Avada gehört zu den bekanntesten WordPress-Themes und bringt viele Funktionen bereits mit. Aus Datenschutzsicht ist Avada selbst unauffällig. Entscheidend sind die aktivierten Funktionen wie Formulare, Google Fonts, Karten, Videos oder Newsletter-Anbindungen. Wer die Datenschutz-Einstellungen von Avada nutzt, kann viele Risiken deutlich reduzieren.
Überblick
Was ist Avada?
Avada ist ein WordPress-Theme mit integriertem Website-Builder. Du kannst damit Seiten gestalten, Formulare erstellen, Inhalte einbetten und verschiedene externe Dienste mit deiner Website verbinden.
Avada und Datenschutz im Überblick
| Cookies | Avada setzt selbst keine Tracking-Cookies. Für die Zustimmung zu eingebetteten Inhalten kann ein technischer Cookie gespeichert werden. |
| Externe Verbindungen | Externe Verbindungen entstehen durch eingebundene Dienste wie Google Fonts, Karten, Videos oder Social-Media-Inhalte. |
| Datenschutzerklärung | Die Datenschutzerklärung muss aktive Formulare, externe Inhalte und verbundene Dienste beschreiben. |
| Drittlandtransfer | Bei Diensten aus den USA können Besucherdaten außerhalb der EU verarbeitet werden. |
| Auftragsverarbeitung | ThemeFusion verarbeitet Besucherdaten deiner Website nicht als eigener Dienstleister. |
| Eingaben durch Besucher | Über Avada-Formulare können Besucher persönliche Daten eingeben und absenden. |
Datenverarbeitung
Welche Daten verarbeitet Avada?
Avada verarbeitet selbst keine Besucherdaten als eigener Onlinedienst. Datenschutzrelevant werden die Funktionen, die du aktiv nutzt. Formulare können Namen, E-Mail-Adressen, Nachrichten und weitere Angaben erfassen. Eingebettete Karten, Videos oder Social-Media-Inhalte können beim Laden die IP-Adresse deiner Besucher erhalten. Extern geladene Schriftarten können ebenfalls eine Verbindung zu Drittanbietern aufbauen.
Cookies
Setzt Avada Cookies?
Avada setzt keine eigenen Tracking- oder Marketing-Cookies. Für die Verwaltung von eingebetteten Inhalten kann ein technischer Cookie gespeichert werden, der die Entscheidung eines Besuchers zu freigegebenen Inhalten speichert. Dieser Cookie dient der Funktion der Website und nicht der Analyse oder Werbung.
Externe Verbindungen
Wann baut Avada Verbindungen zu anderen Anbietern auf?
Avada baut externe Verbindungen auf, wenn du Funktionen wie Google Fonts, Google Maps, YouTube, Vimeo, Social-Media-Inhalte, Newsletter-Anbindungen oder ähnliche Dienste verwendest. Diese Verbindungen übertragen mindestens die IP-Adresse des Besuchers an den jeweiligen Anbieter.
Avada bietet eigene Einstellungen, mit denen du externe Inhalte erst nach einer Zustimmung laden oder Schriftarten lokal auf deiner Website speichern kannst.
Avada auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Welche Daten können Besucher eingeben?
Avada kann Formulare für Kontaktanfragen, Newsletter-Anmeldungen, Registrierungen oder ähnliche Zwecke bereitstellen. Besucher können dabei beispielsweise folgende Daten eingeben:
- Name
- E-Mail-Adresse
- Nachrichtentext
- Telefonnummer
- Weitere selbst definierte Formularfelder
Diese Angaben können per E-Mail verschickt, in WordPress gespeichert oder an verbundene Dienste wie Newsletter- oder CRM-Systeme weitergeleitet werden.
Drittlandtransfer
Werden Daten außerhalb der EU übertragen?
Avada kann Daten außerhalb der EU übertragen, wenn du Dienste wie Google Maps, YouTube, Google Fonts, Google reCAPTCHA, Mailchimp, HubSpot oder Social-Media-Plattformen einbindest. Dabei erhalten diese Anbieter zumindest die IP-Adresse deiner Besucher.
Du kannst viele dieser Übertragungen vermeiden, indem du Schriftarten lokal speicherst und externe Inhalte erst nach Zustimmung lädst.
Auftragsverarbeitung
Brauchst du einen Vertrag mit ThemeFusion?
ThemeFusion verarbeitet die Besucherdaten deiner Website nicht als eigener Dienstleister. Für Avada selbst ist deshalb kein Vertrag zur Auftragsverarbeitung mit ThemeFusion erforderlich. Verträge können jedoch für zusätzlich verbundene Dienste wie Newsletter-Systeme oder Analysewerkzeuge notwendig sein.
Datenschutzerklärung
Muss Avada in die Datenschutzerklärung?
Avada gehört in die Datenschutzerklärung, sobald du datenschutzrelevante Funktionen verwendest. Folgende Angaben sind besonders wichtig:
- Zweck: Bereitstellung von Formularen, eingebetteten Inhalten und Website-Funktionen.
- Verarbeitete Daten: IP-Adresse, Formularinhalte und weitere vom Besucher eingegebene Angaben.
- Empfänger: Eingebundene Drittanbieter wie Google, Mailchimp, HubSpot oder Videoplattformen.
- Datenübertragung außerhalb der EU: Bei aktivierten US-Diensten möglich.
- Speicherdauer: Abhängig von den eingesetzten Formularen und verbundenen Diensten.
Alternative
Gibt es eine datenschutzfreundlichere Lösung?
Ein Theme-Wechsel ist nicht erforderlich. Die datenschutzfreundlichste Lösung besteht darin, die vorhandenen Datenschutzfunktionen von Avada zu nutzen. Speichere Google Fonts lokal, aktiviere die Freigabe für eingebettete Inhalte erst nach Zustimmung und verzichte auf nicht benötigte externe Dienste.
Fehler
Die häufigsten Datenschutzfehler bei Avada
Viele Website-Betreiber aktivieren YouTube-Videos, Karten oder externe Schriftarten und vergessen anschließend die Datenschutzeinstellungen.
Ebenfalls häufig sind Formulare, die Daten speichern oder an externe Dienste weiterleiten, ohne dass diese Verarbeitung in der Datenschutzerklärung beschrieben wird. Auch ein Cookie-Banner, der externe Inhalte nicht blockiert, führt regelmäßig zu Problemen.
DSGVO-Check
So prüfst du deine Website selbst
Avada verrät sich nicht durch Cookie-Namen oder externe Verbindungen, die sich direkt prüfen lassen. Führe deshalb einen Datenschutz-Scan deiner Website durch und kontrolliere zusätzlich, ob beim Aufruf Seitenverbindungen zu Google, YouTube, Vimeo, Mailchimp oder anderen eingebundenen Diensten entstehen.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.