Fast alle Webseiten verwenden Cookies: In manchen Fällen sind sie technisch notwendig, um die Seite betreiben zu können, in anderen dienen sie dazu, Besucher und ihr Verhalten zu tracken. Nutzer müssen auf den Einsatz von Cookies hingewiesen werden.

Doch was in der Theorie so einfach klingt, wirft in der Praxis so manche Frage auf. Welche rechtlichen Vorgaben Sie bezüglich Cookies zwingend beachten müssen und mit welchen WordPress-Plugins Ihnen das am einfachsten gelingt, erfahren Sie hier.

Formulare, Pop-ups, Chatbots und Live-Chat auf Ihrer WordPress-Seite: Jetzt  kostenloses WordPress-Plugin installieren!

Von DSGVO bis ePrivacy-Verordnung: Diese Regelungen müssen Sie rund um WordPress-Cookie-Plugins beachten

Lange herrschte Unklarheit darüber, ob und wie Cookies auf Webseiten gekennzeichnet werden müssen. 2009 verabschiedete das Europäische Parlament zwar die sogenannte Cookie-Richtlinie und legte damit eine Opt-in-Pflicht fest - die Richtlinie wurde aber nie in deutsches Recht übertragen.

Etwas klarer wurde die Lage mit der Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 in der gesamten Europäischen Union angewandt wird. Sie sieht jedoch zwei mögliche Rechtsgrundlagen zur Verwendung von Cookies:

  1. Ein Nutzer stimmt dem Einsatz von Cookies explizit zu.
  2. Der Webseiten-Betreiber hat ein berechtigtes Interesse daran, Cookies zu verwenden.

Nicht eindeutig definiert ist jedoch, was genau unter den Begriff „berechtigtes Interesse“ fällt. Ist es zum Beispiel ein berechtigtes Interesse, Nutzerdaten sammeln zu wollen, um damit Seiten und Angebote zu optimieren?

Erst ein Urteil des Europäischen Gerichtshofes vom 01. Oktober 2019 schaffte Klarheit: Die Richter entschieden, dass für alle Cookies, die für eine Webseite nicht technisch notwendig sind, eine explizite Zustimmung des Nutzers eingeholt werden muss.

Noch mehr Sicherheit diesbezüglich wird es geben, wenn die ePrivacy-Verordnung der EU in Kraft ist. Sie soll Opt-ins für Cookies in ganz Europa endgültig zur einzig akzeptablen Lösung machen, kommt aber voraussichtlich erst 2021 oder 2022.

Bitte beachten: Dieser Blog-Beitrag stellt keine Rechtsberatung für Ihr Unternehmen im Hinblick auf die Einhaltung der EU-Verordnungen zum Datenschutz, wie die DSGVO, dar. Der Artikel soll lediglich Hintergrundinformationen zum besseren Verständnis vermitteln. Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.

Um es kurz zu machen: Sie dürfen sich auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Die verschiedenen Arten von Cookie-Hinweisen: Welche sind rechtskonform?

Wenn Sie viel im Internet unterwegs sind, sind Ihnen sicher schon ganz unterschiedliche Arten von Cookie-Hinweisen begegnet. Die häufigsten sind:

  1. Ein simpler Hinweis wie etwa „Diese Seite verwendet Cookies. Wenn Sie sie weiter nutzen, gehen wir von Ihrem Einverständnis aus“.

  2. Eine Opt-out-Lösung, bei der alle Arten von Cookies aufgezählt und vorausgewählt werden. Nutzer können unerwünschte Cookies manuell entfernen.

  3. Eine Opt-in-Lösung, bei der alle möglichen Arten von Cookies vorgestellt werden und der Nutzer selbst entscheidet, welche er davon akzeptieren möchte.

Welche dieser Varianten ist nun richtig?

Die Antwort ist seit dem Urteil des EuGH klar: Nur die dritte Version ist sicher rechtskonform. Webseiten-Besucher müssen die Chance haben, Cookies aktiv zuzustimmen, bevor diese den Dienst aufnehmen.

Google Analytics und Facebook: Für welche Cookies brauchen Sie ein Opt-in?

Ein Opt-in benötigen Sie für alle Cookies, die nicht technisch notwendig sind. Diesen dienen meistens dem Tracking der Nutzer, um Inhalte optimieren oder zielgruppenspezifische Werbekampagnen entwickeln zu können. Prominente Beispiele sind etwa das Facebook-Pixel, Google Analytics sowie Cookies von Werbediensten wie Amazon Native Shopping Ads, Taboola, plista oder Outbrain.

Sie nutzen WordPress? Installieren Sie das kostenlose HubSpot-Plugin.

Loslegen

Kein WordPress-Nutzer? Erstellen Sie Ihren kostenlosen HubSpot-Account

Die 8 besten Cookie-Plugins im Überblick

Auf WordPress lassen sich Opt-in-Banner am einfachsten mit Plugins erstellen. Die acht besten stellen wir Ihnen im Folgenden vor:

Borlabs Cookie

Borlabs Cookie zählt dank seiner vielfältigen Funktionen und Einstellungsmöglichkeiten zu den beliebtesten Cookie-Plugins am Markt. Ihre Cookies können Sie in verschiedene Gruppen einordnen – zum Beispiel „Essenziell“, „Marketing“ und „Statistiken“. Nutzer können dann per Häkchen festlegen, welchen Gruppen sie zustimmen wollen und welchen nicht. Bevor sie eine Auswahl getroffen haben, können Sie die Website nicht nutzen.

