Divi selbst ist datenschutzrechtlich kein Problem – der Page-Builder baut Layouts, er schnüffelt nicht. Das Thema wird erst dann relevant, wenn du bestimmte Funktionen aktivierst: Google Fonts, Google Maps, reCAPTCHA, Kontaktformulare oder Newsletter-Integrationen. Diese Funktionen schicken Daten an Google oder andere Anbieter in den USA, ohne dass dein Besucher es merkt – sofern dein Cookie-Banner das nicht blockiert.
Wer Divi schlank einsetzt und diese Funktionen meidet oder sauber konfiguriert, hat wenig zu tun. Wer sie nutzt, hat einige konkrete Aufgaben.
Überblick
Was ist Divi?
Divi ist ein Theme und Page-Builder von Elegant Themes, mit dem du WordPress-Seiten visuell zusammenbauen kannst – ohne Code. Du wählst Module wie Texte, Bilder, Kontaktformulare oder Karten, ziehst sie auf deine Seite und gestaltest sie direkt im Browser. Zusätzlich bringt Divi Funktionen wie Split-Testing, Newsletter-Opt-in und Spamschutz mit, die optional genutzt werden können.
Divi und Datenschutz im Überblick
| Cookies | Nur bei aktiviertem Split-Testing (Divi Leads) – dann werden Tracking-Cookies gesetzt. |
| Externe Verbindungen | Bei aktivierten Google-Fonts-, Google-Maps- oder reCAPTCHA-Funktionen entstehen Verbindungen zu Google-Servern. |
| Datenschutzerklärung | Nötig, wenn Kontaktformular, Newsletter-Opt-in oder Google-Dienste aktiv sind. |
| Drittlandtransfer | Bei Google-Diensten und Elegant Themes als US-Anbieter fließen Daten in die USA. |
| Auftragsverarbeitung | Elegant Themes bietet keinen Vertrag für Website-Betreiber an. |
| Eingaben durch Besucher | Über Kontaktformular und Newsletter-Opt-in können Besucher Name, E-Mail und weitere Felder eingeben. |
Datenverarbeitung
Welche Daten verarbeitet Divi – und wann fließen sie wohin?
Divi selbst speichert keine Besucherdaten – aber mehrere optionale Funktionen tun es.
Wenn du Google Fonts aktivierst, ruft jede Seite deiner Website beim Laden eine Schriftart direkt von Google ab. Dabei sieht Google die IP-Adresse deines Besuchers. Dasselbe gilt für Google Maps: Wird eine Karte auf deiner Seite angezeigt, baut der Browser eine Verbindung zu Google auf.
Bei reCAPTCHA schickt dein Formular beim Absenden Daten an Google, damit Google entscheidet, ob es ein Mensch oder ein Bot ist. Das Kontaktformular-Modul leitet Formulardaten per E-Mail an dich weiter – dein Hosting-Server ist dabei der Postbote.
Das Newsletter-Opt-in-Modul überträgt Name, E-Mail-Adresse und weitere Felder direkt an deinen E-Mail-Anbieter, also etwa Mailchimp oder HubSpot.
Beim Split-Testing von Divi werden außerdem Besucher-Interaktionen wie Klicks, Verweildauer und Conversions über Cookies gemessen und gespeichert. Welche Daten konkret fließen, hängt also komplett davon ab, welche Divi-Funktionen du auf deiner Website aktiviert hast.
Cookies
Setzt Divi Cookies auf meiner Website?
Divi setzt Cookies, wenn du die Split-Testing-Funktion (Divi Leads) verwendest. Diese Funktion testet, welche Version einer Seite besser funktioniert – und braucht dafür Cookies, um denselben Besucher beim nächsten Besuch wiederzuerkennen. Die Cookie-Namen lauten unter anderem et_pb_ab_shop_log sowie weitere Varianten mit dem Präfix et_pb_ab_.
Diese Cookies speichern, welche Seitenversion ein Besucher gesehen hat, wie lange er geblieben ist, ob er auf etwas geklickt hat und ob er ein Ziel erreicht hat. Die Laufzeiten reichen je nach Cookie bis zu einem Jahr. Wer kein Split-Testing nutzt, braucht sich um Divi-Cookies keine Gedanken zu machen – dann setzt Divi keine eigenen Cookies.
Externe Verbindungen
Baut Divi Verbindungen zu externen Servern auf?
Divi baut externe Verbindungen auf, wenn du Google Fonts, Google Maps oder reCAPTCHA aktivierst.
Google Fonts werden in den Divi-Theme-Einstellungen unter der Option „Google Fonts verwenden“ (Use Google Fonts) gesteuert. Ist diese Option aktiv, lädt jede Seite deiner Website beim Aufruf Schriftarten direkt von fonts.googleapis.com und fonts.gstatic.com – dabei schickt der Browser die IP-Adresse deines Besuchers an Google.
Google Maps wird über eine eigene Option in den Theme-Einstellungen aktiviert. Das Karten-Modul baut dann Verbindungen zu maps.googleapis.com und maps.gstatic.com auf.
reCAPTCHA nutzt dein Formular, wenn du es als Spamschutz einstellst – dabei werden Daten an www.google.com und www.gstatic.com geschickt. Alle drei Verbindungen darf dein Cookie-Banner erst nach Zustimmung des Besuchers freigeben, weil Google dabei personenbezogene Daten verarbeitet.
Wer Google Fonts, Google Maps und reCAPTCHA nicht nutzt, hat keine externen Verbindungen durch Divi selbst.
