Die besten WordPress Cookie Plugins mit Opt-In Funktion

wordpress-cookie-plugin

Das EuGH hat am 1. Oktober 2019 ein neues Urteil zu der Thematik der Cookies gefällt. Nach diesem Urteil dürfen die Cookies erst dann gesetzt werden, wenn der Nutzer dazu seine Einwilligung gegeben hat. Ein einfacher Hinweis in Form eines Banners ist demnach nicht mehr ausreichend.

Ich stelle dir 6 praktische WordPress Cookie Plugin vor, mit denen die Umsetzung der Richtlinien kinderleicht ist.
Alle Plugins bieten die Möglichkeit der “Opt In” Methode an.

Inhaltsverzeichnis:

  1. Warum ein Cookie Hinweis?
  2. Wie muss Cookie Hinweis aussehen?
  3. Cookie Banner Plugins für WordPress
  4. Was sind Cookies
  5. WordPress Cookie FAQ

Ist es verpflichtend, einen Cookie Banner zu haben?

In diesem Artikel kann ich dir natürlich keine verlässlich und verbindliche rechtliche Beratung geben.

Welche Gesetze hinsichtlich der Cookie Richtlinien in Deutschland greifen, war eine lange Zeit ungeklärt.

Laut der DSGVO ist es allerdings Pflicht, auf Tracking und Cookies entsprechend hinzuweisen. Außerdem braucht es laut dieser Regelung eine Möglichkeit, zum Widerspruch.

Diese Widerspruchsmöglichkeit muss innerhalb der Datenschutzerklärung, die eine Webseite in jedem Fall haben sollte, enthalten sein.

Das Handling der Cookies soll durch die sogenannte ePrivacy Verordnung detaillierter geregelt werden. Allerdings wurde die Veröffentlichung dieser nach dem aktuellen Stand verschoben.

Es ist also nicht bis ins letzte Detail geklärt, welche Regelung bis zur entsprechenden Veröffentlichung greift.

Die Meinungen der Datenschutzbehörden und den Anwälten gehen hier teils stark auseinander. Die Konferenz der Datenschutzbehörden, kurz DKS, sorgt zudem für weitere Unklarheiten.

Durch diese wurde vor kurzer Zeit in einer Positionsbestimmung eingefordert, dass der Nutzer nur getrackt werden darf, wenn er dazu im Vorfeld eingewilligt hat.

Seit dem 25. Mai 2018 wird darüber hinaus auch von Google vorausgesetzt, dass es bei einigen seiner Dienste ein Opt-In Verfahren braucht, beispielsweise, wenn das Remarketing über Google betrieben wird.

Um hier ein Risiko zu vermeiden, wird von dem Großteil der Anwälte empfohlen, einen Hinweis auf die Cookies auf der Webseite unterzubringen.

Wird Google Adsense auf der jeweiligen Seite genutzt, schreibt Google schon seit dem Jahr 2015 vor, dass ein Hinweis vorhanden sein muss.

Wie muss Cookie Hinweis aussehen?

Der einfache Hinweis auf die Cookies

Entscheidest du dich für diese Variante, dann werden die Cookies bereits sofort gesetzt, wenn die Seite geöffnet wird. Über einen Banner, der eingeblendet wird, wird der Benutzer darüber entsprechend unterrichtet.

Ein direkter Widerspruch ist hier allerdings nicht möglich. Zwar ist es besser, einen solchen Banner zu verwenden, als überhaupt nicht auf die Cookies hinzuweisen, allerdings ist er nach der neusten Rechtsprechung nicht mehr ausreichend.

Das Cookie-Banner mit Opt-In Möglichkeit

Diese Variante wird den neusten gesetzlichen Anforderungen gerecht.
Es wird nicht direkt ein Cookie gesetzt, wenn die Webseite betreten wird.

Erst, wenn der Nutzer seine Einwilligung gibt, wird das Tracking-Verfahren aktiviert.

Tut der Nutzer dies allerdings nicht oder lehnt er das Tracking explizit ab, findet kein Setzen der Cookies statt.

Ich empfehle dir, auf diese Variante zu setzen, wenn du Facebook Pixel, Google Analytics mit Remarketing-Funktion oder Google Adsense auf deiner Seite benutzt. Dies wird von Google ebenfalls so vorgeschrieben.

Beachte auch, dass die Informationen zu dem Umgang mit Cookies in der Datenschutzerklärung der Webseite enthalten sind.

Aktuell ist es noch nicht abschließend geklärt, wie die Gestaltung des Cookie Banners mit Opt-In Möglichkeit genau auszusehen hat.

