Warum deine WordPress-Bilder nichts in der Cloud verloren haben
Bildoptimierung über externe APIs ist praktisch – bis dein Datenschutzbeauftragter fragt, wo die Kundendaten eigentlich landen. Ein kurzer Blick auf das, was bei der Konvertierung wirklich passiert.
Stell dir vor, du optimierst gerade die Website eines Kunden. Du installierst ein beliebtes Bildoptimierungs-Plugin, klickst auf “Alle Bilder optimieren” — und hast gerade zehntausende Bilder an einen Server irgendwo auf der Welt geschickt.
Klingt dramatisch? Ist es ein bisschen.
Was bei API-basierten Plugins passiert
Viele Bildoptimierungs-Plugins funktionieren nach demselben Prinzip: Dein Bild wird zu einem externen Dienst hochgeladen, dort verarbeitet und zurückgeschickt. Das ist technisch clever und liefert oft gute Ergebnisse.
Das Problem: Du weißt nicht genau, was mit dem Bild zwischen “hochladen” und “zurückbekommen” passiert. Wird es gespeichert? Wie lange? Auf welchen Servern? Unter welchen Bedingungen?
Für Hobby-Blogs ist das vielleicht egal. Für Unternehmenswebsites, Shops mit Produktbildern oder Websites, die Fotos realer Personen zeigen, ist es eine echte Datenschutzfrage.
Die DSGVO-Perspektive
Technisch gesehen ist das Hochladen von Bildern an einen externen Dienst eine Datenübertragung an einen Dritten. Wenn dieser Dritte außerhalb der EU sitzt, wird es noch komplizierter — Stichwort Drittlandtransfer, Standardvertragsklauseln, angemessenes Datenschutzniveau.
Das bedeutet nicht, dass alle Cloud-Dienste problematisch sind. Aber es bedeutet, dass du es wissen und dokumentieren musst. Und dass “war halt praktisch” keine ausreichende Antwort gegenüber deiner Aufsichtsbehörde ist.
Lokal ist einfacher — und genauso gut
Hier ist die gute Nachricht: Die meisten WordPress-Installationen haben bereits alles an Bord, was für WebP- und AVIF-Konvertierung nötig ist. GD ist in PHP standardmäßig eingebaut und auf praktisch jedem Hosting aktiv. Imagick ist eine optionale Extension — auf vielen Hosts vorhanden, aber nicht überall. Img Performer nutzt GD als primäre Bibliothek und fällt auf Imagick zurück, wenn GD nicht verfügbar ist. Auf Minimalinstallationen ohne beide Extensions kann nicht konvertiert werden — das Plugin zeigt das dann transparent in den Einstellungen an.
Img Performer nutzt genau diese vorhandenen Bibliotheken. Kein Bild verlässt deinen Server. Die Konvertierung passiert dort, wo das Bild ohnehin liegt — und das Ergebnis ist technisch identisch mit dem, was Cloud-Dienste liefern.
Weniger Komplexität, weniger Datenschutzfragen, gleiche Ergebnisse. Das ist eigentlich die langweiligste aller guten Lösungen — und genau deshalb mögen wir sie.