Compliance by Hu-manity.co ist ein Cookie-Banner-Plugin für WordPress – und aus Datenschutzsicht verhält es sich je nach Betriebsart komplett unterschiedlich. Im lokalen Modus bleibt alles auf deinem Server, kein Datenaustausch nach außen. Sobald du aber die Plattform von Hu-manity.co anbindest, werden Einwilligungsnachweise deiner Besucher an externe Server übertragen, und du brauchst dafür einen Vertrag mit dem Anbieter.
Überblick
Was ist Compliance by Hu-manity.co?
Compliance by Hu-manity.co ist ein WordPress-Plugin, das auf deiner Website einen Cookie-Banner anzeigt und die Entscheidungen deiner Besucher speichert. Es kann entweder vollständig lokal betrieben werden oder mit der Hu-manity.co-Plattform verbunden werden, die dann Einwilligungsnachweise zentral verwaltet und protokolliert.
Compliance by Hu-manity.co und Datenschutz im Überblick
| Cookies | Keine Tracking-, Marketing- oder Statistik-Cookies – das Plugin setzt nur einen technischen Cookie für den Formular-Consent-Ablauf. |
| Externe Verbindungen | Nur im verbundenen Plattform-Modus: Banner-Skript und Einwilligungsdaten werden von Hu-manity.co-Servern geladen bzw. dorthin übertragen. |
| Datenschutzerklärung | Erforderlich – das Plugin verarbeitet Einwilligungsentscheidungen und dazugehörige Nachweisdaten der Besucher. |
| Drittlandtransfer | Kein Transfer außerhalb der EU – Consent-Daten werden laut Anbieter in der EU bzw. auf AWS Ireland verarbeitet. |
| Auftragsverarbeitung | Nur im verbundenen Plattform-Modus erforderlich – für den lokalen Betrieb ohne Plattform-Anbindung nicht nötig. |
| Eingaben durch Besucher | Besucher treffen nur eine Auswahl im Banner, sie füllen kein Formular aus. |
Datenverarbeitung
Welche Daten verarbeitet Compliance by Hu-manity.co?
Das Plugin protokolliert, welche Cookie-Entscheidung ein Besucher getroffen hat. Dazu gehören die Art der Einwilligung, welche Kategorien gewählt wurden, ein Zeitstempel und eine Referenz auf die aktuelle Banner-Konfiguration. Stell dir das vor wie ein Protokollbuch: Jedes Mal, wenn jemand auf „Zustimmen“ oder „Ablehnen“ klickt, wird ein Eintrag angelegt.
Im verbundenen Plattform-Modus landen diese Einträge nicht nur auf deinem Server, sondern werden direkt aus dem Browser deiner Besucher an Hu-manity.co übertragen. Dabei sieht Hu-manity.co auch die IP-Adresse des Besuchers als Teil der technischen Verbindung. Wenn du zusätzlich die Nachweisfunktion für Formulare nutzt, können auch optional E-Mail-Adresse oder Name sowie ein Abbild des ausgefüllten Formulars gespeichert werden.
Im lokalen Modus ohne Plattform-Anbindung bleiben alle diese Daten ausschließlich in deiner WordPress-Datenbank.
Cookies
Setzt Compliance by Hu-manity.co Tracking-Cookies?
Compliance by Hu-manity.co setzt keine Tracking-, Marketing- oder Statistik-Cookies. Das Plugin legt lediglich einen technischen Cookie namens hu-form an, der für den Formular-Einwilligungsablauf gebraucht wird und nach fünf Minuten automatisch abläuft. Dieser Cookie verfolgt keine Besucher und gibt keine Daten an Werbenetze weiter. Eine Einwilligung deiner Besucher ist dafür nicht erforderlich.
Externe Verbindungen
Baut Compliance by Hu-manity.co Verbindungen zu externen Servern auf?
Ob das Plugin eine externe Verbindung aufbaut, hängt davon ab, welchen Betriebsmodus du eingerichtet hast. Im Modus „Banner Only“ – also ohne Hu-manity.co-Konto – lädt das Plugin kein externes Skript und sendet keine Daten nach außen. Alles läuft lokal auf deinem Server.
Sobald du die Plattform-Anbindung aktivierst – also ein Hu-manity.co-Konto verknüpfst, egal ob im kostenlosen oder kostenpflichtigen Plan – passiert zweierlei: Das Banner-Skript wird von cdn.hu-manity.co geladen, und die Einwilligungsentscheidung deiner Besucher wird direkt aus deren Browser an hu-manity.co-Server übertragen. Das bedeutet, dass bei jedem Seitenaufruf eine Verbindung zu Hu-manity.co stattfindet, bevor dein Besucher überhaupt auf „Zustimmen“ geklickt hat.
Den Modus stellst du beim ersten Einrichten des Plugins im Willkommens-Bildschirm ein. Wählst du dort „Banner Only“, bleibt das Plugin lokal. Verknüpfst du ein Konto, wechselst du in den verbundenen Modus.
