Forminator ist ein mächtiges Formular-Plugin. Und wer Formulare auf seiner Website einsetzt, verarbeitet zwangsläufig Daten seiner Besucher. Das ist kein Problem, wenn man weiß, was passiert und welche Stellschrauben es gibt. Forminator speichert Benutzereingaben lokal in deiner WordPress-Datenbank, schickt standardmäßig nichts an externe Server und lässt dir viele Konfigurationsmöglichkeiten.
Am Ende dieses Artikels weißt du, welche Einstellungen du vornehmen musst und was du in deine Datenschutzerklärung schreiben solltest.
Was ist Forminator?
Forminator ist ein WordPress-Plugin von WPMU DEV, mit dem du Kontaktformulare, Umfragen, Quizze, Zahlungsformulare und Login-Formulare erstellen und auf deiner Website einbetten kannst. Es richtet sich an Website-Betreiber, die flexible Formularlösungen ohne tiefere Programmierkenntnisse brauchen.
Datenschutz und Forminator auf einen Blick
| Aspekt | Bewertung |
|---|---|
| Cookies / Tracking | Nur bei Umfragen mit aktivierter Cookie-Methode |
| Personenbezogene Daten | Ja – Formularfelder, IP-Adressen, Metadaten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b oder f DSGVO (je nach Zweck) |
| Einwilligung erforderlich | Nur bei Umfrage-Cookie; sonst nein |
| Drittlandtransfer | Nein (Standardspeicherung lokal) |
| AVV erforderlich | Nein (Standardbetrieb) |
| Datenschutzerklärung | Ja – bei aktivem Einsatz von Formularen |
| Risiko | Mittel – konfigurationsabhängig |
Datenverarbeitung
Welche Daten speichert Forminator – und wo?
Forminator speichert alle Einreichungen in deiner WordPress-Datenbank, also auf deinem eigenen Server. Das gilt für Formulare, Umfragen und Quizze. Zu jedem Eintrag werden nicht nur die eigentlichen Feldinhalte gespeichert, sondern auch eine Reihe von weiteren technischen Daten. Dazu gehören:
- IP-Adresse des Absenders
- Datum und Uhrzeit der Einreichung
- Browser und Betriebssystem des Besuchers
- Seite, von der der Besucher kam
- Bei eingeloggten Nutzern: User ID, Anzeigename, E-Mail-Adresse und Login-Name
- Bei Zahlungsformularen: Betrag, Währung und Zahlungsmodus
Welche Felder ein Formular konkret enthält, bestimmst du selbst. Forminator unterstützt Name, E-Mail, Telefon, Text, Datei-Upload, Datum, Uhrzeit, versteckte Felder, Zustimmungsfelder, Geolocation und E-Signatur. Du entscheidest also, wie viele personenbezogene Daten du erhebst.
Für Umfragen speichert Forminator die IP-Adresse des Abstimmenden standardmäßig in der Datenbank – um Mehrfachabstimmungen zu verhindern. Alle Daten bleiben standardmäßig dauerhaft gespeichert, bis du sie manuell löschst oder eine automatische Löschfrist einrichtest.
Externe Dienste wie Google reCAPTCHA, hCaptcha, Cloudflare Turnstile, Stripe, PayPal oder Google Charts kannst du optional einbinden. Wenn du einen dieser Dienste aktivierst, kommen für diesen Dienst zusätzliche Datenschutzpflichten hinzu.
Cookie-Banner
Brauche ich für Forminator einen Cookie-Banner?
In der Standardkonfiguration setzt Forminator keine Tracking-Cookies. Du brauchst für das Plugin selbst normalerweise keinen Cookie-Banner.
Eine Ausnahme gibt es bei Umfragen: Wenn du unter den Umfrage-Einstellungen bei „Abstimmungslimit“ die Methode „Cookie“ auswählst, setzt Forminator einen Browser-Cookie, um zu erkennen, ob ein Besucher bereits abgestimmt hat. In diesem Fall wird der Cookie vor dem Setzen einwilligungspflichtig – du müsstest das in deinem Cookie-Banner berücksichtigen oder stattdessen die Methode „IP-Adresse“ verwenden, die ohne Cookie auskommt.
Datenschutzerklärung
Was muss in die Datenschutzerklärung?
Wenn du Forminator aktiv einsetzt, muss das in deine Datenschutzerklärung. Dabei gilt: Du beschreibst, was auf deiner Website tatsächlich passiert – also welche Formulare du verwendest und zu welchem Zweck. Ein Baukasten-Text reicht oft nicht; du solltest die Verarbeitung konkret beschreiben.
