WP Mail SMTP selbst ist aus Datenschutzsicht unkompliziert. Das Plugin setzt keine Cookies, baut keine Verbindungen zu fremden Servern auf und verarbeitet keine Daten deiner Website-Besucher. Trotzdem gibt es etwas zu tun: Welchen E-Mail-Dienst du im Plugin einrichtest, entscheidet darüber, welche Datenschutzpflichten auf dich zukommen.
Überblick
Was ist WP Mail SMTP?
WP Mail SMTP ist ein Plugin, das den E-Mail-Versand deiner WordPress-Website verbessert. Statt E-Mails über die Standardfunktion deines Hosting-Servers zu verschicken – was oft zu Problemen bei der Zustellung führt – leitet das Plugin deine WordPress-E-Mails über einen professionellen E-Mail-Versanddienst weiter. Das können Dienste wie Gmail, Brevo, SendGrid oder Mailgun sein. Das Plugin baut die Verbindung zu diesem Dienst nur dann auf, wenn WordPress tatsächlich eine E-Mail verschickt.
WP Mail SMTP – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Das Plugin setzt keine Cookies für Website-Besucher. |
| Externe Verbindungen | 🟢 | Keine Verbindungen im sichtbaren Bereich deiner Website. |
| Datenschutzerklärung | 🟢 | Kein eigener Eintrag für WP Mail SMTP nötig. |
| Drittlandtransfer | 🟡 | Abhängig davon, welchen E-Mail-Dienst du einrichtest. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit WPForms LLC nötig. |
| Benutzereingaben | 🟢 | Das Plugin verarbeitet keine Eingaben von Website-Besuchern. |
Datenverarbeitung
Was macht WP Mail SMTP mit den Daten deiner Website-Besucher?
WP Mail SMTP verarbeitet keine Daten deiner Website-Besucher. Das Plugin arbeitet ausschließlich im Hintergrund deines WordPress und tritt nach außen nicht in Erscheinung. Es lädt keine Skripte in die Seite, setzt keine Cookies und baut keine Verbindungen auf, die ein Besucher beim Laden deiner Website auslöst.
Was das Plugin tut: Es übernimmt die technische Aufgabe, WordPress-E-Mails zuverlässig zu verschicken. Wenn jemand ein Kontaktformular auf deiner Website ausfüllt und abschickt, leitet WP Mail SMTP diese E-Mail über den E-Mail-Dienst weiter, den du im Plugin eingerichtet hast – zum Beispiel Brevo oder Gmail. Diese Übertragung findet serverseitig statt, also ohne dass dein Besucher davon etwas sieht oder erlebt.
Die Datenschutzpflichten entstehen deshalb nicht durch WP Mail SMTP selbst, sondern durch den E-Mail-Versanddienst, den du im Plugin einrichtest. Brevo, SendGrid, Mailgun und die anderen unterstützten Anbieter haben eigene Datenschutzvorgaben, die für dich als Website-Betreiber relevant sind.
Cookies
Setzt WP Mail SMTP Cookies auf meiner Website?
WP Mail SMTP setzt keine Cookies für Website-Besucher. Das Plugin speichert seine Einstellungen ausschließlich in deiner WordPress-Datenbank und arbeitet vollständig im Hintergrund. Für deinen Cookie-Banner gibt es durch WP Mail SMTP selbst nichts zu konfigurieren oder zu blockieren.
Externe Verbindungen
Baut WP Mail SMTP Verbindungen zu fremden Servern auf?
WP Mail SMTP baut keine Verbindungen zu fremden Servern auf, die beim Laden deiner Website entstehen. Es gibt keine eingebundenen Skripte, keine externen Schriften und keine Tracking-Verbindungen im sichtbaren Bereich deiner Website.
Die einzigen Verbindungen, die das Plugin herstellt, entstehen serverseitig beim tatsächlichen E-Mail-Versand – also erst dann, wenn WordPress eine E-Mail schickt, zum Beispiel nach dem Absenden eines Kontaktformulars. Diese Verbindung geht zu dem E-Mail-Versanddienst, den du im Plugin eingerichtet hast. Für deinen Cookie-Banner gibt es durch WP Mail SMTP selbst nichts einzustellen.
WP Mail SMTP auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet WP Mail SMTP Eingaben meiner Website-Besucher?
WP Mail SMTP verarbeitet keine Eingaben von Website-Besuchern. Das Plugin stellt keine Formulare, Eingabefelder oder Kommentarfunktionen bereit. Wenn Besucher auf deiner Website Daten eingeben – etwa in einem Kontaktformular – verarbeitet das das jeweilige Formular-Plugin, nicht WP Mail SMTP. WP Mail SMTP übernimmt nur die technische Aufgabe, die daraufhin ausgelöste E-Mail weiterzuleiten.
Drittlandtransfer
Werden durch WP Mail SMTP Daten ins Ausland übertragen?
WP Mail SMTP überträgt selbst keine Daten in Länder außerhalb der EU. Ob es dazu kommt, hängt davon ab, welchen E-Mail-Versanddienst du im Plugin einrichtest. Viele der unterstützten Anbieter – darunter SendGrid, Mailgun, Postmark, SparkPost und Amazon SES – sind US-amerikanische Unternehmen, deren Server außerhalb der EU stehen. Wenn du einen dieser Dienste einrichtest, werden E-Mail-Inhalte und Empfängerdaten beim Versand an deren Server übertragen.
Das gilt für alle E-Mail-Versanddienste, die du unter WP Mail SMTP → Einstellungen → E-Mail-Dienst auswählst und die ihre Infrastruktur außerhalb der EU betreiben. Brevo beispielsweise hat seinen Firmensitz in Frankreich und gilt als EU-nahe Option. Welche Daten dein gewählter Dienst speichert und wo, steht in den Datenschutzinformationen des jeweiligen Anbieters.
