Site Kit by Google ist zunächst datenschutzrechtlich unproblematisch – das Plugin selbst macht auf deiner Website wenig. Sobald du aber optionale Dienste wie Google Analytics, AdSense oder Google Ads verbindest, entsteht eine Reihe von Datenschutzpflichten, um die du dich kümmern musst.
Überblick
Was ist Site Kit by Google?
Site Kit by Google ist das offizielle WordPress-Plugin von Google. Es dient als Schaltzentrale: Du verbindest darüber verschiedene Google-Dienste mit deiner Website – zum Beispiel Google Analytics, AdSense, Google Ads oder den Tag Manager – und siehst deren Daten direkt in deinem WordPress-Dashboard. Nach der Installation sind zunächst nur Search Console und PageSpeed Insights aktiv, beides reine Auswertungstools ohne Besucherbezug.
Site Kit by Google – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Das Plugin selbst setzt keine Cookies. Cookies entstehen nur durch Dienste, die du aktiv verbindest. |
| Externe Verbindungen | 🟡 | Wenn du Dienste wie GA4 oder AdSense aktivierst, baut Site Kit deren Verbindungen zu Google-Servern auf. Dein Cookie-Banner muss das blockieren. |
| Datenschutzerklärung | 🟢 | Site Kit selbst braucht keinen Eintrag in der Datenschutzerklärung. Die verbundenen Dienste benötigen jeweils eigene Einträge. |
| Drittlandtransfer | 🟡 | Wenn du Dienste wie GA4, AdSense oder Google Ads aktivierst, gehen Besucherdaten auf US-Server von Google. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag wegen des Plugins erforderlich. |
| Benutzereingaben | 🟡 | Wenn du das Modul „Mit Google anmelden“ aktivierst, können sich Besucher mit ihrem Google-Konto auf deiner Website einloggen – das verarbeitet personenbezogene Daten. |
Datenverarbeitung
Was verarbeitet Site Kit by Google auf deiner Website?
Site Kit by Google funktioniert wie ein Steckdosenverteiler: Das Plugin selbst tut im sichtbaren Bereich deiner Website fast nichts – es hängt nur einen kleinen unsichtbaren Hinweis in den Quellcode. Erst wenn du Stecker einsteckst – also Dienste wie Google Analytics, AdSense oder Google Ads verbindest – fließt Strom, sprich: Besucherdaten gehen an Google.
Je nachdem, welche Dienste du verbindest, laden beim Seitenaufruf automatisch Code-Schnipsel dieser Dienste, die Verbindungen zu Google-Servern aufbauen und Besucherdaten übermitteln. Das Plugin selbst speichert keine Besucherdaten auf deinem Server.
Cookies
Setzt Site Kit by Google Cookies auf meiner Website?
Site Kit by Google setzt selbst keine Cookies auf deiner Website. Wenn du Dienste wie Google Analytics oder AdSense über Site Kit verbindest, setzen diese Dienste Cookies – zum Beispiel setzt Google Analytics die Cookies _ga und _ga_*, AdSense den Cookie __gads. Diese Cookies sind den jeweiligen Diensten zuzurechnen, nicht dem Plugin. Informationen dazu findest du in den jeweiligen Datenschutz-Artikeln zu diesen Diensten.
Externe Verbindungen
Baut Site Kit by Google Verbindungen zu externen Servern auf?
Site Kit by Google selbst baut keine eigenen externen Verbindungen auf. Wenn du aber Dienste über das Plugin verbindest, injiziert Site Kit deren Code in den sichtbaren Bereich deiner Website – und dieser Code baut dann Verbindungen zu Google-Servern auf. Google Analytics verbindet sich mit google-analytics.com, AdSense mit pagead2.googlesyndication.com, der Tag Manager mit googletagmanager.com, Google Ads mit googleadservices.com.
Diese Verbindungen entstehen beim Seitenaufruf jedes Besuchers, ohne dass der Besucher etwas tut – dein Cookie-Banner muss sie blockieren, bis der Besucher zustimmt. Du kannst einzelne Dienste jederzeit unter Site Kit > Einstellungen > Verbundene Dienste trennen, um die jeweilige Verbindung zu entfernen.
Site Kit auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Site Kit by Google Eingaben meiner Website-Besucher?
Site Kit by Google stellt selbst keine Formulare oder Eingabefelder für deine Besucher bereit. Wenn du das optionale Modul „Mit Google anmelden“ aktivierst, können sich Besucher mit ihrem Google-Konto auf deiner Website registrieren oder einloggen. Dabei verarbeitet Google personenbezogene Daten der Besucher.
Das Modul ist nicht standardmäßig aktiv – du aktivierst es unter Site Kit > Einstellungen > Weitere Dienste verbinden. Die Datenverarbeitung in diesem Fall liegt bei Google; der entsprechende Dienst benötigt einen eigenen Eintrag in deiner Datenschutzerklärung.
Drittlandtransfer
Werden durch Site Kit by Google Daten in die USA übertragen?
Site Kit by Google selbst überträgt keine Besucherdaten in die USA. Wenn du aber Dienste wie Google Analytics, AdSense oder Google Ads über das Plugin verbindest, gehen Besucherdaten auf Server von Google LLC in den USA.
