Du suchst das beste Wordpress Cookie Plugin? Oder fragst dich, ob ein Cookie Hinweis reicht um deine Website rechtlich abzusichern?
In diesem Blog Artikel möchte ich dir helfen, deine Website gegen Abmahnungen abzusichern und dir die 5 besten Cookie Banner Plugins für Wordpress zeigen.
Denn eins ist sicher: Mittlerweile braucht fast jeder ein Cookie Consent Tool. Das ist, kurz gesagt, eben nicht nur der Hinweis: „Ich benutze Cookies“, sondern ein Cookie-Blocker – denn du darfst kein Cookie mehr setzen, wenn derjenige nicht explizit zugestimmt hat.
Deshalb werde ich dir die Vorteile und Nachteile der einzelnen Plugins erklären und worin sie sich unterscheiden.
Denn glaub mir: Ein Cookie-Plugin einrichten kann dich wirklich viel Nerven kosten. Und übrigens gibt es auch kostenlose WordPress-Cookie-Plugins – diese sind aber in der Bedienung und in den Funktionen nur was für echte Nerds mit viel Zeit.
Bevor ich allerdings mit den besten Cookie-Plugins für WordPress starte, möchte ich dir noch einen Cookie-Mini-Guide als kleine Einführung geben. Denn das Thema Cookies mag vielleicht staubtrocken sein – wenn die Abmahnung im Briefkasten liegt, denkt man sich „hätte ich nur“.
Mini Cookie Guide
Was sind Cookies?
Cookies (engl. Kekse) dienen dazu, Informationen über den Internetnutzer (also dich, wenn du eine Website besuchst) zu speichern.
Technisch gesehen ist ein Cookie eine kleine Textdatei, in der Informationen gespeichert werden. Diese wird auf deinem Computer oder Smartphone gespeichert.
Cookies dienen dazu, Informationen über den jeweiligen Nutzer über mehrere Unterseiten hinweg abzuspeichern.
Das muss nicht nur „böses“ Tracking sein: Session-Cookies können beispielsweise auch Warenkörbe für Onlineshops oder Logins beinhalten. Damit muss der User sich nicht für jede Unterseite neu anmelden.
Achtung Abmahnung! Bestimmte Cookies dürfen nach einem Urteil vom EuGH nur noch mit Zustimmung des Websitebesuchers gesetzt werden. Dazu zählen Marketing, Tracking und technisch nicht notwendige Cookies.
Damit deine Wordpress Site rechtssicher bleibt brauchst du für diese Cookies ein explizites Opt-in deiner Besucher.
Das bedeutet, deine Besucher müssen erst okay klicken und danach darf deine Website Cookies setzen.
Aber keine Angst: Wordpress wäre nicht Wordpress wenn es dafür kein Cookie Plugin gäben würde. Das beste Wordpress Cookie Plugin ist übrigens Real Cookie Banner.
Die besten Wordpress Cookie Plugins
Real Cookie Banner
Lange Zeit war das Borlabs Cookie Plugin das Non-plus Ultra wenn es um Wordpress Plugins für Cookie Banner ging.
Und dann kam Devowl.io mit seinem Real Cookie Banner. Und änderte alles.
Auch ich habe damals gedacht: Besser als das Borlabs Cookie Plugin kann es doch nicht sein?! Und es wurde viel besser.
Während du bei allen Cookie Banner Plugins in dieser Liste mehr oder weniger auf dich gestellt bist, wurde das Real Cookie Banner Plugin auch für Anfänger erstellt. Es ist wesentlich übersichtlicher, enthält sogar einen Service Scanner und hat Vorlagen für über 118 Cookie-Dienste bereits an Bord.
Der Service Scanner durchsucht deine Wordpress Webseite automatisch nach eingesetzten Services, die Cookies verwenden (sofern sie in den Vorlagen von Real Cookie Banner hinterlegt sind). Das funktioniert zwar nicht zu 100% – du brauchst jedoch nicht bei 0 anfangen, wenn es um das Einrichten der Cookies geht.
Zudem kannst du auch das Design des Cookie-Banners visuell mit über 170 Anpassungsmöglichkeiten gestalten. Too much? Dann benutze einfach die mitgelieferten Design-Vorlagen!
Bei diesen vielen Einstellungsmöglichkeiten könnte man denken, dass es schnell unübersichtlich wird, ein Cookie Banner einzurichten. Durch das tolle Interface von Real Cookie Banner bleibt alles sehr übersichtlich.
