Astra ist aus Datenschutzsicht eines der unkompliziertesten WordPress-Themes überhaupt. Das Theme selbst sammelt keine Besucherdaten, setzt keine Cookies und braucht keinen Auftragsverarbeitungsvertrag. Der einzige Punkt, den du im Blick haben musst: Google Fonts. Wenn du im Theme eine Google-Schriftart auswählst, baut dein Browser beim Seitenaufruf automatisch eine Verbindung zu Googles Servern auf – und überträgt dabei die IP-Adresse deiner Besucher. Astra bietet dafür eine eingebaute Lösung.
Überblick
Was ist Astra?
Astra ist ein WordPress-Theme von Brainstorm Force, das sich auf schnelle Ladezeiten und einfache Anpassbarkeit spezialisiert hat. Es ist mit allen gängigen Page-Buildern kompatibel und bietet umfangreiche Einstellungen für Layout, Schriften und Farben. Mit über einer Million aktiver Installationen gehört es zu den meistgenutzten WordPress-Themes weltweit.
Astra – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Astra setzt keine eigenen Cookies für Website-Besucher. |
| Externe Verbindungen | 🟡 | Nur wenn du eine Google-Schriftart auswählst – abschaltbar per Einstellung. |
| Datenschutzerklärung | 🟢 | Astra selbst braucht keinen Eintrag in der Datenschutzerklärung. |
| Drittlandtransfer | 🟡 | USA-Transfer entsteht nur bei extern geladenen Google Fonts – abschaltbar. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Brainstorm Force nötig. |
| Benutzereingaben | 🟢 | Astra stellt keine eigenen Formulare oder Eingabefelder bereit. |
Datenverarbeitung
Welche Daten verarbeitet Astra?
Astra läuft vollständig auf deinem eigenen Hosting-Server. Das Theme schickt keine Besucherdaten an Brainstorm Force und speichert auch selbst nichts über deine Besucher.
Die einzige datenschutzrelevante Stelle ist Google Fonts: Wenn du im Astra-Customizer eine Google-Schriftart auswählst, wird diese Schrift nicht von deinem Server geladen, sondern direkt von Googles Servern abgerufen. Das passiert beim ersten Seitenaufruf – noch bevor dein Besucher irgendetwas angeklickt hat. Bei diesem Abruf sieht Google automatisch, wer gerade deine Seite besucht, weil die IP-Adresse des Besuchers mitgeschickt wird.
Astra bietet seit Version 3.6.0 eine eingebaute Funktion, die Google Fonts einmalig herunterlädt und danach von deinem eigenen Server ausliefert. Damit ist das Problem vollständig gelöst.
Cookies
Setzt Astra Cookies?
Astra setzt keine eigenen Cookies für deine Website-Besucher. Du musst in deinem Cookie-Banner keine Einträge für Astra ergänzen und brauchst dafür auch keine Zustimmung einzuholen. Dieser Punkt erfordert keine weitere Aktion.
Externe Verbindungen
Baut Astra externe Verbindungen auf?
Astra baut eine externe Verbindung zu Googles Servern auf, wenn du im Customizer eine Google-Schriftart ausgewählt hast. In diesem Fall sendet der Browser jedes Besuchers beim Seitenaufruf eine Anfrage an fonts.googleapis.com und fonts.gstatic.com. Diese Verbindung entsteht beim Laden der Seite, nicht erst nach einer Interaktion – dein Cookie-Banner muss sie daher blockieren, bis der Besucher zustimmt.
Einfacher ist es, die externe Verbindung ganz zu vermeiden: Gehe in deinem WordPress-Adminbereich zu Astra → Einstellungen → Leistung und aktiviere die Option „Google Fonts lokal laden“. Danach lädt Astra die Schriften einmalig herunter und liefert sie von deinem eigenen Server aus – keine Verbindung zu Google mehr. Alternativ kannst du im Customizer unter Typografie ausschließlich System-Schriftarten verwenden; dann entsteht gar keine externe Verbindung.
Astra auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Astra Benutzereingaben?
Astra stellt keine eigenen Kontaktformulare, Newsletter-Anmeldungen oder andere Eingabefelder für deine Besucher bereit. Das Theme ist für Layout und Design zuständig, nicht für Dateneingaben. Dieser Punkt erfordert keine weitere Aktion.
Drittlandtransfer
Werden Daten in die USA übertragen?
Eine Datenübertragung in die USA entsteht, wenn du Google Fonts extern lädst: Googles Server für Schriftarten stehen in den USA, und beim Laden der Schriftart wird die IP-Adresse des Besuchers dorthin übertragen.
