Ultimate Addons for Elementor macht datenschutzrechtlich erst dann Arbeit, wenn du bestimmte Widgets auf deiner Website einsetzt. Das Plugin selbst sendet keine Daten, setzt keine Cookies und leitet nichts weiter – aber einige der angebotenen Widgets bauen beim Seitenaufruf Verbindungen zu Google, Meta oder Yelp in den USA auf. Welche das sind und was du dann konkret tun musst, erklärt dieser Artikel.
Überblick
Was ist Ultimate Addons for Elementor?
Ultimate Addons for Elementor (kurz UAE) ist ein Plugin des Unternehmens Brainstorm Force, das den Elementor-Pagebuilder um zusätzliche Widgets und Gestaltungsmöglichkeiten erweitert. Mit UAE kannst du unter anderem Kopf- und Fußbereiche deiner Website visuell gestalten, Bewertungen von Google und Yelp einbinden, eine Google-Karte anzeigen oder einen Login-Button mit Google- und Facebook-Anmeldung einrichten. Die kostenlose Version bietet bereits eine Reihe nützlicher Widgets; die Pro-Version erweitert das Angebot auf über 50 Widgets.
Ultimate Addons for Elementor – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | UAE setzt selbst keine Cookies. |
| Externe Verbindungen | 🟡 | Abhängig von aktivierten Widgets – Google Maps, Business Reviews, Social Login und Social Feeds bauen Verbindungen zu externen Servern auf. |
| Datenschutzerklärung | 🟢 | UAE selbst benötigt keinen eigenen Eintrag – aber jeder aktivierte Drittanbieter-Dienst schon. |
| Drittlandtransfer | 🟡 | Abhängig von aktivierten Widgets – Google, Meta und Yelp übertragen Daten in die USA. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Brainstorm Force nötig. |
| Benutzereingaben | 🟡 | Der Login-Form-Widget verarbeitet Zugangsdaten – lokal auf deinem WordPress, nicht bei Brainstorm Force. |
Datenverarbeitung
Welche Daten verarbeitet Ultimate Addons for Elementor?
UAE selbst verarbeitet keine Daten von Website-Besuchern. Das Plugin stellt Bausteine zur Verfügung – was diese Bausteine dann tun, hängt davon ab, welche du aktivierst und wie du sie einrichtest. Solange du nur strukturelle Elemente wie Kopfbereich, Fußbereich, Navigation oder Breadcrumbs nutzt, fließt beim Seitenaufruf nichts an externe Server.
Das ändert sich, sobald du Widgets einsetzt, die auf Dienste von Google, Meta oder Yelp zurückgreifen: Ab diesem Moment stellt deine Website beim Seitenaufruf automatisch Verbindungen zu diesen US-amerikanischen Servern her – auch wenn dein Besucher gar nicht aktiv interagiert.
Das betrifft konkret den Google-Map-Widget, den Business-Reviews-Widget, den Login-Form-Widget mit Social-Login-Funktion, den Instagram-Feed-Widget und den X-Feed-Widget.
Cookies
Setzt Ultimate Addons for Elementor Cookies?
Ultimate Addons for Elementor setzt selbst keine Cookies. Weder im sichtbaren Bereich deiner Website noch im Hintergrund werden durch das Plugin Cookies angelegt. Du brauchst in deinem Cookie-Banner keine Einstellungen speziell für UAE vorzunehmen. Wichtig: Wenn du Widgets einsetzt, die externe Dienste wie Google Maps oder Facebook einbinden, setzen diese Dienste eigene Cookies – das hat aber nichts mit UAE direkt zu tun, sondern ist Sache der jeweiligen Drittanbieter.
Externe Verbindungen
Baut Ultimate Addons for Elementor Verbindungen zu externen Servern auf?
UAE baut keine externen Verbindungen auf, solange du nur die Basis-Widgets für Kopfbereich, Navigation, Breadcrumbs oder ähnliche Layout-Elemente verwendest. Sobald du jedoch eines der folgenden Widgets aktivierst und konfigurierst, entstehen beim Seitenaufruf automatisch Verbindungen zu externen Servern in den USA:
- Google-Map-Widget: Verbindet sich mit Google-Servern, um die Karte zu laden. Dein Cookie-Banner muss diese Verbindung blockieren, bis der Besucher zustimmt. Du richtest das Widget unter den UAE-Einstellungen mit einem Google-API-Schlüssel ein.
- Business-Reviews-Widget: Ruft Bewertungen direkt von der Google-Places-API und von Yelp ab. Auch diese Verbindung entsteht beim Seitenaufruf – dein Cookie-Banner muss sie blockieren, bis der Besucher zustimmt.
