Wer einen Cookie-Banner auf seiner WordPress-Website einsetzt, denkt selten daran, dass das Banner-Tool selbst Datenschutzpflichten auslösen kann. Usercentrics CMP ist kein Cookie-Banner, das lokal auf deiner Website läuft – er lädt beim Seitenaufruf ein Skript von externen Servern und schickt dabei Daten an Usercentrics. Das bedeutet: Cookie-Banner aktiv, aber Datenschutzerklärung und AVV noch nicht aktualisiert? Dann ist genau das der Punkt, den du als Nächstes angehen solltest.
Überblick
Was ist Usercentrics CMP?
Usercentrics CMP ist ein cloudbasierter Cookie-Banner-Dienst der Usercentrics GmbH aus München. Das Tool blendet beim ersten Besuch deiner Website einen Banner ein, über den Besucher entscheiden können, welchen Diensten sie zustimmen. Ihre Entscheidung wird dokumentiert – damit du im Zweifel nachweisen kannst, dass die Einwilligung rechtmäßig eingeholt wurde.
Usercentrics CMP – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Usercentrics CMP setzt selbst keine zustimmungspflichtigen Cookies; die Einwilligungsdaten landen im LocalStorage des Browsers. |
| Externe Verbindungen | 🔴 | Beim Seitenaufruf wird ein Skript von externen Usercentrics-Servern geladen – diese Verbindung ist nicht abschaltbar. |
| Datenschutzerklärung | 🔴 | Usercentrics muss in der Datenschutzerklärung erwähnt werden, weil Usercentrics selbst Besucherdaten verarbeitet. |
| Drittlandtransfer | 🟢 | Die Daten werden auf Microsoft-Azure-Servern in Irland gespeichert – kein Transfer außerhalb der EU. |
| Auftragsverarbeitung | 🔴 | Usercentrics verarbeitet Besucherdaten im Auftrag; ein AVV ist automatisch Teil des Servicevertrags. |
| Benutzereingaben | 🟢 | Usercentrics CMP verarbeitet keine Formulardaten oder direkte Eingaben von Website-Besuchern. |
Datenverarbeitung
Welche Daten verarbeitet Usercentrics CMP?
Wenn jemand deine Website besucht und der Cookie-Banner erscheint, passiert im Hintergrund Folgendes: Dein Browser lädt das Banner-Script direkt von Usercentrics-Servern. Dabei übermittelt der Browser automatisch die IP-Adresse des Besuchers und die aufgerufene URL an Usercentrics.
Sobald der Besucher seine Entscheidung im Banner trifft – zustimmen, ablehnen oder einzelne Dienste auswählen – wird diese Entscheidung zusammen mit einem Zeitstempel wiederum an Usercentrics geschickt und dort gespeichert. Das ist der Kern des Dienstes: Usercentrics dokumentiert die Einwilligungen nicht lokal auf deiner Website, sondern auf eigenen Servern in Irland. Die Speicherung läuft über die Cloud-Infrastruktur von Microsoft Azure in Irland, innerhalb der EU.
Cookies
Setzt Usercentrics Cookies auf meiner Website?
Usercentrics CMP setzt keine zustimmungspflichtigen Cookies. Die Einwilligung des Besuchers wird nicht als Cookie gespeichert, sondern im LocalStorage des Browsers – das ist ein etwas anderer Speichermechanismus, der kein Cookie im technischen Sinne ist.
Der uc_session-Cookie, der manchmal bei Usercentrics-Domains auftaucht, stammt ausschließlich aus dem Login ins Usercentrics-Administrations-Interface und erscheint auf deiner Website nicht beim normalen Besuch. Für deinen Cookie-Banner ergibt sich daraus: Usercentrics selbst braucht im Banner keine eigene Zustimmungs-Kategorie.
Externe Verbindungen
Baut Usercentrics CMP externe Verbindungen auf?