Mit den Cookie-Vorlagen klickst du einfach deine Dienste an (Analytics, FB Pixel, ActiveCampaign, etc.) und der Real Cookie Banner erstellt im Hintergrund den benötigten Code. Einfacher geht’s wirklich nicht mehr!
Auch rechtlich setzt Real Cookie Banner neue Maßstäbe im Wordpress Cookie Plugin Universum. Du hast die Möglichkeit, einen Altershinweis hinzuzufügen (Personen unter 16 Jahre dürfen nicht ohne Eltern einwilligen), auf die Datenverarbeitung in den USA hinzuweisen (Das Privacy Shield wurde für illegal erklärt) und noch viele andere Dinge.
Alles in allem revolutioniert das Real Cookie Banner Plugin den Umgang mit Cookies unter Wordpress und schließt auch einige rechtliche Lücken anderer Wordpress Cookie Consent Plugins.
Mit meinem Gutschein kostet das Real Cookie Banner Plugin 39 € und ist damit preislich auf dem Niveau anderer Cookie Consent Plugins.
Die Vorteile:
- Integrierter Service-Scanner findet viele Cookies automatisch
- 20+ Design-Vorlagen für den Cookie Banner
- Viele Hilfstexte dokumentieren die einzelnen Optionen
- Gutes Interface sorgt für Übersichtlichkeit – auch bei den vielen Optionen
- ToDo-Liste schafft Übersichtlichkeit und führt durch den Einrichtungsprozess
- Cookie Banner kann über den Customizer visuell gestaltet werden (über 170 Anpassungsmöglichkeiten)
- Einholung der Einwilligung zur Datenverarbeitung in den USA
- TCF 2.0+ Kompatibilität
- Sehr gute Einwilligungsdokumentation (speichert Layout des Cookie Banners mit)
- 118+ Vorlagen für Dienste
- Auch für Nicht-Nerds gut geeignet
Die Nachteile:
- Service Scanner findet nicht alle Cookies (ist technisch nahezu unmöglich)
- Jährliches Preismodell
👍 Mit dem Gutscheincode KOPFUNDSTIFT erhälst du 20% Rabatt auf das Real Cookie Banner Plugin!
Borlabs Cookie Plugin
Das Cookie Plugin von Borlabs ist das beste Cookie Plugin für Wordpress. Leider ist es ein Premium Plugin und kostet daher etwas. Borlabs Cookie kommt mit allen nötigen Funktionen, um deine Wordpress Website rechtssicher zu machen. Du hast hier die Wahl zwischen einer Opt-Out Lösung (Cookies werden gesetzt und User kann dem widersprechen) oder einer Opt-In Lösung (erst nach Einwilligung des Users werden Cookies gesetzt).
Weiteres zu den Arten von sogenannten Cookie Consent Plugins erfährst du unter 4. 2 Cookiearten.
Du kannst mit diesem Cookie Plugin also deine Cookies so lange blockieren, bis der User auf akzeptieren klickt. Zudem bietet dir das Borlabs Cookie Plugin auch die Möglichkeit, deine Cookies in Gruppen einzuteilen. Damit gibst du deinen Besuchern die Möglichkeit, bestimmte Cookie Gruppen zu deaktivieren.
Die Opt-In Aufforderung wird beim Aufruf deiner Website geladen. Das Design der Opt-in Aufforderung kannst du beliebig anpassen.
Zudem wird deine Wordpress Webseite seit der Borlabs Cookie Version 2.1 um einen Script Blocker ergänzt. Dadurch werden eingebettete Inhalte (Youtube-Videos, Vimeo-Videos, Google Maps, Facebook Posts, etc.) erst nach der Zustimmung des Nutzers geladen.
Ziemlich Cool: Borlabs Cookie erstellt dabei ein Vorschaubild des Videos und speichert dieses auf deinem Server. Damit stört das blockierte Video nicht das restliche Design deiner Wordpress Website.
Leider ist das Preismodell mittlerweile jährlich und kostet für eine einzelne Website 39 € pro Jahr. Dafür erhältst du jedoch einen sehr guten deutschen Support und bist rechtlich gesehen auf der sicheren Seite.
Die Vorteile:
- WPML-kompatibel
- Cookies können in Gruppen verwaltet werden
- Opt-In Lösung für ePrivacy und DSGVO
- Einfache Einbindung gängiger Cookies mittels Tracking ID
- Funktioniert auch mit Page Builder
- Made in Germany
- Deutscher Support
- Statistik zum Tracken der Opt-In Konversion
- Unterstützt die gängigsten Caching Plugins
- Blockiere beliebigen Content mit Shortcodes
Die Nachteile:
- Zu blockierende Cookies müssen manuell hinzugefügt werden
- Jährliches Preismodell
GDPR Cookie Compliance Plugin [KOSTENLOS]
Auf der Suche nach einem kostenlosen WordPress Cookie Plugin bin ich auf das GDPR Cookie Compliance Plugin von Moove Agency gestoßen.