Dieser Transfer entfällt vollständig, sobald du in den Astra-Einstellungen die Option „Google Fonts lokal laden“ aktivierst (Astra → Einstellungen → Leistung). Danach verlässt kein Besucherdatum mehr deinen Hosting-Server. Wenn du ausschließlich System-Schriftarten nutzt, entsteht der Transfer erst gar nicht.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Brainstorm Force?
Brainstorm Force verarbeitet keine personenbezogenen Daten deiner Website-Besucher. Das Theme läuft auf deinem Server und schickt keine Besucherdaten an Brainstorm Force. Einen Vertrag mit dem Theme-Anbieter brauchst du nicht. Wenn du Google Fonts extern lädst, ist Google der Empfänger der Daten – Google benötigt einen eigenen Eintrag in deiner Datenschutzerklärung, aber keinen separaten Auftragsverarbeitungsvertrag für diese Nutzung.
Datenschutzerklärung
Muss Astra in die Datenschutzerklärung?
Astra selbst muss nicht in deine Datenschutzerklärung. Das Theme verarbeitet keine Besucherdaten, die dort dokumentiert werden müssten. Wenn du Google Fonts über Astra extern lädst, benötigt Google Fonts einen eigenen Eintrag in deiner Datenschutzerklärung – nicht Astra, sondern Google LLC als Empfänger der Daten.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Astra?
Astra ist nach der beschriebenen Konfiguration – Google Fonts lokal laden oder ausschließlich System-Schriftarten verwenden – bereits datenschutzrechtlich unauffällig. Es gibt kein anderes WordPress-Theme mit vergleichbarem Funktionsumfang, das in diesem Punkt nachweislich besser abschneidet. Andere beliebte Themes wie GeneratePress oder Kadence verhalten sich bei Google Fonts identisch: Auch sie laden externe Schriften, wenn du diese im Customizer auswählst. Ein Themenwechsel bringt hier keinen Datenschutzvorteil.
Fehler
Diese Fehler passieren häufig bei Astra
Der häufigste Fehler: Du aktivierst „Google Fonts lokal laden“ in den Astra-Einstellungen, aber ein zusätzliches Plugin oder ein Page-Builder lädt Google Fonts separat nach – dann besteht die externe Verbindung weiterhin, obwohl Astra korrekt konfiguriert ist. Das betrifft vor allem Elementor, Spectra oder Kadence Blocks, wenn du sie parallel verwendest. Prüfe nach der Umstellung im Netzwerk-Tab deines Browsers, ob noch Anfragen an fonts.googleapis.com oder fonts.gstatic.com auftauchen.
Ein weiterer Fehler: Du verwendest Astra mit einem Starter-Template, das eine bestimmte Google-Schriftart voreingestellt hat, aktivierst aber die lokale Ladefunktion erst später. In der Zwischenzeit wurden Schriftarten extern geladen, ohne dass dein Cookie-Banner das blockiert hat.
Dritter Fehler: Im Cookie-Banner wird Google Fonts als blockierende Verbindung eingetragen, obwohl du bereits auf lokale Schriften umgestellt hast. Das führt dazu, dass deine Website für Besucher ohne Zustimmung ohne Schriftarten angezeigt wird – obwohl die Blockierung nicht mehr nötig wäre. Nach der Umstellung auf lokale Fonts kannst du den Google-Fonts-Eintrag im Cookie-Banner entfernen.
DSGVO-Check
So prüfst du Astra auf deiner Website
Der wichtigste Prüfpunkt für Astra ist, ob deine Website noch externe Verbindungen zu Googles Schriftarten-Servern aufbaut. Öffne deine Website in einem Browser, drücke F12, wechsle zum Tab „Netzwerk“ und lade die Seite neu. Suche in der Liste nach Einträgen mit den Domains fonts.googleapis.com oder fonts.gstatic.com. Wenn diese Domains auftauchen, lädt deine Website Google Fonts noch extern. Wenn nichts erscheint, ist die Konfiguration korrekt.
Du kannst das auch automatisch prüfen lassen: Ein Datenschutz-Scan erkennt externe Verbindungen direkt und zeigt dir, ob und wohin deine Website Daten sendet – inklusive Google Fonts.
Quellen und weiterführende Links
- WordPress.org – Astra Theme-Seite
- Astra – offizielle Dokumentation
- Astra – Google Fonts lokal laden (Dokumentation)
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.