Site Kit by Google ist eines jener Plugins, bei denen die datenschutzrechtliche Antwort stark davon abhängt, was du damit machst. Das Plugin selbst sammelt keine Besucherdaten – aber es macht es sehr einfach, Google-Dienste einzubinden, die das tun. Am Ende dieses Artikels weißt du, welche Dienste du aktivieren kannst, welche Pflichten dabei entstehen, und was du konkret einstellen musst.
Was ist Site Kit by Google?
Site Kit ist ein offizielles WordPress-Plugin von Google. Es verbindet deine Website mit Google-Diensten und zeigt dir deren Daten direkt im WordPress-Dashboard an – Seitenaufrufe, Suchanfragen, Werbeeinnahmen und mehr. Das Plugin richtet sich an Websitebetreiber, die ihre Google-Dienste an einem Ort verwalten wollen, ohne zwischen verschiedenen Google-Oberflächen hin- und herzuwechseln.
Datenschutz und Site Kit auf einen Blick
| Thema | Bewertung |
|---|---|
| Eigene Tracking-Cookies | Keine |
| Cookies durch eingebundene Dienste | Ja, je nach aktiviertem Dienst |
| Einwilligung / Cookie-Banner erforderlich | Ja, wenn Analytics, AdSense oder Ads aktiv |
| Datenschutzerklärung erforderlich | Ja, für jeden aktiv genutzten Google-Dienst |
| Auftragsverarbeitungsvertrag (AVV) | Nach aktuellem Stand nicht für Site Kit selbst erforderlich |
| Drittlandtransfer | Abhängig vom jeweiligen Google-Dienst |
| Risiko | Konfigurationsabhängig – ohne aktivierte Dienste gering |
Datenverarbeitung
Was verarbeitet Site Kit – und was nicht?
Site Kit selbst speichert keine personenbezogenen Daten von Besuchern deiner Website. Das Plugin ist im Kern ein Verbindungsstück: Es holt Metriken aus den Google-Diensten, die du verbunden hast, und zeigt sie dir im WordPress-Dashboard an. Eigene Tracking-Cookies setzt Site Kit dabei nicht.
Die datenschutzrelevante Arbeit erledigen die Dienste, die du über Site Kit einbindest. Site Kit unterstützt die Verbindung mit Google Analytics, Google Tag Manager, Google AdSense, Google Ads, Search Console, PageSpeed Insights, Sign in with Google und Reader Revenue Manager. Search Console und PageSpeed Insights sind nach der Einrichtung standardmäßig aktiv und verarbeiten keine Besucherdaten in einem datenschutzrechtlich relevanten Sinne. Alle weiteren Dienste musst du aktiv unter „Site Kit > Settings > Connect More Services“ verbinden – sie sind nicht von Haus aus eingeschaltet.
Sobald du Google Analytics, AdSense, Google Ads oder Tag Manager aktivierst, entstehen Datenschutzpflichten, die nicht mehr Site Kit, sondern diese Dienste selbst betreffen. Dazu gehören eigene Artikel auf datenrein.de – die Tiefe dieser Artikel übersteigt das, was hier sinnvoll abgehandelt werden kann.
Site Kit bringt außerdem drei Funktionen mit, die unmittelbar Besucher ansprechen: „Sign in with Google“ erlaubt Besuchern, sich mit ihrem Google-Konto auf deiner Website zu registrieren und einzuloggen. Reader Revenue Manager ermöglicht Abonnements, Newsletter und Umfragen direkt auf der Website. Ad Blocking Recovery kann Besuchern mit aktiviertem Werbeblocker eine Meldung anzeigen. Wenn du eine dieser Funktionen nutzt, gelten für den jeweiligen Dienst eigene Datenschutzpflichten.
Cookie-Banner
Wann brauchst du einen Cookie-Banner?
Site Kit selbst setzt keine Cookies. Einen Cookie-Banner brauchst du nur dann, wenn du über Site Kit Dienste aktivierst, die das tun – konkret Google Analytics, AdSense, Google Ads oder Tag Manager.
Für genau diesen Fall bietet Site Kit eine eigene Einstellung: den Consent Mode. Du findest ihn unter „Site Kit > Settings > Admin Settings“. Wenn du Consent Mode aktivierst, werden Besucher aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich standardmäßig nicht in Analytics- und Ads-Tracking einbezogen – erst wenn sie über ein Consent-Management-Plugin ausdrücklich eingewilligt haben. Bei verweigerter Einwilligung werden keine Cookie-Daten gespeichert. Der Consent Mode ersetzt aber kein vollständiges Consent-Management-Plugin – er setzt voraus, dass du eines installiert hast, das die Einwilligung tatsächlich einholt.
