OceanWP selbst ist als Theme datenschutzrechtlich unproblematisch. Es setzt keine eigenen Tracking-Cookies und schickt keine Besucherdaten an OceanWP. Datenschutzrelevant wird es, wenn du bestimmte Funktionen im Theme aktivierst: Google Fonts, Google Maps, Google reCAPTCHA oder MailChimp bauen dann Verbindungen zu externen Servern auf – und das braucht einen korrekt eingerichteten Cookie-Banner und einen Eintrag in der Datenschutzerklärung.
Überblick
Was ist OceanWP?
OceanWP ist ein kostenloses WordPress-Theme, das sich auf Design, Layout und Kompatibilität mit WooCommerce und Page Buildern wie Elementor oder Divi konzentriert. Es wird von OceanWP LLC angeboten und lässt sich über den Customizer und das OceanWP-Panel anpassen. Das Theme selbst verarbeitet keine Besucherdaten – es steuert nur, wie deine Website aussieht.
OceanWP und Datenschutz im Überblick
| Cookies | OceanWP setzt keine eigenen Cookies. |
| Externe Verbindungen | Abhängig von aktivierten Funktionen: Google Fonts, Adobe Fonts, Google Maps, reCAPTCHA oder MailChimp bauen externe Verbindungen auf. |
| Datenschutzerklärung | Das Theme selbst erfordert keinen eigenen Eintrag – aktivierte externe Dienste müssen aber separat eingetragen werden. |
| Drittlandtransfer | Nur wenn du externe Dienste wie Google oder Adobe aktivierst – dann werden Daten in die USA übertragen. |
| Auftragsverarbeitung | OceanWP LLC verarbeitet keine Besucherdaten im Auftrag – kein Vertrag nötig. |
| Eingaben durch Besucher | OceanWP bietet keine eigenen Formulare oder Eingabefelder für Besucher. |
Datenverarbeitung
Welche Daten verarbeitet OceanWP?
OceanWP verarbeitet als Theme keine Besucherdaten. Das Theme selbst steuert nur das Erscheinungsbild deiner Website – es sendet nichts an eigene Server von OceanWP LLC. Datenschutzrelevant wird OceanWP dann, wenn du externe Dienste über das OceanWP-Panel oder den Customizer einbindest.
Google Maps lädt Karten direkt von Google-Servern und gibt dabei die IP-Adresse deiner Besucher weiter. Google reCAPTCHA analysiert das Verhalten deiner Besucher bei Formularfeldern. MailChimp übermittelt Newsletter-Anmeldedaten an Mailchimp-Server in den USA. Google Fonts und Adobe Fonts laden Schriftarten von externen Servern und geben dabei ebenfalls die IP-Adresse des Besuchers preis.
Solange du diese Funktionen nicht aktivierst, passiert datenschutzrechtlich nichts.
Cookies
Setzt OceanWP Cookies?
OceanWP setzt keine eigenen Cookies. Es gibt keine Tracking-, Statistik- oder Marketing-Cookies, die durch das Theme selbst gesetzt werden.
Das Theme enthält zwar eine optionale kostenpflichtige Cookie-Hinweis-Funktion im Customizer – das ist aber ein Anzeigewerkzeug für eigene Hinweistexte, kein Cookie des Themes. Du musst für OceanWP selbst nichts an deinem Cookie-Banner einstellen.
Externe Verbindungen
Baut OceanWP externe Verbindungen auf?
OceanWP baut externe Verbindungen auf, wenn du bestimmte Integrationen oder Schriftarten aktivierst.
Google Fonts verbindet deine Website mit den Servern fonts.googleapis.com und fonts.gstatic.com. Adobe Fonts baut eine Verbindung zu use.typekit.net auf. Google Maps, Google reCAPTCHA und MailChimp nehmen jeweils Kontakt zu den Servern ihrer Anbieter auf.
Alle diese Verbindungen passieren, sobald ein Besucher deine Website aufruft – also bevor er irgendetwas bestätigt hat. Das ist ohne gültige Einwilligung nicht erlaubt, weil dabei die IP-Adresse des Besuchers an externe Server übertragen wird. Du musst deinen Cookie-Banner so einrichten, dass diese Verbindungen erst nach Zustimmung des Besuchers starten.
Google Fonts kannst du alternativ vollständig abschalten oder lokal laden – dann baut deine Website gar keine Verbindung zu Google auf. Die Einstellung findest du im Customizer unter Schriftarten (Typography) beim Punkt Google-Schriftarten-Einstellungen (Google Font Settings).
Für die anderen Integrationen gehst du im WordPress-Adminbereich zu OceanWP und öffnest dort das OceanWP-Panel und dann den Bereich Integrationen (Integrations).
OceanWP auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet OceanWP Eingaben von Website-Besuchern?
OceanWP bietet keine eigenen Formulare oder Eingabefelder für Besucher. Das Theme selbst sammelt keine Daten, die Besucher eingeben.
Wenn deine Website Formulare enthält – etwa für Kontaktanfragen, Newsletter-Anmeldungen oder WooCommerce-Bestellungen – dann kommen diese von einem Formular-Plugin oder WooCommerce, nicht von OceanWP.
