WordPress 7.0 bringt eine neue Core-Funktion mit: Konnektoren. Auf den ersten Blick klingt das technisch und weit weg vom Alltag – aber sobald du einen Anbieter einrichtest oder ein Plugin diese Verbindung nutzt, entsteht daraus eine Verbindung zu Servern von Anthropic, Google oder OpenAI. Ob das datenschutzrechtlich relevant wird, hängt davon ab, ob und wie du die Funktion nutzt.
Überblick
Was sind WordPress-Konnektoren?
WordPress-Konnektoren sind eine Funktion in WordPress 7.0, die es ermöglicht, Verbindungen zu externen Diensten zentral zu verwalten. Du findest sie im Adminbereich unter Einstellungen → Konnektoren. Dort kannst du Zugangsdaten für Anbieter wie Anthropic, Google oder OpenAI hinterlegen, damit WordPress und installierte Plugins diese Dienste nutzen können.
WordPress-Konnektoren und Datenschutz im Überblick
| Cookies | Keine Tracking-Cookies durch die Konnektoren-Funktion selbst. |
| Externe Verbindungen | Abhängig vom eingerichteten Anbieter – Verbindung zu Anthropic, Google oder OpenAI möglich. |
| Datenschutzerklärung | Durch die Funktion selbst nicht erforderlich – erst relevant, wenn ein Anbieter aktiv Besucherdaten verarbeitet. |
| Drittlandtransfer | Abhängig vom Anbieter – Anthropic, Google und OpenAI haben Server außerhalb der EU. |
| Auftragsverarbeitung | Kein Vertrag mit WordPress.org erforderlich – erst relevant beim eingerichteten Anbieter. |
| Eingaben durch Besucher | Keine – die Konnektoren-Oberfläche ist nur im Adminbereich zugänglich. |
Datenverarbeitung
Was verarbeiten WordPress-Konnektoren eigentlich?
Die Konnektoren-Funktion selbst verwaltet nur Verbindungseinstellungen: welche Anbieter bekannt sind, welche Zugangsdaten hinterlegt wurden und ob eine Verbindung aktiv ist. Das ist zunächst reine Verwaltungsarbeit im Adminbereich – Besucherdaten deiner Website fließen dabei nicht automatisch irgendwohin.
Kritisch wird es in dem Moment, in dem ein Plugin diese Verbindung nutzt. Stell dir vor, ein Plugin schickt den Text aus einem Kontaktformular an einen konfigurierten Anbieter, um ihn zu verarbeiten – zum Beispiel für eine automatische Antwort oder eine KI-gestützte Auswertung. Was dabei an Daten übermittelt wird, hängt vom Plugin, vom Anbieter und von der konkreten Funktion ab.
WordPress.org selbst verarbeitet bei der Konnektoren-Funktion keine Besucherdaten.
Cookies
Setzt die Konnektoren-Funktion Cookies bei Website-Besuchern?
Die WordPress-Konnektoren-Funktion setzt keine Cookies bei Website-Besuchern. Die Funktion läuft vollständig im Adminbereich und hat keinen direkten Kontakt mit dem sichtbaren Bereich deiner Website. Für diesen Punkt gibt es keinen Handlungsbedarf.
Externe Verbindungen
Baut die Konnektoren-Funktion Verbindungen zu externen Servern auf?
Die Konnektoren-Funktion baut dann eine externe Verbindung auf, wenn du einen Anbieter eingerichtet hast und ein Plugin diese Verbindung nutzt. Die ersten unterstützten Anbieter sind Anthropic, Google und OpenAI. Weitere Anbieter können über Plugins ergänzt werden.
Solche Verbindungen entstehen nicht automatisch durch das bloße Vorhandensein der Funktion. Erst wenn ein API-Schlüssel hinterlegt ist, ein passendes Anbieter-Plugin aktiv ist und eine konkrete Funktion eine Anfrage auslöst, entsteht eine Verbindung zu externen Servern.
Wenn du diese Verbindungen vermeiden willst, hinterlegst du keine API-Schlüssel, aktivierst keine Anbieter-Plugins und deaktivierst KI-bezogene Funktionen über die technische Einstellung WP_AI_SUPPORT=false in deiner WordPress-Konfiguration.
WordPress-Konnektoren auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Können Website-Besucher über Konnektoren Daten eingeben?
Website-Besucher haben keinen Zugang zur Konnektoren-Oberfläche. Einstellungen → Konnektoren ist ausschließlich im WordPress-Adminbereich erreichbar. Für diesen Punkt gibt es keinen Handlungsbedarf.
Drittlandtransfer
Werden über Konnektoren Daten außerhalb der EU übertragen?
