WordPress ohne Cookie Banner – geht das?

Mittlerweile sieht man sie überall: Cookie Banner.

Und so richtig praktisch sind die Dinger eigentlich nicht: Du suchst nach einer Lösung für dein Problem und egal auf welcher Website du bist: Überall springt dich erstmal ein Cookie Banner mit ellenlangen Texten an. Und anstatt die Brille zu holen und sich den ganzen Rechtskauderwelsch durchzulesen, klicken bis zu 90% der User auf ablehnen.

Das macht natürlich für das Tracking und Statistiken wie z.B. Google Analytics keinen Sinn. Zudem unterscheidet sich die Akzeptanzrate des Cookie Banners auch stark nach Branche.

Da du es auf nahezu allen Webseiten siehst, brauchst du auch einen Cookie Banner…oder doch nicht?

Aus meinem Agenturalltag kenne ich den Umgang mit Cookie Bannern sehr gut. Da Cookie Banner überall eingesetzt werden, denkt jeder, er bräuchte auch unbedingt einen.

Das ist falsch.

Du brauchst nicht zwingend einen Cookie Banner. Du kannst WordPress auch ohne Cookie Banner betreiben. Denn:

Solltest du also gar kein Google Analytics oder andere Funktionen auf deiner WordPress-Website verwenden, brauchst du per se erstmal nicht zwangsläufig einen Cookie Banner.

Und selbst wenn du Besuchertracking nutzt, gibt es mittlerweile gute Alternativen, die auch ohne Cookies funktionieren.

Wie du also auf den Cookie Banner deiner WordPress-Website verzichten kannst, lernst du in diesem Blogartikel.

Was sind Cookies?

Cookies sind kleine Dateien, die von Webseiten auf deinem Gerät gespeichert werden, wenn du sie besuchst.

Sie dienen dazu, Informationen über deine Aktivitäten und Präferenzen zu speichern, um dein Surf-Erlebnis zu verbessern und die Webseite effizienter zu gestalten.

Aber nicht alle Cookies sind gleich. Lass uns mal einen Blick auf die verschiedenen Arten von Cookies werfen und herausfinden, welche einen Cookie-Banner benötigen und welche nicht.

Rechtliche Grundlagen für Cookies

In Deutschland ist es gesetzlich vorgeschrieben, dass Nutzer über die Verwendung von Cookies informiert werden und ihre Einwilligung einholen, bevor bestimmte Cookies gesetzt werden dürfen.

Die zentrale Rechtsgrundlage ist der § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, früher TTDSG) zusammen mit der Datenschutz-Grundverordnung (DSGVO). Das TDDDG regelt den Zugriff auf Endgeräte der Nutzer – also alles, was mit Cookies, Local Storage oder ähnlichen Technologien zu tun hat.

Die Grundregel ist simpel: Jede Speicherung oder jeder Zugriff auf Informationen auf dem Endgerät eines Nutzers erfordert eine vorherige Einwilligung. Technisch notwendige Cookies sind davon ausgenommen – dazu zählen etwa Login-Sessions, Warenkorb-Cookies oder Sicherheits-Cookies. Nicht notwendige Cookies wie Tracking- und Werbe-Cookies brauchen dagegen immer eine aktive Zustimmung.

Übrigens: Die viel diskutierte ePrivacy-Verordnung wurde im Februar 2025 nach acht Jahren Verhandlungen offiziell zurückgezogen. Es bleibt also bei den bestehenden Regeln – und die sind streng genug!

Aktuelle Urteile: Was Cookie Banner jetzt können müssen

Die Gerichte haben in letzter Zeit einige wegweisende Urteile gefällt, die du kennen solltest:

Das VG Hannover hat im März 2025 entschieden, dass Cookie Banner auf der ersten Ebene eine gleichwertig sichtbare „Alles ablehnen“-Schaltfläche haben müssen. Ein „Alle akzeptieren“-Button in knalligem Grün und ein winziger „Einstellungen“-Link darunter? Das reicht nicht mehr. Die Einwilligung ist in so einem Fall schlicht unwirksam.

Das OLG Frankfurt ging Ende 2025 sogar noch weiter: Nicht nur der Website-Betreiber haftet bei fehlenden Einwilligungen, sondern auch jeder Drittanbieter, der am Setzen von Cookies mitwirkt. Das heißt, wenn dein Tracking-Anbieter Cookies setzt und du keine korrekte Einwilligung einholst, können beide haftbar gemacht werden.

Der EU Digital Omnibus – das könnte sich bald ändern

Spannend wird es mit dem EU Digital Omnibus Paket, das die EU-Kommission Ende 2025 vorgestellt hat. Es enthält zwei besonders relevante Neuerungen:

Erstens soll es eine Ausnahme für aggregierte First-Party-Webanalyse geben – das heißt, wenn du ein datenschutzfreundliches Analytics-Tool nutzt, das nur für deine eigene Website Daten erhebt und diese nicht an Dritte weitergibt, könntest du es künftig ganz ohne Einwilligung einsetzen. Das wäre ein echter Gamechanger für cookie-freie Tools wie Matomo, WP Statistics oder etracker!

Zweitens plant die EU maschinenlesbare Browser-Signale für Einwilligung und Ablehnung. Websites müssten diese Signale automatisch respektieren, und nach einer Ablehnung dürfte sechs Monate lang nicht erneut gefragt werden.