Für diese Eingaben ist dann das jeweilige Plugin oder der eingebundene Dienst datenschutzrechtlich verantwortlich.
Drittlandtransfer
Werden durch OceanWP Daten in die USA übertragen?
OceanWP selbst überträgt keine Daten in die USA.
Wenn du allerdings Google Fonts, Adobe Fonts, Google Maps, Google reCAPTCHA oder MailChimp über OceanWP aktivierst, werden Besucherdaten – mindestens die IP-Adresse – an Server in den USA übertragen.
Das ist ohne Einwilligung der Besucher und ohne entsprechenden Eintrag in der Datenschutzerklärung nicht erlaubt. Wenn du diese Dienste nicht benötigst, deaktiviere sie vollständig. Für Google Fonts gibt es zusätzlich die Möglichkeit, die Schriften lokal zu laden – dann fließen keine Daten mehr zu Google.
Auftragsverarbeitung
Brauche ich mit OceanWP einen Vertrag zur Datenverarbeitung?
Mit OceanWP LLC brauchst du keinen Vertrag zur Datenverarbeitung. OceanWP verarbeitet keine Besucherdaten deiner Website in deinem Auftrag.
Wenn du allerdings externe Dienste über OceanWP aktivierst – zum Beispiel MailChimp für Newsletter oder Google-Dienste für Karten oder Schriftarten – musst du prüfen, ob du mit diesen Anbietern einen Vertrag zur Datenverarbeitung abschließen musst. Das richtet sich dann nach den jeweiligen Diensten, nicht nach OceanWP.
Datenschutzerklärung
Muss OceanWP in der Datenschutzerklärung stehen?
OceanWP selbst muss nicht in der Datenschutzerklärung stehen, weil das Theme keine Besucherdaten verarbeitet. Wenn du über OceanWP externe Dienste aktivierst, müssen diese jedoch eingetragen werden. Für jeden aktivierten Dienst – zum Beispiel Google Fonts oder Google Maps – gehören folgende Angaben in die Datenschutzerklärung:
- Zweck: Warum du diesen Dienst nutzt (z. B. Darstellung von Schriftarten, Einbindung einer Karte)
- Rechtsgrundlage: Einwilligung des Besuchers
- Empfänger: Name des Anbieters (z. B. Google Ireland Limited, Adobe Inc., Mailchimp)
- Drittlandtransfer: Datenübertragung in die USA
- Speicherdauer: abhängig vom jeweiligen Anbieter
Wenn du keine externen Dienste über OceanWP aktiviert hast, brauchst du für das Theme nichts in die Datenschutzerklärung zu schreiben.
Alternative
Gibt es datenschutzfreundlichere Alternativen zu OceanWP?
Wenn du OceanWP hauptsächlich für ein einfaches, anpassbares Design nutzt und keine OceanWP-spezifischen Erweiterungen benötigst, können blockbasierte Themes wie Twenty Twenty-Five oder GeneratePress eine schlankere Alternative sein.
Beide Themes laden keine externen Schriftarten standardmäßig und bringen keine eingebauten Integrationen zu Google oder Drittanbietern mit. Wenn du bei OceanWP bleibst, kannst du es datenschutzfreundlich betreiben, indem du Google Fonts deaktivierst oder lokal lädst und alle nicht benötigten Integrationen im OceanWP-Panel ausschaltest.
Fehler
Typische Datenschutz-Fehler mit OceanWP
Der häufigste Fehler ist, dass Google Fonts über den Customizer aktiviert bleiben – entweder weil sie nach dem Theme-Wechsel nicht geprüft wurden oder weil der lokale Lade-Modus nicht eingeschaltet wurde. In diesem Fall baut deine Website bei jedem Aufruf eine Verbindung zu Google-Servern auf, noch bevor ein Besucher zugestimmt hat.
Ein weiterer typischer Fehler: Im OceanWP-Panel wurden Integrationen wie Google Maps oder MailChimp für einen Test eingerichtet und danach nicht wieder entfernt. Diese Verbindungen laufen dann dauerhaft im Hintergrund.
Prüfe deshalb nach der Theme-Einrichtung einmalig alle Punkte unter OceanWP-Panel und Integrationen sowie den Customizer unter Schriftarten, ob nur das aktiv ist, was du wirklich nutzt und was dein Cookie-Banner korrekt behandelt.
DSGVO-Check
Woran erkennst du, ob OceanWP Datenschutz-Probleme verursacht?
OceanWP selbst verrät sich nicht durch eigene Cookie-Namen oder feste externe Verbindungen – das Theme arbeitet im Hintergrund ohne eigene Datenspur.
Ob externe Dienste aktiv sind, erkennst du am ehesten durch einen Datenschutz-Scan deiner Website: Dieser prüft, welche Verbindungen beim Aufruf deiner Seite aufgebaut werden, bevor ein Besucher etwas bestätigt hat. Wenn dein Scan Verbindungen zu fonts.googleapis.com, fonts.gstatic.com oder use.typekit.net zeigt, sind Schriftarten-Integrationen aktiv.
Verbindungen zu Google-Maps- oder reCAPTCHA-Servern deuten auf aktivierte OceanWP-Integrationen hin. Ein Datenschutz-Scan prüft deine Website direkt und zeigt dir, welche Verbindungen aktiv sind.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.