Die 3 besten Wordpress Cookie Plugins im Check

Die 3 besten Cookie Plugins fĂŒr WordPress

Du suchst ein rechtssicheres Cookie Plugin fĂŒr WordPress? Oder fragst dich, ob ein Cookie Hinweis reicht um deine Website rechtlich abzusichern? In diesem Blog Artikel möchte ich dir helfen, deine Website gegen Abmahnungen abzusichern und dir die 3 besten Cookie Plugins fĂŒr WordPress zeigen.

Mit der Datenschutzgrundverordnung, welche am 25. Mai 2018 in Kraft trat, hat sich schon einiges verÀndert. Den Einsatz von Cookies sollte die ePrivacy Verordnung regeln. Leider lÀsst diese Verordnung noch auf sich warten. Dennoch gibt es mittlerweile die EU-Cookie-Law-Richtlinie, eine Positionsbestimmung der Konferenz der Datenschutzbehörden und seit dem 01.10.2019 ein Urteil vom EuGH zum Thema Cookies.

Nun dĂŒrfen bestimmte Cookies nur noch mit Einwilligung des Besuchers gesetzt werden.

Update 29.05.2020: Ein neues Urteil macht ein Opt-In unumgÀnglich.

Ein einfacher Hinweis auf die Verwendung von Cookies reicht nun nicht mehr aus. Aber keine Angst: Wie immer bietet dir WordPress einfache Lösungen auf komplexe Fragen mittels Plugin. Die besten 3 WordPress Cookie Plugins stelle ich dir nun vor. Einen Überblick ĂŒber die aktuelle Rechtslage findest du unter Punkt 3.

Achtung: Auch wenn die hier dargebotenen Informationen sorgfĂ€ltig recherchiert sind, bin ich kein Rechtsanwalt. Deshalb ĂŒbernehme ich keine Garantie oder Rechtssicherheit fĂŒr die Angaben hier.

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die DatenschutzerklÀrung von YouTube.
Mehr erfahren

Video laden

1.1 Borlabs Cookie Plugin

Das Cookie Plugin von Borlabs ist das beste Cookie Plugin fĂŒr WordPress. Leider ist es ein Premium Plugin und kostet daher etwas. Borlabs Cookie kommt mit allen nötigen Funktionen um deine WordPress Website rechtssicher zu machen. Du hast hier die Wahl zwischen einer Opt-Out Lösung (Cookies werden gesetzt und User kann dem widersprechen) oder einer Opt-In Lösung (erst nach Einwilligung des Users werden Cookies gesetzt). Weiteres zu den Arten von sogenannten Cookie Consent Plugins erfĂ€hrst du unter 4. 2 Cookiearten.

Du kannst mit diesem Cookie Plugin also deine Cookies so lange blockieren, bis der User auf akzeptieren klickt. Zudem bietet dir das Borlab Cookie Plguin auch die Möglichkeit deine Cookies in Gruppen einzuteilen. Damit gibst du deinen Besuchern die Möglichkeit, bestimmte Cookie Gruppen zu deaktivieren.

Die Opt-In Aufforderung wird beim Aufruf deiner Website geladen. Das Design der Opt-in Aufforderung kannst du beliebig anpassen.

Zudem wird deine WordPress Webseite seit der Borlabs Cookie Version 2.1 um einen Script Blocker ergÀnzt. Dadurch werden eingebetette Inhalte (Youtube-Videos, Vimeo-Videos, Google Maps, Facebook Posts, etc) erst nach der Zustimmung des Nutzers geladen. Ziemlich Cool: Borlabs Cookie erstellt dabei ein Vorschaubild des Videos und speichert dieses auf deinem Server. Damit stört das blockierte Video nicht das restliche Design deiner WordPress Website.

Leider ist das Preismodell mittlerweile jĂ€hrlich und kostet fĂŒr eine einzelne Website 39 € pro Jahr. DafĂŒr erhĂ€lst du jedoch einen sehr guten deutschen Support und bist rechtlich gesehen auf der sicheren Seite.

