„AI tools built for your WordPress site“
WordPress ist ein Website Baukasten und ein Open-Source-CMS und zugleich als WordPress.com eine gehostete Plattform.
Im KI-Kontext bietet WordPress inzwischen offizielle Funktionen für Texterstellung, Umformulierung, Übersetzung, Bildgenerierung/-bearbeitung, Designhilfe, AI Website Builder sowie MCP-basierte Agenten-Anbindungen an Tools wie Claude oder ChatGPT.
Zusätzlich dokumentiert das offizielle WordPress-AI-Team Core-nahe Bausteine wie AI Client, Abilities API und das AI Plugin
WordPress
AI tools built for your WordPress site
Standort: USA ⓘ Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, United States of America.
Premium Alles aus Personal plus mehr Speicher, alle Premium-Themes, schneller Support, Premium-Statistiken, Google Analytics und Video-Uploads.
Business Managed WordPress Hosting mit mehr Speicher, 24/7 Priority Support, Premium-Statistiken, Plugins, Google Analytics, Video-Uploads sowie Entwicklerfunktionen wie SFTP/SSH, WP-CLI, Git Commands und GitHub Deployments.
Commerce Für Online-Shops mit WooCommerce-optimierter Umgebung, Store-Themes, eCommerce-Tools, Plugins, Google Analytics, Video-Uploads und Entwicklerfunktionen. Sonstiges Enterprise / WordPress VIP Enterprise-Angebot für große Organisationen mit Fokus auf Skalierbarkeit, Sicherheit und datengetriebene WordPress-Erlebnisse.
WordPress.org Self-Hosting WordPress-Software kostenlos herunterladen und bei einem eigenen Hostinganbieter betreiben; Hosting, Domain, Sicherheit, Updates und Datenschutz liegen dann stärker in eigener Verantwortung.
Anzeige
Zielgruppe
WordPress im KI-Kontext richtet sich an mehrere Ebenen zugleich: an Einsteiger, die mit dem AI Website Builder ohne Code starten wollen, an Blogger und Creator, die im Editor schneller schreiben, umformulieren, übersetzen und bebildern möchten, an Freelancer und KMU, die Content- und Marketing-Workflows beschleunigen wollen, und an größere Organisationen, die KI-Agenten über MCP sicher an Site-Funktionen anbinden möchten. Für Großunternehmen ist die passende Ausprägung meist nicht der Standard-WordPress.com-Plan, sondern WordPress VIP.
Herausragende Funktionen
Die stärkste Differenzierung liegt darin, dass WordPress KI direkt in den Publishing- und Site-Management-Workflow einbettet. Offiziell verfügbar sind u. a. Texterstellung, Umschreiben, Tonalitätsanpassung, Übersetzung, Titel-/Excerpt-Generierung, AI-Feedback, Bildgenerierung, Bildbearbeitung, Alt-Text/Captions, Formulare per Prompt, Designänderungen im Editor sowie MCP-basierte Agentenverbindungen zu Claude, ChatGPT und anderen Clients. Zusätzlich entsteht im offiziellen Core-Umfeld ein technischer Unterbau mit AI Client, Abilities API und dem AI Plugin.
Wichtigste Anwendungsfelder
Sinnvolle Einsatzfelder sind das Erstellen neuer Websites, das Pflegen und Optimieren bestehender Sites, SEO-/Content-Workflows, Bildproduktion und -verbesserung, Landingpages, Blog- und News-Produktion, Kommentarmanagement, Medienorganisation und – über MCP – auch operative Aufgaben wie das Erstellen, Bearbeiten, Veröffentlichen und Strukturieren von Inhalten per natürlicher Sprache. Für E-Commerce kommen darüber hinaus Commerce-Workflows hinzu; im Enterprise-Bereich ist WordPress VIP für skalierte Content- und Digital-Experience-Setups gedacht.
