Burst Statistics und DSGVO: Warum lokale Analyse nicht automatisch datenschutzfrei ist

Burst Statistics wirkt auf den ersten Blick deutlich datenschutzfreundlicher als viele bekannte Analyse-Tools. Die Besucherdaten bleiben auf deiner eigenen Website und das Plugin baut keine typischen Verbindungen zu großen Werbe- oder Analysefirmen auf.

Ganz ohne Datenschutz-Aufgaben kommst du trotzdem nicht aus, weil Burst standardmäßig Besucher-Cookies setzt und verschiedene Nutzungsdaten verarbeitet.

Überblick

Was ist Burst Statistics?

Burst Statistics ist ein Statistik-Plugin für WordPress. Das Plugin zeigt dir zum Beispiel Seitenaufrufe, Besucherzahlen, Referrer, Gerätearten und Aufenthaltszeiten direkt im WordPress-Backend an.

Im Unterschied zu vielen bekannten Analyse-Diensten speichert Burst Statistics die Daten direkt in deiner eigenen WordPress-Datenbank. Die Besucherdaten bleiben also auf deinem Hosting und werden nicht automatisch an externe Analyse-Plattformen weitergegeben.

Burst Statistics und Datenschutz im Überblick

CookiesBurst Statistics setzt standardmäßig ein Cookie, um Besucher wiederzuerkennen. Du kannst das Plugin auch ohne Cookies betreiben.
Externe VerbindungenBurst Statistics verarbeitet die Statistikdaten direkt auf deiner eigenen Website und baut keine externen Tracking-Verbindungen auf.
DatenschutzerklärungBurst Statistics verarbeitet Besucherdaten wie Seitenaufrufe, Browserdaten, Referrer und Aufenthaltszeiten. Diese Verarbeitung gehört in deine Datenschutzerklärung.
DrittlandtransferBurst Statistics überträgt keine Besucherdaten in Länder außerhalb der EU.
AuftragsverarbeitungBurst Statistics verarbeitet die Statistikdaten direkt in deinem WordPress und nicht als externer Dienstleister.
Eingaben durch BesucherBurst Statistics verarbeitet keine klassischen Formulareingaben wie Namen oder E-Mail-Adressen.

Datenverarbeitung

Welche Daten verarbeitet Burst Statistics?

Burst Statistics verarbeitet verschiedene Besucherdaten, damit du nachvollziehen kannst, wie deine Website genutzt wird. Dazu gehören Seitenaufrufe, Aufenthaltszeiten, Referrer-Seiten, Browser- und Gerätedaten, Sessiondaten sowie eine Besucherkennung.

Das Plugin arbeitet dabei ähnlich wie ein Besucherzähler mit Gedächtnis. Es merkt sich zum Beispiel, ob ein Besucher mehrere Seiten hintereinander öffnet oder später noch einmal zurückkommt. Standardmäßig passiert das über ein Cookie. Wenn du den cookielosen Modus aktivierst, nutzt Burst andere technische Merkmale zur Wiedererkennung.

Zusätzlich verarbeitet Burst Statistics IP-Adressen für bestimmte technische Funktionen wie Sperrlisten oder eine lokale Geo-Auswertung. Die Daten bleiben direkt auf deinem Hosting und werden in der WordPress-Datenbank gespeichert. Externe Analysefirmen erhalten diese Besucherdaten nicht.

Burst Statistics kann außerdem Daten aus anderen WordPress-Plugins übernehmen. Wenn du zum Beispiel Shop-, Formular- oder Spendenfunktionen eingebunden hast, kann Burst daraus Statistik-Ziele und Ereignisse erstellen. Das Plugin speichert dabei keine Formulartexte oder Nachrichteninhalte, sondern nur die Statistik-Informationen zu den Ereignissen.

Cookies

Setzt Burst Statistics Cookies?

Burst Statistics setzt standardmäßig das Cookie burst_uid. Das Cookie dient dazu, Besucher wiederzuerkennen und wiederkehrende Besuche in der Statistik korrekt zu zählen.

Das Cookie bleibt standardmäßig 30 Tage gespeichert. Dadurch kann Burst Statistics erkennen, ob ein Besucher später erneut auf deine Website zurückkehrt.

Wenn du Burst Statistics mit Cookies nutzt, braucht deine Website eine Zustimmung über das Cookie-Banner, bevor die Statistik startet. Das betrifft besonders die normale Standardkonfiguration des Plugins.

Burst Statistics bietet zusätzlich einen cookielosen Modus an. In dieser Einstellung arbeitet das Plugin ohne Besucher-Cookies. Du musst diese Funktion selbst aktivieren, weil sie nicht automatisch eingeschaltet ist.

Externe Verbindungen

Verbindet sich Burst Statistics mit externen Servern?

Burst Statistics verarbeitet die Statistikdaten direkt auf deiner eigenen Website. Die Tracking-Skripte werden lokal aus deinem WordPress geladen und die Statistikdaten landen in deiner eigenen Datenbank.

Dadurch entsteht aus Datenschutzsicht deutlich weniger Aufwand als bei externen Analyse-Plattformen. Dein Cookie-Banner muss deshalb keine externen Statistik-Dienste blockieren, solange du keine zusätzlichen Funktionen aktivierst, die Daten nach außen senden.

Burst Statistics auf deiner Website? DSGVO-Check in 60 Sekunden.

Gib deine Domain ein und sieh sofort, was los ist.

→ Datenschutz-Check starten

Benutzereingaben

Verarbeitet Burst Statistics Formulare oder persönliche Eingaben?