Die Vorteile:

  • WPML-kompatibel
  • Cookies können in Gruppen verwaltet werden
  • Opt-In Lösung fĂŒr ePrivacy und DSGVO
  • Einfache Einbindung gĂ€ngiger Cookies mittels Tracking ID
  • Funktioniert auch mit Page Builder
  • Made in Germany
  • Deutscher Support
  • Statistik zum tracken der Opt-In Konversion
  • UnterstĂŒtzt die gĂ€ngigsten Caching Plugins
  • Blockiere beliebigen Content mit Shortcodes

 

Die Nachteile:

  • Zu Blockierende Cookies mĂŒssen manuell hinzugefĂŒgt werden
  • JĂ€hrliches Preismodell

 

1.2 Cookiebot Plugin

WĂ€hrend man beim Borlabs Cookie Plugin die Cookies per Hand hinzufĂŒgen muss, bedient sich der Cookiebot einem anderen Konzept. Cookiebot scannt deine Website automatisch nach Cookies ab. Damit richtet sich dieses Cookie Plugin an absolute Website-AnfĂ€nger. Hier kannst du dich einfach zurĂŒcklehnen und Cookiebot macht die Arbeit. Dabei werden die gescannten Cookies auch automatisch schon in Gruppen eingeordnet.

Damit hat der Cookiebot eine Sonderstellung, da du deine Cookie Scripte nicht manuell einpflegen musst. Trotzdem ist er nur auf Platz 2 in dieser WordPress Cookies Plugin Liste. Warum?

Leider kann der Cookiebot nicht so viele Inhalte blockieren wie die Borlabs Lösung und zudem werden blockierte Videos auch nur mit einem hĂ€sslichen Hinweis ersetzt. Dass der Cookiebot ĂŒber ein externes Script in deine WordPress Website eingebunden wird ist auch nicht gerade der Königsweg.

Diese Rundum-Sorglos Lösung lĂ€sst sich der Anbieter auch gut bezahlen. Das Preismodell ist etwas eigenwillig. Bis 100 Unterseiten kannst du dieses Cookie Plugin umsonst nutzen. Das klingt viel – ist es aber fĂŒr WordPress nicht. Jede Kategorie, Tag, Archiv und Medien Unterseite wird hier mitgerechnet. Und damit kommen selbst kleine WordPress Blogs schnell auf 100 Unterseiten. Der Premium Small Tarif kostet 9 € pro Monat (also 108 Euro im Jahr) und damit kannst du dann bis zu 499 Unterseiten rechtssicher machen. Nicht gerade billig im Vergleich zum Borlabs Cookie Plugin.

Die Vorteile:

  • Cookies werden automatisch erkannt
  • Kein Rumstöbern im Code erforderlich (automatischer Cookie Scan)
  • One-Click Lösung
  • Script Blocker kann Content blockieren
  • kompatibel mit jeder Website (nicht nur WordPress)
  • kostenlos fĂŒr WordPress Websiten bis 100 Unterseiten

 

Die Nachteile:

  • Einbindung ĂŒber ein externes Script
  • Script Blocker bietet nur ein Text-Hinweis (keine schönen Vorschaubilder)
  • Nicht alle externen Scripte werden geblockt
  • Es werden nur Cookies geblockt, nicht die gesamte Verbindung (IP-Adresse wird ĂŒbermittelt)

 

1.3 DSGVO Pixelmate

Das DSGVO Pixelmate Cookie Plugin kann als Alternative zum Borlabs Cookie Plugin gesehen werden. Besonders einfach ist das Einbinden von Google Analytics und Facebook Pixel. Du brauchst nur deine Tracking-ID der beiden Dienste und den Rest erledigt das Plugin. Wenn du andere Scripte brauchst, kannst du diese natĂŒrlich auch in das Cookie Plugin einbinden.