Google ist ein US-Unternehmen, und Datenübertragungen dorthin unterliegen bestimmten Anforderungen – Google hat mit der EU vereinbart, dass solche US-Datentransfers unter bestimmten Bedingungen erlaubt sind. Du kannst jeden Dienst einzeln unter Site Kit > Einstellungen > Verbundene Dienste trennen, um die jeweilige Übertragung zu unterbinden.
Auftragsverarbeitung
Brauche ich für Site Kit by Google einen Vertrag mit Google?
Für Site Kit by Google selbst brauchst du keinen Vertrag mit Google. Das Plugin überträgt keine Besucherdaten an Google. Wenn du jedoch Dienste wie Google Analytics oder Google Ads über das Plugin verbindest, verarbeitet Google Besucherdaten in deinem Auftrag – für diese Dienste ist jeweils ein eigener Vertrag mit Google erforderlich.
Datenschutzerklärung
Muss Site Kit by Google in meine Datenschutzerklärung?
Site Kit by Google selbst muss nicht in deine Datenschutzerklärung, weil das Plugin keine eigenen Besucherdaten verarbeitet. Die Dienste, die du über Site Kit verbindest – Google Analytics, AdSense, Google Ads, Tag Manager, „Mit Google anmelden“ und andere – benötigen jeweils eigene Einträge in deiner Datenschutzerklärung. Diese Einträge beschreiben, was der jeweilige Dienst tut, nicht das Plugin.
Drittanbieter
Welche Dienste lassen sich über Site Kit by Google verbinden?
Site Kit by Google dient als Schaltzentrale für mehrere Google-Dienste, die du über Site Kit > Einstellungen > Weitere Dienste verbinden einzeln aktivieren kannst.
Im Bereich Analyse und Werbung stehen Google Analytics 4, Google AdSense und Google Ads zur Verfügung. Google Analytics misst, wie Besucher deine Website nutzen. AdSense schaltet Werbeanzeigen auf deiner Website. Google Ads verbindet deine Website mit deinen Werbekampagnen bei Google.
Darüber hinaus gibt es den Google Tag Manager, mit dem du weitere Tracking- und Marketing-Tags verwalten kannst, ohne Code zu bearbeiten. Das Modul „Mit Google anmelden“ (Google Sign-In) ermöglicht Besuchern, sich mit ihrem Google-Konto auf deiner Website zu registrieren oder einzuloggen.
Der Reader Revenue Manager hilft dabei, Abonnements, Newsletter oder Beiträge auf deiner Website anzubieten. PageSpeed Insights und Search Console sind ebenfalls eingebunden, operieren aber ausschließlich im Admin-Bereich ohne Besucherbezug.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Site Kit by Google?
Site Kit by Google ist ein Verwaltungs-Plugin ohne eigene datenschutzrelevante Datenverarbeitung. Das Plugin selbst ist nicht das Problem – es macht nur das sichtbar und verwaltbar, was du aktiv verbindest. Ein Austausch des Plugins würde an den Datenschutzfragen der verbundenen Dienste nichts ändern. Wenn du weniger datenschutzrelevante Dienste nutzen möchtest, wechsle die Dienste – nicht das Plugin.
Fehler
Typische Datenschutz-Fehler mit Site Kit by Google
Der häufigste Fehler: Du verbindest während der Ersteinrichtung Google Analytics oder einen anderen Dienst, ohne anschließend deinen Cookie-Banner dafür einzurichten. Site Kit injiziert den Code sofort nach der Verbindung ins Frontend – ab diesem Moment bauen Besucher Verbindungen zu Google-Servern auf, bevor sie zugestimmt haben. Prüfe deshalb nach jeder Modul-Aktivierung, ob dein Cookie-Banner die entsprechende Verbindung tatsächlich blockiert.
Ein weiterer Fehler: Du trennst einen Dienst in Site Kit, aber der Cookie-Banner blockiert ihn weiterhin, als würde er noch laufen – oder umgekehrt: Du verbindest einen neuen Dienst, aber der Cookie-Banner kennt ihn noch nicht. Halte Cookie-Banner und aktive Site-Kit-Module immer synchron.
Dazu kommt: Für jeden verbundenen Dienst, der Besucherdaten verarbeitet, braucht deine Datenschutzerklärung einen eigenen Eintrag. Wer das Plugin installiert und einen Dienst verbindet, ohne die Datenschutzerklärung zu aktualisieren, hat eine Lücke.
DSGVO-Check
So erkennst du, ob Site Kit by Google auf deiner Website aktiv ist
Site Kit by Google verrät sich nicht durch eigene Cookie-Namen oder eigene externe Verbindungen – das Plugin selbst hinterlässt nur einen unsichtbaren Hinweis im Quellcode deiner Website. Die Verbindungen entstehen durch die Dienste, die du verbindest.
Wenn du prüfen möchtest, ob auf deiner Website Google-Dienste über Site Kit aktiv sind, schau nach Verbindungen zu google-analytics.com, pagead2.googlesyndication.com, googletagmanager.com oder googleadservices.com – diese deuten auf aktive Module hin. Am einfachsten erkennst du das mit einem Datenschutz-Scan, der direkt prüft, welche Verbindungen deine Website beim Seitenaufruf aufbaut.
Quellen und weiterführende Links
- Site Kit by Google – WordPress.org Plugin-Seite
- Site Kit by Google – offizielle Dokumentation
- Site Kit – DSGVO-Compliance und Datenschutz
- Site Kit – Einwilligungsmodus (Consent Mode)
- Site Kit – Verbindbare Google-Dienste im Überblick
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.