Die 3 besten Wordpress Cookie Plugins im Check

Die 3 besten Cookie Plugins für WordPress

Du suchst ein rechtssicheres Cookie Plugin für WordPress? Oder fragst dich, ob ein Cookie Hinweis reicht um deine Website rechtlich abzusichern? In diesem Blog Artikel möchte ich dir helfen, deine Website gegen Abmahnungen abzusichern und dir die 3 besten Cookie Plugins für WordPress zeigen.

Mit der Datenschutzgrundverordnung, welche am 25. Mai 2018 in Kraft trat, hat sich schon einiges verändert. Den Einsatz von Cookies sollte die ePrivacy Verordnung regeln. Leider lässt diese Verordnung noch auf sich warten. Dennoch gibt es mittlerweile die EU-Cookie-Law-Richtlinie, eine Positionsbestimmung der Konferenz der Datenschutzbehörden und seit dem 01.10.2019 ein Urteil vom EuGH zum Thema Cookies.

Nun dürfen bestimmte Cookies nur noch mit Einwilligung des Besuchers gesetzt werden.

Ein einfacher Hinweis auf die Verwendung von Cookies reicht nun nicht mehr aus. Aber keine Angst: Wie immer bietet dir WordPress einfache Lösungen auf komplexe Fragen mittels Plugin. Die besten 3 WordPress Cookie Plugins stelle ich dir nun vor. Einen Überblick über die aktuelle Rechtslage findest du unter Punkt 3.

Achtung: Auch wenn die hier dargebotenen Informationen sorgfältig recherchiert sind, bin ich kein Rechtsanwalt. Deshalb übernehme ich keine Garantie oder Rechtssicherheit für die Angaben hier.

 

1.1 Borlabs Cookie Plugin

Das Cookie Plugin von Borlabs ist das beste Cookie Plugin für WordPress. Leider ist es ein Premium Plugin und kostet daher etwas. Borlabs Cookie kommt mit allen nötigen Funktionen um deine WordPress Website rechtssicher zu machen. Du hast hier die Wahl zwischen einer Opt-Out Lösung (Cookies werden gesetzt und User kann dem widersprechen) oder einer Opt-In Lösung (erst nach Einwilligung des Users werden Cookies gesetzt). Weiteres zu den Arten von sogenannten Cookie Consent Plugins erfährst du unter 4. 2 Cookiearten.

Du kannst mit diesem Cookie Plugin also deine Cookies so lange blockieren, bis der User auf akzeptieren klickt. Zudem bietet dir das Borlab Cookie Plguin auch die Möglichkeit deine Cookies in Gruppen einzuteilen. Damit gibst du deinen Besuchern die Möglichkeit, bestimmte Cookie Gruppen zu deaktivieren.

Die Opt-In Aufforderung wird beim Aufruf deiner Website geladen. Das Design der Opt-in Aufforderung kannst du beliebig anpassen.

Zudem wird deine WordPress Webseite seit der Borlabs Cookie Version 2.1 um einen Script Blocker ergänzt. Dadurch werden eingebetette Inhalte (Youtube-Videos, Vimeo-Videos, Google Maps, Facebook Posts, etc) erst nach der Zustimmung des Nutzers geladen. Ziemlich Cool: Borlabs Cookie erstellt dabei ein Vorschaubild des Videos und speichert dieses auf deinem Server. Damit stört das blockierte Video nicht das restliche Design deiner WordPress Website.

Leider ist das Preismodell mittlerweile jährlich und kostet für eine einzelne Website 39 € pro Jahr. Dafür erhälst du jedoch einen sehr guten deutschen Support und bist rechtlich gesehen auf der sicheren Seite.

Die Vorteile:

  • WPML-kompatibel
  • Cookies können in Gruppen verwaltet werden
  • Opt-In Lösung für ePrivacy und DSGVO
  • Einfache Einbindung gängiger Cookies mittels Tracking ID
  • Funktioniert auch mit Page Builder
  • Made in Germany
  • Deutscher Support
  • Statistik zum tracken der Opt-In Konversion
  • Unterstützt die gängigsten Caching Plugins
  • Blockiere beliebigen Content mit Shortcodes

 

Die Nachteile:

  • Zu Blockierende Cookies müssen manuell hinzugefügt werden
  • Jährliches Preismodell

 

1.2 Cookiebot Plugin

Während man beim Borlabs Cookie Plugin die Cookies per Hand hinzufügen muss, bedient sich der Cookiebot einem anderen Konzept. Cookiebot scannt deine Website automatisch nach Cookies ab. Damit richtet sich dieses Cookie Plugin an absolute Website-Anfänger. Hier kannst du dich einfach zurücklehnen und Cookiebot macht die Arbeit. Dabei werden die gescannten Cookies auch automatisch schon in Gruppen eingeordnet.