Nutzung & Hinweise
Praktisch wichtig sind vier Punkte. Erstens: Der AI Assistant auf WordPress.com ist planabhängig und auf bestehenden Sites vor allem bei Business/Commerce relevant, während der AI Website Builder auch günstigere Einstiege für neue Sites erlaubt. Zweitens: Der Assistent arbeitet am besten mit Block-Themes; bei Classic Themes fehlt der volle Editor-Komfort. Drittens: Bei AI-built Sites nutzt WordPress den Assembler-Theme-Ansatz; ein Theme-Wechsel deaktiviert die AI-Builder-Funktion, nicht aber die Site selbst. Viertens: Auf WordPress.com gelten Inhaltsrichtlinien, unter anderem gegen Spam oder missbräuchlich machine-generated content. Für Datenschutz und Governance sollte man außerdem sauber entscheiden, ob self-hosted WordPress.org, WordPress.com, Jetpack-Dienste oder externe Agenten via MCP eingesetzt werden.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Sehr geeignet – für Blogs, persönliche Websites, Portfolios und einfache KI-gestützte Website-Erstellung ohne Coding. WordPress.com bietet einen AI Website Builder, mit dem Websites ohne Templates oder technische Kenntnisse erstellt werden können. |
| Selbstständige / Freelancer | Sehr geeignet – für Portfolio, Blog, Landingpages, Kundenakquise, SEO, Content-Erstellung und einfache Unternehmensseiten. |
| KMU | Sehr geeignet – besonders für Websites, Blogs, Unternehmensseiten, Mitgliederbereiche, Plugins, SEO, Analytics und WooCommerce-Shops. WordPress.com bietet dafür Pläne von Free bis Commerce sowie Managed Hosting. |
| Großunternehmen | Geeignet – vor allem über Enterprise / WordPress VIP für skalierbare, sichere und redaktionell komplexe WordPress-Setups. |
| Entwickler / Agenturen | Sehr geeignet – besonders mit Business/Commerce wegen Plugins, SFTP/SSH, WP-CLI, Git Commands und GitHub Deployments; alternativ kann WordPress.org selbst gehostet werden. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ✅ |
Hosting — Einzelbewertung
On-Prem / lokales Hosting: indirekt / nicht verfügbar
WordPress.com wird als vollständig verwalteter Hosting-Dienst beschrieben; eine On-Premise- oder lokal betriebene Variante der WordPress.com-AI-Funktionen wurde auf wordpress.com nicht angegeben. Ein Export zu selbst gehostetem WordPress ist möglich, ersetzt aber nicht die WordPress.com-AI-SaaS-Umgebung.
Private Cloud / RZ: teilweise
Für Business-Sites kann vor Aktivierung der Hosting-Funktionen ein primäres Rechenzentrum wie EU West gewählt werden. Eine dedizierte private Cloud, ein deutsches Rechenzentrum oder eine garantierte isolierte Umgebung wurde auf wordpress.com nicht angegeben.
EU-SaaS / Managed: teilweise
WordPress.com ist ein Managed-SaaS-/Hosting-Angebot und bietet EU West als primäre Rechenzentrumsoption für bestimmte Business-Sites. Gleichzeitig speichert WordPress.com personenbezogene Daten in den USA und der EU und erlaubt keine vollständige EU-only-Beschränkung.
Hybrid: indirekt / nicht verfügbar
WordPress.com beschreibt externe MCP-Agentenverbindungen, bei denen autorisierte externe AI-Tools Zugriff auf Site-Daten erhalten können. Ein dokumentiertes Hybridmodell mit lokalem oder privatem Verarbeitungsteil plus externem SaaS-Teil wurde auf wordpress.com nicht angegeben.
AVV / DPA: abgedeckt
Ein Data Processing Agreement ist als Ergänzung zu den Terms of Service für alle WordPress.com-Site-Betreiber verfügbar und kann über die Privacy-Einstellungen angefordert werden.
Kein Training: teilweise
Für öffentliche Site-Inhalte gibt es die Option 'Prevent third-party sharing', die Content-Sharing mit Drittparteien einschließlich AI-Plattformen für Modelltraining einschränken soll. Für Prompts, Uploads, Chatverläufe, AI-Eingaben und Outputs der WordPress-AI-Funktionen wurde auf wordpress.com selbst kein umfassender No-Training-Ausschluss gefunden.
Open-Source / Transparenz-Pfad: teilweise
WordPress wird auf wordpress.com als Open-Source-Software unter GPL beschrieben, und WordPress.com bietet Export- und Migrationswege zu anderen WordPress-Hosts oder selbst gehosteten WordPress-Installationen. Für die WordPress.com-AI-Dienste selbst wurden keine offenen Modelle oder vollständig offenen AI-Komponenten angegeben.
Datenverarbeitung
WordPress.com betreibt die Plattform als Managed Hosting mit Automattic-Infrastruktur, Backups, Sicherheitsupdates, SSL, WAF, Malware-Scans, Monitoring und Failover. Bei AI-Funktionen können Nutzer Inhalte eingeben und erhalten Outputs; laut Terms bleiben Input und Output im Verhältnis zu Automattic grundsätzlich beim Nutzer, zugleich verweist WordPress.com auf Drittanbieter für AI-Funktionen. Connected AI Agents über MCP erhalten nur den vom Nutzer autorisierten Zugriff und können in den Einstellungen überprüft und widerrufen werden; Third-Party-Services können ebenfalls Zugriff auf Nutzer-, Besucher- oder Kundendaten anfragen, wobei deren eigene Datenschutzpraktiken gelten.