Das Opt-in-Formular selbst lässt sich einfach Ihren optischen Wünschen anpassen: Farben, Schriften, Anzeigeposition und sogar Animationen können Sie selbst definieren.

Zusätzlich liefert Borlabs Cookie einen Content Blocker. Betten Sie externe Inhalte wie YouTube-Videos oder Instagram-Posts auf Ihrer Webseite ein, müssen Nutzer vor dem Betrachten erst bestätigen, dass sie die Datenschutzerklärung des Drittanbieters akzeptieren.

Das Plugin kostet pro Website 39 Euro im Jahr.

Complianz

Complianz bietet ähnliche viele Funktionen wie Borlabs Cookie: Viele Anpassungsmöglichkeiten, die Einteilung in Cookie-Gruppen, einen Content Blocker und sogar einen eingebauten Cookie-Scanner, der einmal pro Woche von allein kontrolliert, welche Cookies auf Ihrer Webseite aktiv sind.

In der Basisversion kostet Complianz 55 US-Dollar pro Jahr.

Allerdings funktioniert der Content Blocker nicht immer einwandfrei. Außerdem sind die Texte, Überschriften und Menüpunkte innerhalb des Plugins nur zum Teil übersetzt. Das verleiht ihm den Eindruck eines deutsch-englischen Flickenteppichs und erschwert die Bedienung.

Cookiebot

Cookiebot erleichtert Ihnen die Arbeit erheblich, indem es Ihre Webseite automatisch auf Cookies scannt und die Funde auch gleich in Gruppen sortiert. Dadurch müssen Sie Ihre Cookies nicht manuell erfassen wie bei den meisten anderen Plugins.

Auch ein Content Blocker ist enthalten. Dieser überzeugt aber zumindest optisch leider nicht: Statt des ausgegrauten Originalinhalts wird vor der Bestätigung durch den Nutzer nur ein Text als Platzhalter angezeigt. Diesen können Sie nicht anpassen.

Cookiebot ist für bis zu 100 Seiten kostenlos, für bis zu 500 Seiten kostet es 9 Euro pro Monat. Beachten Sie bei Ihren Überlegungen, dass unter Seiten nicht nur Verkaufsseiten und Blogartikel fallen, sondern auch Kategorien, Medien-Seiten, Taxonomien und einiges mehr.

Cookie Notice for GDPR

Die WordPress-Erweiterung Cookie Notice for GDPR ist komplett kostenlos. Dafür bietet es aber auch nur grundlegende Funktionen und wenige Design-Einstellungen. Einen Content Blocker gibt es nicht. Auch ein Support ist nicht vorhanden. Dieses Plugin eignet sich daher vor allem für kleine Webseiten und Blogs, die keine oder wenige Cookies einsetzen.

DSGVO Pixelmate

Das Plugin DSGVO Pixelmate ist eine verlässliche, vergleichsweise übersichtliche Lösung für Cookie-Opt-ins. Es lässt sich schnell einrichten, hat dafür aber auch vergleichsweise wenige Anpassungsmöglichkeiten. Pixelmate ist besonders dann eine Überlegung wert, wenn Sie zwar Google Analytics und das Facebook-Pixel nutzen, sonst aber keine oder nur wenige Cookies einsetzen.

Wie Borlabs Cookie verfügt auch dieses Plugin über einen Content Blocker. Der Preis liegt bei einmalig 39 Euro.

EU Cookie Law

Ein weiteres kostenloses Cookie-Plugin ist EU Cookie Law. Ähnlich wie Cookie Notice for GDPR hat es wenige Einstellungsmöglichkeiten. Ein Content Blocker mit grundlegenden Funktionen ist hingegen enthalten. Weil es so übersichtlich ist, lässt es sich auch von Laien schnell und einfach in Betrieb nehmen.

GDPR Cookie Compliance

GDPR Cookie Compliance ist womöglich das kostenlose Plugin mit den meisten Einstellungsfunktionen. Nutzer können nicht nur festlegen, welche Cookie sie akzeptieren wollen, sondern ihre Entscheidung später auch ändern. Das Opt-in-Formular lässt sich mit eigenen Farben und einem Logo individualisieren.

WP DSGVO Tools

Mit WP DSGVO Tools können Sie kostenlos die Cookies von Google Analytics sowie das Facebook-Pixel auf Ihrer Seite einbinden. Darüber hinaus liefert Ihnen das Plugin vorgefertigte Texte für die Cookie-Benachrichtigung. Ein Content Blocker ist nicht vorhanden.

Fazit: Welches Plugin das Richtige ist, richtet sich nach den eingesetzten Cookies

Sie haben sicher schon gemerkt: Die vorgestellten Plugins unterscheiden sich hinsichtlich ihrer Funktionen zum Teil erheblich. Wenn Sie eine kleine Webseite haben – etwa für einen lokal agierenden Handwerksbetrieb – und nur wenige Cookies einsetzen, kann ein kostenloses Plugin ausreichend sein. Schalten Sie hingegen Ads und sind auf Statistiken von Google Analytics und anderen Tools angewiesen, könnte sich die Investition in eine der kostenpflichtigen Optionen lohnen.

Steigern Sie Ihre Lead-Generierung mit Wordpress & HubSpot

Titelbild: Rutmer Visser / iStock / Getty Images Plus

Ursprünglich veröffentlicht am 15. Januar 2021, aktualisiert am Mai 18 2021

Themen:

Wordpress