Smart Slider 3 ist datenschutztechnisch überschaubar – aber nicht ohne Aufgaben. Das Plugin selbst verarbeitet keine Besucherdaten und setzt im Normalbetrieb keine zustimmungspflichtigen Cookies. Der Haken steckt in den Google Fonts: Wer im Slider-Editor eine Google-Schrift auswählt, schickt beim Seitenaufruf automatisch die IP-Adresse jedes Besuchers an Google – ohne dass das sofort auffällt. Das lässt sich abstellen, dauert aber ein paar Klicks.
Überblick
Was ist Smart Slider 3?
Smart Slider 3 ist ein Plugin des ungarischen Anbieters Nextendweb Kft., mit dem du auf deiner WordPress-Website Bild-, Layer- und Video-Slider erstellen kannst. Der visuelle Editor erlaubt es, Slides per Drag-and-Drop zu gestalten – ohne Code. Das Plugin gibt es in einer kostenlosen und einer kostenpflichtigen Pro-Version.
Smart Slider 3 – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟡 | Nur wenn du die optionale „Slide-Sitzung merken“-Funktion (Pro) aktivierst, wird ein Präferenz-Cookie gesetzt. |
| Externe Verbindungen | 🟡 | Standardmäßig werden Google Fonts extern geladen – abschaltbar in den Plugin-Einstellungen. |
| Datenschutzerklärung | 🟡 | Nur bei aktivierter „Slide-Sitzung“-Funktion nötig; eingebundene Dienste wie Google Fonts benötigen eigene Einträge. |
| Drittlandtransfer | 🟡 | Nur wenn Google Fonts extern geladen werden, fließen Daten an Google (USA). |
| Auftragsverarbeitung | 🟢 | Nextendweb empfängt keine Besucherdaten – kein Vertrag nötig. |
| Benutzereingaben | 🟢 | Das Plugin stellt keine Eingabeformulare für Website-Besucher bereit. |
Datenverarbeitung
Was passiert datenschutztechnisch, wenn Smart Slider 3 aktiv ist?
Smart Slider 3 selbst schickt keine Besucherdaten an Nextendweb. Alle Slider-Daten, Bilder und Einstellungen bleiben auf deinem eigenen Server. Das Plugin lädt seine eigenen Skripte und Stile ebenfalls lokal von deiner Website.
Die relevante Stelle ist die Schriftarteneinstellung: Sobald du im Slider-Editor eine Google-Schrift wählst, verbindet sich der Browser jedes Besuchers beim Laden der Seite mit den Google-Servern. Dabei wird automatisch die IP-Adresse des Besuchers übertragen – das gilt als personenbezogenes Datum. Du hast in den Plugin-Einstellungen zwei Möglichkeiten, das zu verhindern: Entweder deaktivierst du Google Fonts vollständig oder du aktivierst die Option, Fonts lokal zu speichern. Dann lädt das Plugin die Schriften einmalig herunter und liefert sie danach von deinem eigenen Server aus.
Die Pro-Version bietet zusätzlich eine optionale Funktion namens „Slide-Sitzung merken“ (englisch: Maintain session). Ist sie aktiviert, speichert das Plugin im Browser des Besuchers, welche Slide zuletzt angezeigt wurde – per Cookie. Standardmäßig ist diese Funktion deaktiviert.
Cookies
Setzt Smart Slider 3 Cookies, die eine Zustimmung brauchen?
Im Standardbetrieb setzt Smart Slider 3 keine Cookies bei deinen Website-Besuchern. Es gibt eine Ausnahme: Die Pro-Funktion „Slide-Sitzung merken“ (Slider-Einstellungen → Slides → Sonstige → „Sitzung merken“) setzt einen Präferenz-Cookie, der speichert, auf welcher Slide der Besucher zuletzt war, damit der Slider beim nächsten Besuch dort weitermacht.
Dieser Cookie ist kein Tracking-Cookie im engeren Sinn – er speichert keine persönlichen Daten und verfolgt keine Besucher über verschiedene Websites hinweg. Er ist aber auch kein technisch notwendiger Cookie, weil die Website ohne ihn vollständig funktioniert. Deshalb gilt: Wenn du diese Funktion aktivierst, braucht dein Cookie-Banner diesen Cookie – du musst ihn dort eintragen und blockieren, bis der Besucher zustimmt. Nutzt du die kostenlose Version oder lässt du die Funktion deaktiviert, fallen keine Cookies durch Smart Slider 3 an.
Externe Verbindungen
Baut Smart Slider 3 Verbindungen zu fremden Servern auf?
Smart Slider 3 verbindet sich standardmäßig mit den Google-Servern unter fonts.googleapis.com, wenn du im Slider-Editor eine Google-Schrift verwendest. Das passiert beim Laden jeder Seite mit einem Slider – automatisch, ohne dass du etwas tun musst. Google erhält dabei die IP-Adresse des Besuchers.
