GeneratePress ist aus Datenschutzsicht eines der unkompliziertesten WordPress-Themes überhaupt. Das Theme selbst sammelt keine Daten, setzt keine Cookies und baut keine externen Verbindungen auf – solange du eine Einstellung unangetastet lässt. Wer im Customizer auf Google Fonts umstellt, stellt damit eine Verbindung zu Google-Servern her, die datenschutzrechtlich relevant ist. Ob das bei dir der Fall ist, zeigt dieser Artikel.
Überblick
Was ist GeneratePress?
GeneratePress ist ein WordPress-Theme, das auf Geschwindigkeit und einen schlanken Code setzt. Es wird von EDGE22 Studios LTD entwickelt und ist in einer kostenlosen Basisversion sowie einer kostenpflichtigen Premium-Version verfügbar. Das Theme ist kompatibel mit gängigen Seitenbauern wie Elementor und Beaver Builder sowie mit WooCommerce.
GeneratePress – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | GeneratePress setzt keine Cookies für Website-Besucher. |
| Externe Verbindungen | 🟡 | Nur wenn du Google Fonts im Customizer aktivierst, baut das Theme eine Verbindung zu Google-Servern auf. |
| Datenschutzerklärung | 🟢 | Bei aktivierten Google Fonts muss Google in der Datenschutzerklärung genannt werden – nicht GeneratePress selbst. |
| Drittlandtransfer | 🟡 | Nur bei aktivierten Google Fonts: Verbindung zu Google-Servern, möglicherweise USA. |
| Auftragsverarbeitung | 🟢 | GeneratePress überträgt keine Besucherdaten an eigene Server – kein Vertrag nötig. |
| Benutzereingaben | 🟢 | Das Theme enthält keine eigenen Formulare oder Eingabefelder für Besucher. |
Datenverarbeitung
Welche Daten verarbeitet GeneratePress?
GeneratePress verarbeitet selbst keine Besucherdaten. Das Theme steuert, wie deine Website aussieht – Farben, Schriften, Abstände, Layout. Dabei werden keine Informationen über deine Besucher an GeneratePress oder EDGE22 Studios LTD übertragen.
Der einzige Punkt, der datenschutzrechtlich relevant werden kann, ist die Schriftartenauswahl: Wer im Customizer eine Google-Font auswählt, sorgt dafür, dass der Browser deiner Besucher beim Laden der Seite eine Verbindung zu Googles Servern aufbaut. Google erhält dabei die IP-Adresse des Besuchers. Wer die Standardeinstellungen belässt, hat an dieser Stelle nichts zu tun.
Cookies
Setzt GeneratePress Cookies?
GeneratePress setzt keine Cookies für Website-Besucher. Das gilt für die kostenlose Version genauso wie für GP Premium. Dein Cookie-Banner muss für GeneratePress selbst nichts blockieren und nichts einholen.
Externe Verbindungen
Baut GeneratePress Verbindungen zu externen Servern auf?
GeneratePress baut in der Standardkonfiguration keine externen Verbindungen auf. Alle Schriften, Skripte und Styles werden von deinem eigenen Server geladen.
Das ändert sich, wenn du im Customizer unter Typografie eine Google-Font auswählst: Dann lädt das Theme beim Seitenaufruf die ausgewählte Schrift von fonts.googleapis.com – einem Server von Google. Google erhält dabei die IP-Adresse deines Besuchers. Um das zu verhindern, wechselst du im Customizer unter Typografie auf die Standardeinstellungen.
Alternativ kannst du Google Fonts lokal auf deinem Server ablegen – die GeneratePress-Dokumentation erklärt das unter „Adding Local Fonts“. Solange du eine dieser beiden Optionen nutzt, baut GeneratePress keine externen Verbindungen auf. Wenn du Google Fonts aktiv nutzt, muss dein Cookie-Banner diese Verbindung blockieren, bis dein Besucher zugestimmt hat.
GeneratePress auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet GeneratePress Eingaben von Website-Besuchern?
GeneratePress verarbeitet keine Eingaben von Website-Besuchern. Das Theme enthält keine eigenen Formulare, Kommentarfelder oder Eingabemasken. Formulare auf deiner Website stammen aus anderen Plugins – diese werden separat bewertet.