Einwilligungspflichtige Cookies und ihre Alternativen

Einwilligungspflichtige Cookies, wie persistente und Third-Party-Cookies, erfüllen eine Vielzahl wichtiger Funktionen.

Sie werden häufig verwendet, um das Verhalten der Nutzer über verschiedene Besuche und Webseiten hinweg zu verfolgen, ihre Präferenzen zu speichern, personalisierte Werbung anzuzeigen und detaillierte Analysen zu erstellen.

Zum Beispiel können Tracking-Cookies die besuchten Seiten, die Verweildauer auf einer Seite und die durchgeführten Aktionen aufzeichnen, um das Nutzerverhalten zu analysieren und personalisierte Inhalte oder Werbung anzuzeigen.

Da diese Cookies eine ausdrückliche Zustimmung der Nutzer erfordern, stellt sich die Frage, wie man die gleichen Ziele erreichen kann, ohne auf Cookies angewiesen zu sein. Hier sind einige Alternativen, die du in Betracht ziehen kannst:

1. Serverseitige Sitzungen 🖥️
   • Funktion: Anstatt Cookies zu verwenden, kannst du Sitzungsdaten auf dem Server speichern. Bei jedem Besuch erhält der Nutzer eine eindeutige Sitzungs-ID, die auf dem Server verwaltet wird. Dies kann verwendet werden, um Benutzersitzungen zu verfolgen, ohne dass Daten auf dem Gerät des Nutzers gespeichert werden.
   • Beispiel: Ein Online-Shop könnte Warenkorbinformationen serverseitig speichern, sodass der Warenkorb auch ohne Cookies erhalten bleibt.
2. Lokale Speicherung 📱
   • Funktion: Anstelle von Cookies kannst du die lokale Speicherung (Local Storage) des Browsers nutzen. Diese Methode ermöglicht es, Daten direkt im Browser des Nutzers zu speichern, ohne dass ein Cookie gesetzt wird. Aber aufgepasst: Auch Local Storage fällt unter § 25 TDDDG und ist damit genauso einwilligungspflichtig wie Cookies, wenn es nicht technisch notwendig ist!
   • Beispiel: Ein Blog könnte die bevorzugte Sprache des Nutzers in der lokalen Speicherung speichern, um die Webseite bei jedem Besuch in der richtigen Sprache anzuzeigen.
3. URL-Parameter 🔗
   • Funktion: Daten können auch über URL-Parameter übertragen werden. Diese Methode ist jedoch weniger sicher und kann die URL unübersichtlich machen. URL-Parameter sind ideal für temporäre Informationen, die nur während der aktuellen Sitzung relevant sind.
   • Beispiel: Ein Online-Formular könnte Benutzereingaben über URL-Parameter weitergeben, um sie bei der Weiterleitung auf eine andere Seite zu speichern.
4. Datenschutzfreundliche Analyse-Tools 📊
   • Funktion: Es gibt Tools wie Matomo, WP Statistics oder etracker, die datenschutzfreundliche Alternativen zu Google Analytics bieten. Diese WordPress Plugins können komplett ohne Cookies betrieben werden und anonymisieren die Daten so stark, dass keine Einwilligung nötig ist.
   • Beispiel: WP Statistics kann genutzt werden, um die Nutzung der Webseite zu analysieren, ohne personenbezogene Daten zu speichern – und das alles direkt in deinem WordPress-Dashboard.

Indem du diese Alternativen nutzt, kannst du viele der Funktionen, die normalerweise von einwilligungspflichtigen Cookies übernommen werden, weiterhin anbieten.

Dies ermöglicht es dir, die Privatsphäre deiner Nutzer zu respektieren und gleichzeitig wichtige Funktionen und Analysen auf deiner WordPress-Website zu nutzen.

Rechtliche Lage

Eine Website ohne Cookies und Cookie-Banner zu betreiben ist möglich, aber es erfordert ein bisschen Handarbeit.

Aber keine Angst: Im Weiteren zeige ich dir, wie du Schritt für Schritt eine WordPress-Website ohne Cookies erstellst.

Ich zeige dir die technischen und rechtlichen Herausforderungen, die Vorteile einer cookie-freien Website sowie die Einschränkungen und möglichen Kompromisse.

Technische und rechtliche Herausforderungen

Die größte Herausforderung bei der Erstellung einer WordPress-Website ohne Cookies besteht darin, auf viele der gängigen Funktionen zu verzichten oder Alternativen zu finden. Dies betrifft insbesondere:

• Benutzeranmeldung und Sitzungen: Ohne Cookies können Benutzersitzungen nicht einfach verwaltet werden. Alternativen wie serverseitige Sitzungen oder die Verwendung von URL-Parametern sind zwar möglich, aber oft komplexer zu implementieren.
• Personalisierte Inhalte und Werbung: Ohne Cookies können keine personalisierten Inhalte oder gezielte Werbung angezeigt werden. Das bedeutet einen Verlust an Personalisierung und potenziellen Einnahmen aus gezielter Werbung.
• Analyse und Tracking: Tools wie Google Analytics verwenden Cookies, um detaillierte Nutzerdaten zu sammeln. Datenschutzfreundliche Alternativen wie WP Statistics, Matomo oder serverseitiges Tracking müssen stattdessen eingesetzt werden.

