Fast alle Websites verwenden Cookies: In manchen Fällen handelt es sich um technisch notwendige Cookies, um die Seite betreiben zu können. In anderen dienen sie dazu, Besucher und Besucherinnen und deren Verhalten zu tracken. Nutzende müssen auf den Einsatz von Cookies hingewiesen werden.
Doch was in der Theorie einfach klingt, wirft in der Praxis so manche Frage auf. Welche rechtlichen Vorgaben Sie bezüglich Cookies zwingend beachten müssen und mit welchen WordPress-Plugins Ihnen das am einfachsten gelingt, erfahren Sie hier.
Die 8 besten Cookie-Plugins im Überblick
Auf WordPress lassen sich Opt-in-Banner am einfachsten mit Plugins erstellen. Die acht besten Plugins stellen wir Ihnen im Folgenden vor:
1. Borlabs Cookie
Quelle: Screenshot Borlabs
Borlabs Cookie zählt dank seiner vielfältigen Funktionen und Einstellungsmöglichkeiten zu den beliebtesten Cookie-Plugins am Markt. Ihre Cookies können Sie in verschiedene Gruppen einordnen – zum Beispiel „Essenzielle Cookies“, „Marketing-Cookies“ und „Statistiken“. Nutzer und Nutzerinnen können dann per Häkchen festlegen, welchen Gruppen sie zustimmen wollen. Bevor Sie eine Auswahl getroffen haben, können Sie die Website nicht nutzen.
Das Opt-in-Formular selbst lässt sich einfach Ihren optischen Wünschen anpassen: Farben, Schriften, Anzeigeposition und sogar Animationen können Sie selbst definieren.
Inhaltlich hat das Tool aber einen erheblichen Nachteil gegenüber dem ebenfalls populären Real Cookie Banner: Während Sie bei letzterem alle Dienste leicht in die Cookie-Box integrieren können, müssen Sie bei Borlabs Cookie jeden Dienst einzeln per Hand eintragen. Das kostet Zeit und Mühe.
Zusätzlich liefert Borlabs Cookie einen Content-Blocker. Betten Sie externe Inhalte wie YouTube-Videos oder Instagram-Posts auf Ihrer WordPress-Website ein, müssen Nutzer und Nutzerinnen vor dem Betrachten bestätigen, dass sie die Datenschutzerklärung des Drittanbieters akzeptieren. Hierfür bekommen sie einen entsprechenden Hinweis angezeigt.
Pro Website kostet das Plugin 39 Euro im Jahr.
2. Complianz
Quelle: Screenshot Complianz
Complianz bietet ähnliche viele Funktionen wie Borlabs Cookie: Viele Anpassungsmöglichkeiten, die Einteilung in Cookie-Gruppen, einen Content Blocker und sogar einen eingebauten Cookie-Scanner, der einmal pro Woche von allein kontrolliert, welche Cookies auf Ihrer Website aktiv sind.
Wenn Sie sich bei der Nutzung von Plugins nicht spezialisieren, sondern möglichst viele Optionen zur Verfügung haben möchten, liegen Sie mit Complianz richtig. Das Tool bietet bereits in der kostenlosen Version viele nützliche Leistungen, die in der Premium-Version nochmals um zahlreiche Features ergänzt werden.
Äußerst hilfreich ist der Einrichtungsassistent, der eine einfache und intuitive Nutzung des Plugins erlaubt und Hinweise zur Anwendung liefert. Zudem ist es nicht auf die EU beschränkt, sondern berücksichtigt globale Regelungen wie beispielsweise den California Consumer Act (CCPA) der USA.
Darüber hinaus unterstützt es die Erstellung von Impressum und Datenschutzerklärung und ermöglicht das Split-Testing unterschiedlicher Cookie-Banner.
Zu beachten ist, dass Complianz seinen Support nur auf Englisch anbietet. Auch die Texte, Überschriften und Menüpunkte innerhalb des Plugins sind nur zum Teil auf Deutsch übersetzt. Die Auswahl an Vorlagen ist überschaubar und die vom Cookie-Scanner gefundenen Dienste sind nicht immer vollständig und gelegentlich veraltet. Zudem funktioniert der Content-Blocker nicht einwandfrei.
In der Basisversion kostet Complianz 39 Euro pro Jahr.