Solange du ausschließlich Search Console und PageSpeed Insights verwendest, brauchst du keinen Cookie-Banner.
Datenschutzerklärung
Was muss in die Datenschutzerklärung?
Für Site Kit selbst gibt es nichts, das in die Datenschutzerklärung muss – das Plugin verarbeitet keine Besucherdaten. Was in die Datenschutzerklärung gehört, richtet sich nach den Diensten, die du aktiv verbunden hast.
Sobald du Google Analytics aktivierst, muss deine Datenschutzerklärung erläutern, dass du Analytics einsetzt, welche Daten dabei erhoben werden, auf welcher Rechtsgrundlage das geschieht, und wie Besucher der Datenerfassung widersprechen können. Gleiches gilt für AdSense, Google Ads und Tag Manager. Für jeden aktiv genutzten Dienst wird ein eigener Abschnitt in der Datenschutzerklärung nötig. Die konkreten Pflichtangaben hängen vom jeweiligen Dienst ab – die entsprechenden Artikel auf datenrein.de gehen darauf ein.
Wenn du „Sign in with Google“ oder Reader Revenue Manager nutzt, gilt dasselbe: Diese Dienste verarbeiten Besucherdaten und müssen in der Datenschutzerklärung genannt werden.
Auftragsverarbeitung
Brauche ich einen AVV mit Google für Site Kit?
Ein AVV (Auftragsverarbeitungsvertrag) ist für Site Kit selbst nach aktuellem Stand der Dokumentation nicht erforderlich. Das Plugin überträgt keine Besucherdaten an Google – es ruft Daten aus Google-Diensten ab, die du selbst verbunden hast, und zeigt sie dir an.
Ob du für die einzelnen Google-Dienste, die du über Site Kit einbindest, einen AVV benötigst, ist eine andere Frage. Für Google Analytics etwa gibt es eine Datenverarbeitungsbedingung, die du in deinem Google-Analytics-Konto akzeptieren musst. Das betrifft aber nicht Site Kit als Plugin, sondern den jeweiligen Dienst direkt.
Häufige Fehler
Der häufigste Fehler ist, Analytics über Site Kit einzubinden und dann davon auszugehen, dass alles datenschutzrechtlich erledigt ist. Site Kit macht die Verbindung einfach – aber es übernimmt nicht die Pflichten, die durch Analytics entstehen. Cookie-Banner, Datenschutzerklärung und gegebenenfalls AVV für Analytics bleiben deine Aufgabe.
Ein weiterer Fehler: Den Consent Mode in Site Kit aktivieren und glauben, damit sei die Einwilligung geregelt. Der Consent Mode steuert, was passiert, wenn Besucher zustimmen oder ablehnen – aber er holt die Einwilligung nicht selbst ein. Dafür brauchst du ein Consent-Management-Plugin.
Viele Betreiber verbinden im Zuge der Site-Kit-Einrichtung mehrere Google-Dienste auf einmal und verlieren dabei den Überblick, welche Pflichten mit welchem Dienst entstehen. Besser: Dienste einzeln aktivieren und jeweils prüfen, was das konkret bedeutet.
Nächste Schritte
Was musst du konkret tun?
- Prüfe unter „Site Kit > Settings > Connected Services“, welche Google-Dienste du aktuell verbunden hast – und entferne alle, die du nicht aktiv nutzt.
- Wenn du Google Analytics, AdSense, Google Ads oder Tag Manager nutzt: Aktiviere den Consent Mode unter „Site Kit > Settings > Admin Settings“ und stelle sicher, dass ein Consent-Management-Plugin die Einwilligung der Besucher einholt.
- Stelle sicher, dass in deinen Analytics-Einstellungen unter „Site Kit > Settings > Analytics“ die IP-Anonymisierung aktiv ist – sie ist standardmäßig eingeschaltet, aber prüfe das nach Updates.
- Ergänze deine Datenschutzerklärung um Abschnitte für jeden Google-Dienst, den du aktiv nutzt (Analytics, AdSense, Ads, Tag Manager, Sign in with Google, Reader Revenue Manager).
- Wenn du „Sign in with Google“ oder Reader Revenue Manager nutzt: Prüfe, welche Datenschutzpflichten diese Dienste konkret mitbringen, und ergänze deine Datenschutzerklärung entsprechend.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
