Wix & DSGVO: Website datenschutzkonform einrichten

Wix gehört zu den beliebtesten Website-Baukästen: Man klickt sich eine Seite zusammen, ohne selbst zu programmieren. Genau diese Bequemlichkeit hat aber eine Kehrseite, wenn es um Datenschutz geht — denn ein Baukasten bindet im Hintergrund oft Dienste ein, die du gar nicht bewusst ausgewählt hast: Schriften von externen Servern, eine eigene Reichweitenmessung, eingebettete Apps und Widgets. Dieser Beitrag erklärt neutral, an welchen Stellen bei einer Wix-Seite typischerweise Datenschutzfragen auftauchen und wie du sie selbst prüfst und einstellst.

Hinweis: Dieser Artikel ist eine technische Einordnung und ersetzt keine Rechtsberatung. Im Zweifel ziehst du am besten deine Datenschutzbeauftragte oder einen Fachanwalt hinzu.

Was Wix im Hintergrund mitlädt

Bei einem Baukasten entscheidest du nicht jede einzelne Zeile Code selbst — vieles wird automatisch eingebunden, sobald du eine Funktion aktivierst oder ein Design wählst. Für den Datenschutz sind vor allem drei Bereiche relevant:

• Schriften: Je nach Schriftwahl, Theme oder eingebetteten Apps können Schriftdateien von externen Servern nachgeladen werden. Dabei kann — wie bei jedem Request an einen Drittserver — die IP-Adresse deiner Besucher übertragen werden.
• Wix-Analytics & Statistik: Wix bietet eine eigene Besucherstatistik und kann zusätzlich Werkzeuge wie Google Analytics oder Marketing-Pixel einbinden. Solche Analyse- und Marketing-Werkzeuge sind in der Regel nicht notwendig und damit einwilligungspflichtig.
• Eingebettete Apps & Widgets: Apps aus dem Wix App Market sowie eingebettete Inhalte — Videos, Karten, Buchungs- oder Bewertungs-Widgets — bringen häufig eigene Skripte, Cookies und Schriften von Drittservern mit.

Der gemeinsame Nenner: Solche Bausteine können vor einer Einwilligung aktiv werden, ohne dass du es bewusst eingerichtet hast. Genau deshalb lohnt sich der Blick hinter die Oberfläche — der Baukasten zeigt dir im Editor nicht immer, was im fertigen Browser tatsächlich lädt.

Das Wix-Consent-Banner und die Cookie-Einstellungen

Wix stellt unter den Datenschutz-Einstellungen ein Consent-Banner mit Cookie-Kategorien bereit. Damit es seinen Zweck erfüllt, kommt es weniger auf das bloße Erscheinen an als auf die Konfiguration:

• Erst Einwilligung, dann Tracker: Nicht notwendige Werkzeuge (Analytics, Marketing-Pixel, viele Apps) sollten erst laden, nachdem deine Besucher aktiv zugestimmt haben — nicht schon beim Seitenaufruf.
• Ablehnen so leicht wie Akzeptieren: Aufsichtsbehörden und Gerichte erwarten, dass das Ablehnen ähnlich einfach erreichbar ist wie das Zustimmen. Ein großer „Akzeptieren\"-Button neben einem versteckten Ablehnen-Link kann als unzulässiges Nudging gewertet werden.
• Kategorien korrekt zuordnen: Prüfe, ob die in Wix angebotenen Werkzeuge tatsächlich der richtigen Cookie-Kategorie zugeordnet sind, damit ein „Ablehnen\" auch greift.

Wie du im Browser selbst nachschaust, ob trotz Banner schon vor dem Klick Tracker feuern, beschreibt ausführlich der Beitrag „Feuern Tracker vor der Einwilligung?\" — die dort gezeigten Schritte gelten genauso für eine Wix-Website.

Externe Embeds und Kontaktformulare

Eingebettete Inhalte sind bei Baukästen ein häufiger blinder Fleck. Ein eingebettetes Video, eine Karte oder ein Bewertungs-Widget kann beim Seitenaufruf Verbindungen zu Drittservern aufbauen, bevor jemand zugestimmt hat. Prüfe deshalb gezielt, welche Embeds auf deinen Seiten liegen, ob sie wirklich gebraucht werden und ob sie an die Einwilligung gekoppelt sind.