Dieses Plugin ist natürlich nicht das beste Cookie Banner Plugin für WordPress – allerdings ist es komplett kostenlos. Falls du nur einen Dienst benutzt (zum Beispiel Google Analytics), kannst du dieses Plugin verwenden.
Denn leider gibt es in der kostenlosen Variante nicht die Möglichkeit, Cookie A zu blockieren und Cookie B eben nicht. Deshalb ist es nur möglich, entweder Cookies allgemein zu blockieren oder eben nicht zu blockieren. Der Nutzer kann nicht auswählen, welche Cookies blockiert werden.
Ich habe dazu ein tolles Video Tutorial gemacht, welches dir genau erklärt, wie du das Plugin einrichtest:
Die Vorteile:
- Kostenloses Cookie Plugin für WordPress
- Relativ einfache Einrichtung
Die Nachteile:
- Nur eine Cookie Gruppe
- Entweder du blockierst alle Cookies oder keine
DSGVO Pixelmate
Das DSGVO Pixelmate Cookie Plugin kann als Alternative zum Borlabs Cookie Plugin gesehen werden. Besonders einfach ist das Einbinden von Google Analytics und Facebook Pixel. Du brauchst nur deine Tracking-ID der beiden Dienste und den Rest erledigt das Plugin. Wenn du andere Scripte brauchst, kannst du diese natürlich auch in das Cookie Plugin einbinden.
Auch dieses Cookie Plugin kann externe Ressourcen blockieren und erst nach Zustimmung deiner Besucher freischalten. Der Platzhalter für Videos ist dabei nicht ganz so schön wie bei Borlabs Cookie. Das funktioniert aber nur mit Youtube, Vimeo, Google Maps und Twitter.
Letztendlich bietet dieses Cookie Plugin einfache und schnelle Abhilfe bei der Integration von Cookie Opt-in in deine Website. Es wird zudem von einer Rechtsanwältin betreut. Dennoch gibt es (wie bei jedem Wordpress Cookie Plugin) auch von diesem Anbieter keine rechtliche Garantie. Bei den schwammigen Rechtszuständen zum Thema Cookies ist dies jedoch verständlich.
Bei den Funktionen von DSGVO Pixelmate musst du Abstriche machen (im Vergleich mit dem Borlabs Cookie Plugin). Dafür kostet es dich jedoch nur einmalig 39€ pro Website und du musst kein Abo abschließen.
Die Vorteile:
- WPML-kompatibel
- Cookies können in Gruppen verwaltet werden
- Opt-In Lösung für ePrivacy und DSGVO
- Einfache Einbindung gängiger Cookies mittels Tracking ID
- Funktioniert auch mit Page Builder
- Made in Germany
- Deutscher Support
- Statistik zum Tracken der Opt-In Konversion
- Unterstützt die gängigsten Caching Plugins
- Blockiere beliebigen Content mit Shortcodes
Die Nachteile:
- Zu blockierende Cookies müssen manuell hinzugefügt werden
- Jährliches Preismodell
Cookiebot Plugin
Während man beim Borlabs Cookie Plugin die Cookies per Hand hinzufügen muss, bedient sich der Cookiebot einem anderen Konzept. Cookiebot scannt deine Website automatisch nach Cookies ab. Damit richtet sich dieses Cookie Plugin an absolute Website-Anfänger. Hier kannst du dich einfach zurücklehnen und Cookiebot macht die Arbeit. Dabei werden die gescannten Cookies auch automatisch schon in Gruppen eingeordnet.
Damit hat der Cookiebot eine Sonderstellung, da du deine Cookie Scripte nicht manuell einpflegen musst. Trotzdem ist er nur auf dem letzten Platz in dieser Wordpress Cookies Plugin Liste. Warum?
Leider kann der Cookiebot nicht so viele Inhalte blockieren wie die Borlabs Lösung und zudem werden blockierte Videos auch nur mit einem hässlichen Hinweis ersetzt. Dass der Cookiebot über ein externes Script in deine Wordpress Website eingebunden wird, ist auch nicht gerade der Königsweg. Sobald der Cookiebot Server nicht verfügbar ist, kann das Script nicht geladen werden. Damit werden alle Cookies und Scripte sofort geladen – deine Wordpress Website ist also nicht mehr rechtssicher.