Du kannst das in zwei Schritten abstellen. Gehe im WordPress-Adminbereich zu Smart Slider → Globale Einstellungen → Schriften → Google. Dort findest du zwei Optionen: „Frontend“ deaktiviert das Laden von Google Fonts komplett – du kannst dann nur noch Systemschriften oder eigene Schriften verwenden. Die Option „Fonts lokal speichern“ ist die komfortablere Lösung: Das Plugin lädt die Google-Schriften einmalig auf deinen Server und liefert sie danach von dort – ohne Verbindung zu Google beim Seitenaufruf.
Solange du Google Fonts über Smart Slider 3 extern lädst, muss dein Cookie-Banner diese Verbindung blockieren, bis der Besucher zustimmt. Zusätzlich muss Google Fonts in deiner Datenschutzerklärung als eigener Eintrag stehen.
Smart Slider 3 auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Smart Slider 3 Eingaben von Website-Besuchern?
Smart Slider 3 verarbeitet keine Eingaben von Website-Besuchern. Das Plugin bietet keine Kontaktformulare, Kommentarfunktionen, Newsletter-Anmeldungen oder andere Eingabemöglichkeiten. Besucher schauen den Slider an – mehr nicht.
Drittlandtransfer
Werden Daten aus Smart Slider 3 in Länder außerhalb der EU übertragen?
Smart Slider 3 überträgt dann Daten in die USA, wenn du Google Fonts extern lädst. In diesem Fall verbindet sich der Browser deines Besuchers mit Google-Servern, die zum Teil in den USA stehen. Die IP-Adresse des Besuchers wird dabei an Google übermittelt.
Nextendweb selbst – der Hersteller von Smart Slider 3 – empfängt keine Besucherdaten und sitzt in Ungarn innerhalb der EU. Du kannst den USA-Transfer verhindern, indem du in den Schriften-Einstellungen des Plugins entweder Google Fonts deaktivierst oder die lokale Speicherung aktivierst.
Auftragsverarbeitung
Brauche ich für Smart Slider 3 einen Vertrag mit Nextendweb?
Smart Slider 3 benötigt keinen Vertrag mit Nextendweb. Der Anbieter empfängt keine Besucherdaten deiner Website. Das Plugin arbeitet vollständig auf deinem eigenen Server – Slider-Inhalte, Einstellungen und alle Daten bleiben bei dir. Nextendweb hat keinen Zugriff darauf.
Verbindungen zu Nextendweb entstehen nur im Adminbereich, wenn du die Pro-Lizenz aktivierst oder nach Updates suchst – das betrifft ausschließlich dich als Betreiber, nicht deine Besucher.
Datenschutzerklärung
Muss Smart Slider 3 in meiner Datenschutzerklärung stehen?
Smart Slider 3 selbst muss nur dann in deine Datenschutzerklärung, wenn du die Pro-Funktion „Slide-Sitzung merken“ aktiviert hast. Dann setzt das Plugin einen Präferenz-Cookie und das gehört dokumentiert. Für den Cookie-Eintrag brauchst du folgende Angaben:
- Zweck: Speichern der zuletzt angezeigten Slide für eine verbesserte Nutzererfahrung.
- Rechtsgrundlage: Einwilligung.
- Empfänger: Keine – der Cookie verbleibt im Browser des Besuchers.
- Speicherdauer: Bis der Browser-Cache geleert wird oder der Besucher den Cookie löscht.
Nutzt du diese Funktion nicht, braucht Smart Slider 3 keinen eigenen Eintrag in deiner Datenschutzerklärung.
Hinweis: Wenn du Google Fonts über Smart Slider 3 extern lädst oder YouTube- bzw. Vimeo-Videos in Slidern einbindest, benötigen Google Fonts, YouTube und Vimeo jeweils eigene Einträge in deiner Datenschutzerklärung – das sind eigenständige Dienste, die dort separat beschrieben werden müssen.
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an. Nur relevant, wenn du die „Slide-Sitzung merken“-Funktion (Pro) aktiviert hast.
Smart Slider 3 – Slider-Sitzungsspeicherung
Auf dieser Website wird das WordPress-Plugin Smart Slider 3 des Anbieters Nextendweb Kft., Ungarn, eingesetzt. Bei aktivierter Funktion „Slide-Sitzung merken“ speichert das Plugin im Browser des Besuchers, welche Slide zuletzt angezeigt wurde, damit der Slider beim erneuten Aufruf an derselben Stelle weiterspielt. Zu diesem Zweck wird ein Cookie im Browser gesetzt.
Es werden keine personenbezogenen Daten an Nextendweb übermittelt. Der Cookie verbleibt ausschließlich im Browser des Besuchers. Rechtsgrundlage ist die Einwilligung. Der Cookie kann jederzeit durch Löschen des Browser-Caches entfernt werden.
Drittanbieter
Mit welchen Diensten lässt sich Smart Slider 3 verbinden?