- Login-Form-Widget mit Social-Login: Lädt beim Seitenaufruf Anmelde-Schaltflächen von Google und Facebook. Diese Schaltflächen verbinden sich direkt mit US-Servern, noch bevor jemand auf sie klickt. Dein Cookie-Banner muss diese Verbindungen blockieren, bis der Besucher zustimmt. Du aktivierst Social-Login unter Einstellungen > UAE > Login-Formular und trägst dort deine Google-Client-ID und Facebook-App-ID ein.
- Instagram-Feed-Widget und X-Feed-Widget: Laden Beiträge von Meta- bzw. X-Servern beim Seitenaufruf. Auch hier muss dein Cookie-Banner blockieren, bis der Besucher zustimmt.
Wenn du keines dieser Widgets verwendest, entstehen keine externen Verbindungen durch UAE.
Ultimate Addons for Elementor auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Ultimate Addons for Elementor Eingaben von Website-Besuchern?
UAE bietet einen Login-Form-Widget an, über den sich Besucher mit Benutzername und Passwort bei deinem WordPress anmelden können. Diese Zugangsdaten bleiben vollständig auf deinem WordPress – Brainstorm Force erhält davon nichts. Du nutzt dieses Widget, indem du es über den Elementor-Editor auf einer Seite einbindest.
Wenn du zusätzlich die Social-Login-Option aktivierst (Google- oder Facebook-Anmeldung), übernimmt der jeweilige Anbieter die Anmeldung – dein WordPress bestätigt dann die erfolgreiche Authentifizierung. Die Eingabedaten bei Social-Login landen nicht bei Brainstorm Force, sondern bei Google oder Meta.
In der Pro-Version bietet UAE außerdem einen User-Registration-Form-Widget an, der Registrierungsdaten lokal in deinem WordPress speichert. Wenn du weder den Login-Form- noch den Registrierungsformular-Widget einsetzt, gibt es für UAE keine relevanten Benutzereingaben.
Drittlandtransfer
Werden Daten in die USA übertragen, wenn ich UAE nutze?
UAE überträgt selbst keine Daten in die USA. Wenn du jedoch bestimmte Widgets aktivierst, entstehen Verbindungen zu US-amerikanischen Unternehmen, bei denen Daten deiner Besucher übermittelt werden. Das betrifft konkret:
- Google-Map-Widget und Business-Reviews-Widget: Verbindung zu Google LLC mit Sitz in den USA.
- Login-Form-Widget mit Social-Login: Verbindung zu Google LLC und Meta Platforms Inc., beide USA.
- Instagram-Feed-Widget: Verbindung zu Meta Platforms Inc., USA.
- X-Feed-Widget: Verbindung zu X Corp., USA.
Sobald du eines dieser Widgets einsetzt, musst du in deiner Datenschutzerklärung angeben, dass Daten deiner Besucher in die USA übermittelt werden. Dein Cookie-Banner muss diese Verbindungen außerdem blockieren, bis der Besucher zustimmt – mit Ausnahme der Login-Form-Verbindungen, die erst bei aktiver Nutzung entstehen.
Auftragsverarbeitung
Brauche ich mit Brainstorm Force einen Vertrag zur Datenverarbeitung?
Brainstorm Force, der Anbieter von Ultimate Addons for Elementor, erhält keine Daten von deinen Website-Besuchern. Das Plugin läuft vollständig auf deinem WordPress und sendet keine Besucherdaten an Brainstorm Force. Du brauchst deshalb keinen Vertrag zur Datenverarbeitung mit Brainstorm Force. Wenn du Widgets aktivierst, die Drittanbieter wie Google oder Meta einbinden, brauchst du mit diesen Drittanbietern jeweils einen eigenen Vertrag – aber das ist Sache der jeweiligen Dienste, nicht von UAE.
Datenschutzerklärung
Muss Ultimate Addons for Elementor in meiner Datenschutzerklärung stehen?
UAE selbst verarbeitet keine Besucherdaten und braucht keinen eigenen Eintrag in deiner Datenschutzerklärung. Wenn du jedoch Widgets einsetzt, die auf externe Dienste zurückgreifen, benötigen diese Dienste eigene Einträge in deiner Datenschutzerklärung. Konkret: Für Google Maps und die Google-Places-API, für Yelp, für Google-Login, für Facebook-Login, für Instagram und für X brauchst du jeweils einen separaten Abschnitt in deiner Datenschutzerklärung – beschreibst also, was diese Dienste mit den Daten deiner Besucher tun.
Drittanbieter
Mit welchen Diensten lässt sich Ultimate Addons for Elementor verbinden?