Ob Daten in ein Land außerhalb der EU fließen, hängt vom jeweiligen Anbieter ab, den du eingerichtet hast. Anthropic, Google und OpenAI haben Serverstandorte außerhalb der EU, insbesondere in den USA. Eine Datenübertragung in diese Länder entsteht dann, wenn ein Plugin über einen eingerichteten Konnektor eine Anfrage auslöst und dabei Daten übermittelt.
Wenn du keinen Anbieter einrichtest und keine Anbieter-Plugins aktivierst, findet auch keine Übertragung statt.
Auftragsverarbeitung
Muss ich wegen der Konnektoren-Funktion einen Vertrag abschließen?
Mit WordPress.org musst du wegen der Konnektoren-Funktion keinen Vertrag abschließen. WordPress.org verarbeitet über diese Funktion keine Besucherdaten.
Ein Vertrag kann jedoch dann erforderlich werden, wenn du einen Anbieter wie Anthropic, Google oder OpenAI einrichtest und über ein Plugin Besucherdaten an diesen Anbieter übermittelst. In dem Fall schließt du den Vertrag direkt mit dem jeweiligen Anbieter – nicht mit WordPress.org.
Datenschutzerklärung
Muss ich die Konnektoren-Funktion in der Datenschutzerklärung erwähnen?
Die Konnektoren-Funktion selbst musst du nicht in deiner Datenschutzerklärung erwähnen, solange du keine Anbieter eingerichtet hast und kein Plugin über Konnektoren Besucherdaten überträgt. Sobald das der Fall ist, wird der eingerichtete Anbieter – also Anthropic, Google oder OpenAI – datenschutzrechtlich relevant. In dem Fall sind folgende Punkte für deine Datenschutzerklärung erforderlich:
- Zweck: Für welchen Zweck nutzt du den Anbieter – zum Beispiel automatisierte Textverarbeitung oder KI-gestützte Funktionen.
- Rechtsgrundlage: Einwilligung oder berechtigtes Interesse, abhängig vom konkreten Einsatz.
- Empfänger: Der Name des Anbieters, zum Beispiel Anthropic PBC, Google LLC oder OpenAI LLC.
- Drittlandtransfer: Übermittlung in die USA, sofern der Anbieter dort Server betreibt.
- Speicherdauer: Abhängig von den Bedingungen des jeweiligen Anbieters.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu WordPress-Konnektoren?
Die Konnektoren-Funktion ist ein Teil von WordPress Core und kann nicht durch ein alternatives Plugin ersetzt werden. Du kannst sie jedoch datenschutzfreundlicher gestalten: Trage keine API-Schlüssel ein, aktiviere keine Anbieter-Plugins und setze in deiner WordPress-Konfigurationsdatei WP_AI_SUPPORT=false.
Diese Einstellung deaktiviert KI-bezogene Funktionen vollständig und lässt sich durch Plugins nicht überschreiben.
Fehler
Typische Fehler beim Einsatz von WordPress-Konnektoren
Ein häufiger Fehler ist, dass API-Schlüssel für Anbieter wie OpenAI oder Anthropic hinterlegt werden – zum Beispiel beim Testen eines Plugins – und dann dort verbleiben, ohne dass klar ist, ob und wann eine Verbindung ausgelöst wird. Wer das vergisst, hat möglicherweise eine aktive Verbindung zu einem US-Anbieter, ohne es zu merken.
Ein weiterer Fehler ist, dass Anbieter-Plugins aktiv bleiben, nachdem ihre Funktion nicht mehr genutzt wird. Das Plugin bleibt eingeschaltet, der Konnektor bleibt registriert – und im Hintergrund können weiter Verbindungen entstehen, wenn andere Funktionen darauf zurückgreifen.
Und schließlich: Wer einen Anbieter aktiv nutzt und Besucherdaten darüber verarbeitet, vergisst manchmal, diesen Anbieter in der Datenschutzerklärung zu nennen.
DSGVO-Check
Woran erkennst du, ob Konnektoren auf deiner Website aktiv sind?
WordPress-Konnektoren verraten sich nicht durch Cookie-Namen oder direkt erkennbare externe Verbindungen im sichtbaren Bereich deiner Website. Die Funktion selbst läuft im Hintergrund.
Um zu prüfen, ob bei dir Konnektoren eingerichtet sind und ob Plugins darüber Verbindungen aufbauen, loggst du dich in deinen Adminbereich ein und rufst Einstellungen → Konnektoren auf. Dort siehst du, welche Anbieter registriert sind und ob Zugangsdaten hinterlegt wurden.
Ob aktive Verbindungen zu externen Anbietern wie Anthropic, Google oder OpenAI tatsächlich ausgelöst werden, lässt sich am zuverlässigsten mit einem Datenschutz-Scan prüfen, der den Netzwerkverkehr deiner Website direkt analysiert.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.