Damit hat der Cookiebot eine Sonderstellung, da du deine Cookie Scripte nicht manuell einpflegen musst. Trotzdem ist er nur auf Platz 2 in dieser WordPress Cookies Plugin Liste. Warum?

Leider kann der Cookiebot nicht so viele Inhalte blockieren wie die Borlabs Lösung und zudem werden blockierte Videos auch nur mit einem hässlichen Hinweis ersetzt. Dass der Cookiebot über ein externes Script in deine WordPress Website eingebunden wird ist auch nicht gerade der Königsweg.

Diese Rundum-Sorglos Lösung lässt sich der Anbieter auch gut bezahlen. Das Preismodell ist etwas eigenwillig. Bis 100 Unterseiten kannst du dieses Cookie Plugin umsonst nutzen. Das klingt viel – ist es aber für WordPress nicht. Jede Kategorie, Tag, Archiv und Medien Unterseite wird hier mitgerechnet. Und damit kommen selbst kleine WordPress Blogs schnell auf 100 Unterseiten. Der Premium Small Tarif kostet 9 € pro Monat (also 108 Euro im Jahr) und damit kannst du dann bis zu 499 Unterseiten rechtssicher machen. Nicht gerade billig im Vergleich zum Borlabs Cookie Plugin.

Die Vorteile:

  • Cookies werden automatisch erkannt
  • Kein Rumstöbern im Code erforderlich (automatischer Cookie Scan)
  • One-Click Lösung
  • Script Blocker kann Content blockieren
  • kompatibel mit jeder Website (nicht nur WordPress)
  • kostenlos für WordPress Websiten bis 100 Unterseiten

 

Die Nachteile:

  • Einbindung über ein externes Script
  • Script Blocker bietet nur ein Text-Hinweis (keine schönen Vorschaubilder)
  • Nicht alle externen Scripte werden geblockt
  • Es werden nur Cookies geblockt, nicht die gesamte Verbindung (IP-Adresse wird übermittelt)

 

1.3 DSGVO Pixelmate

Das DSGVO Pixelmate Cookie Plugin kann als Alternative zum Borlabs Cookie Plugin gesehen werden. Besonders einfach ist das Einbinden von Google Analytics und Facebook Pixel. Du brauchst nur deine Tracking-ID der beiden Dienste und den Rest erledigt das Plugin. Wenn du andere Scripte brauchst, kannst du diese natürlich auch in das Cookie Plugin einbinden.

Auch dieses Cookie Plugin kann externe Ressourcen blockieren und erst nach Zustimmung deiner Besucher freischalten. Der Platzhalter für Videos ist dabei nicht ganz so schön wie bei Borlabs Cookie. Das funktioniert aber nur mit Youtube, Vimeo, Google Maps und Twitter.

Letztendlich bietet dieses Cookie Plugin einfache und schnelle Abhilfe bei der Integration von Cookie Opt-in in deine Website. Es wird zudem von einer Rechtsanwältin betreut. Dennoch gibt es (wie bei jedem WordPress Cookie Plugin) auch von diesem Anbieter keine rechtliche Garantie. Bei den schwammigen Rechtszuständen zum Thema Cookies ist dies jedoch verständlich.

Bei den Funktionen von DSGVO Pixelmate, musst du Abstriche machen (im Vergleich mit dem Borlabs Cookie Plugin). Dafür kostet es dich jedoch nur einmalig 39€ pro Website und du musst kein Abo abschließen.

Die Vorteile:

  • komfortable Bedienung
  • Blockiert externe Ressourcen (Third-Party Cookies)
  • Facebook Gruppe als Supportforum
  • Cookie Banner kann indivudell angepasst werden
  • Analytics und FB Pixel können sehr einfach eingebunden werden
  • Opt-In und Opt-Out wird unterstützt

Die Nachteile:

  • Facebook-Posts, iFrame und andere Dienste können nicht blockiert werden
  • Kein Overlay über Website möglich
  • Design des Content Blockers kann nicht angepasst werden
  • Plugin wird nicht hauptberuflich geupdated
  • Bei vielen Cookies wird’s leicht unübersichtlich

 

2. Die Cookie Banner Arten

Es gibt drei Arten von Cookie Banner, die sich im Umgang mit dem Setzen von Cookies unterscheiden.