Divi auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Was passiert mit Daten, die Besucher in Divi-Formulare eingeben?
Wenn du das Kontaktformular-Modul auf deiner Website einsetzt, geben Besucher Name, E-Mail-Adresse und weitere Felder ein, die du selbst konfigurierst. Diese Daten landen per E-Mail in deinem Postfach – dein Hosting-Server schickt sie weiter.
Das Newsletter-Opt-in-Modul überträgt Name, E-Mail-Adresse und optionale weitere Felder direkt an deinen E-Mail-Anbieter, zum Beispiel Mailchimp, HubSpot oder Brevo.
Wer weder Kontaktformular noch Newsletter-Modul nutzt, verarbeitet über Divi keine Besuchereingaben.
Drittlandtransfer
Werden Daten durch Divi in die USA übertragen?
Divi überträgt Daten in die USA, sobald du Google Fonts, Google Maps oder reCAPTCHA aktivierst – alle drei Dienste werden von Google betrieben, einem US-Unternehmen.
Wenn du den Newsletter-Opt-in nutzt, hängt ein weiterer Datentransfer davon ab, wo dein E-Mail-Anbieter seinen Sitz hat – bei Mailchimp oder HubSpot landen die Daten ebenfalls in den USA. Wer Google-Dienste deaktiviert und einen europäischen E-Mail-Anbieter nutzt, hat keinen Divi-bedingten Datentransfer in die USA.
Auftragsverarbeitung
Muss ich mit Elegant Themes einen Vertrag abschließen?
Divi verarbeitet keine Daten deiner Website-Besucher im Auftrag – mit Elegant Themes musst du keinen Vertrag abschließen. Divi baut Layouts und stellt Funktionen bereit, aber die eigentliche Datenverarbeitung passiert bei dir (Kontaktformular per E-Mail) oder direkt bei den eingebundenen Drittanbietern wie Google oder deinem E-Mail-Anbieter.
Datenschutzerklärung
Muss Divi in die Datenschutzerklärung?
Divi selbst erfordert nur dann einen Eintrag in der Datenschutzerklärung, wenn du Split-Testing (Divi Leads) nutzt. Die Split-Testing-Cookies laufen auf deiner eigenen Website – Elegant Themes empfängt diese Daten nicht. Trotzdem musst du dokumentieren, dass und warum diese Cookies gesetzt werden:
- Zweck: A/B-Tests zur Optimierung von Seiteninhalten, Messung von Klicks, Verweildauer und Conversions.
- Rechtsgrundlage: Einwilligung der Besucher.
- Speicherdauer: Abhängig vom jeweiligen Cookie, teils bis zu einem Jahr.
Wer kein Split-Testing nutzt, braucht wegen Divi keinen eigenen Eintrag in der Datenschutzerklärung.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Divi?
Wer Divi hauptsächlich wegen des visuellen Seitenaufbaus nutzt, kann dasselbe mit dem WordPress-Block-Editor (Gutenberg) und einem blockbasierten Theme erreichen – ohne eingebaute Google-Fonts, reCAPTCHA- und Newsletter-Funktionen.
Schlankere Alternativen mit ähnlichem Gestaltungsspielraum sind GeneratePress mit GenerateBlocks oder Kadence Theme mit Kadence Blocks. Beide Lösungen können Schriftarten lokal einbinden und haben keine automatisch aktivierten Google-Verbindungen.
Wer Divi wegen spezifischer Funktionen wie Split Testing nutzt, findet dafür im Block-Editor keine direkte Entsprechung.
Fehler
Typische Datenschutz-Fehler bei Divi
Der häufigste Fehler: Google Fonts ist in den Divi-Theme-Einstellungen aktiv, weil das die Standardeinstellung ist – viele Website-Betreiber deaktivieren sie nie. Damit lädt jede Seite beim Aufruf ungefragt Daten zu Google.
Ähnliches gilt für die Google-Maps-Option: Wer das Karten-Modul einmal ausprobiert hat und es wieder gelöscht hat, vergisst oft, das Google-Maps-Skript in den Theme-Einstellungen ebenfalls zu deaktivieren – die Verbindung läuft trotzdem weiter.
Ein weiterer Fehler: Das reCAPTCHA ist im Kontaktformular aktiviert, aber der Cookie-Banner gibt die Google-Verbindung schon beim Laden der Seite frei – statt erst nach Zustimmung.
Und: Wer einen Newsletter-Opt-in eingebaut hat, trägt den verwendeten E-Mail-Anbieter oft nicht in die Datenschutzerklärung ein.
DSGVO-Check
Wie erkennst du auf deiner eigenen Website, ob Divi Datenschutzprobleme verursacht?
Für Divi gibt es kein einzelnes Cookie oder eine Domain, die immer auftaucht – das hängt von deinen aktivierten Funktionen ab.
Wenn du Split-Testing nutzt, suche im Browser oder in einem Datenschutz-Scan nach Cookies mit dem Präfix et_pb_ab_, zum Beispiel et_pb_ab_shop_log.
Wenn du Google Fonts oder Google Maps aktiviert hast, prüfe, ob deine Website Verbindungen zu fonts.googleapis.com, fonts.gstatic.com, maps.googleapis.com oder maps.gstatic.com aufbaut. Das erkennst du im Browser unter „Netzwerk“ in den Entwicklertools oder mit einem Datenschutz-Scan, der externe Verbindungen protokolliert. Baut deine Website solche Verbindungen auf, bevor ein Besucher dem Cookie-Banner zugestimmt hat, ist das ein konkretes Datenschutzproblem.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.