3. Cookiebot
Quelle: Screenshot Cookiebot
Cookiebot erleichtert Ihnen die Arbeit erheblich, indem es automatisch einen Cookie-Scan auf Ihrer WordPress-Website durchführt und die Funde in Gruppen sortiert. Dadurch müssen Sie Ihre Cookies nicht manuell erfassen wie bei den meisten anderen Plugins.
Auch ein Content-Blocker ist enthalten. Dieser überzeugt aber zumindest optisch nicht: Statt des ausgegrauten Originalinhalts wird vor der Bestätigung durch den Nutzer oder die Nutzerin nur ein Text als Platzhalter angezeigt. Diesen können Sie nicht anpassen.
Ein großer Nachteil dieses Plugins ist sein hoher Preis. Für 144 Euro pro Jahr gibt es bis zu 499 Unterseiten. Beachten Sie bei Ihren Überlegungen, dass unter Seiten nicht nur Verkaufsseiten und Blogartikel fallen, sondern auch Kategorien, Medien-Seiten, Taxonomien und einiges mehr. So kommen Sie schnell auf eine Vielzahl von Seiten und müssen vermutlich die nächsthöhere Preisklasse von 336 Euro pro Jahr wählen. Das ist erheblich teurer als andere Plugins.
4. Cookie Notice for GDPR
Quelle: Screenshot WordPress
Die WordPress-Erweiterung Cookie Notice for GDPR ist komplett kostenlos und daher bei Millionen von Nutzern und Nutzerinnen beliebt. Dafür bietet es aber auch nur grundlegende Funktionen und wenige Design-Einstellungen. Einen Content-Blocker und einen Support gibt es nicht. Dieses Plugin eignet sich vor allem für kleine Websites und Blogs, die keine oder wenige Cookies einsetzen.
Die Einrichtung von Cookie Notice for GDPR ist einfach, sodass das Tool schon nach kurzer Zeit einsatzbereit ist. Da sich das Plugin auf die elementaren Funktionen fokussiert, sind die Handhabung und die Auswahl der Einstellungen ausgesprochen leicht. Dafür wird nicht zwischen verschiedenen Cookie-Arten unterschieden und auch das Design scheint ein wenig veraltet.
5. DSGVO Pixelmate
Quelle: Screenshot DSGVO Pixelmate
Das Plugin DSGVO Pixelmate ist eine verlässliche, vergleichsweise übersichtliche Lösung für Cookie-Opt-ins. Es lässt sich schnell einrichten, hat dafür aber auch vergleichsweise wenige Anpassungsmöglichkeiten. Pixelmate ist besonders dann eine Überlegung wert, wenn Sie zwar Google Analytics und das Facebook-Pixel nutzen, sonst aber keine oder nur wenige Cookies einsetzen.
Wie Borlabs Cookie verfügt auch dieses Plugin über einen Content-Blocker. Das Tool ist leicht zu bedienen und Sie können das Cookie-Banner auf Ihre persönlichen Vorlieben anpassen. Die Erstellung von Cookie-Gruppen ist möglich und externe Inhalte werden so lange geblockt, bis eine Einwilligung beziehungsweise ein Cookie Consent vorliegt.
Zu den Nachteilen des Plugins gehört der begrenzte Funktionsumfang. Außerdem gibt es keinen Cookie-Scanner und eine Aktualisierung des Angebots findet vergleichsweise selten statt. Statistiken zu Opt-in-Raten liegen nicht vor und das Zurücksetzen der Cookie-Einwilligung ist deutlich komplizierter als bei anderen Lösungen. Eine Protokollierung der Einwilligungen erfolgt nicht.
Der Preis liegt bei einmalig 39 Euro.
6. GDPR Cookie Compliance
Quelle: Screenshot WordPress
GDPR Cookie Compliance ist womöglich das kostenlose Consent Plugin mit den meisten Einstellungsfunktionen. Nutzer und Nutzerinnen können nicht nur festlegen, welche Cookies sie akzeptieren wollen, sondern ihre Entscheidung später auch ändern. Das Opt-in-Formular lässt sich per Customizer mit eigenen Farben und einem Logo individualisieren.
