Complianz ist aus Datenschutzsicht eines der harmloseren WordPress-Plugins – es schickt keine Besucherdaten an externe Dienste und überträgt nichts in andere Länder. Complianz setzt eigene Cookies, um die Einwilligungsentscheidungen deiner Besucher zu speichern – das gehört zum normalen Betrieb eines Cookie-Banners und ist kein Problem. Es muss aber in der Datenschutzerklärung erwähnt werden.
Überblick
Was ist Complianz?
Complianz ist ein WordPress-Plugin von Complianz B.V., das deinen Website-Besuchern einen Cookie-Banner anzeigt und ihre Einwilligungsentscheidungen verwaltet. Du richtest das Plugin über einen Assistenten ein, in dem du angibst, welche Dienste du auf deiner Website nutzt. Complianz blockiert diese Dienste dann bis zur Zustimmung und stellt rechtliche Dokumente wie eine Datenschutzerklärung oder ein Cookie-Statement bereit.
Complianz – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Complianz setzt eigene technische Cookies, die die Einwilligungsentscheidungen deiner Besucher speichern – gehört zum normalen Betrieb des Cookie-Banners. |
| Externe Verbindungen | 🟢 | Complianz baut keine Verbindung zu externen Diensten auf, solange kein Cookie-Scan läuft. |
| Datenschutzerklärung | 🔴 | Complianz muss in die Datenschutzerklärung, weil es Einwilligungsentscheidungen deiner Besucher speichert. |
| Drittlandtransfer | 🟢 | Complianz überträgt keine Besucherdaten in Länder außerhalb der EU. |
| Auftragsverarbeitung | 🟢 | Complianz B.V. verarbeitet keine Besucherdaten auf eigenen Servern – kein Vertrag erforderlich. |
| Benutzereingaben | 🟡 | Nur bei aktivierten Premium-Funktionen wie Einwilligungsnachweisen oder Betroffenenanfrage-Formularen. |
Datenverarbeitung
Welche Daten verarbeitet Complianz?
Complianz speichert, was dein Besucher im Cookie-Banner entschieden hat: welche Cookie-Kategorien er zugelassen oder abgelehnt hat, welche Version der Cookie-Richtlinie er gesehen hat und wie sein aktueller Zustimmungsstatus ist.
Diese Daten werden in deinem WordPress gespeichert, nicht bei Complianz selbst. Complianz B.V. sieht diese Daten nicht.
Wenn du in den Premium-Einstellungen die Funktion „Einwilligungsnachweise“ aktivierst, legt Complianz zusätzlich eine Aufzeichnung an, die dem jeweiligen Besucher zugeordnet werden kann – dann werden auch besucherbezogene Datenpunkte dauerhaft gespeichert. Ohne diese Funktion beschränkt sich die Speicherung auf die Einwilligungsentscheidung selbst, die im Browser des Besuchers als Cookie abgelegt wird.
Cookies
Setzt Complianz Cookies – und brauche ich dafür eine Einwilligung?
Complianz setzt eigene Cookies, um die Einwilligungsentscheidungen deiner Besucher zu speichern. Die Cookie-Namen lauten cmplz_saved_categories, cmplz_banner-status, cmplz_cookie_data, cmplz_policy_id, cmplz_functional, cmplz_preferences, cmplz_statistics, cmplz_marketing, cmplz_consented_services und cmplz_saved_services.
Diese Cookies sind technisch notwendig, damit der Cookie-Banner funktioniert und sich die Entscheidung deines Besuchers merkt. Für technisch notwendige Cookies brauchst du keine Einwilligung.
Externe Verbindungen
Baut Complianz Verbindungen zu externen Diensten auf?
Complianz baut für deine Website-Besucher keine Verbindung zu externen Servern auf. Das Plugin läuft vollständig in deinem WordPress.
Es gibt eine Verbindung zu cookiedatabase.org, aber diese betrifft ausschließlich den Cookie-Scan-Vorgang im WordPress-Adminbereich: Complianz schickt dabei Informationen über gefundene Cookies und Plugins an Cookiedatabase.org, um Cookie-Beschreibungen abzurufen. Das passiert nicht für Website-Besucher, sondern nur, wenn du als Administrator einen Scan durchführst.
Complianz auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Was passiert, wenn Besucher Daten über Complianz eingeben?
Ob Besucher Daten über Complianz eingeben können, hängt davon ab, welche Funktionen du aktivierst.
Complianz Premium bietet Formulare für Datenschutzanfragen, über die Besucher zum Beispiel die Löschung ihrer Daten beantragen können. Wenn du diese Formulare in deine Datenschutzdokumente einbindest, können Besucher dort Angaben wie Name und E-Mail-Adresse hinterlassen.
Außerdem kannst du in den Premium-Einstellungen die Funktion „Einwilligungsnachweise“ aktivieren – dann speichert Complianz Zustimmungsaufzeichnungen, die dem jeweiligen Besucher zugeordnet werden können. Wenn du weder die Datenschutzanfrage-Formulare noch die Einwilligungsnachweise nutzt, erfasst Complianz keine aktiven Benutzereingaben.
Drittlandtransfer
Überträgt Complianz Daten in Länder außerhalb der EU?
