Complianz ist eines der am weitesten verbreiteten Cookie-Consent-Plugins für WordPress – und datenschutztechnisch grundsätzlich unkritisch. Das Plugin selbst sammelt keine Besucherdaten und überträgt nichts an externe Server. Was du hier entscheiden musst, hängt vor allem davon ab, welche Funktionen du aktivierst und welche Dienste du über Complianz steuerst.
Was ist Complianz?
Complianz ist ein Consent-Management-Plugin von Complianz B.V. aus den Niederlanden. Es führt dich per Wizard durch die Einrichtung eines DSGVO- und CCPA-konformen Cookie-Banners, erstellt automatisch eine Cookie-Richtlinie und übernimmt das blockieren von Skripten, iFrames und Plugins, bis der Besucher eingewilligt hat. Es gibt eine kostenlose Version im WordPress-Plugin-Verzeichnis und eine Premium-Version mit erweiterten Funktionen wie Einwilligungsnachweis und Consent-Statistiken.
Datenschutz und Complianz auf einen Blick
| Kriterium | Ergebnis |
|---|---|
| Tracking-Cookies durch Complianz selbst | Nein |
| Personenbezogene Besucherdaten gespeichert (Standard) | Nein |
| Drittlandtransfer | Nein |
| Auftragsverarbeitungsvertrag (AVV) erforderlich | Nein |
| Cookie-Banner erforderlich | Cookie-Banner ist die Kernfunktion dieses Plugins |
| Eintrag in Datenschutzerklärung | Ja, empfohlen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für das Plugin selbst; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für verwaltete Dienste |
Datenverarbeitung
Welche Daten verarbeitet Complianz?
Complianz setzt im Browser des Besuchers Consent-Cookies und speichert dort Einwilligungsstatus und Präferenzen. Das ist die Kernfunktion des Plugins und datenschutzrechtlich unproblematisch: Diese Einträge sind technisch notwendig, damit der Banner funktioniert, und landen nicht auf einem externen Server.
Personenbezogene Daten von Website-Besuchern speichert Complianz im Standard nicht. Consent-Daten bleiben im Browser des Besuchers. Es findet keine Übertragung an Server von Complianz B.V. statt, kein Drittlandtransfer.
Wer die Premium-Funktion „Records of Consent“ aktiviert, speichert einzelne Consent Records in der eigenen WordPress-Datenbank – also auf dem eigenen Server. Das muss ausdrücklich eingeschaltet werden und ist kein Standardverhalten. Ähnliches gilt für die anonymisierten Consent-Statistiken unter Tools → Statistics.
Complianz kann optional Google Analytics direkt über den Wizard einbinden. Wenn du das aktivierst, bringt Google Analytics eigene Datenschutzpflichten mit – dafür gibt es einen separaten Artikel auf dieser Seite.
Cookie-Banner
Brauche ich einen Cookie-Banner?
Ja – und genau dafür ist Complianz gebaut. Der Cookie-Banner ist die Hauptfunktion des Plugins. Ob du ihn brauchst, hängt davon ab, ob deine Website Cookies oder Tracking einsetzt, die eine Einwilligung erfordern. Complianz hilft dir im Wizard herauszufinden, welche Dienste auf deiner Website aktiv sind, und richtet den Banner entsprechend ein.
Complianz selbst setzt keine Tracking-Cookies – die eigenen Consent-Cookies sind technisch notwendig und brauchen keine Einwilligung. Für andere Dienste wie Google Analytics, YouTube-Einbettungen oder Facebook-Pixel übernimmt Complianz das Blockieren bis zur Einwilligung.
Datenschutzerklärung
Muss Complianz in die Datenschutzerklärung?
Einen eigenen Abschnitt zu Complianz als Plugin brauchst du nicht zwingend – das Plugin selbst speichert keine personenbezogenen Besucherdaten. Sinnvoll ist es trotzdem, kurz zu erklären, dass deine Website ein Consent-Management-System einsetzt, welche Consent-Cookies dabei gesetzt werden und was der Besucher damit steuern kann. Viele Datenschutzerklärungen enthalten diesen Abschnitt unter „Cookie-Einwilligung“ oder „Consent Management“.
Für alle Dienste, die Complianz auf deiner Website blockiert und erst nach Einwilligung freigibt – Google Analytics, YouTube, Google Maps und so weiter – brauchst du in jedem Fall eigene Einträge in der Datenschutzerklärung. Complianz selbst generiert dir dafür automatisch eine Cookie-Richtlinie, die du einbinden kannst.
Auftragsverarbeitung
Brauche ich einen AVV mit Complianz?
Nein. Complianz B.V. verarbeitet im Standardbetrieb keine personenbezogenen Besucherdaten deiner Website. Die Consent-Daten bleiben auf deinem Server bzw. im Browser des Besuchers. Ein Auftragsverarbeitungsvertrag (AVV) – also ein Vertrag, der regelt, dass ein Dienstleister Daten in deinem Auftrag verarbeitet – ist daher nicht erforderlich.
Häufige Fehler bei Complianz
Der häufigste Fehler: Complianz installieren, den Wizard halb ausfüllen und davon ausgehen, dass alles geregelt ist. Complianz kann nur die Dienste blockieren, die du ihm auch mitteilst. Wenn Google Analytics auf deiner Website läuft und du es nicht im Wizard als Statistik-Dienst angibst, blockiert Complianz es nicht.
Ein weiterer Fehler: „Records of Consent“ aktivieren, ohne es in die Datenschutzerklärung aufzunehmen. Wenn du diese Funktion nutzt, speicherst du Daten in deiner Datenbank – das muss dokumentiert sein.
Und: Wer Google Analytics direkt über den Complianz-Wizard einbindet, muss auch den AVV mit Google und den Eintrag in der Datenschutzerklärung für Google Analytics selbst erledigen. Complianz regelt das Consent-Management – nicht die Datenschutzpflichten für den eingebundenen Dienst.
Nächste Schritte
Was musst du konkret tun?
- Complianz-Wizard vollständig durchlaufen und alle auf deiner Website genutzten Dienste (Google Analytics, YouTube, Maps, etc.) korrekt angeben, damit Complianz sie vor Einwilligung blockiert.
- Wenn du Google Analytics über den Complianz-Wizard einbindest: AVV mit Google abschließen und Google Analytics in der Datenschutzerklärung dokumentieren.
- Wenn du „Records of Consent“ (Premium) aktivierst: Funktion in der Datenschutzerklärung erwähnen und erklären, welche Daten dabei gespeichert werden.
- Cookie-Richtlinie, die Complianz automatisch generiert, in die Datenschutzerklärung oder als eigene Seite einbinden und im Banner verlinken.
- Consent-Banner regelmäßig prüfen, wenn neue Dienste auf der Website hinzukommen.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
