Über die Autoren
Geschäftsführer
Wirtschaftsjurist
Stefan Evertz M.Sc.
Geschäftsführer
Datenschutzbeauftragter TÜV
Das Jetpack Plugin wird mit über 5 Millionen Installationen (Stand: August 2022) auf vielen WordPress Websites genutzt. Das ist auch kein Wunder, stammt es doch von Automattic Inc., dem Unternehmen „hinter“ WordPress.
Ist Jetpack DSGVO-konform?
Die Frage, die Leser unserer Beiträge meist besonders interessiert, ist die, ob das getestete Tool DSGVO-konform ist. Auf das Datenschutzthema gehen wir ein, bevor wir Ihnen die einzelnen Funktionen des Plugins näher vorstellen.
Durch die reine Installation des Plugins erhält man bereits Statistiken zur eigenen Website:
Schwierig aus Datenschutzsicht ist, dass hierdurch zwei Verbindungen nachgeladen, was auch logisch ist, denn irgendwie müssen die Daten ja gesammelt werden:
Das Problem hieran ist, dass es sich bei beiden Verbindungen, um solche zu der Website wp.com handelt, welche von dem US-amerikanischen Unternehmen Automattic Inc. (60 29th Street #343 San Francisco, CA 94110) betrieben wird.
Das ist insofern – insbesondere nach dem EuGH-Urteil vom 16.07.2020 „Schrems II“ – problematisch, da eine Verbindung zu Servern des US-amerikanischen Unternehmens Automattic Inc. besteht, wodurch eine Übermittlung von Daten in die USA naheliegt, was unter Umständen weitreichende Konsequenzen haben kann, z.B. Ordnungswidrigkeitenverfahren durch eine Datenschutz-Behörde, eine strafrechtliche Verantwortung nach BDSG i.V.m. der DSGVO. Auch eine wettbewerbsrechtliche Abmahnung durch Konkurrenten und ein damit verbundener Schadensersatzanspruch ist.
Auch wenn die Daten außerhalb der USA speichert werden, ändert dies auf Grund des sogenannten CLOUD Acts nichts an dem Sachverhalt. Durch den CLOUD Act (Clarifying Lawful Overseas Use of Data Act) werden US-amerikanischen Behörden ermächtigt auf Unternehmens- und Kundendaten von Cloud- und Kommunikationsanbietern zuzugreifen, auch wenn diese Daten außerhalb der USA gespeichert werden, solange es sich bei dem (Mutter)Unternehmen um ein US-Unternehmen (mit Sitz in den USA bzw. dem US-amerikanischen Recht unterliegend) handelt, was bei Automattic Inc. zweifelsohne der Fall ist.
Sollten personenbezogene Daten übertragen werden (was angesichts der Verbindung sehr wahrscheinlich scheint – jedoch nicht endgültig von uns verifiziert werden kann), ist auch ein Einsatz unter Einholung einer informierten Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO nicht möglich, da die Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in ihrer Orientierungshilfe vom 20.12.2021 sehr deutlich diesbezüglich ausgefallen ist: „Personenbezogene Daten, die im Zusammenhang mit der regelmäßigen Nachverfolgung von Nutzerverhalten auf Webseiten oder in Apps verarbeitet werden, können grundsätzlich nicht auf Grundlage einer Einwilligung nach Art. 49 Abs. 1 lit. a DS-GVO in ein Drittland übermittelt werden. Umfang und Regelmäßigkeit solcher Transfers widersprechen regelmäßig dem Charakter des Art. 49 DS-GVO als Ausnahmevorschrift und den Anforderungen aus Art. 44 S. 2 DS-GVO.“
Verbindet man Jetpack mit einem WordPress.com Konto erhält man noch weitergehende Statistiken, bei denen man auch erkennen kann, woher der Website-Besucher stammt, was unserer Erfahrung nach nur durch (teilweiser) Entschlüsselung der IP-Adresse möglich ist.
Was macht das Jetpack Plugin?
Es gibt nicht die eine Funktion bei Jetpack. Das Tool bietet, je nachdem welches Paket man abschließt, sehr verschiedene Sicherheits-, Performance- und Marketing-Tools. Im Folgenden werden wir ein paar der wichtigsten Funktionen aufzeigen. Zur leichteren Übersicht unterteilen wir die Features danach, ob Sie diese kostenfrei nutzen können und ob diese eine Verbindung zu einem WordPress Konto benötigen.
Jetpack Plugin kostenfrei nutzen (ohne Verbindung mit einem WordPress.com Konto)
Nur durch die Installation des Plugins erhält man ebenfalls ein Tool zur Optimierung der Größe und Downloadgeschwindigkeit der Website-Bilder, das Jetpack Boost-Plugin zur Verbesserung der Perfomance und dem SEO der Website sowie ein CRM-Plugin:
Weitere Gratis-Funktionen des Jetpack Plugins (bei Verbindung mit einem WordPress.com Konto)
Folgende Features sind im kostenfreien Account nach Verbindung mit dem WordPress.com- Konto vorhanden:
Jetpack Plugin kostenpflichtig nutzen (bei Verbindung mit einem WordPress.com Konto)
Weitere kostenpflichtige Funktionen können erst aktiviert werden, wenn man eine Verbindung zu seinem Word-Press.com-Konto herstellt, so auch drei der vorhandenen Sicherheits-Tools:
Sowie zwei der Performance und Wachstum-Funktionen:
Fazit zum Jetpack Plugin:
Das Jetpack Plugin ist ein sehr interessantes Tool für WordPress Seiten, schon allein auf Grund der Vielfalt an Funktionen. Hervorzuheben ist, dass viele der Funktionen kostenfrei genutzt werden können.
Leider müssen wir aus datenschutzrechtlicher Sicht (vgl. unsere Ausführung weiter oben) von einem Einsatz abraten. Es gibt jedoch gute datenschutzkonforme Alternativen, die Sie zumeist ebenfalls kostenfrei nutzen können, um die einzelnen Funktionen abzubilden.
Wir machen Sie abmahnsicher
Jetzt Angebot für Ihre Website anfordern.
Unverbindlich und kostenfrei.