Complianz überträgt keine Besucherdaten in Länder außerhalb der EU. Die Einwilligungsentscheidungen deiner Besucher bleiben in deinem WordPress, das auf dem Server deines Hosters liegt. Die Verbindung zu Cookiedatabase.org beim Administrator-Scan betrifft keine Besucherdaten und ist nicht Teil der sichtbaren Website.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Complianz B.V.?
Du brauchst keinen Auftragsverarbeitungsvertrag mit Complianz B.V. Die Einwilligungsentscheidungen deiner Besucher werden in deinem WordPress gespeichert – Complianz B.V. hat darauf keinen Zugriff und verarbeitet diese Daten nicht auf eigenen Servern.
Ein solcher Vertrag ist nur dann nötig, wenn ein externes Unternehmen in deinem Auftrag auf Besucherdaten zugreifen kann. Das ist hier nicht der Fall.
Datenschutzerklärung
Muss Complianz in meiner Datenschutzerklärung stehen?
Complianz muss in deiner Datenschutzerklärung stehen, weil das Plugin Einwilligungsentscheidungen deiner Besucher speichert. Folgende Angaben sind dafür relevant:
- Zweck: Speicherung und Verwaltung von Cookie-Einwilligungsentscheidungen der Website-Besucher
- Rechtsgrundlage: berechtigtes Interesse an der rechtssicheren Einwilligungsverwaltung
- Empfänger: keine – die Daten verbleiben in deinem WordPress
- Drittlandtransfer: nicht vorhanden
- Speicherdauer: Die Cookies laufen je nach Cookie-Typ nach 365 Tagen oder nach der Browser-Sitzung ab.
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Complianz – Cookie-Einwilligungsverwaltung
Diese Website verwendet das WordPress-Plugin Complianz von Complianz B.V. (Niederlande), um die Einwilligungsentscheidungen der Besucher zu verwalten und den Cookie-Banner zu betreiben. Complianz speichert in technisch notwendigen Cookies, welche Cookie-Kategorien ein Besucher zugelassen oder abgelehnt hat, sowie die Version der Cookie-Richtlinie, der der Besucher zugestimmt hat. Diese Daten werden ausschließlich in dieser WordPress-Installation gespeichert und nicht an Complianz B.V. oder Dritte weitergegeben. Es findet keine Übertragung in Länder außerhalb der EU statt. Die Cookies laufen nach 365 Tagen oder am Ende der Browser-Sitzung ab. Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse an der rechtssicheren Verwaltung von Einwilligungen.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Complianz?
Cookie-Banner-Plugins wie Complianz sind für diese Einschätzung eine eigene Kategorie – sie sind selbst schon die datenschutzfreundliche Lösung. Complianz ist in der kostenlosen Version für die meisten WordPress-Websites ausreichend.
Wer eine Alternative sucht, kann sich Real Cookie Banner oder Borlabs Cookie anschauen – beide verfolgen einen ähnlichen Ansatz und speichern Einwilligungsdaten ebenfalls lokal.
Fehler
Typische Fehler bei Complianz
Der häufigste Fehler ist, Complianz zu installieren und davon auszugehen, dass damit alles erledigt ist. Complianz erkennt und blockiert andere Plugins und Dienste nur, wenn du das Plugin vollständig eingerichtet hast – Schritt für Schritt durch den Einrichtungsassistenten. Wer den Assistenten abbricht oder überspringt, hat oft einen Cookie-Banner, der optisch vorhanden ist, aber nichts blockiert.
Ein weiterer Fehler ist, das Cookie-Statement und die Datenschutzerklärung, die Complianz in der Premium-Version automatisch erzeugt, nicht regelmäßig zu aktualisieren, wenn sich neue Plugins oder Dienste auf der Website ändern. Complianz aktualisiert diese Dokumente nicht automatisch, wenn du etwas an deiner Website änderst – du musst nach Änderungen erneut einen Cookie-Scan durchführen.
DSGVO-Check
So erkennst du Complianz auf deiner Website
Complianz verrät sich über seine eigenen Cookie-Namen. Wenn du deinen Browser öffnest, die Seite aufrufst und in den Entwicklertools unter dem Bereich „Cookies“ nachschaust, siehst du dort Einträge wie cmplz_saved_categories, cmplz_banner-status oder cmplz_policy_id. Diese Namen beginnen immer mit cmplz_ und sind eindeutig Complianz zuzuordnen.
Du kannst auch in einem Datenschutz-Scan oder einem Cookie-Test prüfen, ob diese Cookies gesetzt werden – und ob sie bereits vor der Einwilligung deiner Besucher gesetzt werden. Letzteres wäre ein Problem, weil Complianz seine eigenen technisch notwendigen Cookies auch ohne Zustimmung setzen darf, andere Cookies aber erst nach Einwilligung.
Quellen und weiterführende Links
- Complianz – WordPress.org Plugin-Seite
- Complianz – Support und Dokumentation
- Complianz – Einwilligungsnachweise (Records of Consent)
- Complianz – Cookie-Richtlinie mit allen cmplz_-Cookies
- Complianz – Funktionsübersicht
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.