UAE bietet eine Reihe von Widgets, über die du externe Dienste in deine Website einbinden kannst, ohne selbst Code schreiben zu müssen. Im Bereich Karten und Bewertungen stehen der Google-Map-Widget und der Business-Reviews-Widget zur Verfügung, der Bewertungen von Google Places und Yelp abruft. Für Anmeldungen bietet UAE einen Login-Form-Widget mit optionaler Anmeldung über Google und Facebook an.
Im Bereich Social Media kannst du mit dem Instagram-Feed-Widget Beiträge aus deinem Instagram-Account einbinden sowie mit dem X-Feed-Widget Beiträge von X (früher Twitter) anzeigen. Für Formulare bietet UAE außerdem Styling-Widgets für bestehende Formular-Plugins an – darunter Contact Form 7, WPForms, Gravity Forms und WP Fluent Forms. Diese Styling-Widgets gestalten nur die Optik vorhandener Formulare; die Datenverarbeitung übernimmt das jeweilige Formular-Plugin selbst.
Alle diese Widgets sind optional und lassen sich im UAE-Dashboard unter Einstellungen > UAE einzeln aktivieren oder deaktivieren.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Ultimate Addons for Elementor?
Eine direkte datenschutzfreundlichere Alternative, die denselben Umfang abdeckt – also Header-/Footer-Builder und eine breite Widget-Bibliothek in einem Plugin –, ist nicht verfügbar. Vergleichbare Elementor-Addon-Plugins wie Essential Addons for Elementor oder The Plus Addons bieten ebenfalls Widgets mit Google- und Meta-Integrationen an.
Das Datenschutz-Profil von UAE ist dabei nicht schlechter als das der Alternativen. Der entscheidende Punkt ist nicht das Plugin selbst, sondern welche Widgets du davon verwendest: Wer nur den Header-/Footer-Builder, Navigation und Layout-Elemente nutzt und auf Google-Maps-, Review-, Social-Login- und Social-Feed-Widgets verzichtet, betreibt UAE ohne nennenswerte Datenschutzpflichten.
Fehler
Typische Datenschutz-Fehler mit Ultimate Addons for Elementor
Der häufigste Fehler: Ein Widget wie Google Maps oder Business Reviews wurde einmal zu Testzwecken eingebaut und danach vergessen. Die Verbindung zu Google läuft im Hintergrund weiter – auch wenn die Karte oder die Bewertungen optisch gar nicht sichtbar sind, weil sie nur auf einer bestimmten Seite eingebunden sind. Prüfe deshalb alle Seiten deiner Website, nicht nur die Startseite.
Ein weiterer Fehler: Der Cookie-Banner blockiert diese Verbindungen nicht, weil Google Maps oder der Instagram-Feed im Cookie-Banner-Tool nicht als externe Verbindung eingetragen wurde. Manche Cookie-Banner erkennen solche Verbindungen automatisch, andere müssen manuell konfiguriert werden. Prüfe in den Einstellungen deines Cookie-Banners, ob die Domains der genutzten Dienste dort erfasst und dem richtigen Kategorie (z. B. Marketing oder Funktional) zugeordnet sind.
Und noch ein Punkt: Wer Social-Login aktiviert – also die Anmeldung per Google- oder Facebook-Konto –, lädt beim Seitenaufruf der Login-Seite automatisch Skripte von Google und Meta. Dieser Effekt tritt auch dann auf, wenn noch gar kein Besucher auf den Anmelde-Button geklickt hat. Wenn du Social-Login nicht aktiv nutzt, deaktiviere die Funktion unter Einstellungen > UAE > Login-Formular.
DSGVO-Check
So prüfst du, ob UAE auf deiner Website Datenschutzprobleme verursacht
Ultimate Addons for Elementor lässt sich nicht direkt durch einen bestimmten Cookie-Namen oder eine feste Domain prüfen – denn das Plugin selbst sendet nichts. Entscheidend ist, welche Widgets du aktiviert hast. Geh dafür in deinem WordPress-Adminbereich unter Einstellungen > UAE und sieh nach, welche Widgets eingeschaltet sind. Prüfe dann auf allen Seiten deiner Website, ob du Google Maps, Business Reviews, den Login-Form mit Social-Login, den Instagram-Feed oder den X-Feed eingesetzt hast.
Wenn du nicht sicher bist, welche externen Verbindungen deine Website aufbaut, hilft ein automatischer Datenschutz-Scan. datenrein.de prüft deine Website auf aktive externe Verbindungen und erkennt unter anderem Verbindungen zu Google, Meta und ähnlichen Diensten – direkt und ohne technisches Vorwissen.
Quellen und weiterführende Links
- WordPress.org – Ultimate Addons for Elementor Plugin-Seite
- Ultimate Addons for Elementor – offizielle Dokumentation
- UAE – Business Reviews Widget Dokumentation
- UAE – Login Form Widget Dokumentation
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.