Hier stellt sich die Frage, ob jeder Cookie für sich auswählbar sein muss und ob die Einwilligung bereits voreingestellt sein kann, wenn es um eine bestimmte Art von Cookies geht. Das heißt, hier bleibt die endgültige Entscheidung noch abzuwarten.

Ich benutze bis dahin auf meiner eigenen Internetseite Borlabs Cookie*. Hierdurch werden alle rechtlichen Anforderungen zweifelsfrei erfüllt.

Außerdem ist eine ansprechende Optik gegeben. Die Entwickler des Plug-Ins reagieren sehr zeitnah, falls es Änderungen des Gesetzes gibt.
Eine klare Empfehlung von meiner Seite.

Dies ist auch bei Social-Plugins, Youtube, Vimeo, Google Maps und vielen anderen “Embedded Content” der Fall. Mehr Informationen von RA Dr. Schwenke in diesem ausführlichen Beitrag.

Cookie Banner Plugins für WordPress

Es sind mittlerweile unglaublich viele Cookie Plugins für WordPress erhältlich. Im Folgenden stelle ich dir daher einige davon vor und gebe eine entsprechende, kurze Bewertung dazu ab.
 

WP DSGVO Tools

wp-dsvgo-tools

 
Die kostenlose Version bietet bereits die Einbindung von Google Analytics und das Facebook Pixel mit Opt-In an.

Weiterhin stehen vorgefertigte Texte für den Cookie Hinweis zur Auswahl. Der Seitenbesucher kann sich seine Daten herunterladen und löschen lassen und auch das Feature “Recht auf Vergessenwerden” wird angeboten.

Die rechtskonforme Nutzung von Contact Form 7 und der Kommentarfunktion von WordPress wird ebenfalls unterstützt.

Der Anbieter stellt außerdem Vorlagen bereit und gibt wertvolle Tipps auf seiner Website.
 

EU Cookie Law

eu-cookie-law
 
Bei diesem Plugin gibt es noch weitere interessante Features, über den Banner für die Cookies hinaus. Es gibt beispielsweise die Möglichkeit, bestimmte Skripte zu sperren, bevor der Nutzer die Cookies akzeptiert hat.

So ist es möglich, eingefügte Videos von Vimeo oder YouTube zu sperren, bis der Nutzer seine Einwilligung erteilt hat. Nach dem OK des Nutzers werden die Inhalte dann wie gewohnt angezeigt.

Videos von You Tube und Vimeo lassen sich blockieren, damit es nicht dazu kommt, dass Cookies eines Drittanbieters gesetzt werden.

Auch braucht es erst die jeweilige Bestätigung, damit Google Analytics geladen wird. Leider wurde auch hier kein entsprechender Button für die Möglichkeit der Ablehnung gefunden.
 

GDPR Cookie Compliance

gdpr-cookie-compliance
 
Mehr als ein einfacher Banner ist das GDPR Cookie Compliance Plugin.

Hier bekommt der Besucher die Möglichkeit, eine genaue Verwaltung seiner persönlichen Einstellungen hinsichtlich Cookies in einem Pop Up Fenster vorzunehmen.

Dies ist meiner Meinung nach ein sehr interessantes Plugin für Cookies, denn normalerweise ist in den kostenlosen Versionen nur ein Banner enthalten, für den Nutzer gibt es oft keine Möglichkeiten der genaueren Auswahl der Cookie Einstellungen.

Gestört hat mich hier lediglich, dass der Powered-By Link des Entwicklers sehr penetrant angezeigt wird.
 

Cookie Notice for GDPR

cookie-notice-for-gdpr
 
Bereits viele Jahre habe ich den Cookie Notice auf unterschiedlichen Internetseiten von mir genutzt. Hier gibt es keine allzu große Vielfalt bei den Möglichkeiten der Einstellungen, allerdings ist das Plugin in jedem Fall ausreichend.

Im Bezug auf die neue Gesetzeslage ist es allerdings sicherer, auf andere Alternativen wie beispielsweise Borlabs Cookie* zu setzen.

Einfach anzupassen ist hier die Bannerposition sowie das Design des Hinweises.

Ebenfalls ist es möglich, die Cookies von Drittanbietern, wie beispielsweise Google Analytics, schon bei dem ersten Aufrufen der Seite zu blockieren.

Am Ende des Beitrages werde ich noch einmal genau erläutern, wie Google Analytics mit der Opt In Möglichkeit eingerichtet werden kann.
 