Auch dieses Cookie Plugin kann externe Ressourcen blockieren und erst nach Zustimmung deiner Besucher freischalten. Der Platzhalter fĂŒr Videos ist dabei nicht ganz so schön wie bei Borlabs Cookie. Das funktioniert aber nur mit Youtube, Vimeo, Google Maps und Twitter.

Letztendlich bietet dieses Cookie Plugin einfache und schnelle Abhilfe bei der Integration von Cookie Opt-in in deine Website. Es wird zudem von einer RechtsanwÀltin betreut. Dennoch gibt es (wie bei jedem WordPress Cookie Plugin) auch von diesem Anbieter keine rechtliche Garantie. Bei den schwammigen RechtszustÀnden zum Thema Cookies ist dies jedoch verstÀndlich.

Bei den Funktionen von DSGVO Pixelmate, musst du Abstriche machen (im Vergleich mit dem Borlabs Cookie Plugin). DafĂŒr kostet es dich jedoch nur einmalig 39€ pro Website und du musst kein Abo abschließen.

Die Vorteile:

  • komfortable Bedienung
  • Blockiert externe Ressourcen (Third-Party Cookies)
  • Facebook Gruppe als Supportforum
  • Cookie Banner kann indivudell angepasst werden
  • Analytics und FB Pixel können sehr einfach eingebunden werden
  • Opt-In und Opt-Out wird unterstĂŒtzt

Die Nachteile:

  • Facebook-Posts, iFrame und andere Dienste können nicht blockiert werden
  • Kein Overlay ĂŒber Website möglich
  • Design des Content Blockers kann nicht angepasst werden
  • Plugin wird nicht hauptberuflich geupdated
  • Bei vielen Cookies wird’s leicht unĂŒbersichtlich

 

2. Die Cookie Banner Arten

Es gibt drei Arten von Cookie Banner, die sich im Umgang mit dem Setzen von Cookies unterscheiden.

2.1 Normaler Cookie-Hinweis

Der bisher normale Cookie Banner. Er weist auf die Verwendung von Cookies hin. Dabei werden schon beim Aufruf der Website die Cookies gesetzt. Der Nutzer kann zustimmen oder sich die Datenschutzbestimmungen anschauen.

Dieser Cookie Banner ist nicht (mehr) rechtssicher.

 

2.2 Opt-In Cookie Banner

Beim Opt-In Cookie Banner wird der Nutzer darum gebeten, dass die Cookies angelegt werden dĂŒrfen. Erst nach Zustimmung des Nutzers werden die Cookies gesetzt.

Dies ist die aktuelle und rechtssichere Variante des Cookie Hinweises. Damit bindest du Cookies datenschutzkonform in deine WordPress Website ein.

 

2.3  Opt-Out Cookie Banner

Im Unterschied zum Opt-In werden hier die Cookies beim Aufruf der Website automatisch gesetzt und wenn der Benutzer auf Ablehnen klickt, werden die Cookies wieder gelöscht. Dem Setzen der Cookies kann der Nutzer hier nur im Nachhinein widersprechen.

Dies ist mittlerweile nicht mehr datenschutzkonform und sollte dringend zum Opt-In Cookie Banner geÀndert werden.

 

 

Jahrelang war die Rechtslage zum Thema Cookies unĂŒbersichtlich und teilweise ungeklĂ€rt. Auf EU-Ebene gibt es schon eine Cookie Richtlinie. Leider wurde diese jedoch nie in Deutschland umgesetzt. Auch die DSGVO im Mai 2018 konnte das Thema nicht eindeutig klĂ€ren. Seit den zwei Gerichtsurteilen des EuropĂ€ischen Gerichtshof im Juli 2019 und Oktober 2019 ist der Umgang mit Cookies mittlerweile eindeutiger geregelt. Im Juli 2019 wurde der Umgang mit Social Plugins geregelt:

Was die Einwilligung nach Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 betrifft, so muss diese vor dem Erheben der Daten der betroffenen Person und deren Weitergabe durch Übermittlung erklĂ€rt werden. Daher obliegt es dem Betreiber der Website und nicht dem Anbieter des Social Plugins, diese Einwilligung einzuholen, da der Verarbeitungsprozess der personenbezogenen Daten dadurch ausgelöst wird, dass ein Besucher diese Website aufruft.

