The Events Calendar selbst ist datenschutztechnisch ein schlankes Plugin – es speichert keine Besucherdaten und setzt keine Tracking-Cookies. Die eigentliche Herausforderung steckt woanders: Google Maps ist standardmäßig aktiv und lädt auf jeder Veranstaltungsseite, ob du es brauchst oder nicht. Am Ende dieses Artikels weißt du, was du konkret einstellen oder abschalten musst, damit dein Kalender DSGVO-konform läuft.
Was ist The Events Calendar?
The Events Calendar ist ein kostenloses WordPress-Plugin von StellarWP, mit dem du Veranstaltungen auf deiner Website verwalten und anzeigen kannst. Du kannst Events mit Datum, Ort, Beschreibung und Bild anlegen und sie in verschiedenen Ansichten – Liste, Monat, Tag – präsentieren. Das Plugin richtet sich an alle, die auf ihrer Website regelmäßig Events veröffentlichen: Vereine, Kultureinrichtungen, Unternehmen oder Selbstständige.
Datenschutz und The Events Calendar auf einen Blick
| Kriterium | Bewertung |
|---|---|
| Cookies oder Tracking durch das Plugin selbst | Nein |
| Speicherung von Besucherdaten | Nein |
| Einbindung externer Dienste | Ja – Google Maps (standardmäßig aktiv) |
| Drittlandtransfer | Durch Google Maps möglich |
| Cookie-Banner erforderlich | Ja, solange Google Maps aktiv ist |
| Eintrag in die Datenschutzerklärung | Ja, für Google Maps |
| AVV (Auftragsverarbeitungsvertrag) erforderlich | Nicht für das Plugin selbst |
| Risiko | Mittel – abhängig von Google-Maps-Konfiguration |
Datenverarbeitung
Welche Daten verarbeitet The Events Calendar?
Das Basisplugin selbst verarbeitet keine personenbezogenen Daten von Website-Besuchern. Es setzt keine Tracking-Cookies, schreibt keine Tracking-Daten in den Local Storage oder Session Storage des Browsers und überträgt keine Besucherdaten an externe Server. Soweit die Dokumentation des Plugins das beschreibt, ist das Basistool datenschutztechnisch unauffällig.
Anders sieht es bei Google Maps aus. The Events Calendar bindet Google Maps standardmäßig ein, um Veranstaltungsorte auf einzelnen Eventseiten und Veranstaltungsort-Seiten anzuzeigen. Sobald ein Besucher eine solche Seite aufruft, baut der Browser eine direkte Verbindung zu Google-Servern auf. Google Maps ist ein Dienst von Google LLC mit Sitz in den USA – ein Drittland außerhalb der EU. Bei dieser Verbindung können Daten wie die IP-Adresse des Besuchers an Google übertragen werden. Die Details dazu gehören zur Google-Maps-Signatur, aber die Konsequenz für deinen Kalender ist eindeutig: Solange Google Maps aktiv ist, verarbeitet deine Website Besucherdaten über einen US-amerikanischen Dienst.
Cookie-Banner
Brauchst du einen Cookie-Banner?
Ja – solange Google Maps aktiv ist. Google Maps kann Cookies auf dem Endgerät deiner Besucher setzen, und der Dienst baut eine Verbindung zu Google-Servern auf, bevor ein Besucher dem zustimmen konnte. Das erfordert eine Einwilligung über deinen Cookie-Banner, bevor Google Maps geladen wird. Ohne Consent-Management wäre jeder Seitenaufruf einer Eventseite ein Datenschutzverstoß.
Wenn du Google Maps deaktivierst (dazu weiter unten in den nächsten Schritten), entfällt diese Pflicht für das Plugin selbst – vorausgesetzt, du nutzt keine anderen einwilligungspflichtigen Dienste.
Datenschutzerklärung
Was muss in die Datenschutzerklärung?