Auftragsverarbeitung
Brauche ich für WP Mail SMTP einen Vertrag mit WPForms?
Einen Vertrag mit WPForms LLC – dem Unternehmen hinter WP Mail SMTP – brauchst du nicht. WPForms LLC empfängt und speichert keine Daten deiner Website-Besucher.
Was du unter Umständen brauchst: einen Vertrag mit dem E-Mail-Versanddienst, den du im Plugin einrichtest. Brevo, SendGrid, Mailgun und andere Anbieter, über die E-Mails mit personenbezogenen Inhalten laufen, erfordern in der Regel einen solchen Vertrag. Das musst du direkt mit dem jeweiligen Anbieter klären.
Datenschutzerklärung
Muss WP Mail SMTP in meiner Datenschutzerklärung stehen?
WP Mail SMTP selbst muss nicht in deiner Datenschutzerklärung stehen. Das Plugin setzt keine Cookies, verarbeitet keine Besucherdaten und überträgt selbst nichts ins Ausland.
Einen Eintrag benötigen allerdings die E-Mail-Dienste, die du über WP Mail SMTP eingerichtet hast. Wenn du zum Beispiel Brevo, SendGrid oder Gmail nutzt, um WordPress-E-Mails zu versenden, müssen diese Dienste in deiner Datenschutzerklärung beschrieben werden – als eigene Einträge mit Zweck, Empfänger und ggf. Hinweis auf eine Datenübertragung ins Ausland.
Drittanbieter
Mit welchen Diensten lässt sich WP Mail SMTP verbinden?
WP Mail SMTP unterstützt eine Reihe von E-Mail-Versanddiensten, die du direkt im Plugin einrichten kannst. In der kostenlosen Version stehen SendLayer, SMTP.com, Brevo, Gmail, Elastic Email, Mailgun, Mailjet, SendGrid, Postmark, SparkPost und SMTP2GO zur Auswahl. Die kostenpflichtige Pro-Version ergänzt Microsoft 365/Outlook, Amazon SES und Zoho Mail.
Alle Dienste werden über WP Mail SMTP → Einstellungen → E-Mail-Dienst aktiviert. Jeder dieser Anbieter hat eigene Datenschutzvorgaben, Serverstandorte und – sofern personenbezogene E-Mail-Inhalte darüber laufen – eigene Anforderungen an einen Vertrag. Diese Verpflichtungen betreffen nicht WP Mail SMTP, sondern den Dienst, den du dort einrichtest.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu WP Mail SMTP?
Eine datenschutzfreundlichere Alternative gibt es nicht – weil WP Mail SMTP selbst keine Datenschutzprobleme verursacht. Das Plugin setzt keine Cookies, überträgt keine Besucherdaten und baut keine Verbindungen auf, die deinen Besuchern zum Verhängnis werden könnten. Der einzige relevante Datenschutzaspekt liegt beim E-Mail-Dienst, den du einrichtest – und der ist unabhängig davon, ob du WP Mail SMTP oder ein anderes SMTP-Plugin verwendest.
Wenn du einen datenschutzfreundlicheren E-Mail-Versanddienst suchst, lohnt sich ein Blick auf Anbieter mit EU-Serverstandorten wie Brevo.
Fehler
Typische Datenschutzfehler mit WP Mail SMTP
Der häufigste Fehler ist nicht das Plugin selbst, sondern das Vergessen der Folgepflichten: Wer einen E-Mail-Versanddienst wie SendGrid oder Mailgun einrichtet und danach nichts weiter tut, hat keinen Eintrag in der Datenschutzerklärung für diesen Dienst – obwohl personenbezogene E-Mail-Daten über dessen Server laufen.
Ein weiterer Fehler: fehlende Verträge mit dem gewählten E-Mail-Versanddienst. Wenn über deine WordPress-Website transaktionale E-Mails verschickt werden – also Bestellbestätigungen, Kontaktformular-E-Mails oder ähnliches – läuft das über den eingerichteten Dienst. Ob du dort einen Vertrag abschließen musst, hängt vom Anbieter ab. Das wird oft schlicht übersehen, weil der Fokus auf der Einrichtung von WP Mail SMTP liegt.
Dritter Punkt: Wenn du einen US-amerikanischen E-Mail-Versanddienst nutzt und in deiner Datenschutzerklärung steht, dass du keine Daten ins Ausland überträgst, ist das ein Widerspruch, der im Zweifel auffällt.
DSGVO-Check
Wie erkenne ich, ob WP Mail SMTP auf meiner Website aktiv ist?
WP Mail SMTP verrät sich nicht durch Cookie-Namen oder externe Verbindungen, die beim Laden deiner Website entstehen. Das Plugin arbeitet vollständig im Hintergrund und hinterlässt für deine Besucher keine sichtbaren Spuren.
Für dich als Betreiber ist das weniger relevant; wichtiger ist, welchen E-Mail-Versanddienst du im Plugin konfiguriert hast und ob die Datenschutzpflichten dafür erfüllt sind. Ein Datenschutz-Scan deiner Website zeigt dir, welche externen Verbindungen tatsächlich beim Seitenaufruf entstehen – und ob dein eingerichteter E-Mail-Dienst dort auftaucht.
Quellen und weiterführende Links
- WP Mail SMTP – WordPress.org Plugin-Seite
- WP Mail SMTP – offizielle Dokumentation
- WP Mail SMTP – DSGVO-Leitfaden (offiziell)
- WP Mail SMTP – Datenschutzerklärung von WPForms LLC
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.