Compliance by Hu-manity.co auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Können Besucher über Compliance by Hu-manity.co Daten eingeben?
Compliance by Hu-manity.co stellt kein eigenes Eingabeformular bereit. Besucher treffen im Cookie-Banner ausschließlich eine Auswahl – sie geben nichts ein und senden keine persönlichen Daten über das Plugin selbst ab. Dieser Punkt ist für das Plugin nicht relevant.
Drittlandtransfer
Werden Besucherdaten in Länder außerhalb der EU übertragen?
Compliance by Hu-manity.co überträgt Einwilligungsdaten nicht in Länder außerhalb der EU. Laut Anbieter werden die Einwilligungs-Daten auf Servern in der EU verarbeitet, konkret auf AWS-Infrastruktur in Irland. Ein Transfer in die USA oder andere Drittländer findet für die Banner- und Einwilligungsverarbeitung nicht statt.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Hu-manity.co?
Ob du einen Vertrag mit Hu-manity.co abschließen musst, hängt davon ab, welchen Modus du nutzt. Im lokalen „Banner Only“-Betrieb verarbeitet Hu-manity.co keine Daten deiner Besucher – ein Vertrag ist dann nicht nötig.
Sobald du die Plattform-Anbindung aktivierst, verarbeitet Hu-manity.co Einwilligungsnachweise, Protokolldaten und Audit-Informationen deiner Besucher in deinem Auftrag. Dafür brauchst du einen Auftragsverarbeitungsvertrag mit Hu-manity.co.
In den öffentlich einsehbaren Unterlagen des Anbieters wurde kein klar beschriebener Weg gefunden, diesen Vertrag abzuschließen. Bevor du die Plattform-Anbindung aktivierst, solltest du diesen Vertrag beim Anbieter direkt anfragen und dokumentieren.
Datenschutzerklärung
Was muss in die Datenschutzerklärung, wenn ich Compliance by Hu-manity.co nutze?
Compliance by Hu-manity.co verarbeitet Einwilligungsnachweise deiner Besucher – das gehört in deine Datenschutzerklärung. Folgende Angaben sind erforderlich:
- Zweck: Dokumentation und Nachweis der Einwilligungsentscheidungen deiner Website-Besucher.
- Rechtsgrundlage: Berechtigtes Interesse – du bist als Website-Betreiber verpflichtet, Einwilligungen nachweisbar zu dokumentieren.
- Empfänger: Hu-manity.co (nur wenn du die Plattform-Anbindung nutzt).
- Drittlandtransfer: Keiner – die Verarbeitung erfolgt in der EU.
- Speicherdauer: richtet sich nach deinen Einstellungen im Plugin.
Alternative
Gibt es eine Alternative zu Compliance by Hu-manity.co?
Wenn du das Plugin im lokalen „Banner Only“-Modus betreibst, entstehen keine externen Datenflüsse, und ein Wechsel zu einem anderen Tool löst keine datenschutzrechtlichen Probleme, die hier nicht schon gelöst wären.
Fehler
Typische Datenschutzfehler mit Compliance by Hu-manity.co
Der häufigste Fehler: Website-Betreiber richten das Plugin ein, verknüpfen dabei ein Hu-manity.co-Konto – und merken nicht, dass sie damit in den verbundenen Modus gewechselt sind. Ab diesem Moment fließen Einwilligungsdaten nach außen, ohne dass ein Vertrag mit Hu-manity.co vorliegt oder die Datenschutzerklärung darauf hinweist.
Ein weiterer Fehler: Die Datenschutzerklärung wird nicht aktualisiert, obwohl das Plugin installiert und aktiv ist. Auch im lokalen Modus verarbeitet das Plugin Einwilligungsdaten – das gehört in die Datenschutzerklärung.
Dritter Fehler: Wer die Plattform-Anbindung nutzt, vergisst, beim Anbieter einen Auftragsverarbeitungsvertrag anzufordern. Ohne diesen Vertrag ist die Nutzung des verbundenen Modus datenschutzrechtlich nicht abgesichert.
DSGVO-Check
Woran erkennst du, ob Compliance by Hu-manity.co extern verbunden ist?
Du kannst direkt im Browser prüfen, ob deine Website im verbundenen Modus läuft. Öffne deine Website in einem neuen Tab und schau in den Netzwerk-Tab der Browser-Entwicklertools (in den meisten Browsern per Taste F12 erreichbar). Lade die Seite neu und suche in der Liste der Verbindungen nach der Domains cdn.hu-manity.co und hu-manity.co. Erscheinen diese Einträge, ist dein Plugin mit der Hu-manity.co-Plattform verbunden und sendet Daten nach außen.
Alternativ kannst du einen Datenschutz-Scan durchführen – er prüft automatisch, ob deine Website Verbindungen zu diesen Domains aufbaut.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.