Rechtlich gesehen musst du sicherstellen, dass keinerlei personenbezogene Daten ohne ausdrückliche Einwilligung verarbeitet werden.

Dies kann schwierig sein, da selbst die IP-Adresse als personenbezogenes Datum gilt und entsprechende Maßnahmen erfordert.

Trotz der Herausforderungen gibt es auch klare Vorteile, wenn du auf Cookies und Cookie-Banner verzichtest:

Natürlich gibt es auch Einschränkungen, die berücksichtigt werden müssen, wenn du auf Cookies verzichtest:

WordPress ohne Cookie Banner – so geht’s!

Nachdem wir jetzt die rechtlichen und technischen Grundlagen von Cookies und Cookie-Bannern behandelt haben, geht’s jetzt ans Eingemachte. 🚀

Ich gehe davon aus, dass du bereits WordPress installiert hast oder eine WordPress-Webseite betreibst und diese jetzt von ihren Cookies befreien möchtest.

Natürlich kann ich an dieser Stelle nicht eine Anleitung für alle möglichen Cookies anbieten, die vielleicht von anderen WordPress-Plugins gesetzt werden. Hier musst du selber schauen, welche Cookies deine Website setzt und welches Plugin oder Service diese Cookies setzt.

Allerdings kann ich dir zeigen, wie du herausfindest, ob deine Website Cookies setzt. Fangen wir also an. 🎯

Wie finde ich heraus, ob und welche Cookies meine Website setzt

Wie findest du überhaupt heraus, ob und welche Cookies deine Website setzt?

Keine Sorge, das ist gar nicht so kompliziert. Ich zeige dir hier, wie du das ganz einfach mit den Entwicklertools von Chrome oder Firefox machst. 👨‍💻

Google Chrome

1. Öffne deine Website in Chrome.
2. Klicke auf die drei Punkte oben rechts im Browser, um das Menü zu öffnen.
3. Gehe zu Weitere Tools und dann auf Entwicklertools. Alternativ kannst du auch einfach F12 drücken.
4. Klicke auf den Reiter Application. Keine Sorge, wir sind gleich da!
5. In der linken Spalte siehst du einen Abschnitt namens Cookies unter dem Punkt Storage. Klicke darauf.
6. Nun siehst du eine Liste aller Cookies, die von deiner Website gesetzt werden. Hier kannst du genau sehen, welche Cookies gesetzt werden und was sie speichern. 🕵️‍♂️

Mozilla Firefox

1. Öffne deine Website in Firefox.
2. Klicke auf die drei horizontalen Linien oben rechts im Browser, um das Menü zu öffnen.
3. Gehe zu Web-Entwickler und dann auf Speicher-Inspektor. Auch hier kannst du F12 drücken und dann auf den Tab Speicher wechseln.
4. In der linken Spalte siehst du ebenfalls einen Abschnitt namens Cookies. Klicke darauf.
5. Genau wie in Chrome siehst du nun alle Cookies, die von deiner Website gesetzt werden, aufgelistet. Hier kannst du die Details jedes einzelnen Cookies einsehen. 🔍

Das war’s schon! Mit diesen einfachen Schritten kannst du herausfinden, welche Cookies auf deiner Website gesetzt werden. So behältst du den Überblick und kannst gezielt Maßnahmen ergreifen, um deine Website cookie-frei zu gestalten oder nur die notwendigen Cookies zu verwenden. 👍

WordPress eigene Cookies deaktivieren

WordPress selbst setzt verschiedene Cookies.

Das sind zum einen Session-Cookies, die nur temporär sind und beim Verlassen des Blogs verfallen. Solche Cookies sind notwendig für den Blog und datenschutzrechtlich nach meinem aktuellen Wissensstand unproblematisch. ✅

Aber WordPress setzt auch andere Cookies. So z.B. einen Kommentar-Cookie.

Hier werden die Daten gespeichert, die man im Kommentarfeld eingegeben hat (Name, E-Mail, URL), damit man diese das nächste Mal nicht mehr eingeben muss. Diese Cookies (comment_author_[hash], comment_author_email_[hash], comment_author_url_[hash]) laufen nach etwa 347 Tagen ab.

Seit WordPress 4.9.6 gibt es eine Checkbox, über die der Nutzer selbst entscheiden kann, ob er diesen Cookie möchte oder nicht. 💬

Man kann dies aber auch mit einem PHP-Code ganz deaktivieren:

remove_action( 'set_comment_cookies', 'wp_set_comment_cookies' );

Ansonsten macht WordPress von Haus aus keine großen Probleme, was Cookies angeht. Die Login-Cookies (wordpress_[hash], wordpress_logged_in_[hash]) betreffen nur eingeloggte Nutzer und greifen ausschließlich im Admin-Bereich – deine normalen Website-Besucher bekommen diese Cookies also gar nicht zu sehen.

Trotzdem solltest du folgende Dinge beachten:

Avatare deaktivieren

In WordPress ist standardmäßig aktiviert, dass eine Verbindung zu Gravatar hergestellt wird. Gravatar steht für „Globally Recognized Avatar“ und bezeichnet ein globales Profil, das mit deiner E-Mail-Adresse verbunden ist. Immer wenn du mit dieser Adresse einen Kommentar auf einer Website schreibst, erscheint dann dein Avatar. 😎

Das hat den Nachteil, dass deine Website eine Verbindung zu einem Server aufbaut, der nicht in der EU ist. Dabei wird die IP-Adresse des Besuchers und ein MD5-Hash der E-Mail-Adresse übertragen. Das ist datenschutzrechtlich problematisch, da Daten an Server außerhalb der EU übertragen werden – ohne vorherige Einwilligung.

