Burst Statistics ist eines der datenschutzfreundlichsten Analyse-Plugins für WordPress – aber das bedeutet nicht, dass du als Website-Betreiber nichts tun musst. Das Plugin verarbeitet Besucherdaten und hat je nach Einstellung unterschiedliche Auswirkungen auf deinen Cookie-Banner und deine Datenschutzerklärung. Was genau anfällt, hängt von einer zentralen Einstellung ab.
Überblick
Was ist Burst Statistics?
Burst Statistics ist ein WordPress-Plugin für Besucherstatistiken. Es zeigt dir, wie viele Besucher deine Website hat, welche Seiten am beliebtesten sind und woher dein Traffic kommt – alles direkt im WordPress-Adminbereich. Anders als Google Analytics schickt Burst Statistics keine Daten an externe Server: Alle Statistiken landen in deiner eigenen WordPress-Datenbank.
Burst Statistics – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟡 | Im Standard-Modus setzt das Plugin einen Statistik-Cookie; mit der Cookieless-Einstellung entfällt er. |
| Externe Verbindungen | 🟢 | Keine externen Verbindungen mit Besucherbezug – alle Daten bleiben auf deinem Server. |
| Datenschutzerklärung | 🔴 | Eintrag erforderlich, weil das Plugin Besucherdaten für Webanalyse verarbeitet – unabhängig vom Tracking-Modus. |
| Drittlandtransfer | 🟢 | Kein Transfer in Länder außerhalb der EU – Anbieter sitzt in den Niederlanden, Daten bleiben lokal. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Burst Statistics B.V. nötig – der Anbieter erhält keine Besucherdaten. |
| Benutzereingaben | 🟢 | Das Plugin stellt kein Formular bereit und sammelt keine Eingaben von Besuchern. |
Datenverarbeitung
Welche Daten verarbeitet Burst Statistics?
Burst Statistics zeichnet auf, was auf deiner Website passiert: Welche Seiten aufgerufen werden, wie lange Besucher bleiben, welches Gerät sie benutzen und woher sie kommen. Diese Daten landen direkt in deiner WordPress-Datenbank – Burst Statistics B.V. hat keinen Zugriff darauf und bekommt nichts davon zu sehen. Das unterscheidet dieses Plugin grundlegend von Google Analytics oder ähnlichen Diensten, bei denen deine Besucherdaten auf fremden Servern landen.
Ob dabei ein Cookie gesetzt wird, hängt von einer Einstellung in deinem WordPress ab. Im Standard-Modus legt Burst Statistics für jeden Besucher einen anonymen Wiedererkennungs-Cookie an. Schaltest du die Cookieless-Einstellung ein, entfällt dieser Cookie – das Plugin erkennt Besucher dann über Browser- und Gerätedaten wieder, ohne etwas im Browser zu speichern.
In beiden Fällen verarbeitet das Plugin Besucherdaten. Das ist der Kern, um den es bei den Datenschutzpflichten geht.
Cookies
Setzt Burst Statistics einen Cookie und brauche ich dafür einen Cookie-Banner?
Im Standard-Modus setzt Burst Statistics den Cookie burst_uid. Dieser Cookie speichert eine anonyme ID im Browser deines Besuchers und bleibt dort für einen Monat gespeichert. Er dient ausschließlich dazu, Besucher innerhalb der Statistik wiederzuerkennen – er überträgt keine Daten an Dritte und verfolgt niemanden über deine Website hinaus.
Ob du für diesen Cookie einen Banner brauchst, ist juristisch nicht einheitlich geregelt. Burst Statistics selbst empfiehlt, im Standard-Cookie-Modus einen Cookie-Banner einzusetzen, der das Tracking blockiert, bis der Besucher zustimmt. Wenn du auf der sicheren Seite sein willst, sollte dein Cookie-Banner burst_uid blockieren, bis dein Besucher zustimmt.
Die einfachere Alternative: Aktiviere die Cookieless-Einstellung unter Einstellungen → Tracking in Burst Statistics. Damit setzt das Plugin keinen Cookie mehr, und du brauchst keinen Banner für Burst Statistics. Die Besucherzählung funktioniert danach weiterhin – allerdings mit leicht geringerer Genauigkeit.