Diese Rundum-Sorglos Lösung lässt sich der Anbieter auch gut bezahlen. Das Preismodell ist etwas eigenwillig. Bis 100 Unterseiten kannst du dieses Cookie Plugin umsonst nutzen. Das klingt viel – ist es aber für Wordpress nicht. Jede Kategorie, Tag, Archiv und Medien Unterseite wird hier mitgerechnet. Und damit kommen selbst kleine Wordpress Blogs schnell auf 100 Unterseiten.
Wenn du überprüfen willst, wieviel Unterseiten deine Website hat, gib in der Google Suche einfach folgendes ein: „site:deinedomain.de“.
Der Premium Small Tarif kostet 9 € pro Monat (also 108 Euro im Jahr) und damit kannst du dann bis zu 499 Unterseiten rechtssicher machen. Nicht gerade billig im Vergleich zum Borlabs Cookie Plugin.
Die Vorteile:
- Cookies werden automatisch erkannt
- Kein Rumstöbern im Code erforderlich (automatischer Cookie Scan)
- One-Click Lösung
- Script Blocker kann Content blockieren
- Kompatibel mit jeder Website (nicht nur Wordpress)
- Kostenlos für Wordpress Websites bis 100 Unterseiten
Die Nachteile:
- Einbindung über ein externes Script
- Script Blocker bietet nur einen Text-Hinweis (keine schönen Vorschaubilder)
- Nicht alle externen Scripte werden geblockt
- Es werden nur Cookies geblockt, nicht die gesamte Verbindung (IP-Adresse wird übermittelt)
WordPress Cookie Plugin Vergleich 2024
Real Cookie Banner | Borlabs Cookie | Complianz | DSGVO Pixelmate | Cookiebot | |
---|---|---|---|---|---|
Jahrespreis (für eine Website, exkl. MwSt.) | 41,18€ | 39€ | 59€ | 39€ | 144€ |
Kostenlose Version verfügbar | ✔ | ✘ | ✔ | ✘ | ✔ für kleine Websites |
Cookie- und Einwilligungsmanagement | |||||
Einrichtungsunterstützung | Checklisten & Hinweise | Assistent & Scanner | Assistent | ✘ | ✘ |
Cookie-Vorlagen | ✔ 150+ Vorlagen |
✔ 20 Vorlagen |
✔ 25 Vorlagen/450 Dienste |
✔ 9 Vorlagen |
✔ 3.500 Cookie-Beschreibungen |
Benutzerdefinierte Cookie-Gruppen | ✔ | ✔ | ✘ vordefinierte Gruppen |
✘ vordefinierte Gruppen |
✘ vordefinierte Gruppen |
Content-Blockierung | |||||
Vorlagen für Dienste und Plugins | ✔ 120+ Vorlagen |
✔ 7 Vorlagen |
✔ 18 Vorlagen |
✔ 2 Vorlagen |
✘ |
Anpassbare Platzhaltertexte | ✔ | ✔ | ✘ | Teilweise nur für Vimeo & YouTube |
✘ |
Benutzerdefinierte Blockierung von HTML-Elementen | ✔ | ✔ | ✘ | ✘ | ✔ |
Blockierung nach URL oder Domain | ✔ | ✔ | ✔ | ✔ | ✘ |
Automatische Blockierung aller Drittanbieter-Verbindungen | ✘ | ✔ | ✘ | ✔ | ✘ |
Cookie-Banner Features | |||||
Anpassbares Banner-Design | ✔ viele Optionen |
✔ viele Optionen |
✔ viele Optionen |
✔ viele Optionen |
✔ wenige Optionen |
Designvorlagen | ✔ 20 Vorlagen |
✘ | ✘ | ✘ | ✔ 2 Vorlagen |
Live-Vorschau für Designänderungen | ✔ | ✘ | ✔ | ✘ | ✘ |
Detaillierte Informationen zu Cookies im Banner | ✔ | ✔ | ✘ Verweis auf Cookie-Richtlinie |
✘ | ✔ |
Möglichkeit zum Ausblenden des Banners auf bestimmten Seiten | ✔ | ✔ | ✔ | ✘ | ✘ |
Aktivierbarer Alterswarnhinweis | ✔ | ✘ | ✘ | ✘ | ✘ |
Datenverarbeitungshinweis für die USA | ✔ | ✘ | ✘ | ✘ | ✘ |
A/B-Tests für Banner-Design | ✘ | ✘ | ✔ | ✘ | ✘ |
Geoblocking-Funktion | ✔ | ✘ | ✔ | ✘ | ✔ |
Einwilligungsmanagement | |||||