Vermeiden kannst du dies, indem du in WordPress unter Einstellungen > Diskussion das Häkchen bei „Avatar anzeigen“ entfernst. Und schon wird die Verbindung zu Gravatar nicht mehr hergestellt. Deine Nutzer werden es dir danken, denn es trägt dazu bei, ihre Privatsphäre zu schützen. 💖

Wenn du trotzdem nicht auf Avatare verzichten möchtest, gibt es Plugins wie Simple Local Avatars, die Profilbilder lokal auf deinem eigenen Server speichern – ganz ohne externe Verbindungen.

Schriften lokal speichern

Ein häufiges Problem, das inzwischen vielen Website-Betreibern geläufig ist, sind die Google Fonts. Diese lassen sich sehr einfach in Websites einbinden, haben jedoch den Nachteil, dass sie jedes Mal mit einem Google-Server eine Verbindung aufbauen müssen, wenn sie geladen werden. Das bedeutet, dass jedes Mal, wenn ein Besucher auf deine Webseite zugreift, Daten (insbesondere die IP-Adresse) an Google gesendet werden. Das ist nicht nur datenschutzrechtlich bedenklich, sondern kann auch die Ladezeit deiner Seite verlängern. 🚦

Die gute Nachricht: Dieses Problem ist mittlerweile deutlich einfacher zu lösen als noch vor ein paar Jahren!

Seit WordPress 6.5 gibt es die sogenannte Font Library – eine Funktion direkt im Site Editor, mit der du Google Fonts herunterladen und lokal unter /wp-content/uploads/fonts/ speichern kannst. Keine externen Requests mehr nötig!

Noch besser: Alle modernen WordPress-Themes (ab Twenty Twelve bis zum aktuellen Twenty Twenty-Five) bündeln Google Fonts bereits lokal mit. Wenn du also ein aktuelles Standard-Theme nutzt, musst du dir um Google Fonts gar keine Sorgen mehr machen.

Für ältere oder Third-Party-Themes kannst du weiterhin Plugins nutzen, wie z.B. OMGF (Optimize My Google Fonts). Dieses WordPress Plugin erkennt automatisch extern geladene Google Fonts, lädt sie herunter und ersetzt alle Referenzen. Dadurch wird die Verbindung zu Google vermieden und die Schriftarten werden direkt von deinem Server geladen. ⚡

Kontaktformulare & Captchas

Noch ein Punkt, der oft übersehen wird: Kontaktformulare an sich sind meistens unproblematisch. Plugins wie Contact Form 7 oder WPForms setzen in der Standardkonfiguration keine Cookies. Die Verarbeitung läuft rein serverseitig ab.

Tracking & Marketing in WordPress ohne Cookies

Die schlechte Nachricht vorweg: Google Analytics funktioniert zwar ohne Cookies – allerdings muss der Code dafür angepasst werden. Und damit stehen kaum mehr Informationen zur Verfügung als mit anderen cookie-freien Alternativen.

Google Analytics ohne Cookies wäre ein eigener Beitrag.

Zudem musst du dich leider auch vom Google Tag Manager verabschieden. Das VG Hannover hat bestätigt, dass bereits das Laden des Google Tag Managers eine vorherige Einwilligung erfordert – selbst wenn GTM selbst keine Cookies setzen würde, werden IP-Adressen und Gerätedaten an Google-Server übertragen. GTM darf also nur nach expliziter Einwilligung geladen werden.

Retargeting und andere Marketing-Maßnahmen funktionieren leider auch nicht ohne Cookies. Hier brauchst du einen Cookie Banner. Daran wird sich auch durch kommende Gesetzesreformen nichts ändern.

Falls du dich fragst, was Retargeting eigentlich genau ist: Remarketing & Retargeting einfach erklärt.

Da du jedoch WordPress verwendest, hast du einige Möglichkeiten mit einem Plugin doch noch Einblicke in den Traffic deiner Website zu bekommen. Ich werde dir nun ein paar gute Möglichkeiten zeigen auch ohne Cookies mit WordPress etwas über deine Nutzer herauszufinden:

WordPress & cookie-freies Tracking

Cookie-freies Tracking ist eine clevere Methode, um das Nutzerverhalten auf deiner Website zu analysieren, ohne dabei auf Cookies zurückzugreifen. Das bedeutet, dass keine Daten auf dem Gerät des Nutzers gespeichert werden. Klingt spannend? Lass uns das genauer anschauen!

Warum überhaupt cookie-freies Tracking?

In der Welt der Website-Analysen sind Cookies allgegenwärtig. Sie speichern Informationen über das Nutzerverhalten, helfen bei der Personalisierung von Inhalten und ermöglichen detaillierte Einblicke in die Besucherströme.

Doch Cookies haben einen Haken: Sie erfordern eine Zustimmung gemäß der DSGVO und dem TDDDG.

