Tracking und DSGVO — ein Thema das viele WordPress-Betreiber verunsichert. Welche Analytics-Tools sind in Deutschland erlaubt? Braucht man immer ein Cookie-Banner? Und was ist der Unterschied zwischen First-Party- und Third-Party-Tracking? Diese Anleitung gibt dir einen klaren Überblick für 2025.

Das Grundproblem: Die meisten Tracking-Tools sind Third-Party

Google Analytics, Hotjar, Crazy Egg, Mixpanel — alle diese Tools senden deine Besucherdaten an externe Server, häufig in den USA. Nach dem Schrems-II-Urteil des EuGH und der aktuellen DSGVO-Rechtsprechung ist das problematisch: Eine Weitergabe personenbezogener Daten (inkl. IP-Adressen) an US-Server ohne ausreichende Garantien ist unzulässig.

Was macht ein Tool DSGVO-konform?

Ein DSGVO-konformes Tracking-Tool erfüllt diese Kriterien:

  • Keine IP-Adressen — oder sofortige Anonymisierung
  • Keine Drittanbieter-Weitergabe — Daten bleiben auf eigenem Server
  • First-Party-Cookies — nur für technisch notwendige Funktionen
  • Kein Fingerprinting — keine gerätespezifische Identifizierung
  • Datenspeicherung in der EU — oder besser: auf eigenem Server

Self-hosted vs. SaaS-Tracking: Der entscheidende Unterschied

Der sicherste Weg für DSGVO-konformes Tracking: Ein self-hosted WordPress Plugin das alle Daten in deiner eigenen WordPress-Datenbank speichert. BCT Pro ist genau das — kein Drittanbieter, keine externe API, keine Datenübertragung. Alle Click-, Heatmap-, Session- und UTM-Daten bleiben auf deinem Server.

Brauche ich für BCT Pro ein Cookie-Banner?

BCT Pro setzt optional ein First-Party-Cookie zur Speicherung von UTM-Parametern (24h). Dieses Cookie enthält keine personenbezogenen Daten. Für rein technisch notwendige First-Party-Cookies ohne personenbezogene Daten ist nach aktueller Rechtslage kein aktives Consent-Banner erforderlich — empfehlenswert ist es aber trotzdem, dies im Datenschutz zu dokumentieren. Hinweis: Dies ist keine Rechtsberatung. Klär die Details mit deinem Datenschutzbeauftragten.

BCT Pro bietet in den Einstellungen eine Option zur Deaktivierung des UTM-Cookies. Mit deaktiviertem Cookie läuft das Plugin komplett ohne Cookies — cross-page UTM-Attribution ist dann eingeschränkt.

Starte mit DSGVO-konformem WordPress Tracking: BCT Pro — einmalig ab €49, alle Daten lokal in deiner WordPress-Datenbank.

#Analytics #Cookie #Datenschutz #DSGVO #WordPress Plugin
Marcel Czeranski

Marcel Czeranski

Marcel Czeranski ist Gründer der Marcze Media UG in Berlin und Entwickler von BCT Pro — einem WordPress-Plugin für Click Tracking, Heatmaps und Session Recordings. Er beschäftigt sich mit datenbasierter Conversion-Optimierung und dem Aufbau datenschutzkonformer Analytics-Lösungen für WordPress.