QRCode Suitefür WordPress
AnmeldenKostenlos starten
Dokumentation

DSGVO + QR-Analyse: was wir hashen, was nicht

Die Privacy-Haltung von QRCode Suite ist klar: niemals rohe IPs, SHA-256 + Per-Install-Salz, konfigurierbare Aufbewahrung pro Ereignistyp und standardmäßig kein Datenversand an Drittanbieter-Analytics. Dieser Beitrag zeigt, was jedes Scan-Ereignis enthält, was wir vor der Speicherung bewusst verwerfen und wie das DSGVO Art. 5(1)(c) zur Datenminimierung entspricht.

  1. 1

    Die rohe IP berührt nie die Datenbank

    Beim Eintreffen eines Scans berechnet der Redirect-Handler SHA-256(ip + Per-Install-Salz) und schreibt nur die ersten 16 Hex-Zeichen in `meliqs_scans.ip_hash`. Die volle IP existiert maximal einen Request-Zyklus im PHP-Speicher und wird dann garbage-collected. Wir loggen sie nie.

  2. 2

    Inhalt eines Scan-Ereignisses

    Pro Scan speichern wir: gehashte IP (16 Hex), User-Agent (auf 200 Zeichen gekürzt), Land (aus CDN-Header — nicht aus der IP), Stadt wenn GeoIP aktiv ist (standardmäßig aus), Referrer, UTM-Parameter, Zeitstempel. Kein Vorname, Nachname, E-Mail oder Gerätekennung.

  3. 3

    Bot-Filter entfernt Nicht-Menschen zuerst

    Vor jeder Schreiboperation prüfen wir den User-Agent gegen 25+ bekannte Bot-Muster und verwerfen Treffer. Die Hash-Funktion läuft nie auf Bot-IPs. Bots machen rund 6–9 % des eingehenden Scan-Traffics in unserem Kundenkohorten aus.

  4. 4

    Aufbewahrung konfigurierbar pro Ereignistyp

    Scan-Zeilen werden im Free-Plan standardmäßig 30 Tage aufbewahrt; konfigurierbar bis 36 Monate im Agency-Plan. Nach Ablauf bleiben tägliche Aggregate (Scan-Anzahl pro QR, pro Land, pro Tag), die Einzelereignisse werden gelöscht. Das entspricht DSGVO Art. 5(1)(e): Speicherbegrenzung.

  5. 5

    Standardmäßig kein Daten-Egress an Dritte

    Standardmäßig werden keine Daten an Google Analytics, Meta-Pixel oder andere externe Analytics gesendet. Der Plugin-Admin muss GA4- oder Meta-Pixel-Forwarding explizit aktivieren; danach erhalten diese Dienste nur die ausgewählten Ereignisse — niemals rohe IPs oder User-Agents.

Häufig gestellte Fragen

Was ist QRCode Suite?

QRCode Suite ist ein Premium-WordPress-Plugin, das markenkonforme dynamische QR-Codes direkt in Ihrem WordPress-Dashboard erstellt. Scan-Daten werden auf Ihrem eigenen Server gespeichert — nicht auf einer SaaS-Plattform von Dritten — und WooCommerce-Bestellungen können einzelnen QR-Codes zugeordnet werden.

Benötigt QRCode Suite ein separates Abonnement?

Der Free-Plan ist kostenlos verfügbar. Bezahlpläne (Pro, Business, Agency) werden pro WordPress-Site lizenziert und monatlich oder jährlich abgerechnet. Es gibt keine Gebühr pro Scan.

Welche QR-Code-Typen unterstützt QRCode Suite?

QRCode Suite unterstützt 15 QR-Code-Typen: URL, vCard, Wi-Fi, SMS, E-Mail, WhatsApp, PDF, Coupon, Klartext, Social-Profil, WooCommerce-Produkt, WooCommerce-Nachbestellung, Link Hub, Telefon und Dynamische URL.

Kann ich das Ziel eines QR-Codes nach dem Druck ändern?

Ja. Dynamische QR-Codes nutzen eine kurze Weiterleitungs-URL. Sie können das Ziel jederzeit aus Ihrem WordPress-Dashboard heraus aktualisieren, ohne den Code neu zu erstellen oder zu drucken.

Ist QRCode Suite DSGVO-konform?

Ja. QRCode Suite hasht IP-Adressen vor dem Speichern mit SHA-256, sodass nie unverarbeitete IPs gespeichert werden. Das Plugin filtert außerdem automatisch Bot-Traffic und bietet konfigurierbare Datenaufbewahrungseinstellungen.

Hilfe beim Einstieg?

Laden Sie das kostenlose Plugin herunter oder durchsuchen Sie die Dokumentation.

Plugin herunterladenAlle Docs