Jeder, der eine Website betreibt, kennt das nervige Cookie-Banner, das man den Besuchern präsentieren muss. 🚫

Und hier kommt der Clou: Wenn du auf Cookies verzichtest und stattdessen cookie-freie Tracking-Methoden nutzt, entfällt die Notwendigkeit eines Banners komplett. Gleichzeitig erfasst du oft sogar mehr Daten als mit klassischem Tracking. Warum? Weil bei herkömmlichen Cookie-Bannern ein Großteil der Nutzer auf „Ablehnen“ klickt – und dir damit alle Daten dieser Besucher komplett verloren gehen.

Wie funktioniert cookie-freies Tracking?

Anstatt Cookies zu verwenden, setzt cookie-freies Tracking auf Informationen, die der Browser ohnehin beim Laden einer Website überträgt. Dazu gehören der User Agent (eine Zeichenkette mit Informationen über Betriebssystem und Browser) und die IP-Adresse (die in anonymisierter Form genutzt wird, um den Standort grob zu bestimmen).

Diese Informationen werden dann mit einem Tagesstempel kombiniert, der sich alle 24 Stunden ändert. So erhält jeder Nutzer eine eindeutige ID, die aber nur für einen Tag gültig ist. Am nächsten Tag wird eine neue ID erstellt.

Der entscheidende Unterschied zum Fingerprinting: Beim cookie-freien Tracking greift die Software nicht aktiv auf den Speicher des Endgeräts zu und liest keine systemspezifischen Hardwaredaten aus. Stattdessen werden nur passiv übermittelte Server-Log-Daten genutzt. Deshalb greift § 25 TDDDG hier nicht – und du brauchst keine Einwilligung!

Hashverfahren

Um die Daten sicher zu verarbeiten, wird ein Hashverfahren eingesetzt.

Dabei handelt es sich um eine Art Verschlüsselung, die aus den oben genannten Daten (User Agent und IP-Adresse) eine eindeutige, aber anonyme ID generiert. Zusätzlich fließt ein sogenannter Salt ein – ein zufälliger Wert, der sich täglich oder sogar stündlich ändert.

Diese ID ist nur für den aktuellen Tag gültig und ermöglicht es, die Aktivitäten eines Nutzers während dieser Zeitspanne zu verfolgen, ohne seine Privatsphäre zu gefährden. Eine Wiedererkennung über diesen Zeitraum hinaus ist mathematisch und technisch ausgeschlossen.

Trotz der vielen Vorteile gibt es auch einige Einschränkungen:

Rechtliche Aspekte

Nach Art. 6 DSGVO gibt es zwei rechtliche Grundlagen, auf denen Tracking basieren kann: die Einwilligung des Nutzers oder ein berechtigtes Interesse des Websitebetreibers.

Cookie-freies Tracking zielt oft darauf ab, unter das berechtigte Interesse zu fallen.

Hierfür müssen allerdings strenge Bedingungen erfüllt sein:

• Der Tracking-Anbieter darf die Daten nicht für eigene Zwecke nutzen.
• Die Daten dürfen nicht über verschiedene Websites hinweg verknüpft werden.
• Es muss eine Opt-out-Möglichkeit geben, die leicht zugänglich ist.
• IP-Adressen müssen anonymisiert oder sofort gelöscht werden.

Es ist wichtig, dass du sicherstellst, dass diese Bedingungen erfüllt sind, um rechtliche Probleme zu vermeiden. Einige Anbieter wie etracker haben ihre Lösungen sogar durch unabhängige Stellen wie die ePrivacy GmbH zertifizieren lassen, um Rechtssicherheit zu garantieren.

WordPress Besucher Tracking Plugins

Wenn es um Besucherstatistiken geht, brauchst du mit WordPress ohne Cookie-Banner auf nichts verzichten.

Sei dir aber gewiss, dass du nicht so umfangreiche Informationen wie mit Google Analytics erhältst.

Für einen groben Überblick reichen diese Plugins aber aus und ermöglichen es dir, auch ohne Cookies Besucher zu tracken. Hier sind drei herausragende cookie-less Tracking Plugins: Statify, WP Statistics und etracker.

Schauen wir uns diese Tools genauer an und wie sie dir helfen können, die Besucheraktivität zu verfolgen und gleichzeitig die DSGVO-Vorschriften einzuhalten.

WP Statistics

🏆 Umfangreich und datenschutzfreundlich

WP Statistics ist eine hervorragende Option für ein cookieloses Tracking-Plugin und hat sich zu einer der beliebtesten WordPress-nativen Analytics-Lösungen entwickelt – mit über 600.000 aktiven Installationen.

Das Plugin bietet ein robustes Dashboard mit umfangreichen Berichten zu Besucherstandorten, Traffic über die Zeit, Top-Referrern und vielem mehr. Es verwendet keine Cookies und nutzt stattdessen ein ausgeklügeltes Hash-Verfahren: Aus IP-Adresse, User Agent und einem täglich wechselnden Salt wird eine temporäre ID generiert, die nach 24 Stunden verfällt. Damit ist keine langfristige Wiedererkennung möglich.

Sämtliche Daten bleiben zu 100% auf deinem eigenen Server – kein Cloud-Dienst, keine Datenübertragung an Dritte. Das ist ein riesiger Vorteil gegenüber Google Analytics!

Die kostenlose Version deckt bereits die wichtigsten Funktionen ab. Wer mehr braucht (UTM-Tracking, Google Search Console-Integration, Echtzeit-Statistiken), kann auf WP Statistics Premium upgraden – ab 119 $ pro Jahr.

