Informationspflicht – YOAST SEO

Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Wir setzen das WordPress‑Plugin „Yoast SEO“ ein, um die technische und inhaltliche Suchmaschinenoptimierung (SEO) unserer Website zu unterstützen und die Auffindbarkeit von Inhalten zu verbessern. Die Verarbeitung erfolgt insbesondere für folgende Zwecke:

• Erstellung und Ausspielung SEO‑relevanter Metadaten (z.B. Title-/Description‑Angaben, Canonical‑Informationen, Robots‑Direktiven) zur optimierten Darstellung in Suchmaschinen.

• Bereitstellung strukturierter Daten (z.B. Schema‑Markup) zur verbesserten maschinellen Interpretierbarkeit von Inhalten.

• Generierung und Pflege von XML‑Sitemaps (inkl. Steuerung, welche Inhalte indexierbar sind).

• Redaktionelle Unterstützung im Backend (z.B. Analyse- und Optimierungshinweise, Lesbarkeits-/SEO‑Checks) zur Qualitätssicherung von Content.

• Technischer Betrieb des Plugins (Konfiguration, Speicherung von Einstellungen, Kompatibilitäts- und Update‑Management).

• Optional: Telemetrie/„Usage Tracking“ und Produktverbesserung, sofern entsprechende Funktionen aktiv geschaltet sind.

• Optional: Lizenz-/Abo‑Management und Supportprozesse, sofern Premium‑Funktionen genutzt werden (z.B. Lizenzprüfung, Bereitstellung von Premium‑Updates, Support‑Kommunikation).

• Optional: Integrationen/Drittservices (z.B. Anbindungen, die Yoast innerhalb des Plugins anbietet), sofern diese aktiv genutzt werden.

Kategorien personenbezogener Daten (Art. 13 Abs. 1 lit. c DSGVO)

Je nach Konfiguration und Nutzungsumfang können insbesondere folgende Datenkategorien betroffen sein:

• Inhalts- und Publikationsdaten der Website (Content/Metadaten)

  • URLs, Seiten-/Beitragsstrukturen, Seitentitel, Meta‑Beschreibungen, Snippet‑Informationen, Veröffentlichungsdaten

  • Strukturierte Daten (z.B. Autor-/Organisationsangaben), soweit diese auf der Website verwendet und veröffentlicht werden

  • Sitemap‑Einträge (öffentliche URL‑Listen und zugehörige Metainformationen)

• Backend‑/Administrationsdaten (WordPress‑Kontext)

  • technische Benutzerkennungen (z.B. User‑ID), Rollen-/Rechteinformationen, soweit zur Konfiguration und redaktionellen Nutzung im Backend erforderlich

  • ggf. Bearbeitungs-/Statusinformationen zu Beiträgen/Seiten (z.B. Indexierbarkeit, SEO‑Einstellungen je Inhalt)

• Technische Betriebs- und Diagnosedaten

  • Plugin‑Konfigurationen (z.B. globale SEO‑Einstellungen), Versionsstände, Kompatibilitätsinformationen

  • ggf. Domain-/Site‑Identifier, Systemumgebung (z.B. WordPress‑/PHP‑Version), soweit für Update-/Kompatibilitätsprüfungen erforderlich

• Optional: Telemetrie-/Nutzungsdaten

  • aggregierte oder pseudonymisierte Nutzungs-/Konfigurationsdaten über Plugin‑Funktionen, sofern „Usage Tracking“ aktiviert ist

• Optional: Lizenz-/Vertrags- und Supportdaten

  • Lizenzschlüssel, Abonnement-/Produktinformationen, Support‑Tickets/Kommunikationsinhalte, sofern Premium/Support genutzt wird

Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Die Rechtsgrundlagen richten sich nach dem konkreten Einsatzszenario:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  für den Betrieb der SEO‑Funktionen, die Optimierung der Auffindbarkeit und die wirtschaftlich/organisatorisch sinnvolle Content‑Steuerung sowie für die Sicherstellung eines stabilen Plugin‑Betriebs (inkl. Update‑/Kompatibilitätsmanagement), soweit keine überwiegenden Interessen der betroffenen Personen entgegenstehen.