Externe Verbindungen
Baut Burst Statistics Verbindungen zu externen Servern auf?
Burst Statistics baut keine externen Verbindungen auf, die deine Besucher betreffen. Alle Statistikdaten werden in deiner eigenen WordPress-Datenbank gespeichert. Es gibt keinen externen Analyse-Account, keine Tracking-Skripte von Drittanbietern und keinen Datentransfer zu Burst Statistics B.V. im Normalbetrieb.
Es gibt eine optionale Funktion, bei der das Plugin einmal im Monat anonymisierte Nutzungsstatistiken an Burst Statistics B.V. schickt – zum Beispiel wie viele Seitenaufrufe deine Website hat oder wie schnell die Datenbank arbeitet. Diese Funktion betrifft ausschließlich dein Plugin, nicht deine Besucher, und ist standardmäßig deaktiviert. Du findest sie unter Einstellungen → Datenfreigabe in Burst Statistics. Besucherdaten, IP-Adressen oder Domain-Namen werden dabei nicht übertragen.
Für deinen Cookie-Banner und die Datenschutzerklärung sind externe Verbindungen von Burst Statistics kein Thema.
Burst Statistics auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Sammelt Burst Statistics Eingaben von Website-Besuchern?
Burst Statistics stellt kein Formular bereit und fragt Besucher nach nichts. Das Plugin beobachtet passiv, wie deine Website genutzt wird – es fordert niemanden auf, etwas einzugeben oder zu hinterlassen. Für diesen Punkt gibt es nichts zu tun.
Drittlandtransfer
Werden Besucherdaten in Länder außerhalb der EU übertragen?
Burst Statistics überträgt keine Besucherdaten in Länder außerhalb der EU. Das Unternehmen Burst Statistics B.V. hat seinen Sitz in Groningen, Niederlande, und ist damit Teil der EU. Da alle Statistikdaten lokal in deiner WordPress-Datenbank gespeichert werden und der Anbieter keine Besucherdaten erhält, findet kein Transfer in Drittländer statt.
Da die Daten lokal gespeichert werden, ist für die Datenspeicherung der Serverstandort deines WordPress-Hostings entscheidend.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Burst Statistics B.V.?
Burst Statistics B.V. erhält keine Besucherdaten von dir. Das Plugin speichert alles in deiner eigenen WordPress-Datenbank – der Anbieter hat keinen Zugriff darauf. Deshalb brauchst du keinen Vertrag zur Auftragsverarbeitung mit Burst Statistics B.V.
Datenschutzerklärung
Muss Burst Statistics in meine Datenschutzerklärung?
Burst Statistics muss in deine Datenschutzerklärung, weil das Plugin Besucherdaten für Webanalyse verarbeitet. Das gilt unabhängig davon, ob du den Cookie-Modus oder die Cookieless-Einstellung nutzt – in beiden Fällen zeichnet das Plugin Seitenaufrufe, Sitzungen und Gerätedaten auf.
Für deinen Eintrag in der Datenschutzerklärung sind diese Punkte relevant:
- Zweck: Statistik und Analyse der Website-Nutzung
- Rechtsgrundlage: Berechtigtes Interesse an der anonymen Webanalyse zur Verbesserung des Angebots
- Empfänger: Keine – alle Daten verbleiben auf deinem Server
- Drittlandtransfer: Keiner
- Speicherdauer: Solange du das Plugin nutzt bzw. bis du die Daten in Burst Statistics löschst
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Burst Statistics – Besucherstatistiken
Diese Website nutzt Burst Statistics, ein Plugin zur Analyse des Besucherverhaltens. Dienstanbieter ist die Burst Statistics B.V., H. W. Mesdagstraat 22, 9718 HH Groningen, Niederlande. Das Plugin erfasst anonymisierte Daten über die Nutzung dieser Website, darunter aufgerufene Seiten, Besuchsdauer, Geräteart und Herkunft des Besuchers. Alle Daten werden ausschließlich lokal in der Datenbank dieser Website gespeichert und nicht an Burst Statistics B.V. oder Dritte weitergegeben. Zweck der Verarbeitung ist die statistische Auswertung der Website-Nutzung zur Verbesserung des Angebots.