WP Statistics kostenlos herunterladen

Statify

Minimales Tracking mit maximalem Datenschutz

Statify ist ein einfaches, aber effektives Plugin für WordPress, das ohne Cookies arbeitet. Mit über 100.000 aktiven Installationen ist es kein Unbekannter in der WordPress-Community und kann direkt aus dem offiziellen Plugin-Verzeichnis installiert werden.

Was Statify besonders macht: Es ist die datensparsamste Lösung überhaupt. Das Plugin speichert in seiner lokalen Datenbank-Tabelle nur vier Felder – eine fortlaufende ID, das Datum, den Referrer und die aufgerufene Seite. Keine IP-Adressen, keine personenbezogenen Daten, kein externer Service. Damit ist Statify zu 100% DSGVO-konform.

Nach der Installation kannst du Statify individuell konfigurieren. Du bestimmst beispielsweise, wie lange die Daten gespeichert werden sollen und wie viele Einträge angezeigt werden. Eine nützliche Funktion ist das Tracking via JavaScript, das besonders empfohlen wird, wenn du AMP oder Caching verwendest.

Die Besucherzahlen werden direkt auf dem Dashboard im WordPress-Backend angezeigt, sodass du sofort einen Überblick über die Aktivitäten auf deiner Website erhältst.

Ein weiteres Highlight von Statify ist die Möglichkeit, Filter zu aktivieren. Du kannst zum Beispiel einstellen, dass angemeldete Benutzer oder Besucher, deren Kommentare in der Blacklist sind, nicht getrackt werden.

Statify wird vom „pluginkollektiv“ entwickelt, einem Team von WordPress-Enthusiasten, die auch an bekannten Plugins wie Antispam Bee und Cachify arbeiten. Das bedeutet, dass Statify kontinuierlich weiterentwickelt und sicher bleibt. 🚀

Statify kostenlos herunterladen

etracker

Umfangreiches Tracking ohne Cookies

Wenn du eine noch umfangreichere Lösung suchst, ist etracker eine ausgezeichnete Wahl. Anders als die meisten Plugins arbeitet etracker nicht nur ohne Cookies, sondern kann auf Wunsch auch Cookies und ein noch komplexeres Tracking aktivieren.

etracker speichert die Daten nicht direkt in deiner Datenbank, sondern auf Servern in Deutschland. Es handelt sich um einen externen Dienst, der mit jedem Content-Management-System kompatibel ist, und es gibt ein spezielles WordPress-Plugin, das die Installation erleichtert.

Das Dashboard von etracker ist sehr umfangreich und bietet detaillierte Informationen zu Browsern, Betriebssystemen, Kampagnennamen, Bestellungen und mehr.

Besonders stark: etracker bietet mittlerweile einen kostenlosen Tarif bis 100.000 Seitenaufrufe pro Monat an. Der Basic-Tarif startet bei 9 € pro Monat, Pro bei 19 € pro Monat mit E-Commerce-Reports und UX-Analytics.

Ein wichtiger Punkt ist die DSGVO-Konformität. etracker ist mit dem ePrivacyseal zertifiziert und darf im cookie-freien Standard-Modus komplett ohne Einwilligung betrieben werden. Technisch wird das so gelöst: etracker generiert einen rein serverseitigen Hash aus gekürzter IP-Adresse, User Agent und einem dynamischen Zeitstempel, der spätestens nach 24 Stunden verfällt.

Auch wenn etracker umfangreich ist, bietet es eine datenschutzfreundliche Möglichkeit, deine Besucher zu tracken, und könnte eine gute Lösung sein, wenn du detaillierte Analysen benötigst.

etracker kostenlos testen

Weitere datenschutzfreundliche Alternativen

Neben den drei genannten Haupttools gibt es noch weitere spannende Lösungen, die du dir anschauen kannst:

Matomo ist eine Open-Source-Lösung, die du selbst hosten kannst (kostenlos) oder als Cloud-Version nutzen kannst (ab 26 €/Monat). Die französische Datenschutzbehörde CNIL hat bestätigt, dass selbstgehostetes Matomo unter bestimmten Bedingungen ohne Einwilligung betrieben werden darf. Besonders spannend: Der Log-Analytics-Modus analysiert direkt deine Server-Logfiles – kein JavaScript, kein Cookie, null Probleme mit dem TDDDG.

Plausible Analytics (ab 9 $/Monat) setzt ein Script von unter 1 KB ein, sammelt keine personenbezogenen Daten und löscht IP-Daten innerhalb von 24 Stunden. EU-gehostet und mit WordPress-Plugin verfügbar.

Burst Statistics ist ein kostenloses WordPress-Plugin, das ähnlich wie WP Statistics lokal arbeitet und keine Cookies setzt.

Achtung: Plugins können auch Cookies setzen

Jetzt hast du vielleicht noch andere WordPress Plugins auf deiner Seite…

Vorsicht! Auch diese können Cookies setzen.

Überprüfe also in Firefox oder Chrome (wie oben beschrieben), ob Cookies gesetzt werden und wo diese herkommen.

