Antispam Bee ist eines der datenschutzfreundlichsten Spam-Schutz-Plugins für WordPress. Es arbeitet ohne externe Server, ohne Cookies und ohne Datenweitergabe – solange du zwei bestimmte Optionen nicht aktivierst. Wenn du die Gravatar-Prüfung oder den Länderfilter einschaltest, ändert sich das, und du brauchst einen Eintrag in deiner Datenschutzerklärung für die dabei eingebundenen Dienste.
Überblick
Was ist Antispam Bee?
Antispam Bee ist ein kostenloses WordPress-Plugin, das Spam-Kommentare und Trackbacks automatisch erkennt und blockiert. Es wurde von einer deutschen Open-Source-Gruppe entwickelt und arbeitet vollständig lokal auf deinem eigenen Server – ohne Captchas und ohne dass Besucherdaten an fremde Dienste weitergegeben werden.
Antispam Bee – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Setzt nur einen technisch notwendigen Test-Cookie, kein Tracking. |
| Externe Verbindungen | 🟡 | Nur bei aktiviertem Gravatar-Check oder Länderfilter entstehen externe Verbindungen. |
| Datenschutzerklärung | 🟢 | Für das Plugin selbst kein Eintrag nötig. |
| Drittlandtransfer | 🟡 | Nur bei aktiviertem Gravatar-Check oder Länderfilter fließen Daten in die USA. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag nötig, das Plugin arbeitet lokal auf deinem Server. |
| Benutzereingaben | 🟢 | Kommentardaten bleiben in deiner eigenen WordPress-Datenbank. |
Datenverarbeitung
Was macht Antispam Bee mit den Daten deiner Website-Besucher?
Antispam Bee prüft jeden eingehenden Kommentar lokal – also direkt auf deinem Server – auf typische Spam-Merkmale. Dafür wertet das Plugin die IP-Adresse, E-Mail-Adresse, URL und den Kommentartext aus, vergleicht sie mit bereits als Spam markierten Einträgen in deiner eigenen Datenbank und entscheidet dann, ob der Kommentar durchkommt oder blockiert wird.
Diese gesamte Verarbeitung findet ausschließlich auf deiner Website statt. Es verlassen keine Daten deinen Server – zumindest solange du die beiden optionalen Funktionen Gravatar-Prüfung und Länderfilter nicht aktivierst. Wenn du sie aktivierst, sendet das Plugin für diese Prüfung Teile der Kommentatordaten an externe Dienste.
Cookies
Setzt Antispam Bee Cookies auf meiner Website?
Antispam Bee setzt den Cookie antispamtestcookie. Dieser Cookie ist technisch notwendig: Das Plugin prüft damit kurz, ob der Browser des Kommentators Cookies akzeptiert – ein einfacher Test, der Spam-Bots aussortiert.
Der Cookie enthält keine persönlichen Informationen, trackt keine Besucher und wird nicht an Dritte weitergegeben. Er ist technisch notwendig und braucht keine Zustimmung im Cookie-Banner.
Externe Verbindungen
Baut Antispam Bee Verbindungen zu fremden Servern auf?
Im Standardbetrieb baut Antispam Bee keine Verbindungen zu externen Servern auf.
Wenn du die Option „Kommentatoren mit Gravatar vertrauen“ aktivierst, sendet dein Server beim Absenden eines Kommentars die E-Mail-Adresse des Kommentators in verschlüsselter Form an gravatar.com, um zu prüfen, ob dort ein Profilbild hinterlegt ist.
Wenn du die Option „Bestimmte Länder blockieren bzw. erlauben“ aktivierst, sendet dein Server beim Absenden eines Kommentars die gekürzte IP-Adresse des Kommentators an ip2country.info, um das Herkunftsland zu ermitteln. Beide Verbindungen entstehen serverseitig – ein Cookie-Banner kann sie nicht blockieren.
Wenn du eine dieser Optionen nutzt, muss direkt beim Kommentarformular ein Hinweis auf die Datenschutzerklärung stehen. Und darin, dass beim Absenden Daten an diese Dienste übertragen werden.
Antispam Bee auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Werden Eingaben meiner Besucher gespeichert oder weitergegeben?
Antispam Bee verarbeitet Kommentardaten – also Name, E-Mail-Adresse, Website-URL und Kommentartext – serverseitig zur Spam-Erkennung. Diese Daten bleiben ausschließlich in deiner eigenen WordPress-Datenbank. Das Plugin gibt sie nicht an externe Dienste weiter und fügt deiner Website keine eigenen Eingabefelder hinzu.
Drittlandtransfer
Werden durch Antispam Bee Daten in die USA übertragen?
Im Standardbetrieb überträgt Antispam Bee keine Daten in die USA oder andere Länder außerhalb der EU.
Wenn du die Gravatar-Prüfung aktivierst, werden Daten an gravatar.com übertragen, das von Automattic in den USA betrieben wird. Wenn du den Länderfilter aktivierst, werden Daten an ip2country.info übertragen, ebenfalls ein US-Dienst.
Beide Funktionen sind standardmäßig deaktiviert. Du kannst den Drittlandtransfer vermeiden, indem du diese beiden Optionen in den Plugin-Einstellungen unter Einstellungen → Antispam Bee deaktiviert lässt.