Protokollierung der Einwilligungen | ✔ | ✔ | ✔ | ✘ | ✔ |
Speicherung des Banner-Designs bei Einwilligung | ✔ | ✘ | ✘ | ✘ | ✘ |
Benachrichtigung bei Änderungen der Einwilligungen | ✔ | ✘ | ✘ | ✘ | ✘ |
Export der Einwilligungsdaten | ✔ | ✘ | ✔ | ✘ | ✔ |
Statistiken zu Einwilligungen | ✔ auswählbarer Zeitraum |
✔ letzte 10.000 Einwilligungen |
✔ kein auswählbarer Zeitraum |
✘ | ✔ auswählbarer Zeitraum |
Shortcodes für Einwilligungshistorie, -änderung und -widerruf | ✔ | ✔ | ✔ | ✘ | ✔ |
Weitere Funktionen | |||||
Deutscher Support | ✔ | ✔ | ✘ | ✔ | ✘ |
Deutsche Dokumentation | ✔ | ✔ | ✘ | ✔ | ✘ |
Unterstützung für TCF v2.0 | ✔ | ✔ | ✔ | ✘ | ✔ |
Native WordPress-Integration | ✔ | ✔ | ✔ | ✔ | ✘ Cloud-basiert |
Im- und Export von Einstellungen | ✔ | ✔ | ✔ | ✘ | ✘ |
Mehrsprachige Website-Unterstützung | ✔ | ✔ | ✔ | ✔ nur WPML, nur DE/EN |
✔ |
Unterstützung von Multisites | ✔ | ✔ | ✔ | ✔ | Teilweise |
Was sollte ein Wordpress Cookie Plugin können?
Auf der Suche nach dem besten Wordpress Cookie Plugin stellt man sich natürlich die Frage: Was muss so ein Cookie Plugin können?
Mittlerweile gibt es einige Cookie Plugins auf dem Markt, die ein Cookie-Opt-In ermöglichen. Aber welches Plugin ist das richtige für dich?
Deshalb habe ich hier mal eine kleine Zusammenfassung der „Mindest-Funktionen“ zusammengestellt:
- Cookies sollten in Cookie-Gruppen zusammengefasst werden
- Laden der Cookies erst nach der Zustimmung des Besuchers
- Speichern der Zustimmung jedes einzelnen Besuchers (als Nachweis, falls es zum Rechtsstreit kommen sollte)
- Einfache Anpassungen des Cookie Banners
- Content Blocker sollte externen Inhalt (Youtube, Google Maps, etc.) blockieren
- Individuelle Einstellmöglichkeiten, sodass Cookies, die aus Plugins kommen (beispielsweise das Facebook Pixel Plugin), auch geblockt werden können
- Auch ohne Jura-Abschluss sollte die rechtssichere Einbindung von Cookies möglich sein
Die Cookie Banner Arten
Es gibt drei Arten von Cookie Banner, die sich im Umgang mit dem Setzen von Cookies unterscheiden.
Normaler Cookie-Hinweis
Der bisher normale Cookie Banner. Er weist auf die Verwendung von Cookies hin. Dabei werden schon beim Aufruf der Website die Cookies gesetzt. Der Nutzer kann zustimmen oder sich die Datenschutzbestimmungen anschauen.
Dieser Cookie Banner ist nicht (mehr) rechtssicher.
Opt-In Cookie Banner
Beim Opt-In Cookie Banner wird der Nutzer darum gebeten, dass die Cookies angelegt werden dürfen. Erst nach Zustimmung des Nutzers werden die Cookies gesetzt.
Dies ist die aktuelle und rechtssichere Variante des Cookie Hinweises. Damit bindest du Cookies datenschutzkonform in deine Wordpress Website ein.
Opt-Out Cookie Banner
Im Unterschied zum Opt-In werden hier die Cookies beim Aufruf der Website automatisch gesetzt und wenn der Benutzer auf Ablehnen klickt, werden die Cookies wieder gelöscht. Dem Setzen der Cookies kann der Nutzer hier nur im Nachhinein widersprechen.
Dies ist mittlerweile nicht mehr datenschutzkonform und sollte dringend zum Opt-In Cookie Banner geändert werden.
