All-in-One WP Migration ist eines der meistgenutzten Backup- und Migrations-Plugins für WordPress – und datenschutzrechtlich im Grunde unkompliziert. Das Plugin selbst setzt keine Cookies, baut keine externen Verbindungen auf und verarbeitet keine Besucherdaten. Der einzige Punkt, den du im Blick behalten musst: Wenn du Backups in eine Cloud wie Google Drive oder Dropbox überträgst, wandern dabei auch alle Besucherdaten deiner Website dorthin – und das sind meistens US-Server.
Überblick
Was ist All-in-One WP Migration?
All-in-One WP Migration ist ein Plugin von ServMask Inc., mit dem du deine komplette WordPress-Website in einer einzigen Datei sichern und auf einen anderen Server übertragen kannst. Du exportierst deine Website als sogenannte .wpress-Datei und importierst sie auf der Zielseite – inklusive Datenbank, Dateien, Themes und Plugins. Das Plugin wird auf über 60 Millionen Websites eingesetzt.
All-in-One WP Migration – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Keine Cookies für Website-Besucher. |
| Externe Verbindungen | 🟢 | Keine externen Verbindungen im sichtbaren Bereich der Website. |
| Datenschutzerklärung | 🟢 | Das Plugin selbst benötigt keinen eigenen Eintrag. |
| Drittlandtransfer | 🟡 | Nur bei aktivierten Cloud-Erweiterungen (z. B. Google Drive, Dropbox). |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit ServMask nötig. |
| Benutzereingaben | 🟢 | Keine Formulare oder Eingaben für Website-Besucher. |
Datenverarbeitung
Was macht All-in-One WP Migration mit den Daten deiner Website?
All-in-One WP Migration läuft ausschließlich in deinem WordPress-Adminbereich. Website-Besucher bekommen von dem Plugin nichts mit – es gibt keine Skripte im sichtbaren Bereich der Website, keine Verbindungen nach außen, keine Cookies. Das Plugin packt beim Export einfach alles zusammen, was dein WordPress enthält: Beiträge, Seiten, Kommentare, Bestellungen, registrierte Nutzer, Kontaktformular-Einträge – und speichert das als .wpress-Datei auf deinem Server.
Das wird datenschutzrechtlich erst dann relevant, wenn du diese Backup-Datei in eine Cloud überträgst. Dann verlassen alle Daten, die in deiner Datenbank stehen – also auch die Daten deiner Website-Besucher – deinen Server und landen auf den Servern des Cloud-Anbieters. Bei Google Drive, Dropbox, Amazon S3 oder OneDrive sind das typischerweise Server in den USA.
Cookies
Setzt All-in-One WP Migration Cookies auf meiner Website?
All-in-One WP Migration setzt keine Cookies für Website-Besucher. Das Plugin ist ausschließlich im Adminbereich aktiv und hinterlässt keine Spuren im sichtbaren Bereich deiner Website. Du musst dafür weder deinen Cookie-Banner anpassen noch irgendetwas in deiner Datenschutzerklärung ergänzen.
Externe Verbindungen
Baut All-in-One WP Migration Verbindungen zu fremden Servern auf?
All-in-One WP Migration baut keine externen Verbindungen im sichtbaren Bereich deiner Website auf. Wenn ein Besucher deine Seite aufruft, passiert durch dieses Plugin nichts – kein Skript wird geladen, kein Server wird von außen kontaktiert. Dein Cookie-Banner muss dafür nichts tun, und deine Datenschutzerklärung muss keinen Eintrag für das Plugin enthalten.
All-in-One WP Migration auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet All-in-One WP Migration Eingaben von Website-Besuchern?
All-in-One WP Migration stellt keine Formulare oder Eingabefelder für Website-Besucher bereit. Alle Bedienelemente des Plugins befinden sich ausschließlich im WordPress-Adminbereich und sind für normale Besucher nicht zugänglich. Es werden keine Besucherdaten durch das Plugin selbst erfasst.
Drittlandtransfer
Werden durch All-in-One WP Migration Daten in die USA übertragen?
All-in-One WP Migration selbst überträgt keine Daten in die USA.
Das ändert sich, wenn du eine der kostenpflichtigen Cloud-Erweiterungen installierst und aktivierst – zum Beispiel die Google Drive Extension, die Dropbox Extension, die OneDrive Extension oder die Amazon S3 Extension. In dem Moment überträgst du dein Backup an einen dieser Cloud-Dienste, und die Backup-Datei enthält die gesamte Datenbank deiner Website: Kommentare, Bestellungen, Kontaktformular-Einträge, registrierte Nutzer – also alle personenbezogenen Daten, die jemals in deinem WordPress gespeichert wurden.
Das bedeutet: Mit der Aktivierung einer Cloud-Erweiterung gibst du diese Daten an einen US-Anbieter weiter. Du musst dann mit dem jeweiligen Cloud-Anbieter – also mit Google, Dropbox, Microsoft oder Amazon – einen Vertrag zur Auftragsverarbeitung abschließen. Außerdem muss der Cloud-Dienst in deiner Datenschutzerklärung als Empfänger der Daten aufgeführt sein.