Falls du feststellst, dass eines deiner Plugins Cookies setzt, hast du mehrere Optionen:

• Plugin-Einstellungen prüfen: Viele Plugins bieten Optionen, um das Setzen von Cookies zu deaktivieren oder zu minimieren. Schaue in den Einstellungen des jeweiligen Plugins nach.
• Alternative Plugins finden: Falls das Plugin keine Möglichkeit bietet, Cookies zu deaktivieren, solltest du nach Alternativen suchen, die ohne Cookies arbeiten.
• Rechtskonformität sicherstellen: Wenn du Cookies nicht vermeiden kannst, stelle sicher, dass du die DSGVO-Vorschriften einhältst. Das bedeutet, du brauchst ein Cookie Banner.

Youtube und andere externe Dienste

Falls du YouTube oder andere externe Dienste wie Google Maps auf deiner WordPress-Website einbinden möchtest, stehst du vor einer Herausforderung: Diese Dienste setzen Cookies, was normalerweise das Einblenden eines Cookie-Banners erfordert. Aber es gibt eine Möglichkeit, das zu umgehen: Verwende einen Content Blocker. 🚫🍪

YouTube: Warum youtube-nocookie.com nicht reicht

Vielleicht hast du schon mal gehört, dass du einfach youtube-nocookie.com statt youtube.com für deine Embeds verwenden sollst. Das stimmt nur teilweise!

Der sogenannte „Privacy-Enhanced Mode“ von YouTube verhindert zwar, dass beim ersten Laden klassische HTTP-Cookies gesetzt werden. Allerdings speichert YouTube trotzdem einen eindeutigen Geräte-Identifier im Local Storage des Browsers – und der fällt genauso unter die Einwilligungspflicht des § 25 TDDDG wie ein Cookie.

Sobald dein Besucher dann auf „Play“ drückt, werden ohnehin reguläre Marketing-Cookies gesetzt. Die „nocookie“-Domain ist also leider mehr Etikettenschwindel als echte Lösung.

Die echte Lösung: Content Blocker

Ein Content Blocker kann die Anfragen an externe Dienste wie YouTube erkennen und blockieren, bis der Nutzer seine Einwilligung gegeben hat. Das funktioniert so: Der Content Blocker erkennt externe iFrames und Script-Tags in deinem HTML-Code und wandelt sie von ausführbarem Code in nicht-ausführbaren Platzhalter-Code um. Statt des Videos sieht dein Besucher ein Vorschaubild mit einem Hinweis wie „Klicke hier, um das Video zu laden“. Erst nach dem bewussten Klick wird das YouTube-Video geladen.

Das Schöne daran: Die Einwilligung wird punktgenau und kontextsensitiv für den jeweiligen Inhalt eingeholt – nicht als pauschaler Banner beim Betreten der Website. Das verbessert die Nutzererfahrung enorm!

Google Maps: OpenStreetMap als Alternative

Google Maps setzt Cookies und überträgt Daten an US-Server – ohne Einwilligung nicht nutzbar. Die datenschutzfreundlichste Alternative ist OpenStreetMap mit Leaflet.js. Es gibt dafür WordPress-Plugins wie OSM Plugin oder Leaflet Map, die keine Tracking-Cookies setzen.

Social Media: So geht’s ohne Tracking

Direkt eingebettete Like-Buttons, Instagram-Feeds oder Tweets laden Skripte der jeweiligen Plattform und setzen Tracking-Cookies. Die Lösung: Nutze sogenannte 2-Klick-Lösungen wie den Shariff Wrapper. Das WordPress Plugin (basierend auf dem c’t/Heise-Konzept) zeigt HTML-only Share-Buttons an, die beim Seitenaufruf keinerlei Verbindung zu sozialen Netzwerken herstellen. Erst beim aktiven Klick auf „Teilen“ wird eine Verbindung aufgebaut. Keine Cookies, kein Tracking.

Alternativ kannst du auch einfach statische Sharing-Links nutzen – also Buttons, die nur auf die Share-URL des jeweiligen Netzwerks verlinken.

So richtest du einen Content Blocker ein

1. Plugin auswählen: Wähle ein Plugin wie „Complianz – GDPR/CCPA Cookie Consent“ oder „Real Cookie Banner„, das Content-Blocking-Funktionen bietet.
2. Einrichtung: Installiere und aktiviere das Plugin in deinem WordPress-Backend.
3. Content Blocker konfigurieren:
   • Gehe zu den Einstellungen des Plugins und aktiviere die Content-Blocking-Funktion.
   • Füge die URLs der Dienste hinzu, die blockiert werden sollen (z.B. YouTube, Google Maps).
   • Konfiguriere das Plugin so, dass es eine Zustimmung vom Nutzer verlangt, bevor der Inhalt geladen wird.

Praxisbeispiel: Ein YouTube-Video einbetten

Angenommen, du möchtest ein YouTube-Video in deinen Blogpost einbetten:

1. YouTube-URL einfügen: Füge die URL des YouTube-Videos in deinen Beitrag ein.
2. Content Blocker anwenden: Der Content Blocker erkennt die YouTube-URL und blockiert das Laden des Videos.
3. Zustimmung einholen: Ein Platzhalterbild oder ein Hinweistext wird angezeigt, der den Nutzer darauf hinweist, dass er das Video erst sehen kann, wenn er zugestimmt hat.
4. Inhalt freigeben: Sobald der Nutzer auf „Akzeptieren“ klickt, wird das YouTube-Video geladen und abgespielt.