2.1 Normaler Cookie-Hinweis

Der bisher normale Cookie Banner. Er weist auf die Verwendung von Cookies hin. Dabei werden schon beim Aufruf der Website die Cookies gesetzt. Der Nutzer kann zustimmen oder sich die Datenschutzbestimmungen anschauen.

Dieser Cookie Banner ist nicht (mehr) rechtssicher.

 

2.2 Opt-In Cookie Banner

Beim Opt-In Cookie Banner wird der Nutzer darum gebeten, dass die Cookies angelegt werden dürfen. Erst nach Zustimmung des Nutzers werden die Cookies gesetzt.

Dies ist die aktuelle und rechtssichere Variante des Cookie Hinweises. Damit bindest du Cookies datenschutzkonform in deine WordPress Website ein.

 

2.3  Opt-Out Cookie Banner

Im Unterschied zum Opt-In werden hier die Cookies beim Aufruf der Website automatisch gesetzt und wenn der Benutzer auf Ablehnen klickt, werden die Cookies wieder gelöscht. Dem Setzen der Cookies kann der Nutzer hier nur im Nachhinein widersprechen.

Dies ist mittlerweile nicht mehr datenschutzkonform und sollte dringend zum Opt-In Cookie Banner geändert werden.

 

 

Jahrelang war die Rechtslage zum Thema Cookies unübersichtlich und teilweise ungeklärt. Auf EU-Ebene gibt es schon eine Cookie Richtlinie. Leider wurde diese jedoch nie in Deutschland umgesetzt. Auch die DSGVO im Mai 2018 konnte das Thema nicht eindeutig klären. Seit den zwei Gerichtsurteilen des Europäischen Gerichtshof im Juli 2019 und Oktober 2019 ist der Umgang mit Cookies mittlerweile eindeutiger geregelt. Im Juli 2019 wurde der Umgang mit Social Plugins geregelt:

Was die Einwilligung nach Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 betrifft, so muss diese vor dem Erheben der Daten der betroffenen Person und deren Weitergabe durch Übermittlung erklärt werden. Daher obliegt es dem Betreiber der Website und nicht dem Anbieter des Social Plugins, diese Einwilligung einzuholen, da der Verarbeitungsprozess der personenbezogenen Daten dadurch ausgelöst wird, dass ein Besucher diese Website aufruft.

Hier ging es um den Facebook Like Button – also um Social Plugins. Nun mussten die Website-Betreiber die explizite Einwilligung des Besuchers einholen. Dieses Urteil könnte man auch auf andere Tracking Cookies übertragen.

Die absolute Klarheit brachte dann das EuGH-Urteil vom 01.10.2019. In diesem hat der europäische Gerichtshof entschieden, dass alle Tracking-Cookies einer Einwilligung des Nutzers bedürfen. Alle Cookies, die nicht technisch nötig sind, brauchen also nun die explizite Einwilligung (Opt-In) des Website-Nutzers. Desweiteren muss die Einwilligung immer „aktiv, ohne jeden Zweifel und in Kenntnis der Sachlage“ vom Nutzer erfolgen (Art. 4 Nr. 11 DSGVO). Es dürfen also keine Kontrollkästchen vorausgewählt sein.

Der Einsatz einer Opt-Out Einwilligung oder einfache Cookie Hinweise sind nun nicht mehr erlaubt. Du musst dir also eine Opt-In Einwilligung vom Nutzer holen wenn du Tracking oder andere Cookies nutzt, die nicht technisch notwendig sind.

 

4. Welche Cookies sind technisch notwendig?

Ab wann brauchst du eine rechtskonforme Opt-In Einwilligung des Nutzers für Cookies? Tracking-Cookies und Marketing-Cookies sind nicht technisch notwendig und bedürfen einer aktiven Einwilligung des Nutzers. Das ist eine klare Sache.

Aber es gibt noch Cookie-Arten, die sich nicht so einfach einordnen lassen. Du siehst: Es ist ein komplexes Thema, bei dem es nicht wirklich einfache Antworten gibt. Dennoch werde ich versuchen, mich möglichst kurz und eindeutig auszudrücken:

4.1 Was sind Cookies

Manche Cookies werden nicht zum Kaffee gereicht. Sie dienen dazu, eine Webseite nutzerspezifischer zu machen bzw. Informationen zu speichern. Technisch gesehen ist ein Cookie eine kleine Textdatei, in der Informationen gespeichert werden. Diese dienen dazu, Informationen über den jeweiligen Nutzer über mehrere Unterseiten hinweg abzuspeichern. Das muss nicht nur „böses“ Tracking sein: Session-Cookies können beispielsweise auch Warenkörbe oder Logins beinhalten. Damit muss der User sich nicht für jede Unterseite neu anmelden.