Auch Kontaktformulare verdienen einen Blick: Über sie verarbeitest du personenbezogene Daten. Achte darauf, dass das Formular nur die wirklich nötigen Felder abfragt, dass ein klarer Datenschutzhinweis verlinkt ist und dass deine Datenschutzerklärung beschreibt, was mit den eingegebenen Daten geschieht. Ein Pflichthäkchen sollte, wenn du eines einsetzt, nicht vorausgewählt sein.

Wichtig ist außerdem der Abgleich zwischen Anspruch und Wirklichkeit: Was du tatsächlich einsetzt, muss in der Datenschutzerklärung benannt sein — und umgekehrt sollte dort nichts beschrieben sein, das gar nicht (mehr) lädt. Mehr dazu im Soll-Ist-Abgleich.

Schritt für Schritt: so prüfst du deine Wix-Seite

Du brauchst dafür keine Spezialsoftware — die Entwicklertools deines Browsers reichen. Wichtig ist die Reihenfolge: erst messen, dann klicken.

• Frisches Fenster öffnen: Rufe deine Seite in einem privaten/Inkognito-Fenster auf, damit keine alte Einwilligung gespeichert ist.
• Netzwerk-Tab beobachten: Drücke F12, wechsle auf „Netzwerk\", aktiviere „Cache deaktivieren\" und lade neu — ohne im Banner zu klicken. Sieh nach, ob Requests an externe Schrift-, Analytics- oder Pixel-Hosts auftauchen, bevor du zugestimmt hast.
• Cookies und Speicher kontrollieren: Unter „Anwendung\" (Chrome/Edge) bzw. „Speicher\" (Firefox) siehst du, welche Cookies schon vor dem Klick gesetzt sind. Ein Cookie für die Banner-Auswahl ist unkritisch; Analyse- oder Marketing-IDs sollten dort noch nicht stehen.
• „Ablehnen\" testen: Klicke bewusst auf Ablehnen und prüfe, ob danach trotzdem Tracker laden — eine Ablehnung muss respektiert werden.
• Unterseiten nicht vergessen: Embeds und Tracker stecken oft nur auf bestimmten Seiten (Blog, Buchungsseite, Shop). Prüfe mehrere Seitentypen, nicht nur die Startseite.

Wenn dir die manuelle Prüfung zu fummelig ist, bekommst du in rund einer Minute einen ersten Eindruck mit dem kostenlosen Schnellcheck. Er lädt deine Seite automatisiert und macht sichtbar, welche Drittdienste schon beim Aufruf aktiv werden — ein schneller Einstieg, der keine fachkundige Prüfung ersetzt.

Grenzen eines Baukastens

Ein Baukasten nimmt dir viel ab, setzt dir aber auch Grenzen. Manche technischen Details — etwa welche Skripte exakt wann feuern, ob ein einzelner Dienst sauber an den Consent gekoppelt ist oder ob eine externe Schrift wirklich nicht mehr von einem Drittserver nachgeladen wird — lassen sich in Wix weniger fein steuern als bei einer selbst gebauten Seite. Das ist kein Grund zur Panik: Vieles lässt sich über die Datenschutz- und App-Einstellungen sauber konfigurieren. Wichtig ist, dass du bewusst entscheidest, statt dich auf Voreinstellungen zu verlassen.

Konzentriere dich auf das, was du beeinflussen kannst: Schriftwahl, das Consent-Banner, die Auswahl und Kopplung von Apps und Embeds sowie eine Datenschutzerklärung, die zur tatsächlich eingesetzten Technik passt. Für die rechtliche Bewertung deiner konkreten Konfiguration bleibt eine fachkundige Prüfung der verlässliche Weg.

Kurz zusammengefasst

• Wix ist nicht automatisch DSGVO-konform: Schriften, Wix-Analytics und eingebettete Apps können vor einer Einwilligung aktiv werden, ohne dass du es bewusst eingerichtet hast.
• Das Wix-Consent-Banner muss richtig konfiguriert sein — nicht notwendige Werkzeuge erst nach aktiver Zustimmung laden, „Ablehnen\" so leicht wie „Akzeptieren\".
• Externe Embeds und Kontaktformulare sind häufige blinde Flecke; prüfe gezielt, was sie nachladen und welche Daten sie verarbeiten.
• Prüfen kannst du es selbst: im Netzwerk-Tab und unter Cookies/Speicher schauen, was vor dem Klick lädt — und ob „Ablehnen\" respektiert wird.
• Ein Baukasten hat Grenzen: Stelle sauber ein, was du beeinflussen kannst; die rechtliche Bewertung im Einzelfall bedarf einer fachkundigen Prüfung.

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.