cookies und verarbeitet keine Daten deiner Website-Besucher. Der einzige Punkt, den du im Blick behalten musst: Wenn du über das Plugin Microsoft Clarity aktivierst, startet ein Verhaltens-Tracking-Dienst von Microsoft auf deiner Website – mit Datenübertragung in die USA.
Überblick
Was ist All in One SEO?
All in One SEO (AIOSEO) ist ein WordPress-Plugin, das deine Website für Suchmaschinen optimiert. Es erzeugt automatisch Meta-Titel und Meta-Beschreibungen für deine Seiten, erstellt eine XML-Sitemap für Google und ermöglicht strukturierte Daten (Schema) für bessere Suchergebnisse. Das Plugin wird von Semper Plugins LLC betrieben, die zu Awesome Motive gehört und ihren Sitz in Durham, North Carolina, USA hat.
All in One SEO – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Das Plugin setzt keine Cookies für Website-Besucher. |
| Externe Verbindungen | 🟡 | Nur wenn du Microsoft Clarity über das Plugin aktivierst, entsteht eine externe Verbindung zu Microsoft im Frontend. |
| Datenschutzerklärung | 🟢 | Das Plugin selbst verarbeitet keine Besucherdaten – kein eigener Eintrag in der Datenschutzerklärung nötig. |
| Drittlandtransfer | 🟡 | Nur wenn du Microsoft Clarity aktivierst, fließen Besucherdaten in die USA. |
| Auftragsverarbeitung | 🟢 | Semper Plugins LLC verarbeitet keine Besucherdaten – kein Vertrag nötig. |
| Benutzereingaben | 🟢 | Das Plugin stellt keine Formulare oder Eingabefelder für Besucher bereit. |
Datenverarbeitung
Was passiert mit den Daten deiner Website-Besucher?
All in One SEO arbeitet im Hintergrund deines WordPress und schreibt Meta-Informationen, Sitemaps und Schema-Daten – alles technische Ausgaben für Suchmaschinen. Das Plugin greift dabei nicht auf Besucherdaten zu und schickt auch keine Daten an externe Server. Es verhält sich wie ein stiller Redakteur, der die technische SEO-Struktur deiner Seiten pflegt, aber nichts über deine Besucher weiß und nichts weitergibt.
Der einzige Punkt, bei dem Besucherdaten ins Spiel kommen, ist die optionale Microsoft-Clarity-Integration. Wenn du diese Funktion in den Plugin-Einstellungen aktivierst, wird ein Tracking-Skript von Microsoft in den Kopfbereich jeder Seite eingefügt. Microsoft Clarity zeichnet dann auf, wie Besucher durch deine Website navigieren – mit Heatmaps und Sitzungsaufzeichnungen. Diese Daten fließen zu Microsoft-Servern in den USA.
Das Plugin selbst verarbeitet keine personenbezogenen Daten der Besucher. Wenn du die Microsoft-Clarity-Integration nicht aktivierst, gibt es aus Datenschutzsicht an All in One SEO nichts zu tun.
Cookies
Setzt All in One SEO Cookies auf meiner Website?
All in One SEO setzt keine Cookies für deine Website-Besucher. Das gilt sowohl für das Plugin im Standard als auch für alle SEO-Funktionen wie Sitemaps, Schema oder Weiterleitungen. Dein Cookie-Banner muss für All in One SEO nichts blockieren.
Externe Verbindungen
Baut All in One SEO Verbindungen zu fremden Servern auf?
Im Standard baut All in One SEO keine Verbindungen zu fremden Servern auf – zumindest nicht im sichtbaren Bereich deiner Website für Besucher. Das ändert sich, wenn du Microsoft Clarity über das Plugin aktivierst.
In den Plugin-Einstellungen unter Allgemeine Einstellungen → Webmaster-Tools findest du ein Feld für Microsoft Clarity. Sobald du dort deinen Clarity-Tracking-Code einträgst und speicherst, wird bei jedem Seitenaufruf ein Skript von clarity.ms (Microsoft) geladen. Das passiert sofort beim Laden der Seite – ohne dass der Besucher etwas tun muss.
Diese Verbindung ist nicht für den Betrieb deiner Website notwendig. Dein Cookie-Banner muss sie blockieren, bis der Besucher zustimmt. Wenn du Microsoft Clarity nicht aktiviert hast, gibt es in diesem Bereich nichts zu tun.
All in One SEO auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet All in One SEO Formulardaten oder Eingaben von Besuchern?
All in One SEO stellt keine Formulare, Kontaktfelder oder sonstige Eingabemöglichkeiten für deine Besucher bereit. Das Plugin erzeugt ausschließlich technische SEO-Ausgaben. Es gibt in diesem Bereich nichts zu beachten.
Drittlandtransfer
Werden Daten meiner Besucher in die USA oder andere Länder außerhalb der EU übertragen?
All in One SEO selbst überträgt keine Besucherdaten in Länder außerhalb der EU. Wenn du jedoch Microsoft Clarity über die Plugin-Einstellungen aktivierst, fließen die dabei gesammelten Besucherdaten – Browser- und Gerätedaten, Klick- und Scroll-Verhalten, Sitzungsaufzeichnungen – zu Microsoft-Servern in den USA.