4.2.1 Session-Cookies

Diese „guten“ Cookies dienen dazu, bestimmte nutzerspefizische Informationen zu speichern. Das kann z.B. ein Warenkorb sein oder noch trivialer ein Cookie zur Speicherung der Cookie-Einstellung des Nutzers. Diese Cookies sind nicht von den aktuellen EuGH-Urteilen betroffen. Hierfür sollte es die ePrivacy Richtlinie von 2002 (Art 5 Abs. 3) geben:

Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.

Leider ist diese Verordnung noch nicht in Kraft getreten.

4.2.2 Persistente Tracking Cookies

Diese Cookies gehören zur dunklen Seite der Cookies. Die Tracking Cookies sind ein wichtiger Bestandteil des Online Marketings. Für den Nutzer bedeuten die Tracking Cookies jedoch Überwachung des Nutzerverhaltens. Die persistenten Cookies werden dauerhaft auf dem Computer des Nutzers gespeichert. So kann sein Verhalten über mehrere Sessions gespeichert werden.

Die Tracking Cookies werden zudem noch in First-Party Cookies und Third Party Cookies unterschieden. Die First-Party-Cookies werden von dem Server der besuchten Website ausgespielt. Third-Party-Cookies werden extern eingebunden – also von einem externen Server. Das kann z.B. von Facebook oder Google zur Ausspielung von interessenbasierter Werbung genutzt werden. Du hast das sicherlich schon mal beobachtet, wenn dir websiteübergreifend die selbe Werbung angezeigt wird.

4.2.3 Supercookies

Der Supercookie ist eine Weiterentwicklung des herkömmlichen Cookies und wird im Webbrowser gespeichert. Er ist ein Thema für sich und soll hier nur der Vollständigkeit Halber genannt werden. Dabei spielt der Supercookie für deine Website keine Rolle.

 

5. WordPress Cookie FAQ

 

Wie finde ich heraus, welche Cookies meine Website benutzt?

Dafür kannst du das Online-Tool CookieMetrix nutzen. Dies zeigt dir auch gleich die Third-Party-Cookies an und ob deine Website schon rechtssicher ist.

Mittels Ampelsystem zeigt dir dieses Tool ob deine Website Cookies benutzt. Zudem ermittelt es auch die rechtskonforme Einbindung von Cookies.

Welche Cookies benutzt WordPress?

Diese Liste gilt nur für eine WordPress Installation ohne Plugins. Da Plugins ebenso Cookies setzen können, solltest du deine Website explizit mit CookieMetrix testen.

Für eingeloggte Administrator:

  • wordpress_[hash]
  • wordpress_logged_in_[hash]
  • wordpress_test_cookie
  • wp-settings-{time}-[UID]

Cookies wenn du kommentierst:

  • comment_author_[hash]
  • comment_author_email_[hash]
  • comment_author_url_[hash]

Wie kann ich in WordPress Cookies deaktivieren?

WordPress benutzt nur Cookies für den Administrator (der sich in das Backend einloggt) und für die Kommentarfunktion. Wenn du WordPress also für deine Websitebesucher komplett ohne Cookies nutzen willst, solltest du die Kommentarfunktion deaktivieren. Oder du benutzt ein Cookie-Plugin und fragst deine Besucher um Erlaubnis.

Manche Themes setzen allerdings auch Cookies für die Auswahl des Nutzers beim Cookie-Banner.

 

Brauche ich eine Cookie Einwilligung für Google Analytics mit IP-Anonymisierung?

Auch wenn du die IP-Anonymisierung von Google Analytics aktiviert hast, brauchst du ein Opt-In für Google Analytics. Da das Abspeichern der IDs und Kennungen dazu benutzt werden könnte Nutzer zu identifizieren, gilt die Anonymisierung nicht als Pseudonymisierungsmaßnahme im Sinne der DSGVO. Mehr dazu findest du hier.

 

Brauche ich unbedingt ein Plugin für den Cookie-Hinweis?

Einige Themes wie Enfold bieten mittlerweile auch Cookie Opt-In Funktionen im Theme an. Zusätzlich kannst du auch den Dienst CookieBot nutzen, der über ein Script in die Website eingebetttet wird.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.