Wer Backups ausschließlich lokal auf dem eigenen Webspace speichert, ist von diesem Punkt nicht betroffen. Bei der Übertragung auf einen externen Server – auch innerhalb der EU – brauchst du einen Vertrag zur Auftragsverarbeitung mit dem jeweiligen Anbieter und musst ihn in deiner Datenschutzerklärung nennen.
Auftragsverarbeitung
Brauche ich einen Vertrag mit ServMask?
Einen Vertrag zur Auftragsverarbeitung mit ServMask brauchst du nicht. All-in-One WP Migration speichert Backups standardmäßig direkt auf deinem eigenen Webspace – ServMask bekommt dabei keinen Zugriff auf deine Daten und verarbeitet sie nicht auf eigenen Servern.
Wenn du Cloud-Erweiterungen nutzt, musst du den Vertrag zur Auftragsverarbeitung mit dem jeweiligen Cloud-Anbieter abschließen, nicht mit ServMask.
Datenschutzerklärung
Muss All-in-One WP Migration in die Datenschutzerklärung?
All-in-One WP Migration selbst muss nicht in deine Datenschutzerklärung. Das Plugin verarbeitet keine Besucherdaten, setzt keine Cookies und baut keine externen Verbindungen auf – es gibt keinen Grund, es dort zu erwähnen.
Falls du Cloud-Erweiterungen aktiviert hast, brauchen die entsprechenden Dienste – zum Beispiel Google Drive, Dropbox oder Amazon S3 – einen eigenen Eintrag in deiner Datenschutzerklärung.
Drittanbieter
Mit welchen Cloud-Diensten lässt sich All-in-One WP Migration verbinden?
All-in-One WP Migration bietet eine Reihe kostenpflichtiger Erweiterungen, mit denen du Backups direkt in Cloud-Speicher übertragen kannst. Jede dieser Erweiterungen wird separat gekauft und im WordPress-Adminbereich installiert und eingerichtet.
Zu den verfügbaren Cloud-Diensten gehören Google Drive, Dropbox, OneDrive, Amazon S3, Box, Mega, Google Cloud Storage, Microsoft Azure Storage, DigitalOcean Spaces, Backblaze B2 und pCloud. Außerdem gibt es Erweiterungen für FTP-Transfers und direkte URL-Importe.
Alle diese Dienste haben eigene Datenschutzanforderungen: Du musst mit dem jeweiligen Anbieter einen Vertrag zur Auftragsverarbeitung abschließen und den Dienst in deiner Datenschutzerklärung nennen.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu All-in-One WP Migration?
Eine datenschutzfreundlichere Alternative ist nicht nötig. All-in-One WP Migration setzt im Standardbetrieb keine Cookies, baut keine externen Verbindungen auf und überträgt keine Daten in die USA. In allen drei Punkten ist das Plugin bereits auf dem bestmöglichen Stand. Eine Alternative, die in diesen Bereichen besser abschneiden würde, gibt es nicht.
Fehler
Typische Datenschutz-Fehler mit All-in-One WP Migration
Der häufigste Fehler passiert beim Einrichten von Cloud-Backups: Du installierst die Google-Drive-Extension oder eine andere Cloud-Erweiterung, richtest die automatische Sicherung ein – und vergisst dabei, dass damit Besucherdaten in die USA übertragen werden. Weder ein Vertrag mit Google noch ein Eintrag in der Datenschutzerklärung sind dann vorhanden.
Ein weiterer Fehler: Du nutzt Amazon S3 oder eine ähnliche Cloud und bist dir nicht sicher, ob der Serverstandort in der EU liegt. Bei AWS lässt sich die Region zwar selbst auswählen, aber die Standardeinstellung zeigt oft auf US-Server. Prüfe das beim Einrichten der Erweiterung explizit.
Wer Backups nur lokal auf dem eigenen Webspace speichert, macht hier keinen Fehler – das ist datenschutzrechtlich völlig unproblematisch.
DSGVO-Check
Wie erkenne ich, ob All-in-One WP Migration auf meiner Website aktiv ist?
All-in-One WP Migration hinterlässt keine Cookies und baut keine externen Verbindungen im sichtbaren Bereich deiner Website auf – du wirst es daher weder im Browser-Entwicklerwerkzeug noch in einem Cookie-Test finden. Das Plugin verrät sich nicht durch externe Anfragen oder Cookie-Namen.
Um zu prüfen, ob das Plugin auf deiner Website installiert ist, schau direkt in deinem WordPress-Adminbereich unter „Plugins“ . Ob eine Cloud-Erweiterung aktiv ist und Backups in die USA überträgt, siehst du unter „All-in-One WP Migration → Export“ – dort ist der konfigurierte Backup-Zielort sichtbar. Ein automatischer Datenschutz-Scan kann dir außerdem zeigen, welche Plugins datenrein.de auf deiner Website erkennt.
Quellen und weiterführende Links
- All-in-One WP Migration – WordPress.org Plugin-Seite
- All-in-One WP Migration – offizielle Dokumentation (ServMask Helpdesk)
- ServMask – Übersicht aller kostenpflichtigen Erweiterungen
- ServMask – Datenschutzerklärung der Google Drive Extension
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.