Drittlandtransfer
Werden durch GeneratePress Daten außerhalb der EU übertragen?
GeneratePress selbst überträgt keine Besucherdaten in Länder außerhalb der EU. Wenn du Google Fonts über den Customizer aktivierst, baut das Theme eine Verbindung zu Googles Servern auf, die sich in den USA befinden können. Damit fließen IP-Adressen deiner Besucher möglicherweise in die USA. Diesen Transfer vermeidest du, indem du auf die Standardeinstellungen wechselst oder Google Fonts lokal hostest.
Auftragsverarbeitung
Brauche ich mit GeneratePress einen Vertrag zur Datenverarbeitung?
GeneratePress überträgt keine Besucherdaten an EDGE22 Studios LTD. Einen Vertrag zur Auftragsverarbeitung brauchst du für das Theme nicht.
Datenschutzerklärung
Muss GeneratePress in der Datenschutzerklärung stehen?
GeneratePress selbst muss nicht in der Datenschutzerklärung erwähnt werden – das Theme verarbeitet keine Besucherdaten. Wenn du Google Fonts über den Customizer aktivierst, muss Google in deiner Datenschutzerklärung genannt werden.
Wenn du die Standardeinstellungen nutzt oder Google Fonts lokal hostest, brauchst du keinen Eintrag.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu GeneratePress?
GeneratePress ist bereits eines der datenschutzfreundlichsten WordPress-Themes auf dem Markt. Es setzt keine Cookies, überträgt keine Besucherdaten und lädt in der Standardkonfiguration keine externen Ressourcen.
Vergleichbare Themes wie Astra oder Kadence haben ähnliche Eigenschaften, bieten aber keinen konkreten Datenschutzvorteil gegenüber GeneratePress. Wer mit GeneratePress die Standardeinstellungen nutzt oder Google Fonts lokal hostet, ist datenschutztechnisch gut aufgestellt.
Fehler
Typische Datenschutzfehler mit GeneratePress
Der häufigste Fehler ist, im Customizer eine Google-Font auszuwählen – zum Beispiel beim Einrichten des Themes oder beim Testen von Schriftarten – und sie danach aktiv zu lassen, ohne den Cookie-Banner entsprechend einzurichten.
In diesem Fall baut deine Website bei jedem Seitenaufruf eine Verbindung zu Google auf, ohne dass deine Besucher zugestimmt haben. Prüfe deshalb unter Darstellung → Customizer → Typografie, welche Schriftart eingestellt ist. Steht dort eine Google-Schriftart und du möchtest diese behalten, muss dein Cookie-Banner die Verbindung zu fonts.googleapis.com blockieren, bis der Besucher zustimmt. Einfacher ist es, auf die Standardeinstellungen zu wechseln – dann entfällt das Problem vollständig.
DSGVO-Check
Wie erkenne ich, ob GeneratePress auf meiner Website Google Fonts lädt?
GeneratePress verrät sich nicht durch eigene Cookie-Namen – das Theme setzt keine Cookies. Du kannst aber prüfen, ob deine Website eine Verbindung zu Google-Servern aufbaut. Öffne dazu deine Website im Browser, klicke mit der rechten Maustaste auf eine freie Stelle und wähle „Untersuchen“ oder „Inspektor“. Wechsle dort auf den Tab „Netzwerk“ und lade die Seite neu. Suche in der Liste nach Einträgen mit fonts.googleapis.com oder fonts.gstatic.com. Wenn du diese Domains siehst, lädt deine Website Google Fonts von externen Servern.
Ein automatischer Datenschutz-Scan kann das für dich übernehmen und dir direkt sagen, ob diese Verbindungen auf deiner Website aktiv sind.
Quellen und weiterführende Links
- GeneratePress – WordPress.org Theme-Seite
- GeneratePress – offizielle Dokumentation
- GeneratePress Forum – GDPR and Data (Entwickler-Aussage)
- GeneratePress Dokumentation – Google Fonts lokal einbinden
- GeneratePress – Datenschutzerklärung des Anbieters
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.