Auftragsverarbeitung
Brauche ich mit den Entwicklern von Antispam Bee einen Vertrag?
Antispam Bee wird vom Pluginkollektiv entwickelt – einem ehrenamtlichen Zusammenschluss von WordPress-Entwicklern aus Europa, der keine eigene Server-Infrastruktur für deine Website betreibt und keine Daten deiner Besucher erhält. Das Plugin läuft vollständig auf deinem eigenen Server. Einen Vertrag mit dem Pluginkollektiv brauchst du nicht.
Datenschutzerklärung
Muss ich Antispam Bee in meiner Datenschutzerklärung erwähnen?
Antispam Bee selbst verarbeitet keine Besucherdaten, die einen eigenen Eintrag in der Datenschutzerklärung erfordern. Für das Plugin selbst brauchst du keinen Eintrag.
Die WordPress-Kommentarfunktion als solche – also das Erfassen von Name, E-Mail-Adresse und Kommentartext deiner Besucher – gehört aber in deine Datenschutzerklärung, unabhängig davon, welches Spam-Schutz-Plugin du nutzt.
Wenn du die Gravatar-Prüfung oder den Länderfilter aktivierst, binden diese Funktionen externe Dienste ein: gravatar.com (betrieben von Automattic) und ip2country.info. Diese Dienste benötigen dann jeweils eigene Einträge in deiner Datenschutzerklärung.
Drittanbieter
Mit welchen Diensten verbindet sich Antispam Bee, wenn du bestimmte Optionen aktivierst?
Antispam Bee kann bei aktivierten Optionen Verbindungen zu zwei externen Diensten aufbauen. Die Gravatar-Prüfung sendet die E-Mail-Adresse des Kommentators in verschlüsselter Form an Gravatar, einen Dienst des US-Unternehmens Automattic. Die Option „Kommentatoren mit Gravatar vertrauen“ steuert diese Funktion.
Der Länderfilter sendet die gekürzte IP-Adresse des Kommentators an IP2Country, einen US-amerikanischen Dienst zur geografischen Zuordnung von IP-Adressen. Diese Funktion steuerst du über die Option „Bestimmte Länder blockieren bzw. erlauben“ in den Plugin-Einstellungen.
Beide Funktionen sind im Auslieferungszustand deaktiviert. Solange du sie nicht einschaltest, baut Antispam Bee keine Verbindungen zu diesen Diensten auf.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Antispam Bee?
Antispam Bee ist im Standardbetrieb bereits eine der datenschutzfreundlichsten verfügbaren Lösungen für Spam-Schutz in WordPress.
Die bekannteste Alternative, Akismet, schickt bei jedem Kommentar Besucherdaten an Server von Automattic in den USA – das bedeutet mehr Datenweitergabe, mehr Pflichten und einen verpflichtenden Vertrag mit Automattic.
Eine Alternative, die datenschutzrechtlich besser abschneidet als Antispam Bee im Standard, gibt es nicht.
Fehler
Typische Datenschutz-Fehler mit Antispam Bee
Der häufigste Fehler: Die Gravatar-Prüfung oder der Länderfilter werden einmal zu Testzwecken aktiviert und dann vergessen. Wer eine dieser Optionen einschaltet, baut damit externe Verbindungen zu US-Diensten auf – ohne dass das im Alltag auffällt. Prüfe in deinen Plugin-Einstellungen unter Einstellungen → Antispam Bee, ob „Kommentatoren mit Gravatar vertrauen“ und „Bestimmte Länder blockieren bzw. erlauben“ wirklich deaktiviert sind, wenn du sie nicht bewusst nutzt.
Ein zweiter Fehler: Wer eine der beiden Optionen nutzt, denkt manchmal, der Cookie-Banner erledige den Rest. Das stimmt hier nicht – beide Verbindungen entstehen serverseitig, wenn jemand einen Kommentar abschickt. Ein Cookie-Banner kann sie nicht abfangen. Stattdessen muss direkt beim Kommentarformular ein sichtbarer Hinweis stehen, dass beim Absenden Daten an gravatar.com oder ip2country.info übertragen werden.
DSGVO-Check
Wie erkennst du, ob Antispam Bee auf deiner Website aktiv ist?
Antispam Bee selbst hinterlässt im Standardbetrieb keine externen Verbindungen. Der Cookie antispamtestcookie wird gesetzt, wenn das Plugin aktiv ist. Du kannst im Browser unter den Entwicklertools (→ Anwendung → Cookies) nachsehen, ob dieser Cookie auf deiner Website erscheint.
Wenn du prüfen möchtest, ob die Gravatar-Verbindung oder der Länderfilter aktiv sind, kannst du mit einem Datenschutz-Scanner nachschauen, ob deine Website Verbindungen zu gravatar.com oder ip2country.info aufbaut. Entstehen solche Verbindungen, sind die entsprechenden Optionen aktiv und du solltest deine Einstellungen prüfen.
Quellen und weiterführende Links
- Antispam Bee – WordPress.org Plugin-Seite
- Antispam Bee – offizielle Dokumentation (pluginkollektiv)
- Pluginkollektiv – Anbieter-Website
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.