Die Mindestangaben für jeden Formular-Typ, den du nutzt:
- Welche personenbezogenen Daten erhoben werden (z. B. Name, E-Mail, IP-Adresse)
- Zu welchem Zweck die Daten gespeichert werden (z. B. Bearbeitung von Kontaktanfragen, Abstimmungsauswertung)
- Auf welcher Rechtsgrundlage die Verarbeitung erfolgt (z. B. Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanbahnung, lit. f bei berechtigtem Interesse)
- Wie lange die Daten gespeichert werden
- Dass Besucher ein Recht auf Auskunft, Berichtigung und Löschung haben
Textvorschlag für die Datenschutzerklärung:
Diese Seite nutzt das Formular-Plugin Forminator für WordPress. Wird ein Formular ausgefüllt und per Klick auf den Absende-Button an uns übermittelt, werden die eingegebenen Daten und die IP-Adresse des Nutzers in unserer Datenbank gespeichert.
Alle eingegebenen Daten, die über diese Formulare erfasst werden, verbleiben für ??? Tage in unserer Datenbank und werden danach automatisch gelöscht. Die erfasste IP-Adresse dient der Sicherheit, um Missbrauch oder strafrelevantes Verhalten zu dokumentieren und ggfs. anzuzeigen. Die IP-Adresse wird nach ??? Tagen automatisch gelöscht.
Wenn du Zahlungsformulare nutzt, kommen Angaben zu den eingebundenen Zahlungsdienstleistern (z. B. Stripe oder PayPal) hinzu – diese sind als eigene Verantwortliche oder Auftragsverarbeiter separat zu nennen.
Auftragsverarbeitung
Brauche ich mit Forminator einen Auftragsverarbeitungsvertrag?
Forminator selbst speichert alle Daten in deiner eigenen WordPress-Datenbank auf deinem eigenen Server. Ein Auftragsverarbeitungsvertrag (AVV) ist dabei nicht erforderlich, weil kein externer Anbieter die Daten verarbeitet – du bist der einzige Verantwortliche.
Sobald du optionale Integrationen aktivierst, die Einreichungsdaten an Drittanbieter weitergeben – etwa Newsletter-Dienste wie MailChimp oder ActiveCampaign, CRM-Systeme oder Zahlungsanbieter –, kann ein AVV mit dem jeweiligen Anbieter erforderlich werden. Das hängt davon ab, wie der Anbieter die Daten verarbeitet.
Typische Fehler beim Einsatz von Forminator
Der häufigste Fehler ist, die automatische Datenlöschung nicht einzurichten. Forminator speichert Einreichungen standardmäßig unbegrenzt. Wer täglich Anfragen bekommt, hat nach einem Jahr eine umfangreiche Datenbank mit Besucherdaten angehäuft – von denen ein Großteil längst verarbeitet und erledigt ist. Für die meisten Kontaktformulare reicht eine Aufbewahrungsfrist von 90 oder 180 Tagen; danach können Einreichungen automatisch gelöscht werden.
Ein weiterer Fehler ist, mehr Daten abzufragen als nötig. Forminator speichert alle Felder, die du einbindest. Wenn ein einfaches Kontaktformular mit Name, E-Mail und Nachricht ausreicht, sollte es dabei bleiben. Zusatzfelder wie Telefonnummer oder Adresse erhöhen die Datenmenge ohne Mehrwert – und müssen in der Datenschutzerklärung erklärt werden.
Bei Umfragen vergessen viele, die IP-Speicherung zu prüfen. Forminator speichert IP-Adressen standardmäßig, um Mehrfachabstimmungen zu verhindern. Wenn du das nicht brauchst oder die Speicherung begrenzen willst, lässt sich das unter „IP Retention“ steuern.
Nächste Schritte
Was du jetzt konkret einstellst
- Unter Forminator → Einstellungen → Datenschutz die Aufbewahrungsdauer für Einreichungen (Submissions Retention) festlegen – z. B. 90 oder 180 Tage statt unbegrenzt.
- Unter Forminator → Einstellungen → Datenschutz die IP-Aufbewahrung (IP Retention) prüfen und auf eine sinnvolle Dauer begrenzen.
- Für Umfragen unter den Umfrage-Einstellungen → Abstimmungslimit prüfen, ob die Methode „Cookie“ oder „IP-Adresse“ aktiv ist; bei Cookie-Methode Cookie-Banner anpassen oder auf IP-Adresse wechseln.
- Für Formulare, bei denen du keine Datenbankeinträge brauchst: unter den jeweiligen Formular-Einstellungen → Datenspeicherung die Option „Keine Einträge in der Datenbank“ aktivieren.
- Datenschutzerklärung um einen Abschnitt zu Forminator ergänzen – mit Angaben zu erhobenen Daten, Zweck, Rechtsgrundlage und Speicherdauer.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