Die aktuelle Rechtslage
Jahrelang war die Rechtslage zum Thema Cookies unübersichtlich und teilweise ungeklärt. Auf EU-Ebene gibt es schon eine Cookie Richtlinie. Leider wurde diese jedoch nie in Deutschland umgesetzt. Auch die DSGVO im Mai 2018 konnte das Thema nicht eindeutig klären. Seit den zwei Gerichtsurteilen des Europäischen Gerichtshof im Juli 2019 und Oktober 2019 ist der Umgang mit Cookies mittlerweile eindeutiger geregelt. Im Juli 2019 wurde der Umgang mit Social Plugins geregelt:
Was die Einwilligung nach Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 betrifft, so muss diese vor dem Erheben der Daten der betroffenen Person und deren Weitergabe durch Übermittlung erklärt werden. Daher obliegt es dem Betreiber der Website und nicht dem Anbieter des Social Plugins, diese Einwilligung einzuholen, da der Verarbeitungsprozess der personenbezogenen Daten dadurch ausgelöst wird, dass ein Besucher diese Website aufruft.
Hier ging es um den Facebook Like Button – also um Social Plugins. Nun mussten die Website-Betreiber die explizite Einwilligung des Besuchers einholen. Dieses Urteil könnte man auch auf andere Tracking Cookies übertragen.
Die absolute Klarheit brachte dann das EuGH-Urteil vom 01.10.2019. In diesem hat der europäische Gerichtshof entschieden, dass alle Tracking-Cookies einer Einwilligung des Nutzers bedürfen. Alle Cookies, die nicht technisch nötig sind, brauchen also nun die explizite Einwilligung (Opt-In) des Website-Nutzers. Desweiteren muss die Einwilligung immer „aktiv, ohne jeden Zweifel und in Kenntnis der Sachlage“ vom Nutzer erfolgen (Art. 4 Nr. 11 DSGVO). Es dürfen also keine Kontrollkästchen vorausgewählt sein.
Der Einsatz einer Opt-Out Einwilligung oder einfache Cookie Hinweise sind nun nicht mehr erlaubt. Du musst dir also eine Opt-In Einwilligung vom Nutzer holen, wenn du Tracking oder andere Cookies nutzt, die nicht technisch notwendig sind.
Cookie Arten
Session-Cookies
Diese „guten“ Cookies dienen dazu, bestimmte nutzerspezifische Informationen zu speichern. Das kann z.B. ein Warenkorb sein oder noch trivialer ein Cookie zur Speicherung der Cookie-Einstellung des Nutzers. Diese Cookies sind nicht von den aktuellen EuGH-Urteilen betroffen. Hierfür sollte es die ePrivacy Richtlinie von 2002 (Art 5 Abs. 3) geben:
Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.
Leider ist diese Verordnung noch nicht in Kraft getreten.
Persistente Tracking Cookies
Diese Cookies gehören zur dunklen Seite der Cookies. Die Tracking Cookies sind ein wichtiger Bestandteil des Online Marketings. Für den Nutzer bedeuten die Tracking Cookies jedoch Überwachung des Nutzerverhaltens. Die persistenten Cookies werden dauerhaft auf dem Computer des Nutzers gespeichert. So kann sein Verhalten über mehrere Sessions gespeichert werden.
Die Tracking Cookies werden zudem noch in First-Party Cookies und Third Party Cookies unterschieden. Die First-Party-Cookies werden von dem Server der besuchten Website ausgespielt. Third-Party-Cookies werden extern eingebunden – also von einem externen Server. Das kann z.B. von Facebook oder Google zur Ausspielung von interessenbasierter Werbung genutzt werden. Du hast das sicherlich schon mal beobachtet, wenn dir websiteübergreifend die selbe Werbung angezeigt wird.
Supercookies
Der Supercookie ist eine Weiterentwicklung des herkömmlichen Cookies und wird im Webbrowser gespeichert. Er ist ein Thema für sich und soll hier nur der Vollständigkeit halber genannt werden. Dabei spielt der Supercookie für deine Website keine Rolle.
Wordpress Cookie FAQ
Wie finde ich heraus, welche Cookies meine Website benutzt?
Dafür kannst du das Online-Tool CookieMetrix nutzen. Dies zeigt dir auch gleich die Third-Party-Cookies an und ob deine Website schon rechtssicher ist.
Mittels Ampelsystem zeigt dir dieses Tool, ob deine Website Cookies benutzt. Zudem ermittelt es auch die rechtskonforme Einbindung von Cookies.
Welche Cookies benutzt Wordpress?
Diese Liste gilt nur für eine Wordpress Installation ohne Plugins. Da Plugins ebenso Cookies setzen können, solltest du deine Website explizit mit CookieMetrix testen.