Solange Google Maps über The Events Calendar eingebunden ist, gehört ein eigener Abschnitt zu Google Maps in deine Datenschutzerklärung. Darin musst du folgendes angeben:
- Dass du Google Maps verwendest und wofür (Anzeige von Veranstaltungsorten)
- Dass dabei Daten – insbesondere die IP-Adresse – an Google LLC in den USA übertragen werden können
- Die Rechtsgrundlage der Verarbeitung (in der Regel Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
- Einen Hinweis auf die Datenschutzerklärung von Google
- Informationen zur Möglichkeit, die Einwilligung zu widerrufen
Wenn du Google Maps deaktivierst, ist kein gesonderter Eintrag für das Plugin selbst erforderlich, weil keine Besucherdaten verarbeitet werden.
Auftragsverarbeitung
Ist ein AVV erforderlich?
Für das Plugin selbst nicht. The Events Calendar läuft auf deinem eigenen Server, überträgt keine Besucherdaten an StellarWP und tritt nicht als externer Verarbeiter auf. Ein AVV (Auftragsverarbeitungsvertrag) mit dem Plugin-Anbieter ist nach aktuellem Stand der Dokumentation nicht erforderlich.
Google Maps ist ein separater Fall: Ob und welche Vertragsgrundlage du dort benötigst, gehört zur Google-Maps-Signatur und hängt davon ab, wie du Google Maps nutzt und über welchen Vertrag du den API-Schlüssel bezogen hast.
Alternative
Gibt es eine datenschutzfreundlichere Alternative?
| Alternative | Vorteil | Hinweis |
|---|---|---|
| Events Manager | Bringt dokumentierte eigene Datenschutzfunktionen mit: Integration mit dem WordPress-Datenschutz-Export und der Datenlöschung, Einwilligungs-Checkboxen für Buchungen und Einreichungen sowie eigene Einstellungen für Datenschutzfunktionen | Höherer Konfigurationsaufwand; sinnvoll, wenn du Buchungen oder Event-Einreichungen durch Besucher planst |
Häufige Fehler bei The Events Calendar
Der häufigste Fehler ist, Google Maps aktiv zu lassen, ohne einen Consent-Banner einzurichten. Das Plugin ist schnell installiert und der Kalender funktioniert sofort – aber auf jeder Eventseite lädt Google Maps im Hintergrund, ohne dass Besucher dem zugestimmt haben. Wer einen API-Schlüssel für Google Maps hinterlegt, sollte außerdem prüfen, ob damit auch die Standortsuche (Geocoding-Funktion bei Events Calendar Pro) aktiv wird – diese schickt bei jeder Suche eine Anfrage an die Google Maps API.
Ein weiterer Fehler: Google Maps über den Cookie-Banner erst nachladen zu wollen, das Plugin aber nicht entsprechend zu konfigurieren. Ohne eine saubere Consent-Integration lädt die Karte trotzdem sofort – der Banner allein reicht nicht, wenn das Plugin nicht darauf abgestimmt ist.
Nächste Schritte
Was musst du konkret tun?
- Entscheide, ob du Google Maps wirklich brauchst. Wenn nicht: deaktiviere die Option „Enable Google Maps“ unter Events → Einstellungen → Anzeige. Damit entfällt die gesamte Google-Abhängigkeit.
- Wenn du Google Maps nutzt: Richte einen Consent-Banner ein, der Google Maps erst nach aktiver Einwilligung lädt – und stelle sicher, dass dein Consent-Tool auch tatsächlich den Ladeprozess der Karte blockiert, bis die Einwilligung vorliegt.
- Ergänze deine Datenschutzerklärung um einen Abschnitt zu Google Maps mit Angabe des Übertragungslands (USA), der Rechtsgrundlage (Einwilligung) und einem Link zur Datenschutzerklärung von Google.
- Wenn du einen Google Maps API-Schlüssel hinterlegt hast und Events Calendar Pro verwendest: Prüfe unter Events → Einstellungen → Kalender-Anzeige, ob die Standortsuche aktiv ist – und ob du sie brauchst.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