Die Einrichtung ist ausgesprochen simpel, sodass das Tool auch von Nutzern und Nutzerinnen mit wenig Erfahrung eingesetzt werden kann. Allerdings ist zu beachten, dass GDPR Cookie Compliance nur eine einzige Cookie-Gruppe anbietet. Zudem kann nicht zwischen einzelnen Cookies unterschieden werden. Sie haben somit die Möglichkeit, alle oder keine Cookies zu blockieren. Zwischenstufen stehen in den Einstellungen nicht zur Verfügung.
7. Real Cookie Banner
Quelle: Screenshot devowl
Real Cookie Banner gilt als eines der besten WordPress-Cookie-Plugins auf dem Markt. Es zeichnet sich durch ein großes Funktionsspektrum aus und kann leicht konfiguriert und auf Ihre persönlichen Bedürfnisse zugeschnitten werden. Über 150 Servicevorlagen erleichtern die Nutzung des Plugins. So müssen Sie weniger Daten eigenständig eintragen und sparen Zeit.
Außerdem bietet das Tool einen Service-Scanner an. Dieser untersucht jede einzelne Unterseite und überprüft, ob an irgendeiner Stelle ein Opt-in nötig ist. Sollte dies der Fall sein, lassen sich die entsprechenden Dienste leicht in das Cookie-Banner integrieren. Externe Inhalte werden hierbei so lange von einem Content-Blocker blockiert, bis eine Einwilligung beziehungsweise ein Cookie Consent zu deren Nutzung vorliegt.
Nicht zuletzt lässt sich das Design von Real Cookie Banner leicht anpassen. So können Sie Texte, Farben, Größen und weitere Aspekte individuell gestalten.
Das Plugin ist für 41,18 Euro pro Jahr erhältlich.
8. WP DSGVO Tools
Quelle: Screenshot WordPress
Mit WP DSGVO Tools können Sie die Cookies von Google Analytics sowie das Facebook-Pixel kostenlos auf Ihrer Seite einbinden. Darüber hinaus liefert Ihnen das Plugin vorgefertigte Texte für die Cookie-Benachrichtigung. Ein Content-Blocker ist nicht vorhanden. Wenn Sie mit einer überschaubaren Zahl an Diensten arbeiten und wenige externe Inhalte in Ihre Website einbinden, leistet Ihnen dieses Plugin gute Dienste.
Welche Funktionen sollte ein gutes Cookie-Plugin bieten?
Ein gutes Wordpress-Cookie-Plugin sollte vielfältige Funktionen bieten, um für möglichst viele Nutzer und Nutzerinnen interessant zu sein. Wichtig ist, dass Sie Cookie-Gruppen erstellen können. So müssen Besucher und Besucherinnen nicht alle Cookies auswählen oder ablehnen, sondern können individuelle Anpassungen vornehmen.
Ebenso relevant ist, dass die Zustimmung der Besuchenden zu einzelnen Cookies gespeichert wird. So können Sie bei Bedarf nachweisen, dass Sie die jeweilige Zustimmung erhalten haben.
Achten Sie darauf, dass Cookies und externe Inhalte erst geladen werden, wenn die Zustimmung der Anwender und Anwenderinnen vorliegt. Das lässt sich über eine Opt-in-Funktion und einen Content-Blocker erreichen. In diesem Zusammenhang muss sichergestellt sein, dass eine rechtssichere Einbindung von Inhalten auch für Laien kein Problem darstellt.
Links zum Impressum und zur Datenschutzerklärung sowie Details zu den Cookies sollten direkt im Cookie-Banner enthalten sein. Zudem sollte das jeweilige WordPress-Cookie-Plugin die Möglichkeit bieten, eine Einwilligung beziehungsweise einen Cookie Consent wieder rückgängig zu machen.
Von DSGVO bis ePrivacy-Verordnung: Diese Regelungen müssen Sie rund um WordPress-Cookie-Plugins beachten
Lange herrschte Unklarheit darüber, ob und wie Website-Cookies gekennzeichnet werden müssen. 2009 verabschiedete das Europäische Parlament zwar die sogenannte Cookie-Richtlinie und legte damit eine Opt-in-Pflicht fest - die Richtlinie wurde aber nie in deutsches Recht übertragen.