Usercentrics CMP baut beim Seitenaufruf eine Verbindung zu app.usercentrics.eu auf, von wo das Banner-Script geladen wird. Über privacy-proxy.usercentrics.eu wird das Privacy-Center bereitgestellt, in dem Besucher ihre Einwilligungen nachträglich anpassen können.
Diese Verbindungen entstehen automatisch, sobald Usercentrics auf deiner Website aktiv ist – sie lassen sich nicht deaktivieren, ohne den Dienst insgesamt zu entfernen. Das Banner selbst ist der Dienst: Ohne diese externe Verbindung würde der Cookie-Banner nicht laden. Diese Verbindung muss deshalb nicht im Cookie-Banner blockiert werden – aber sie gehört in deine Datenschutzerklärung.
Usercentrics auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Usercentrics Eingaben von Website-Besuchern?
Usercentrics CMP verarbeitet keine Formulardaten oder persönlichen Eingaben von Website-Besuchern. Das Einzige, was Besucher über das Banner eingeben, ist ihre Einwilligungsentscheidung – welchen Diensten sie zustimmen oder welche sie ablehnen.
Das ist keine Benutzereingabe im Sinne eines Kontaktformulars oder einer Anmeldung, sondern die Steuerung des Banners selbst.
Drittlandtransfer
Werden Daten durch Usercentrics außerhalb der EU übertragen?
Usercentrics CMP überträgt keine Besucherdaten in Länder außerhalb der EU. Die Einwilligungsdaten werden auf Servern von Microsoft Azure in Irland gespeichert. Das ist ausdrücklich im Auftragsverarbeitungsvertrag von Usercentrics dokumentiert. Ein Transfer in die USA oder andere Drittstaaten findet nicht statt.
Auftragsverarbeitung
Brauche ich mit Usercentrics einen Vertrag zur Auftragsverarbeitung?
Ja, Usercentrics verarbeitet beim Betrieb des Cookie-Banners Daten von Website-Besuchern – konkret IP-Adresse, aufgerufene URL und die Einwilligungsentscheidung – auf eigenen Servern. Das macht Usercentrics zu einem Auftragsverarbeiter und verpflichtet dich zu einem Vertrag zur Auftragsverarbeitung.
Der gute Teil: Dieser Vertrag ist automatisch Bestandteil deines Usercentrics-Accounts. Du musst keinen separaten Vertrag anfragen oder unterschreiben. Den aktuellen Vertragstext findest du zum Download unter „Rechtliches & Datenschutz“ auf der Usercentrics-Website.
Datenschutzerklärung
Muss Usercentrics CMP in der Datenschutzerklärung stehen?
Usercentrics CMP muss in deiner Datenschutzerklärung stehen, weil Usercentrics selbst Besucherdaten verarbeitet: Beim Laden des Banners werden IP-Adresse und URL übertragen, und die Einwilligungsentscheidung wird auf Usercentrics-Servern gespeichert. Usercentrics bestätigt das selbst: Wer Usercentrics als Cookie-Banner einsetzt, ist verpflichtet, das in der Datenschutzerklärung zu erwähnen.
Für den Eintrag in der Datenschutzerklärung brauchst du folgende Angaben:
- Zweck: Einholung, Verwaltung und Dokumentation von Einwilligungen der Website-Besucher.
- Rechtsgrundlage: Berechtigtes Interesse (Nachweis der Einwilligungen nach DSGVO).
- Empfänger: Usercentrics GmbH, Sendlinger Straße 7, 80331 München.
- Drittlandtransfer: Keiner – Daten werden auf Microsoft-Azure-Servern in Irland gespeichert.
- Speicherdauer: Für die Dauer des Vertragsverhältnisses; nach Vertragsende löscht Usercentrics die Daten.