Fazit
Aus Hosting- und Datenschutzsicht eignet sich WordPress.com eher für Privatpersonen, kleinere Unternehmen, Publisher und Organisationen, die Managed Hosting, DPA/AVV und Standardvertragsklauseln akzeptieren und keine strikte EU-only- oder Deutschland-only-Datenhaltung benötigen. Für Unternehmen mit hohen Compliance-Anforderungen, sensiblen Daten, zwingender EU-Datenresidenz, On-Prem-Anforderung oder vertraglich klar ausgeschlossenem AI-Training ist die Dokumentation auf wordpress.com zu lückenhaft bzw. die Datenresidenz zu eingeschränkt; hier wäre WordPress.com nur nach zusätzlicher Prüfung und ggf. ohne Nutzung sensibler AI-Eingaben geeignet.
Quellen
https://wordpress.com/ai-website-builder/
https://wordpress.com/ai/
https://wordpress.com/tos/
https://wordpress.com/support/data-processing-agreements/
https://wordpress.com/support/your-site-and-the-gdpr/
https://wordpress.com/support/choose-your-sites-primary-data-center/
https://wordpress.com/hosting/
https://wordpress.com/support/security/
https://wordpress.com/support/privacy-settings/make-your-website-public/
https://wordpress.com/support/export-an-entire-website-with-a-plugin/
https://wordpress.com/blog/2025/11/20/wordpress-open-source-advantages/
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ✅ |
Hosting — Einzelbewertung
On-Prem / lokales Hosting: indirekt / nicht verfügbar
WordPress.com wird als vollständig verwalteter Hosting-Dienst beschrieben; eine On-Premise- oder lokal betriebene Variante der WordPress.com-AI-Funktionen wurde auf wordpress.com nicht angegeben. Ein Export zu selbst gehostetem WordPress ist möglich, ersetzt aber nicht die WordPress.com-AI-SaaS-Umgebung.
Private Cloud / RZ: teilweise
Für Business-Sites kann vor Aktivierung der Hosting-Funktionen ein primäres Rechenzentrum wie EU West gewählt werden. Eine dedizierte private Cloud, ein deutsches Rechenzentrum oder eine garantierte isolierte Umgebung wurde auf wordpress.com nicht angegeben.
EU-SaaS / Managed: teilweise
WordPress.com ist ein Managed-SaaS-/Hosting-Angebot und bietet EU West als primäre Rechenzentrumsoption für bestimmte Business-Sites. Gleichzeitig speichert WordPress.com personenbezogene Daten in den USA und der EU und erlaubt keine vollständige EU-only-Beschränkung.
Hybrid: indirekt / nicht verfügbar
WordPress.com beschreibt externe MCP-Agentenverbindungen, bei denen autorisierte externe AI-Tools Zugriff auf Site-Daten erhalten können. Ein dokumentiertes Hybridmodell mit lokalem oder privatem Verarbeitungsteil plus externem SaaS-Teil wurde auf wordpress.com nicht angegeben.
AVV / DPA: abgedeckt
Ein Data Processing Agreement ist als Ergänzung zu den Terms of Service für alle WordPress.com-Site-Betreiber verfügbar und kann über die Privacy-Einstellungen angefordert werden.
Kein Training: teilweise
Für öffentliche Site-Inhalte gibt es die Option 'Prevent third-party sharing', die Content-Sharing mit Drittparteien einschließlich AI-Plattformen für Modelltraining einschränken soll. Für Prompts, Uploads, Chatverläufe, AI-Eingaben und Outputs der WordPress-AI-Funktionen wurde auf wordpress.com selbst kein umfassender No-Training-Ausschluss gefunden.
Open-Source / Transparenz-Pfad: teilweise
WordPress wird auf wordpress.com als Open-Source-Software unter GPL beschrieben, und WordPress.com bietet Export- und Migrationswege zu anderen WordPress-Hosts oder selbst gehosteten WordPress-Installationen. Für die WordPress.com-AI-Dienste selbst wurden keine offenen Modelle oder vollständig offenen AI-Komponenten angegeben.
Datenverarbeitung
WordPress.com betreibt die Plattform als Managed Hosting mit Automattic-Infrastruktur, Backups, Sicherheitsupdates, SSL, WAF, Malware-Scans, Monitoring und Failover. Bei AI-Funktionen können Nutzer Inhalte eingeben und erhalten Outputs; laut Terms bleiben Input und Output im Verhältnis zu Automattic grundsätzlich beim Nutzer, zugleich verweist WordPress.com auf Drittanbieter für AI-Funktionen. Connected AI Agents über MCP erhalten nur den vom Nutzer autorisierten Zugriff und können in den Einstellungen überprüft und widerrufen werden; Third-Party-Services können ebenfalls Zugriff auf Nutzer-, Besucher- oder Kundendaten anfragen, wobei deren eigene Datenschutzpraktiken gelten.