Für eingeloggte Administratoren:
- wordpress_[hash]
- wordpress_logged_in_[hash]
- wordpress_test_cookie
- wp-settings-{time}-[UID]
Cookies wenn du kommentierst:
- comment_author_[hash]
- comment_author_email_[hash]
- comment_author_url_[hash]
Wie kann ich in Wordpress Cookies deaktivieren?
Wordpress benutzt nur Cookies für den Administrator (der sich in das Backend einloggt) und für die Kommentarfunktion. Wenn du Wordpress also für deine Websitebesucher komplett ohne Cookies nutzen willst, solltest du die Kommentarfunktion deaktivieren. Oder du benutzt ein Cookie-Plugin und fragst deine Besucher um Erlaubnis.
Manche Themes setzen allerdings auch Cookies für die Auswahl des Nutzers beim Cookie-Banner.
Brauche ich eine Cookie Einwilligung für Google Analytics mit IP-Anonymisierung?
Auch wenn du die IP-Anonymisierung von Google Analytics aktiviert hast, brauchst du ein Opt-In für Google Analytics. Da das Abspeichern der IDs und Kennungen dazu benutzt werden könnte, Nutzer zu identifizieren, gilt die Anonymisierung nicht als Pseudonymisierungsmaßnahme im Sinne der DSGVO. Mehr dazu findest du hier.
Brauche ich unbedingt ein Plugin für den Cookie-Hinweis?
Einige Themes wie Enfold bieten mittlerweile auch Cookie Opt-In Funktionen im Theme an. Zusätzlich kannst du auch den Dienst CookieBot nutzen, der über ein Script in die Website eingebettet wird.
Beobachtungen und Gedanken zum Thema Wordpress Cookies
Nachdem das Cookie Urteil des EuGH gefallen ist, rappelte es im Wordpress Webmaster Busch. Panisch sind alle aufgesprungen und wilder Aktionismus machte sich breit. Jeder Wordpress Webmaster hat mittlerweile einen Cookie Plugin installiert. Leider funktioniert dieser Wordpress Cookie Banner bei den wenigsten. Auch wenn der Besucher mit einem Cookie Banner genervt wird, werden vor der Zustimmung Tracking-Cookies geladen. Egal was ich also anklicke – ich werde getrackt. Rechtssicher sieht anders aus. Leider musste ich auch beobachten, dass sogar Webdesign Agenturen die Cookie Plugin falsch einbinden.
Durch das Browser-Plugin Ghostery sehe ich alle Cookies, die bei Aufruf einer Website gesetzt werden. Und da wird Google Analytics und andere Tracking Tools nicht selten vor meiner Einwilligung ausgeführt. Deshalb gilt: Das reine Installieren eines Wordpress Cookie Plugins reicht nicht aus. Du solltest auch testen, ob deine Website (ohne Zustimmung des Besuchers) cookiefrei ist.
Daher gehört zum Installieren eines Wordpress Cookie Plugins auch das Überprüfen, ob alles richtig läuft.
Nicht jeder braucht einen Cookie Banner.
Einige meiner Kunden riefen mich panisch an und baten um die Einbindung eines Cookie Banners auf Ihrer Website. Nachdem ich dann nun besagte Website aufrief, konnte ich keine Tracking-Cookies finden. Bei solchen Seiten bedarf es also keinen Cookie Opt-In Hinweis.
Generell ist der Cookie Banner eine Störung beim Aufrufen einer Website. Deshalb solltest du dir genau überlegen, ob ein Cookie Banner wirklich das Richtige für dich ist. So hatte ich auch Kunden, welche zwar Google Analytics (oder ähnliche Dienste) eingebunden haben – diese aber gar nicht nutzten. Mit Google Analytics hast du zwar die Möglichkeit, alles über deine Besucher herauszufinden – du solltest dies aber auch nutzen. Falls du einfach nur wissen möchtest, wieviel Aufrufe deine Website hat, gibt es auch Alternativen zu Analytics, die ohne Cookies auskommen. Zudem gibt es auch (eine nicht ganz einfache) Lösung, wie du Google Analytics ohne Cookies einbinden kannst. Dabei musst du jedoch Abstriche in der Funktionalität machen.
Warum der Cookie Opt-In Banner keine Revolution für den Datenschutz darstellt
Das Urteil des EuGH zum Einsatz von Cookies hätte eine Revolution in Sachen Datenschutz sein können. Leider ist die Umsetzung in der Realität alles andere als eine Revolution. So habe ich eine Opt-In Rate von ca. 85%. Das typische Verhalten des Wald-und-Wiesen Nutzers ist nämlich einfach okay zu klicken. Niemand liest sich die Datenschutzbestimmung jeder einzelnen Website durch. In der Realität möchte der Besucher deiner Website einfach schnell eine Lösung zu seinem Thema. Da wirkt der Cookie Opt-In eher störend und wird so schnell wie möglich geschlossen.