Burst Statistics verarbeitet keine klassischen Benutzereingaben wie Namen, E-Mail-Adressen oder Nachrichten aus Formularen.

Das Plugin kann allerdings Ereignisse aus anderen WordPress-Funktionen zählen. Dazu gehören zum Beispiel abgeschickte Formulare, Shop-Bestellungen oder Spendenvorgänge. Burst Statistics speichert dabei nur Statistikdaten zu diesen Vorgängen, etwa dass ein Formular abgesendet wurde oder ein Kauf stattgefunden hat.

Die eigentlichen Inhalte aus Formularen oder Nachrichten speichert Burst Statistics nicht.

Drittlandtransfer

Überträgt Burst Statistics Daten in Länder außerhalb der EU?

Burst Statistics überträgt keine Besucherdaten in Länder außerhalb der EU. Die Statistikdaten bleiben direkt auf deiner eigenen Website gespeichert.

Der Anbieter beschreibt Burst Statistics ausdrücklich als lokal arbeitendes Statistik-Plugin ohne externe Verarbeitung der Besucherdaten. Dadurch entsteht kein typischer Datentransfer in die USA wie bei vielen bekannten Analyse-Diensten.

Optional kannst du anonyme Nutzungsdaten an Burst Statistics senden, damit der Anbieter das Plugin weiterentwickeln kann. Laut Anbieter enthalten diese Daten aber keine Besucherdaten, keine IP-Adressen und keine Domainnamen.

Auftragsverarbeitung

Brauchst du einen Vertrag zur Datenverarbeitung mit Burst Statistics B.V.?

Burst Statistics verarbeitet die Statistikdaten direkt in deinem eigenen WordPress und nicht als externer Statistikdienstleister.

Die Besucherdaten können nicht von Burst Statistics B.V. eingesehen werden. Deshalb entsteht hier auch kein typischer Vertrag zur Datenverarbeitung mit einem externen Analyse-Anbieter.

Dein Hosting-Anbieter bleibt davon unabhängig weiterhin relevant, weil die Statistikdaten technisch auf deinem Webserver gespeichert werden.

Datenschutzerklärung

Welche Angaben braucht Burst Statistics in der Datenschutzerklärung?

Burst Statistics gehört in die Datenschutzerklärung, weil das Plugin Besucherdaten für die Website-Analyse verarbeitet.

  • Zweck: Analyse der Website-Nutzung und Erstellung von Besucherstatistiken.
  • Verarbeitete Daten: Seitenaufrufe, Referrer, Aufenthaltszeiten, Browser- und Gerätedaten, Besucherkennung, Sessiondaten und IP-Adresse für technische Funktionen.
  • Rechtsgrundlage: Einwilligung über das Cookie-Banner bei Nutzung des Besucher-Cookies.
  • Empfänger: Keine externe Analyse-Plattform, da die Verarbeitung direkt in deinem WordPress erfolgt.
  • Drittlandtransfer: Kein Transfer von Besucherdaten in Länder außerhalb der EU.
  • Speicherdauer: Abhängig von deinen Einstellungen in Burst Statistics und der Laufzeit des Besucher-Cookies.

Wenn du den cookielosen Modus nutzt, solltest du die Beschreibung deiner Statistik-Verarbeitung entsprechend anpassen.

Alternative

Gibt es datenschutzfreundliche Alternativen zu Burst Statistics?

Wenn du eine noch einfachere Statistik-Lösung ohne Besucher-Cookies suchst, kannst du dir diese Alternativen ansehen:

  • Statify – sehr einfache Statistik ohne Cookies und ohne externe Dienste
  • Koko Analytics – lokale Besucherstatistik mit Fokus auf Datenschutz
  • Independent Analytics – Statistik-Plugin ohne externe Tracking-Dienste

Diese Plugins verfolgen einen ähnlichen Ansatz wie Burst Statistics und speichern die Statistikdaten direkt in WordPress.

Fehler

Diese Datenschutzfehler passieren bei Burst Statistics besonders oft

Viele Website-Betreiber aktivieren Burst Statistics und vergessen danach, das Cookie-Banner anzupassen. Das Plugin setzt dann bereits beim ersten Seitenaufruf das Besucher-Cookie, obwohl noch keine Zustimmung vorliegt.

Ein weiterer häufiger Fehler ist eine unvollständige Datenschutzerklärung. Dabei fehlt oft die Erklärung, welche Besucherdaten Burst Statistics verarbeitet und dass das Plugin Aufenthaltszeiten, Browserdaten und Besucherkennungen speichert.

Außerdem wird der cookielose Modus oft mit der normalen Standardeinstellung verwechselt. Burst Statistics arbeitet nicht automatisch ohne Cookies. Du musst diese Funktion selbst aktivieren.

DSGVO-Check

So prüfst du Burst Statistics auf deiner eigenen Website

Du kannst prüfen, ob Burst Statistics auf deiner Website aktiv Cookies setzt. Suche dafür im Browser oder in einem Datenschutz-Scan nach dem Cookie burst_uid.

Wenn dieses Cookie auftaucht, arbeitet Burst Statistics im normalen Cookie-Modus und dein Cookie-Banner muss die Statistik vor der Zustimmung blockieren.

Dein DSGVO-Ergebnis in 60 Sekunden?

Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.

→ Datenschutz-Check starten

Sofia

Dipl.-Informatikerin, Webentwicklerin seit 2006 und Autorin bei Packt Publishing. Mit datenrein.de helfe ich WordPress-Betreibern, Datenschutz-Probleme zu erkennen und zu lösen – ohne Juristendeutsch und ohne Technik-Kauderwelsch.