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  soweit Premium‑Funktionen oder Supportleistungen genutzt werden und hierfür eine Vertragsbeziehung (z.B. Lizenz/Abo) maßgeblich ist (insbesondere Lizenzverwaltung, Bereitstellung von Premium‑Updates, Supportabwicklung).

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  soweit optionale Tracking-/Telemetrie‑Funktionen oder Integrationen aktiviert werden, die über das für den Betrieb Erforderliche hinausgehen oder im Einzelfall einwilligungsbasiert auszugestalten sind.

• § 25 TDDDG (Endgerätezugriff)
  soweit Yoast SEO (oder aktivierte Integrationen) Cookies oder vergleichbare Technologien auf Endgeräten speichert/ausliest. Ob eine Einwilligung erforderlich ist, hängt von der technischen Erforderlichkeit im konkreten Setup ab.

• § 26 BDSG (Beschäftigtendaten), ergänzend
  sofern im Rahmen der Backend‑Nutzung Beschäftigtendaten verarbeitet werden und dies im Kontext des Beschäftigungsverhältnisses erforderlich ist.

Website-Besucher (typischer Regelfall)

Im Standardbetrieb verarbeitet Yoast SEO im Frontend primär veröffentlichte Website‑Inhalte und deren Metadaten (z.B. Meta‑Tags, strukturierte Daten, Sitemaps). Eine eigenständige, darüber hinausgehende Verarbeitung von personenbezogenen Daten der Website‑Besucher erfolgt typischerweise nicht; die üblichen Server‑Logdaten (z.B. IP‑Adresse) fallen unabhängig vom Plugin im Rahmen des Websitebetriebs an.

Sofern allerdings optionale Funktionen aktiviert werden, die Drittanbieter‑Requests oder Endgerätezugriffe (Cookies/Storage) auslösen (z.B. bestimmte Integrationen/Telemetry), kann eine zusätzliche Verarbeitung von technischen Besucher-/Nutzungsdaten stattfinden. In diesen Konstellationen erfolgt die Einbindung rechtskonform nach Maßgabe der oben genannten Rechtsgrundlagen (insb. Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG, soweit einschlägig).

Berechtigte Interessen (Art. 13 Abs. 1 lit. d DSGVO)

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, liegen unsere berechtigten Interessen insbesondere in:

• Steigerung der Auffindbarkeit unserer Inhalte (SEO‑Performance, Reichweite),

• Verbesserung der Nutzerführung und Informationsarchitektur (z.B. saubere Indexierbarkeit, Canonicals, strukturierte Daten),

• Effizienzsteigerung in redaktionellen Prozessen (Qualitäts- und Content‑Governance),

• Sicherstellung eines stabilen und wartbaren Websitebetriebs (Konfigurationsmanagement, Updates, Kompatibilität).

Empfänger bzw. Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)

Je nach Einsatz und Konfiguration können Daten an folgende Empfänger/Kategorien gelangen:

• Interne Empfänger (Need‑to‑know): Redaktion/Marketing, Website‑Administration, IT.

• Auftragsverarbeiter: Hosting-/Managed‑Service‑Provider und IT‑Dienstleister, soweit diese Zugriff auf System- oder Datenbankebene haben (z.B. Wartung, Fehleranalyse, Backup/Restore).

• Anbieter/Hersteller des Plugins und verbundene Dienstleister:
  insbesondere, soweit Premium‑Lizenzierung, Support oder aktivierte Integrationen/Telemetry eine Übermittlung erfordern.

• Öffentliche Empfänger (funktional bedingt):
  Suchmaschinen und Social‑Media‑Plattformen können veröffentlichte Inhalte/Metadaten (inkl. Sitemaps, strukturierter Daten) automatisiert abrufen und indexieren; dies ist Teil des Zwecks der SEO‑Funktionalität.