Mit einem Content Blocker kannst du YouTube-Videos und andere externe Inhalte auf deiner WordPress-Website einbinden, ohne einen lästigen Cookie-Banner anzeigen zu müssen. Der Nutzer muss nur dann zustimmen, wenn er den entsprechenden Inhalt wirklich sehen möchte. Das verbessert die Benutzererfahrung und hilft dir gleichzeitig, die DSGVO-Vorgaben einzuhalten. ✅

Denke daran: Ein transparenter Umgang mit den Daten deiner Nutzer ist entscheidend. Erkläre ihnen klar, warum du ihre Zustimmung benötigst und wie ihre Daten verwendet werden. So baust du Vertrauen auf und sorgst für eine positive Nutzererfahrung. 🔒

Wann du trotzdem ein Cookie Banner brauchst

Okay, bis hierher klingt alles super – aber es gibt Situationen, in denen du um ein Cookie Banner einfach nicht herumkommst. Lass uns kurz klären, wann das der Fall ist:

Marketing & Retargeting: Für jede Form von personalisierter Werbung (Google Ads Remarketing, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) brauchst du eine aktive Opt-in-Einwilligung über ein Cookie Banner. Daran wird sich auch durch kommende Gesetzesreformen nichts ändern.

Google Tag Manager: Wie bereits erwähnt – das Laden des GTM erfordert eine vorherige Einwilligung. Auch wenn GTM selbst keine Cookies setzt, werden Daten an Google übertragen.

Affiliate-Tracking: Klassisches Affiliate-Tracking mit Cookies erfordert eine Einwilligung. Es gibt allerdings zunehmend Server-to-Server (S2S) Lösungen, bei denen keine Cookies im Browser gesetzt werden. Ob diese unter bestimmten Bedingungen ohne Einwilligung funktionieren, ist rechtlich noch nicht abschließend geklärt.

E-Commerce (WooCommerce): Die Warenkorb- und Session-Cookies von WooCommerce gelten als technisch notwendig und brauchen kein Banner. Sobald du aber Marketing-Plugins, Retargeting-Pixel oder externe Zahlungsanbieter mit Tracking nutzt, brauchst du eins.

Deine Checkliste: WordPress ohne Cookie Banner

Damit du den Überblick behältst, hier nochmal alles auf einen Blick. Wenn du alle Punkte abgehakt hast, brauchst du kein Cookie Banner:

Fazit

Hey, du hast es bis hierher geschafft – das verdient auf jeden Fall ein Lob! 🙌

Wir haben uns durch die Grundlagen der Cookies gekämpft, die aktuelle Rechtslage mit TDDDG, DSGVO und den neuesten Gerichtsurteilen beleuchtet und uns angeschaut, wie du cleveres Tracking ohne Cookies umsetzen kannst. Vielleicht fühlst du dich jetzt ein bisschen wie ein Datenschutz-Profi. Und das solltest du auch, denn es ist echt nicht ohne, den Überblick über all die Regeln und Bestimmungen zu behalten.

Die gute Nachricht: WordPress ohne Cookie Banner zu betreiben war noch nie so einfach wie heute. WordPress Core setzt für anonyme Besucher null Cookies, moderne Block-Themes bündeln Schriftarten lokal, und die Font Library macht externes Font-Loading überflüssig.

Wenn du dich dafür entscheidest, auf deiner WordPress-Website cookie-freies Tracking einzusetzen, hast du einige coole Optionen zur Hand. WP Statistics mit seinen über 600.000 Installationen ist meine persönliche Empfehlung für umfangreiche Analysen. Statify ist perfekt, wenn du es minimalistisch magst. Und etracker bietet dir Enterprise-Level-Analytics mit deutscher Datenhaltung und ePrivacyseal-Zertifizierung.

Denk daran, dass Datenschutz nicht nur ein lästiges Übel ist, sondern auch eine Chance, das Vertrauen deiner Besucher zu gewinnen. In einer Welt, in der Datenschutz immer wichtiger wird, bist du mit deiner Cookie-freien Website ganz vorne mit dabei. Und das zeigt deinen Besuchern, dass du ihre Privatsphäre respektierst und ernst nimmst.

Außerdem – und das wird oft vergessen – erfasst du mit cookie-freien Tools oft sogar mehr Daten als mit klassischem Tracking. Warum? Weil du 100% deiner Besucher trackst, nicht nur die kleine Minderheit, die dem Cookie Banner zustimmt.

Falls du externe Inhalte wie YouTube-Videos einbinden möchtest, sind Content Blocker eine super Lösung, um die Zustimmung deiner Nutzer einzuholen, ohne sie mit Cookie-Bannern zu nerven.

Jetzt liegt es an dir! Geh raus und setze das Gelernte um. Experimentiere mit verschiedenen Plugins, finde heraus, was am besten zu deiner Website passt, und habe keine Angst, auch mal was Neues auszuprobieren.

Vielen Dank, dass du bis zum Schluss dabei geblieben bist. Ich hoffe, du hast einiges gelernt und fühlst dich bereit, deine Website noch datenschutzfreundlicher zu gestalten. Wenn du Fragen hast oder Hilfe brauchst, schreib mir gerne einen Kommentar. Viel Erfolg mit deiner cookie-freien WordPress-Website! 🌟

Häufig gestellte Fragen