Borlabs Cookie

Borlabs-Cookie-Plugin
 
Bei Borlabs Cookie* handelt es sich um ein Plugin, welches kostenpflichtig ist. Dafür überzeugt es mich allerdings mit einer großen Reihe an verschiedenen Funktionen.

Darüber hinaus ist der Support sehr empfehlenswert, ich habe hier sehr gute Erfahrungen gemacht.

Wie auch bei dem GDPR Cookie Compliance kann der Nutzer hier selbst auswählen, welche Cookies speziell er bei seinem Seitenbesuch zulassen möchte.

Außerdem gibt es eine detaillierte Information zu der Verwendung und der Art der genutzten Cookies.

Nach der aktuellen Rechtslage ist jeder mit diesem Plugin auf der sicheren Seite, da auch eine Opt In Auswahl vorhanden ist.

Borlabs* hat darüber hinaus auch eine Lösung für den Fall, dass das aktuellste Urteil des EuGH so interpretiert wird, dass die Cookies nicht vorausgewählt sein dürfen.

In der neusten Version gibt es nämlich eine Anpassung der Cookie Box. Diese ist in allen Fällen gesetzeskonform, wenn auch optisch nicht allzu ansprechend.

Seit dem letzen Update ist es ebenfalls möglich, das Design des Banners ganz individuell anzupassen.

Auch die Einstellungen für die Cookies an sich lassen sich unkompliziert und simpel bedienen.

Für Facebook Pixel und Google Analytics sind bereits Voreinstellungen vorhanden. Es muss lediglich die Tracking ID eingegeben werden und schon ist alles erledigt. Mit den folgenden Diensten ist Borlab ebenfalls kompatibel:

  • Vimeo
  • Google Maps
  • Google Adsense
  • Matomo
  • Iframes von Youtube

Dieses Plugin ist zwar nicht kostenfrei, allerdings ist sein Preis von 39 Euro für den großen Umfang an Funktionen und dem tollen Support in jedem Fall gerechtfertigt. Wenn du mehrere Webseiten betreibst, dann bietet Borlabs* auch Modelle mit erweiterten Lizenzen an. Dann werden die folgenden Preise fällig:

  • eine Webseite: 39 Euro
  • zwei Webseiten: 59 Euro
  • 25 Webseiten: 149 Euro
  • 99 Webseiten: 299 Euro

 

DSGVO Pixelmate

dsgvo-pixelmate-plugin-soulsites-lawlikes
 
Bei dem DSGVO Pixelmate* handelt es sich ebenfalls um ein Plugin, das nicht kostenlos ist.

Hierüber ist es möglich, externe Dienste einfach und schnell auf der Internetseite einzubinden.

Es genügt auch hier, nur die jeweilige Tracking ID einzutragen, das Plugin erledigt den Rest ganz automatisch. So wird es möglich, Facebook Pixel und Google Analytics rechtlich sicher zu integrieren.

Anpassungen im Code sind hier nicht nötig. Auch das Banner-Design ist einfach anzupassen.

Mit Pixelmate* können darüber hinaus ebenfalls externe Inhalte blockiert werden. Für eine Webseite beläuft sich der Preis von Pixelmate auf 39 Euro. Ebenfalls erhältlich sind hier Mehrfachlizenzen:

  • drei Webseiten: 89 Euro
  • zehn Webseiten: 199 Euro
  • unbegrenzte Webseiten: 349 Euro

Was sind Cookies

Manche Cookies können nicht verzehrt werden 🙂 Sie kommen zum Einsatz um einen Besuch einer Webseite mit dem Nutzer zu spezifizieren – also eindeutig zuzuweisen.

Das geschieht nicht aus böswilliger Absicht, wie oft angenommen wird. Session-Cookies (Sitzung-Cookies) dienen dazu, damit sich der Nutzer bei einem Forum sich nicht auf jeder Unterseite erneut anzumelden.

Onlineshops setzen auch Cookies damit die Warenkorb-Funktion,Registrierung etc. funktioniert.

Welche Cookies sind technisch notwendig?

Das Erfassen der Besucher einer Seite z.B. mit dem Analyse Tool Google Analytics ist nicht technisch erforderlich damit die Seite bzw. das Angebot (Shop) funktioniert.

Ein Onlineshop benötigt allerdings Cookies damit dieser für den Besucher bzw. Kunden zum gewünschtem Ergebnis führt. Also eine Bestellung von Produkten durchzuführen.

Die Nutzung von Tracking/Marketing Cookies bedarf der vorherige Einwilligung des Besuchers. Erst wenn der Einwilligung zugestimmt wird, dürfen diese Cookies „gesetzt“ werden.

Das wurde von der EU beschlossen und ist eine eindeutige Sache.

