WP Consent API ist eines der wenigen WordPress-Plugins, bei dem du aus Datenschutzsicht nichts falsch machen kannst. Es verarbeitet selbst keine Daten, setzt keine Cookies und baut keine Verbindungen nach außen auf. Was es tut: Es sorgt dafür, dass dein Cookie-Banner mit anderen Plugins auf deiner Website sprechen kann – damit Tracking erst dann startet, wenn ein Besucher wirklich zugestimmt hat.
Überblick
Was ist WP Consent API?
WP Consent API ist ein kostenloses WordPress-Plugin, das eine einheitliche Schnittstelle für die Einwilligungsverwaltung bereitstellt. Es verbindet Cookie-Banner-Plugins wie Complianz oder Borlabs Cookie mit anderen Plugins, die Cookies setzen oder Nutzerdaten verarbeiten – zum Beispiel Statistik-Plugins oder WooCommerce. Das Plugin selbst hat keine sichtbare Funktion für Website-Besucher, es arbeitet im Hintergrund als Vermittler zwischen anderen Plugins.
WP Consent API – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Setzt selbst keine Cookies. |
| Externe Verbindungen | 🟢 | Baut keine externen Verbindungen auf. |
| Datenschutzerklärung | 🟢 | Kein eigener Eintrag erforderlich. |
| Drittlandtransfer | 🟢 | Keine Datenübertragung in Drittländer. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit dem Anbieter erforderlich. |
| Benutzereingaben | 🟢 | Keine Eingaben von Besuchern verarbeitet. |
Datenverarbeitung
Was macht WP Consent API mit den Daten deiner Website-Besucher?
WP Consent API verarbeitet keine Daten deiner Website-Besucher. Das Plugin funktioniert wie ein interner Dolmetscher zwischen zwei anderen Plugins: Das Cookie-Banner-Plugin sagt der API, was ein Besucher gerade erlaubt hat – zum Beispiel „Statistik-Cookies sind okay“.
Die API gibt diese Information dann an andere Plugins weiter, die auf deine Website warten und Cookies setzen möchten. Daten fließen dabei nicht nach außen, werden nicht gespeichert und nicht an Rogier Lankhorst oder andere Dritte übertragen. Das Plugin arbeitet ausschließlich auf deinem eigenen Server, in deinem WordPress.
Cookies
Setzt WP Consent API Cookies auf meiner Website?
WP Consent API setzt selbst keine Cookies. Das Plugin stellt nur die technische Grundlage bereit, damit andere Plugins Cookies erst dann setzen, wenn ein Besucher zugestimmt hat. Welche Cookies tatsächlich auf deiner Website landen, hängt ausschließlich von den anderen Plugins ab, die WP Consent API nutzen – nicht von WP Consent API selbst.
Externe Verbindungen
Baut WP Consent API Verbindungen zu fremden Servern auf?
WP Consent API baut keine Verbindungen zu externen Servern auf. Weder beim Laden einer Seite noch beim Absenden eines Formulars werden Daten an fremde Server geschickt. Das Plugin lädt keine externen Skripte, keine Schriftarten und keine Ressourcen von anderen Anbietern. Es arbeitet vollständig innerhalb deines WordPress.
WP Consent API auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Werden Eingaben von Website-Besuchern durch WP Consent API verarbeitet?
WP Consent API verarbeitet keine Eingaben von Website-Besuchern. Das Plugin stellt keine Formulare, Eingabefelder oder interaktiven Elemente bereit. Besucher interagieren nie direkt mit WP Consent API.
Drittlandtransfer
Werden durch WP Consent API Daten in Länder außerhalb der EU übertragen?
WP Consent API überträgt keine Daten in Länder außerhalb der EU. Da das Plugin keine Verbindungen nach außen aufbaut und keine Besucherdaten verarbeitet, findet auch keine Übermittlung in Drittländer statt.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Rogier Lankhorst, dem Anbieter von WP Consent API?