Hier ging es um den Facebook Like Button – also um Social Plugins. Nun mussten die Website-Betreiber die explizite Einwilligung des Besuchers einholen. Dieses Urteil könnte man auch auf andere Tracking Cookies ĂŒbertragen.

Die absolute Klarheit brachte dann das EuGH-Urteil vom 01.10.2019. In diesem hat der europĂ€ische Gerichtshof entschieden, dass alle Tracking-Cookies einer Einwilligung des Nutzers bedĂŒrfen. Alle Cookies, die nicht technisch nötig sind, brauchen also nun die explizite Einwilligung (Opt-In) des Website-Nutzers. Desweiteren muss die Einwilligung immer “aktiv, ohne jeden Zweifel und in Kenntnis der Sachlage“ vom Nutzer erfolgen (Art. 4 Nr. 11 DSGVO). Es dĂŒrfen also keine KontrollkĂ€stchen vorausgewĂ€hlt sein.

Der Einsatz einer Opt-Out Einwilligung oder einfache Cookie Hinweise sind nun nicht mehr erlaubt. Du musst dir also eine Opt-In Einwilligung vom Nutzer holen wenn du Tracking oder andere Cookies nutzt, die nicht technisch notwendig sind.

 

4. Welche Cookies sind technisch notwendig?

Ab wann brauchst du eine rechtskonforme Opt-In Einwilligung des Nutzers fĂŒr Cookies? Tracking-Cookies und Marketing-Cookies sind nicht technisch notwendig und bedĂŒrfen einer aktiven Einwilligung des Nutzers. Das ist eine klare Sache.

Aber es gibt noch Cookie-Arten, die sich nicht so einfach einordnen lassen. Du siehst: Es ist ein komplexes Thema, bei dem es nicht wirklich einfache Antworten gibt. Dennoch werde ich versuchen, mich möglichst kurz und eindeutig auszudrĂŒcken:

4.1 Was sind Cookies

Manche Cookies werden nicht zum Kaffee gereicht. Sie dienen dazu, eine Webseite nutzerspezifischer zu machen bzw. Informationen zu speichern. Technisch gesehen ist ein Cookie eine kleine Textdatei, in der Informationen gespeichert werden. Diese dienen dazu, Informationen ĂŒber den jeweiligen Nutzer ĂŒber mehrere Unterseiten hinweg abzuspeichern. Das muss nicht nur “böses” Tracking sein: Session-Cookies können beispielsweise auch Warenkörbe oder Logins beinhalten. Damit muss der User sich nicht fĂŒr jede Unterseite neu anmelden.

4.2.1 Session-Cookies

Diese “guten” Cookies dienen dazu, bestimmte nutzerspefizische Informationen zu speichern. Das kann z.B. ein Warenkorb sein oder noch trivialer ein Cookie zur Speicherung der Cookie-Einstellung des Nutzers. Diese Cookies sind nicht von den aktuellen EuGH-Urteilen betroffen. HierfĂŒr sollte es die ePrivacy Richtlinie von 2002 (Art 5 Abs. 3) geben:

Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die DurchfĂŒhrung oder Erleichterung der Übertragung einer Nachricht ĂŒber ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrĂŒcklich gewĂŒnschten Dienst der Informationsgesellschaft zur VerfĂŒgung zu stellen.

Leider ist diese Verordnung noch nicht in Kraft getreten.

4.2.2 Persistente Tracking Cookies

Diese Cookies gehören zur dunklen Seite der Cookies. Die Tracking Cookies sind ein wichtiger Bestandteil des Online Marketings. FĂŒr den Nutzer bedeuten die Tracking Cookies jedoch Überwachung des Nutzerverhaltens. Die persistenten Cookies werden dauerhaft auf dem Computer des Nutzers gespeichert. So kann sein Verhalten ĂŒber mehrere Sessions gespeichert werden.