Das bedeutet, in der Realität ist der Cookie Opt-In eher störend im Internetfluss und kein Mensch hat die Zeit oder Muße, sich die einzelnen Datenschutzbestimmungen durchzulesen. Geschweige denn die Cookie Einstellung in deinem Cookie Wordpress Plugin genau einzustellen. Schnell auf den grünen Button klicken und weiter zu den Infos. Damit bleibt der Cookie Opt-In Hinweis eine Kerze im Nebel.
Viele Layouts von Cookie Consent Banner sind rechtlich fragwürdig
Ich bin kein Anwalt. Dennoch habe ich auch mit einigen Anwälten (im Zuge des Redesigns von meinen Kunden) gesprochen. Das Resumee aus all diesen Gesprächen: Das Layout des Cookie Consent Banners ist rechtlich sehr relevant. Das vergessen viele beim Einsatz eines Cookie Plugins.
Wichtig ist, dass der „Alle akzeptieren“-Button gleichwertig bezüglich des „Nur technisch-notwendige Cookies akzeptieren“ dargestellt wird. Meine Beobachtungen aus der Praxis haben mittlerweile schon einige obskure Cookie Banner gesehen. Mitunter werden da die grünen „Alle akzeptieren“-Buttons extrem prominent dargestellt. Irgendwo darunter (fünf Schriftgrößen kleiner) findet man dann den als Textlink „nur notwendige Cookies akzeptieren“. Das ist rechtlich fragwürdig und war so auch nicht vom EuGH gedacht. Die beiden Auswahlmöglichkeiten müssen gleichwertig präsentiert werden.
hallo Rafael,
ich baue gerade Zug um Zug meine Seite zusammen, eine Seite per Wordpress, und ich danke Dir, dass ich mal die grundsätzlichen Unterschiede der Cookie – Arten locker flüssig lesen konnte.
Opt-In ist also sinnvoll :) … wenn Du das mit einem Refferer-Link verlinkt hast, mache ich das gerne über diesen Link.
Schöner sauberer cleaner Text. Ohne jeden Ballast.
liebe Grüße
Huibert
Hallo, ich bin auf meiner verzweifelten Suche nach dem Cookie Banner auf diese Seite gestoßen. Vielleicht bin ich zu blöd, aber ich versteh nur Bahnhof von plugins, Banner Arten und rechtskonform oder nicht. Leider hilft mir auf meine Anfrage Wordpress nicht weiter. Ich habe eine Seite auf Wordpress erstellt und ich schaffe es nicht, einen Cookie Banner anzubringen. Können Sie mir einen Tip geben? Bin langsam völlig verzweifelt.
Hey, vielen Dank für den super Artikel und tollen Tipps. Vom Vergleich benutze ich aktuell https://www.consentmanager.de/, was auch in deiner Liste ist. Voraussetzung ist aber, dass man bereit ist, ein gewisses Budget auszugeben.
Liebe Grüße
Danke für diese wertvollen Infos. Was haltet ihr denn vom Cookie-Plugin Complianz?
Danke für die Auflistung und Erläuterung.
Wir haben bisher ein kostenfreies Plugin verwendet was laut aktueller Rechtssprechung sicher nicht mehr sicher ist.
Es ist zwar mit Kosten verbunden, aber das Plugin von borlabs macht auf jeden Fall den besten Eindruck.
Eine sehr gute Zusammenstellung mit Handlungsanweisung. Genau soetwas habe ich gesucht! Der Link zu cookiemetrix hat mir dann endgültig die Augen geöffnet!
Hallo, super Zusammenstellung. Ich selber stapfte bis jetzt auch immer durch den „dunklen Wald“ ohne Licht.
Werde mal einige plugins testen.
LG. Paul
Hi, super Artikel, aber leider vermisse ich mein aktuelles Lieblingsplugin, wenn es cookie banner geht: https://wordpress.org/plugins/beautiful-and-responsive-cookie-consent/
Könnt ihr das auch mal reviewn?
Grüße
Martin
Respekt! Super Artikel. Top Mehrwert. Kann man gut durcharbeiten. Und ja, auch ich kannte einige Dinge noch nicht. Viele Punkte waren mir bekannt, habe sie jedoch noch nicht umgesetzt.