So einfach ist das Thema leider nicht. Es gibt noch Cookie-Arten die sich nicht einfach zuordnen lassen.

Cookie Arten

Session-Cookies

Diese dienen zum speichern von nutzerrelevanten Daten und gehören zu den „guten“ Cookies.

Das kann bereits ein Cookie sein welcher die Auswahl der Einwilligung zur Nutzung von Cookies enthält oder der Warenkorb in einem Onlineshop.

Die Nutzung ist erlaubt und ist nicht von den aktuellen EuGH-Urteilen betroffen. Dafür soll es die ePrivacy Richtlinie von 2002 geben welche aber noch nicht verabschiedet wurde .

Art 5 Absatz 3: “Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.„

Die Verordnung ist leider noch nicht in Kraft getreten (Stand 11/2020).

Persistente Tracking Cookies

Diese Cookies werden für das Marketing verwendet und dienen dem dauerhaften speichern von Daten und Überwachung der Nutzer.

Davon gibt es zwei Unterarten:

  1. First-Party Cookies – werden vom Server der Seite ausgespielt
  2. Third Party Cookies – werden extern eingebunden z.B. von Facebook, Google …

Das Surfverhalten kann mit letzteren über mehrere Seiten gespeichert werden und dient häufig dem Ausspielen von interessenbasierter Werbung z.B. mit Google Anzeigen.

Du hast das sicherlich schon festgestellt, wenn dir auf neuen Webseiten immer wieder die gleiche Werbung gezeigt wird.

Supercookies

Ein Supercookie wird in den HTTP-Header eingefügt, um Daten über den Browserverlauf und das Surfverhalten des Nutzers zu sammeln.

Der Unique Identifier Handler, auch Supercookie genannt, unterscheidet sich technisch von herkömmlichen HTTP-Cookies. Es handelt sich um Informationen, die von Endnutzergeräten an den verbundenen Dienst gesendet werden.

Wenn der Internet Service Provider (ISP) den HTTP-Verkehr des Nutzers erkennt, kann er einen zusätzlichen HTTP-Header in die Pakete einfügen, nachdem diese den Rechner des Nutzers verlassen haben.

WordPress Cookie FAQ

Welche Cookies nutzt meine Webseite?

Schnell und einfach geht das mit dem Online-Tool CookieMetrix. Es zeigt die Third-Party-Cookies an und ob die Seite nach der EU Cookie Verordnung rechtssicher ist.

Mit einem Ampelsystem wird dir gezeigt, welche Cookies gesetzt werden und ob diese rechtskonform eingebunden sind.

Welche Cookies verwendet WordPress?

Folgende Liste gilt nur für WordPress Blogs ohne installierte Plugins. Viele Plugins setzen Cookies und daher solltest du deine Seiten mit dem Cookie Tool einzeln prüfen (Blog-Artikel, Pages).

Für eingeloggte Administrator:

  • wordpress_[hash]
  • wordpress_logged_in_[hash]
  • wordpress_test_cookie
  • wp-settings-{time}-[UID]

Cookies wenn du kommentierst:

  • comment_author_[hash]
  • comment_author_email_[hash]
  • comment_author_url_[hash]

Benötige ich ein Plugin für den Cookie-Hinweis?

Mittlerweile gibt es Premium-Themes z.B. Avada* die eine Cookie Opt-In Funktion von Haus an bereit stellen.

Viele WordPress Betreiber nutzen das populäre Cookie Plugin von Borlabs*, was sehr funktionell ist und von Besuchern gut angenommen wird.

Ich habe mich entschieden keine Cookies hier auf dem Blog zu verwenden. Mich nerven die Cookie Banner.

Wenn du aber Marketing Tools nutzen möchtest, ausführliche Besucher-Statisiken benötigtst oder andere Tracking Funktionen nutzt, dann kommst um ein Cookie Banner nicht herum.

Was sind deine Erfahrungen mit dem Einsatz von Cookies? Schreibe gerne einen Kommentar oder stelle eine Frage.

Verwandte Beiträge

3 Kommentare zu „Die besten WordPress Cookie Plugins mit Opt-In Funktion“

  2. Flo

    Hi Holger, guter Beitrag. Interessant wäre vllt. noch zu erwähnen, dass man natürlich gute Webanalyse Alternativen wie Plausible oder Trackboxx (alle ohne Cookie-Einsatz) nutzen kann und damit auch von der Opt-In Pflicht befreit wird – sofern man keine anderen Cookies setzt, die einer Einwilligung bedürfen.

    Antworten

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.
Nach oben scrollen