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Usercentrics CMP – Einwilligungsverwaltung
Auf dieser Website wird Usercentrics CMP eingesetzt, ein Dienst der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Usercentrics dient dazu, die Einwilligungen der Website-Besucher in die Verarbeitung ihrer personenbezogenen Daten einzuholen, zu dokumentieren und zu verwalten. Beim Aufruf der Website wird ein Script von den Servern von Usercentrics geladen. Dabei werden die IP-Adresse des Besuchers sowie die aufgerufene URL an Usercentrics übermittelt. Die Einwilligungsentscheidung des Besuchers wird zusammen mit einem Zeitstempel auf Servern von Usercentrics in Irland gespeichert. Eine Übermittlung in Länder außerhalb der EU findet nicht statt.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse, die nach der DSGVO erforderlichen Einwilligungsnachweise führen zu können. Mit Usercentrics besteht ein Vertrag zur Auftragsverarbeitung. Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach dessen Ende von Usercentrics gelöscht.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Usercentrics CMP?
Wer die externen Verbindungen zu Usercentrics-Servern vermeiden möchte, kann auf Complianz oder Real Cookie Banner umsteigen. Wenn es kostenpflichtig sein darf, dann kommt auch Borlabs Cookie in Frage.
Diese Cookie-Banner laufen vollständig auf deiner eigenen WordPress-Website – es werden beim Seitenaufruf keine Skripte von externen Servern geladen und keine Besucherdaten an Dritte übertragen. Die Einwilligungen werden lokal in deiner WordPress-Datenbank gespeichert.
Der Funktionsumfang ist vergleichbar: Cookie-Banner, granulare Zustimmungsoptionen und Einwilligungsdokumentation. Sie werden aktiv weiterentwickelt und lassen sich ohne technische Kenntnisse installieren und einrichten.
Fehler
Typische Fehler beim Einsatz von Usercentrics CMP
Der häufigste Fehler: Usercentrics ist aktiv, steht aber nicht in der Datenschutzerklärung. Da Usercentrics selbst Besucherdaten verarbeitet, ist ein eigener Eintrag Pflicht – viele setzen den Cookie-Banner auf, ohne die Datenschutzerklärung zu aktualisieren.
Ein weiterer Fehler ist das Fehlen des Auftragsverarbeitungsvertrags. Der Vertrag ist zwar automatisch Teil des Usercentrics-Accounts, aber wer sich nicht aktiv damit befasst hat, weiß das oft nicht. Prüf in deinem Usercentrics-Account nach, ob der Vertrag für deine Domain aktiv ist.
Außerdem passiert es, dass Usercentrics so konfiguriert wird, dass einige Dienste nicht aktiviert sind – also auch ohne Zustimmung des Besuchers laden. Das macht den Banner wirkungslos und ist nicht DSGVO-konform. Geh in deinen Usercentrics-Einstellungen die Dienste durch und stelle sicher, dass alle nicht technisch notwendigen Dienste erst nach Zustimmung laden.
DSGVO-Check
So prüfst du, ob Usercentrics CMP auf deiner Website aktiv ist
Du kannst direkt im Browser nachschauen, ob deine Website eine Verbindung zu Usercentrics aufbaut. Öffne deine Website in einem Inkognito-Fenster und schaue im Browser-Entwicklerwerkzeug unter dem Tab „Netzwerk“, ob Anfragen an app.usercentrics.eu oder privacy-proxy.usercentrics.eu erscheinen. Wenn ja, ist Usercentrics aktiv.
Wenn du nicht sicher bist, ob alle Einstellungen korrekt sind – also ob Dienste wirklich erst nach Zustimmung laden –, lass deine Website von einem automatischen Scanner prüfen. datenrein.de erkennt Usercentrics und zeigt dir, welche Dienste auf deiner Website aktiv sind und ob sie korrekt blockiert werden.
Quellen und weiterführende Links
- Usercentrics CMP – offizielle Website
- Usercentrics Support – Knowledge Base CMP Web
- Usercentrics – Auftragsverarbeitungsvertrag (DPA)
- Usercentrics – Verwaltet Usercentrics CMP Cookies?
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.