Fazit
Aus Hosting- und Datenschutzsicht eignet sich WordPress.com eher für Privatpersonen, kleinere Unternehmen, Publisher und Organisationen, die Managed Hosting, DPA/AVV und Standardvertragsklauseln akzeptieren und keine strikte EU-only- oder Deutschland-only-Datenhaltung benötigen. Für Unternehmen mit hohen Compliance-Anforderungen, sensiblen Daten, zwingender EU-Datenresidenz, On-Prem-Anforderung oder vertraglich klar ausgeschlossenem AI-Training ist die Dokumentation auf wordpress.com zu lückenhaft bzw. die Datenresidenz zu eingeschränkt; hier wäre WordPress.com nur nach zusätzlicher Prüfung und ggf. ohne Nutzung sensibler AI-Eingaben geeignet.
Quellen
https://wordpress.com/ai-website-builder/
https://wordpress.com/ai/
https://wordpress.com/tos/
https://wordpress.com/support/data-processing-agreements/
https://wordpress.com/support/your-site-and-the-gdpr/
https://wordpress.com/support/choose-your-sites-primary-data-center/
https://wordpress.com/hosting/
https://wordpress.com/support/security/
https://wordpress.com/support/privacy-settings/make-your-website-public/
https://wordpress.com/support/export-an-entire-website-with-a-plugin/
https://wordpress.com/blog/2025/11/20/wordpress-open-source-advantages/
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| Sehr starkes Ökosystem; offizielle KI-Funktionen direkt in WordPress statt externem Copy-Paste; AI Website Builder für schnellen Start; MCP für agentisches Arbeiten; auf allen bezahlten WordPress.com-Plänen Plugin-Installation inkl. Zugriff auf 50.000+ Plugins; für Enterprise existiert mit WordPress VIP ein separates Angebot. Viele Plugins sind im Store für jegliche Anwendungen kostenlos verfügbar. Eine Wordpress Website lässt sich theoretisch extrem hoch skalieren. | Kein „out of the box“-KI-Tool für reine Chat-/Prompt-Nutzung, sondern an Website-Workflows gebunden; AI-Verfügbarkeit ist plan- und setupabhängig; der volle WordPress.com-AI-Assistant funktioniert am besten mit Block-Themes, bei Classic Themes erscheint er im Editor nicht; WordPress.org, WordPress.com, Jetpack und VIP sind kommerziell/funktional getrennt; auf WordPress.com gelten außerdem Richtlinien gegen Spam oder machine-generated content. |
Bewertungen
2 Bewertungen insgesamt
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
DSGVO-Einschätzung
WordPress.com dokumentiert eine GDPR-Unterstützung, stellt einen DPA/AVV für alle WordPress.com-Site-Betreiber bereit und verweist auf Standardvertragsklauseln für Datenübermittlungen. Gleichzeitig ist laut WordPress.com eine Beschränkung der mit der Site verbundenen Daten auf einen einzigen geografischen Standort nicht möglich, da personenbezogene Daten sowohl in den USA als auch in der EU gespeichert werden. Für die KI-Funktionen sind auf wordpress.com selbst zwar Eigentum an Input und Output sowie ein Opt-out gegen Drittanbieter-Content-Sharing beschrieben, aber kein umfassender Ausschluss der Nutzung von Prompts, Uploads, Chatverläufen oder Outputs zum Modelltraining gefunden.
Positiv
Positiv sind der verfügbare DPA/AVV, die ausdrücklich genannte GDPR-Unterstützung, Standardvertragsklauseln für Transfers, Sicherheitsmaßnahmen wie SSL, Scans, Backups, WAF und Activity-Monitoring sowie ein Opt-out gegen Drittanbieter-Sharing öffentlicher Inhalte einschließlich AI-Plattformen.
Negativ
Negativ fällt auf, dass keine echte EU-Datenresidenz zugesichert wird, personenbezogene Daten laut WordPress.com in den USA und der EU gespeichert werden und die Daten einer Site nicht auf einen einzelnen geografischen Standort beschränkt werden können. Auf wordpress.com selbst wurden keine vollständige Subprozessorenliste, keine AI-spezifische No-Training-Zusage für Prompts/Uploads/Outputs und keine belastbaren ISO-27001- oder SOC-2-Zertifizierungen für WordPress.com gefunden.
Serverstandort
WordPress.com gibt an, dass personenbezogene Daten auf Servern in den USA und in der EU gespeichert werden und dass eine Beschränkung auf einen einzigen geografischen Standort nicht möglich ist. Für Business-Sites kann beim erstmaligen Aktivieren von Hosting-Funktionen ein primäres Rechenzentrum gewählt werden, darunter EU West, US West, US Central und US East; bestehende aktivierte Sites lassen sich derzeit nicht umziehen, Commerce-Sites können den primären Standort derzeit nicht ändern, und Daten werden laut FAQ auf mehrere Rechenzentren kopiert.