Etwas klarer wurde die Lage mit der Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 in der gesamten Europäischen Union angewandt wird. Sie sieht jedoch zwei mögliche Rechtsgrundlagen zur Verwendung von Cookies:
- Ein Nutzer oder eine Nutzerin stimmt dem Einsatz von Cookies explizit zu.
- Der Website-Betreiber oder die -Betreiberin hat ein berechtigtes Interesse daran, Cookies zu verwenden.
Nicht eindeutig definiert ist jedoch, was genau unter den Begriff „berechtigtes Interesse“ fällt. Ist es zum Beispiel ein berechtigtes Interesse, personenbezogene Daten wie die IP-Adresse sammeln zu wollen, um damit Seiten und Angebote zu optimieren?
Erst ein Urteil des Europäischen Gerichtshofes vom 01. Oktober 2019 schaffte Klarheit: Die Richter entschieden, dass für alle Cookies, die für eine Website nicht technisch notwendig sind, eine explizite Zustimmung der Nutzenden eingeholt werden muss.
Noch mehr Sicherheit diesbezüglich wird es geben, sobald die ePrivacy-Verordnung der EU in Kraft tritt. Sie soll Opt-in-Cookies in ganz Europa endgültig zur einzig akzeptablen Lösung machen. Die Einzelheiten werden jedoch immer noch diskutiert.
Die verschiedenen Arten von Cookie-Hinweisen: Welche sind rechtskonform?
Wenn Sie viel im Internet unterwegs sind, sind Ihnen sicher schon ganz unterschiedliche Arten von Cookie-Hinweisen begegnet. Die häufigsten sind:
- Ein simpler Hinweis wie etwa „Diese Seite verwendet Cookies. Wenn Sie sie weiter nutzen, gehen wir von Ihrem Einverständnis aus“.
- Eine Opt-out-Lösung, bei der alle Arten von Cookies aufgezählt und vorausgewählt werden. Nutzer und Nutzerinnen können unerwünschte Cookies manuell entfernen.
- Eine Opt-in-Lösung, bei der alle möglichen Arten von Cookies vorgestellt werden und die Nutzenden selbst entscheiden, welche davon sie akzeptieren möchten.
Doch welche dieser Varianten ist nun richtig? Die Antwort ist seit dem Urteil des EuGH klar: Nur die dritte Version ist sicher DSGVO-konform. Website-Besucher und -Besucherinnen müssen die Chance haben, Cookies aktiv zuzustimmen, bevor diese den Dienst aufnehmen.
Google Analytics und Facebook: Für welche Cookies brauchen Sie ein Opt-in?
Ein Opt-in benötigen Sie für alle Cookies, die nicht technisch notwendig sind. Diese dienen meistens dem Tracking der Nutzer und Nutzerinnen, um Inhalte optimieren oder zielgruppenspezifische Werbekampagnen entwickeln zu können. Prominente Beispiele sind etwa das Facebook-Pixel, Google Analytics sowie Tracking Cookies von Werbediensten wie Amazon Native Shopping Ads, Taboola, plista oder Outbrain.
Fazit: Welches Plugin das Richtige ist, richtet sich nach den eingesetzten Cookies
Sie haben sicher schon gemerkt: Die vorgestellten Plugins unterscheiden sich hinsichtlich ihrer Funktionen zum Teil erheblich. Wenn Sie eine kleine Website haben – etwa für einen lokal agierenden Handwerksbetrieb – und nur wenige Cookies einsetzen, kann ein kostenloses Plugin ausreichend sein. Schalten Sie hingegen Ads und sind auf Statistiken von Google Analytics und anderen Tools angewiesen, könnte sich die Investition in eine der kostenpflichtigen Optionen lohnen.
Titelbild: Rutmer Visser / iStock / Getty Images Plus
Hinweis: Dieser Blog-Beitrag stellt keine Rechtsberatung für Ihr Unternehmen im Hinblick auf die Einhaltung der EU-Verordnungen zum Datenschutz, wie die DSGVO, dar. Der Artikel soll lediglich Hintergrundinformationen zum besseren Verständnis vermitteln. Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt oder eine Rechtsanwältin das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt oder eine Rechtsanwältin hinzuziehen sollten.
Um es kurz zu machen: Sie dürfen sich auf dieses Dokument weder als Rechtsberatung stützen, noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.