Ein Vertrag mit Rogier Lankhorst ist nicht erforderlich. WP Consent API verarbeitet keine Besucherdaten im Auftrag des Website-Betreibers und übermittelt keine Daten an den Anbieter. Das Plugin läuft vollständig auf deinem eigenen Server, ohne dass Daten das WordPress verlassen.
Datenschutzerklärung
Muss WP Consent API in meiner Datenschutzerklärung erwähnt werden?
WP Consent API muss nicht in der Datenschutzerklärung erwähnt werden. Das Plugin verarbeitet selbst keine personenbezogenen Daten, setzt keine Cookies und überträgt keine Informationen nach außen – ein eigener Eintrag ist daher nicht notwendig.
Die Plugins, die WP Consent API nutzen, also zum Beispiel dein Cookie-Banner und deine Statistik-Plugins, benötigen jeweils eigene Einträge in der Datenschutzerklärung.
Drittanbieter
Mit welchen Diensten arbeitet WP Consent API zusammen?
WP Consent API ist darauf ausgelegt, mit zwei Arten von Plugins zusammenzuarbeiten: Cookie-Banner-Plugins auf der einen Seite und Plugins, die Cookies setzen oder Nutzerdaten verarbeiten, auf der anderen. Als offizielle Cookie-Banner-Plugins, die WP Consent API unterstützen, sind unter anderem Complianz, Cookiebot, CookieYes, iubenda und consentmanager gelistet.
Auf der anderen Seite stehen Plugins wie Burst Statistics, WooCommerce, Google Site Kit, WP Statistics und weitere, die ihre Cookie-Aktivität über die API steuern.
Welche dieser Plugins auf deiner Website aktiv sind, liegt allein bei dir. WP Consent API selbst hat keinen Einfluss auf die Datenschutzeigenschaften dieser Dienste – jedes der genannten Plugins bringt seine eigenen Datenschutzanforderungen mit.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu WP Consent API?
WP Consent API braucht keine Alternative – das Plugin ist selbst aus Datenschutzsicht vollständig unauffällig und lässt sich durch nichts anderes mit gleichem Zweck ersetzen. Es ist die einzige standardisierte Schnittstelle, über die Cookie-Banner-Plugins und andere Plugins in WordPress einwilligungskonform zusammenarbeiten können.
Fehler
Typische Fehler rund um WP Consent API
WP Consent API selbst verursacht keine typischen Datenschutzfehler. Ein häufiges Missverständnis ist jedoch, dass das Plugin allein für Datenschutzkonformität sorgt. Das tut es nicht – es macht nur möglich, dass andere Plugins die Einwilligungsentscheidung eines Besuchers respektieren.
Wer WP Consent API installiert, aber kein kompatibles Cookie-Banner-Plugin aktiviert hat, bekommt keine Datenschutzverbesserung. WP Consent API gibt dann standardmäßig für alle Kategorien grünes Licht, weil kein Cookie-Banner eine Einwilligung gesetzt hat. Das Plugin entfaltet seinen Nutzen nur im Zusammenspiel mit einem kompatiblen Cookie-Banner.
DSGVO-Check
Wie erkenne ich, ob WP Consent API auf meiner Website aktiv ist?
WP Consent API verrät sich nicht durch Cookie-Namen oder externe Verbindungen – es gibt keine Cookies und keine fremden Domains, nach denen du Ausschau halten könntest. Ob das Plugin auf deiner Website installiert ist, siehst du direkt im WordPress-Adminbereich unter „Plugins“. Ein Datenschutz-Scan kann dir außerdem zeigen, welche anderen Plugins auf deiner Website aktiv sind und ob diese datenschutzrelevante Verbindungen aufbauen.
Quellen und weiterführende Links
- WP Consent API – WordPress.org Plugin-Seite
- WP Consent API – GitHub Repository (Quellcode und Dokumentation)
- wpconsentapi.org – offizielle Demo-Website
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.