Microsoft hat mit der EU Vereinbarungen getroffen, die solche Datenübertragungen unter bestimmten Bedingungen erlauben. Das ändert aber nichts daran, dass du Besucher darüber informieren und ihre Einwilligung einholen musst, bevor Clarity aktiv wird. Solange du Microsoft Clarity nicht aktiviert hast, gibt es keinen Drittlandtransfer.
Auftragsverarbeitung
Muss ich mit Semper Plugins LLC einen Vertrag abschließen?
Semper Plugins LLC verarbeitet keine Daten deiner Website-Besucher. Das Plugin arbeitet lokal auf deinem WordPress und sendet keine Besucherdaten an Awesome Motive oder Semper Plugins. Ein Auftragsverarbeitungsvertrag mit dem Plugin-Anbieter ist daher nicht erforderlich.
Falls du Microsoft Clarity über das Plugin aktivierst, musst du einen separaten Vertrag mit Microsoft abschließen – das ist ein eigenständiger Schritt, unabhängig von All in One SEO.
Datenschutzerklärung
Muss All in One SEO in meiner Datenschutzerklärung stehen?
All in One SEO muss nicht in deiner Datenschutzerklärung stehen. Das Plugin verarbeitet keine Besucherdaten, setzt keine Cookies und schickt keine Daten weiter. Es gibt keinen eigenen DSE-Eintrag für das Plugin.
Wenn du Microsoft Clarity über das Plugin aktivierst, benötigt Microsoft Clarity einen eigenen Eintrag in deiner Datenschutzerklärung.
Drittanbieter
Mit welchen Diensten lässt sich All in One SEO verbinden?
All in One SEO bietet verschiedene optionale Verbindungen zu externen Diensten an, die du in den Einstellungen aktivieren kannst. Im Bereich Webmaster-Tools findest du unter anderem Microsoft Clarity für die Verhaltensanalyse deiner Besucher sowie Google Search Console für die Anbindung an Googles Suchdaten.
Im redaktionellen Bereich bietet das Plugin eine Integration mit Semrush, einem externen Keyword-Recherche-Dienst. Über diese Verbindung kannst du direkt im WordPress-Editor Keyword-Vorschläge aus deinem Semrush-Konto abrufen. Diese Verbindung läuft ausschließlich im Admin-Bereich ab und hat keinen Bezug zu deinen Website-Besuchern.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu All in One SEO?
Eine datenschutzfreundlichere Alternative zu All in One SEO ist nicht notwendig – das Plugin ist im Standard ohne externe Verbindungen und ohne Tracking. Die vergleichbaren SEO-Plugins wie Yoast SEO, Rank Math oder SEOPress bieten dieselben optionalen Tracking-Integrationen an und stehen datenschutzrechtlich auf dem gleichen Level.
Der Punkt, auf den es ankommt, ist nicht, welches SEO-Plugin du nutzt, sondern ob du optionale Tracking-Funktionen wie Microsoft Clarity aktivierst oder nicht.
Fehler
Typische Datenschutzfehler mit All in One SEO
Der häufigste Fehler ist, Microsoft Clarity im Plugin einmal eingerichtet zu haben und dann zu vergessen, dass damit ein aktives Tracking auf der Website läuft. Clarity zeichnet Besucherverhalten auf und überträgt diese Daten in die USA – ohne dass ein Cookie-Banner das blockiert, fehlt die rechtlich notwendige Einwilligung. Das passiert besonders dann, wenn das Plugin von einer anderen Person eingerichtet wurde und du als Betreiber nicht genau weißt, welche Webmaster-Tools-Einstellungen aktiviert sind.
Ein weiterer Fehler: Wer Clarity über All in One SEO aktiviert hat, vergisst oft, dafür einen Eintrag in der Datenschutzerklärung zu ergänzen und im Cookie-Banner eine entsprechende Kategorie anzulegen. Beides ist Pflicht, sobald Clarity aktiv ist.
DSGVO-Check
Wie erkennst du, ob All in One SEO auf deiner Website aktiv ist?
All in One SEO selbst setzt keine Cookies und baut im Standard keine Verbindungen zu externen Servern auf – du wirst es also nicht über Cookie-Scanner oder Netzwerk-Analyse finden. Ein Datenschutz-Scan, der die Plugin-Struktur deiner Website prüft, kann das Plugin direkt erkennen.
Wenn du wissen möchtest, ob Microsoft Clarity über All in One SEO auf deiner Website aktiv ist, schaue im Browser-Entwicklerwerkzeug (Tab „Netzwerk“) nach Verbindungen zur Domain clarity.ms. Taucht diese Domain bei einem normalen Seitenaufruf auf, ist Clarity aktiv und du musst sicherstellen, dass dein Cookie-Banner diese Verbindung blockiert, bis der Besucher zustimmt.
Quellen und weiterführende Links
- All in One SEO – WordPress.org Plugin-Seite
- All in One SEO – offizielle Dokumentation
- AIOSEO – DSGVO-Compliance-Dokumentation
- AIOSEO – Datenschutzerklärung
- AIOSEO – Usage Tracking Dokumentation
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.