Die Tracking Cookies werden zudem noch in First-Party Cookies und Third Party Cookies unterschieden. Die First-Party-Cookies werden von dem Server der besuchten Website ausgespielt. Third-Party-Cookies werden extern eingebunden – also von einem externen Server. Das kann z.B. von Facebook oder Google zur Ausspielung von interessenbasierter Werbung genutzt werden. Du hast das sicherlich schon mal beobachtet, wenn dir websiteĂŒbergreifend die selbe Werbung angezeigt wird.

4.2.3 Supercookies

Der Supercookie ist eine Weiterentwicklung des herkömmlichen Cookies und wird im Webbrowser gespeichert. Er ist ein Thema fĂŒr sich und soll hier nur der VollstĂ€ndigkeit Halber genannt werden. Dabei spielt der Supercookie fĂŒr deine Website keine Rolle.

 

5. WordPress Cookie FAQ

 

Wie finde ich heraus, welche Cookies meine Website benutzt?

DafĂŒr kannst du das Online-Tool CookieMetrix nutzen. Dies zeigt dir auch gleich die Third-Party-Cookies an und ob deine Website schon rechtssicher ist.

Mittels Ampelsystem zeigt dir dieses Tool ob deine Website Cookies benutzt. Zudem ermittelt es auch die rechtskonforme Einbindung von Cookies.

Welche Cookies benutzt WordPress?

Diese Liste gilt nur fĂŒr eine WordPress Installation ohne Plugins. Da Plugins ebenso Cookies setzen können, solltest du deine Website explizit mit CookieMetrix testen.

FĂŒr eingeloggte Administrator:

  • wordpress_[hash]
  • wordpress_logged_in_[hash]
  • wordpress_test_cookie
  • wp-settings-{time}-[UID]

Cookies wenn du kommentierst:

  • comment_author_[hash]
  • comment_author_email_[hash]
  • comment_author_url_[hash]

Wie kann ich in WordPress Cookies deaktivieren?

WordPress benutzt nur Cookies fĂŒr den Administrator (der sich in das Backend einloggt) und fĂŒr die Kommentarfunktion. Wenn du WordPress also fĂŒr deine Websitebesucher komplett ohne Cookies nutzen willst, solltest du die Kommentarfunktion deaktivieren. Oder du benutzt ein Cookie-Plugin und fragst deine Besucher um Erlaubnis.

Manche Themes setzen allerdings auch Cookies fĂŒr die Auswahl des Nutzers beim Cookie-Banner.

 

Brauche ich eine Cookie Einwilligung fĂŒr Google Analytics mit IP-Anonymisierung?

Auch wenn du die IP-Anonymisierung von Google Analytics aktiviert hast, brauchst du ein Opt-In fĂŒr Google Analytics. Da das Abspeichern der IDs und Kennungen dazu benutzt werden könnte Nutzer zu identifizieren, gilt die Anonymisierung nicht als Pseudonymisierungsmaßnahme im Sinne der DSGVO. Mehr dazu findest du hier.

 

Brauche ich unbedingt ein Plugin fĂŒr den Cookie-Hinweis?

Einige Themes wie Enfold bieten mittlerweile auch Cookie Opt-In Funktionen im Theme an. ZusĂ€tzlich kannst du auch den Dienst CookieBot nutzen, der ĂŒber ein Script in die Website eingebetttet wird.

Durchschnittliche Bewertung 4.9 / 5. Anzahl Bewertungen: 77

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

2 Kommentare
  1. Jan sagte:

    Respekt! Super Artikel. Top Mehrwert. Kann man gut durcharbeiten. Und ja, auch ich kannte einige Dinge noch nicht. Viele Punkte waren mir bekannt, habe sie jedoch noch nicht umgesetzt.

    Antworten

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.