Drittlandübermittlungen (Art. 13 Abs. 1 lit. f DSGVO)

Drittlandübermittlungen können insbesondere dann auftreten, wenn:

• der Plugin‑Anbieter oder dessen Dienstleister Infrastruktur außerhalb des EWR betreibt,

• optionale Integrationen/Services eingebunden werden, deren Anbieter in Drittländern sitzen,

• Suchmaschinen-/Plattformanbieter außerhalb des EWR veröffentlichte Inhalte/Metadaten automatisiert abrufen und verarbeiten.

Soweit Drittlandübermittlungen stattfinden, erfolgen diese nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder unter Einsatz von Standardvertragsklauseln (SCC) sowie ggf. ergänzender technischer und organisatorischer Maßnahmen (z.B. Verschlüsselung, Zugriffsbeschränkungen, minimierte Datenübermittlung).

Speicherdauer / Löschfristen (Art. 13 Abs. 2 lit. a DSGVO)

Die Speicherdauer ist abhängig von Art und Ort der Datenhaltung:

• Plugin‑Einstellungen und Content‑Metadaten (z.B. SEO‑Einstellungen pro Beitrag/Seite) werden in der WordPress‑Datenbank gespeichert und grundsätzlich bis zur Änderung, Löschung des Inhalts oder Deinstallation des Plugins vorgehalten; im Rahmen der Deinstallation können (je nach Konfiguration) Daten verbleiben oder entfernt werden.

• XML‑Sitemaps werden typischerweise dynamisch generiert bzw. als Dateien/Caches vorgehalten und im Rahmen des Websitebetriebs aktualisiert.

• Optional: Telemetrie-/Diagnosedaten werden – sofern aktiviert – nach dem Grundsatz der Datenminimierung nur so lange verarbeitet/gespeichert, wie dies für den jeweiligen Zweck erforderlich ist; konkrete Retentionsfristen sind abhängig von der Aktivierung und den Vorgaben des jeweiligen Dienstes.

• Support-/Lizenzdaten werden nach Maßgabe der Vertragslaufzeit und gesetzlicher Nachweis-/Aufbewahrungserfordernisse gespeichert, sofern einschlägig.

Pflicht zur Bereitstellung der Daten (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben.

• Für Website‑Besucher besteht grundsätzlich keine Pflicht, Daten speziell für Yoast SEO bereitzustellen; SEO‑Metadaten werden serverseitig bereitgestellt.

• Für Website‑Betreiber/Backend‑Nutzer ist die Bereitstellung bestimmter Informationen funktional erforderlich, wenn Premium‑Funktionen, Lizenzierung, Telemetrie oder Integrationen genutzt werden (z.B. Lizenzschlüssel). Ohne diese Angaben können entsprechende Zusatzleistungen nicht oder nur eingeschränkt bereitgestellt werden.

Automatisierte Entscheidungsfindung / Profiling (Art. 13 Abs. 2 lit. f DSGVO; Art. 22 DSGVO)

Yoast SEO kann im Backend automatisierte Analysen und Empfehlungen generieren (z.B. SEO‑/Lesbarkeitsbewertungen, Hinweise zur Indexierbarkeit). Diese dienen der redaktionellen Unterstützung und stellen regelmäßig keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO dar (keine Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung).

Ein Profiling im Sinne des Art. 4 Nr. 4 DSGVO zu Marketing-/Scoringzwecken ist im Standardbetrieb des Plugins typischerweise nicht intendiert.

Sofern optional Funktionen eingesetzt werden, die KI‑gestützte Textvorschläge oder externe Analysen auslösen, ist eine gesonderte Bewertung der Transparenz- und Rechtsgrundlagen erforderlich (einschließlich etwaiger Anforderungen der KI‑VO, soweit ein KI‑System im konkreten Setup tatsächlich eingesetzt wird).