Smart Slider 3 erlaubt es, Video-Layer in Slidern einzubauen. Dabei kannst du YouTube- und Vimeo-Videos direkt im Slider einbetten. Sobald du das tust, baut der Browser des Besuchers beim Laden der Seite eine Verbindung zu YouTube- bzw. Vimeo-Servern auf – beide Dienste setzen dabei eigene Cookies.
Für YouTube gibt es im Plugin die Einstellung „YouTube und Vimeo-Datenschutzmodus“ (Globale Einstellungen → Allgemein), die dafür sorgt, dass YouTube-Videos von youtube-nocookie.com geladen werden. Auch in diesem Modus setzt YouTube aber noch Cookies – nur keine, die das Wiedergabeverhalten einzelner Nutzer tracken.
In der Pro-Version kommen weitere dynamische Quellen hinzu: WooCommerce-Produkte, NextGEN Gallery, Events-Plugins und in älteren Versionen auch Social-Media-Quellen wie Twitter, Facebook, Flickr, Picasa und Pinterest. Ob und welche Verbindungen dabei entstehen, hängt davon ab, welche dieser Quellen du in deinen Slidern aktivierst.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Smart Slider 3?
Eine datenschutzfreundlichere Alternative, die Smart Slider 3 vollständig ersetzen kann, gibt es nicht.
Smart Slider 3 lässt sich mit wenigen Klicks vollständig DSGVO-konform konfigurieren: Google Fonts lokal speichern oder deaktivieren, keine Video-Layer einbinden und die „Slide-Sitzung merken“-Funktion deaktiviert lassen – dann fallen keine datenschutzrelevanten Verbindungen an.
Andere Slider-Plugins wie MetaSlider laden zwar standardmäßig keine externen Schriften, haben aber einen deutlich geringeren Funktionsumfang. Wenn du Smart Slider 3 mit den beschriebenen Einstellungen betreibst, brauchst du nicht zu wechseln.
Fehler
Häufige Datenschutzfehler mit Smart Slider 3
Der häufigste Fehler ist, Google Fonts im Slider zu verwenden, ohne die lokale Speicherung zu aktivieren. Das Plugin lädt die Schrift dann still im Hintergrund von Google – viele Betreiber merken das nicht, weil der Slider ganz normal aussieht. Im Cookie-Banner taucht die Verbindung aber auf, wenn er richtig konfiguriert ist. Lösung: In den Globalen Einstellungen → Schriften → Google entweder „Fonts lokal speichern“ aktivieren oder Google Fonts komplett deaktivieren.
Ein weiterer Fehler betrifft YouTube-Videos in Slidern: Wer ein YouTube-Video als Layer einbaut, ohne den Datenschutzmodus zu aktivieren, gibt Google beim Laden der Seite Zugriff auf die Besucherdaten – ohne dass der Besucher etwas angeklickt hat. Den Datenschutzmodus gibt es unter Globale Einstellungen → Allgemein → „YouTube und Vimeo-Datenschutzmodus“ . Das verhindert das schlimmste Tracking, macht YouTube aber nicht vollständig cookiefrei.
Wer die Pro-Version nutzt und die „Slide-Sitzung merken“-Funktion aktiviert hat, ohne das im Cookie-Banner abzubilden, hat ebenfalls eine Lücke. Dieser Cookie braucht eine Zustimmung und muss im Cookie-Banner eingetragen sein.
DSGVO-Check
Woran erkenne ich, ob Smart Slider 3 auf meiner Website Datenschutzprobleme verursacht?
Smart Slider 3 selbst hinterlässt keine Cookie-Namen, nach denen du direkt suchen könntest. Der Datenschutz-Risikofaktor liegt bei den externen Verbindungen. Prüfe, ob deine Website beim Seitenaufruf eine Verbindung zu fonts.googleapis.com oder fonts.gstatic.com aufbaut. Das kannst du im Browser-Entwicklertool unter Netzwerk (Reiter „Netzwerk“ → Seite neu laden → nach „googleapis“ oder „gstatic“ filtern) sehen. Wenn dort ein Eintrag erscheint, werden Google Fonts extern geladen und du musst in den Plugin-Einstellungen handeln.
Hast du YouTube-Videos in Slidern eingebaut, prüfe analog, ob Verbindungen zu youtube.com oder youtube-nocookie.com entstehen – und ob dein Cookie-Banner diese Verbindung blockiert, bevor der Besucher zustimmt.
Ein automatischer Datenschutz-Scan deiner Website kann diese Verbindungen direkt aufdecken und dir sagen, ob dein Cookie-Banner sie korrekt behandelt.
Quellen und weiterführende Links
- Smart Slider 3 – WordPress.org Plugin-Seite
- Smart Slider 3 – offizielle DSGVO-Dokumentation
- Smart Slider 3 – Dokumentation Schriften-Einstellungen
- Smart Slider 3 – Globale Einstellungen (Allgemein)
- Nextendweb – Datenschutzrichtlinie
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.