Grundlage ist das berechtigte Interesse des Website-Betreibers an einer anonymen Nutzungsanalyse. Die Daten werden gelöscht, sobald sie für den Zweck der Auswertung nicht mehr benötigt werden. Weitere Informationen finden sich in der Datenschutzerklärung von Burst Statistics unter https://burst-statistics.com/legal/privacy-statement-eu/.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Burst Statistics?
Burst Statistics ist selbst bereits eine der datenschutzfreundlichsten Optionen für WordPress-Statistiken. Alle Alternativen im selben Funktionsbereich – darunter Independent Analytics und WP Statistics – arbeiten nach demselben Prinzip: lokale Datenspeicherung, kein Transfer an externe Server. Keine dieser Alternativen schneidet in den datenschutzrelevanten Punkten besser ab als Burst Statistics. Ein Wechsel aus Datenschutzgründen ist nicht nötig.
Fehler
Häufige Fehler bei Burst Statistics und Datenschutz
Der häufigste Fehler: Das Plugin läuft im Standard-Cookie-Modus, aber der Cookie-Banner blockiert burst_uid nicht. Dann wird der Statistik-Cookie gesetzt, bevor dein Besucher zugestimmt hat. Prüfe in deinem Cookie-Banner, ob Burst Statistics dort eingetragen ist und ob das Skript tatsächlich blockiert wird – nicht nur der Cookie-Name hinterlegt, sondern das Laden des Skripts verhindert wird.
Ein weiterer Fehler: Burst Statistics steht nicht in der Datenschutzerklärung. Das Plugin verarbeitet Besucherdaten und muss dort erwähnt werden – auch wenn du die Cookieless-Einstellung nutzt. Viele Website-Betreiber denken, ohne Cookie gibt es auch keine Datenschutzpflicht. Das stimmt hier nicht: Die Besucheranalyse findet statt, auch wenn kein Cookie gesetzt wird.
Dritter Fehler: Die optionale Datenfreigabe an Burst Statistics B.V. wurde versehentlich aktiviert und nicht bemerkt. Diese Funktion überträgt keine Besucherdaten, aber du solltest bewusst entscheiden, ob du sie einschalten willst. Prüfe das unter Einstellungen → Datenfreigabe in Burst Statistics.
DSGVO-Check
So prüfst du Burst Statistics auf deiner Website
Burst Statistics lässt sich nicht über externe Verbindungen prüfen – das Plugin lädt keine Skripte von fremden Servern und baut keine Verbindungen nach außen auf, die sichtbar wären.
Was du direkt im Browser prüfen kannst: Öffne deine Website in einem privaten Fenster und schau in den Browser-Entwicklertools unter dem Tab „Anwendung“ oder „Speicher“ nach Cookies. Suche dort nach dem Cookie burst_uid. Wenn dieser Cookie erscheint, bevor du in einem Cookie-Banner zugestimmt hast, läuft Burst Statistics im Cookie-Modus ohne Banner-Blockierung. Dann musst du entweder deinen Cookie-Banner so einrichten, dass er das Plugin-Skript blockiert, oder die Cookieless-Einstellung in Burst Statistics aktivieren.
Wenn kein Cookie burst_uid erscheint, nutzt du entweder die Cookieless-Einstellung oder dein Cookie-Banner blockiert das Tracking korrekt. In beiden Fällen ist die Cookie-Frage gelöst.
Den vollständigen Überblick – welche Plugins und Dienste auf deiner Website aktiv sind und was sie datenschutzrechtlich bedeuten – liefert ein automatischer Datenschutz-Check. datenrein.de scannt deine Website kostenlos und zeigt dir, was auffällt.
Quellen und weiterführende Links
- Burst Statistics – WordPress.org Plugin-Seite
- Burst Statistics – offizielle Dokumentation
- Burst Statistics – Warum das Plugin datenschutzfreundlich ist
- Burst Statistics – Datenschutzerklärung des Anbieters
- Cookiedatabase.org – Eintrag zum Cookie burst_uid
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.