WordPress Cookie-Plugin: DSGVO-konforme Umsetzung mit Consent-Management

• WordPress Cookie-Plugin: Was ist das?
• Warum brauche ich ein Cookie-Banner?
• Unsere Empfehlung für ein WordPress Cookie-Plugin: Borlabs Cookie
• Plugin für WordPress: Borlabs Cookie installieren
• Plugin für WordPress: Borlabs Cookie einrichten
• Borlabs Cookie: Vorteile und Besonderheiten
• Zusammenfassung Ein Cookie-Plugin für WordPress dient unter anderem dazu ein **Hinweisfenster **bereitzustellen, das den Besuchern Ihrer Website beim erstmaligen Aufruf angezeigt wird. In der Regel muss eine Auswahl getroffen werden, bevor der Benutzer weiterklicken kann. Viele Menschen empfinden solche Cookie-Banner als lästig, da sie überall auftauchen und eine Entscheidung verlangen.

Allerdings erfüllen Cookie-Plugins für Seitenbetreiber aus rechtlicher Sicht eine wichtige Funktion und liefern - bei korrekter Integration - auch ein hohes Maß an Rechtssicherheit. Für WordPress gibt es ein großes Angebot an entsprechenden Cookie-Plugins, die mal mehr und mal weniger die rechtlichen Vorgaben umsetzen.

Wir liefern Ihnen einen Überblick über die aktuelle Situation und klären, ob Sie ein Cookie-Banner benötigen und zeigen Ihnen ein empfehlenswertes WordPress-Cookie-Plugin im Detail.

Als 2009 die EU-Cookie-Richtlinie verabschiedet wurde, waren viele Website-Betreiber besorgt, dass sie ihre Webseiten jetzt mit Cookie-Hinweisen verschandeln müssten. Damals waren die rechtlichen Vorgaben jedoch noch nicht ganz klar, denn die Cookie-Richtlinie wurde nie in deutsches Recht überführt. Ebenfalls unklar war, ob ein reiner Hinweis genügt, den Benutzer bestenfalls mit “OK” abnicken können.

Mit der DSGVO von 2018 wurde das Thema Cookie-Zustimmung dann präzisiert und in deutsches Recht umgesetzt. Da Cookies häufig genutzt werden um Nutzer wiederzuerkennen und auch zu tracken, fallen sie unter das Datenschutzrecht. In der Datenschutz-Grundverordnung ist klar geregelt, dass eine freie und willentliche Zustimmung des Website Benutzers gegeben sein muss. Bereits im Oktober 2019 urteilte der EuGH entsprechend und der BGH bestätigte dies im Mai 2020 noch einmal.

Daraus lässt sich für jeden Betreiber einer WordPress-Website ableiten, dass ein Cookie-Banner zum einen Pflicht ist und zum anderen auch die Vorgaben nach dem aktuellen Stand erfüllen muss. Das Cookie-Banner darf dabei keine Vorauswahl treffen und alle Buttons müssen gleichberechtigt dargestellt werden, damit auch hier keine Beeinflussung stattfindet. Ebenfalls sollte ein entsprechendes Consent-Management-Tool auch eine Form von Einwilligungshistorie haben, damit Datenschutzauskünften und Löschungsanfragen genüge getan werden kann.

Für WordPress-Websites, die wir für unsere Kunden erstellen, nutzen wir ständig Plugins. Der Markt für WordPress ist schier endlos und auch bei WordPress Cookie-Bannern gibt es eine riesige Auswahl. Um unseren Kunden keine unnötigen Kosten aufzuerlegen, setzen wir gerne auf kostenlose Plugins - in diesem Fall jedoch nicht. Warum eigentlich?

Unsere Wahl aufgrund der guten DSGVO-Konformität fällt ganz klar auf das Premium-Plugin Borlabs Cookie *. Das Plugin kostet zwar für eine Website einmalig 39 €, jedoch muss man sagen, dass den Funktionsumfang bisher noch keine Borlabs Cookie Alternative schlagen konnte. Auch bei der Benutzerfreundlichkeit haben wir wenig auszusetzen, alle Bereiche sind klar strukturiert und in der Administratoroberfläche einsehbar. Zudem werden viele Möglichkeiten geboten um den Cookie-Hinweis anzupassen sowie die Einstellungen für jede Website individuell setzen zu können.

Individualisierbarkeit ist wichtig, denn wir haben die Erfahrung gemacht, dass jedes Web-Projekt anders ist: ein Kunde wünscht den Einsatz von Google Analytics, ein anderer setzt lieber auf Matomo. Für manche Websites ist ein Facebook-Like-Button sehr wichtig, bei anderen steht der Live-Support über einen Chat im Fokus. Und genau das muss auch ein WordPress-Datenschutz-Plugin abbilden können - denn um den gesetzlichen Vorgaben zu genügen, muss jedes eingebaute Tool einzeln vom Nutzer deaktivierbar sein.

Borlabs Cookie bietet dazu schon Gruppen wie Essenziell, Statistik, Marketing oder Externe Medien, die Sie beliebig erweitern können. Für einzelne Cookies bzw. Skripte gibt es vorgefertigte Templates - z. B. für Google Analytics müssen Sie nur noch Ihren Code einsetzen und Borlabs Cookie kümmert sich um die datenschutzkonforme Einbindung aller nötigen Skripte. Eigene Skripte lassen sich ebenfalls anlegen, falls es keine passende Vorlage gibt.

Anders als viele kostenlose Plugins ist Borlabs Cookie nicht im WordPress-Pluginverzeichnis gelistet, da es ausschließlich als Kaufversion zur Verfügung steht. Wir erklären Schritt für Schritt wie Sie das Plugin bekommen:

• Gehen Sie auf die Website des Entwicklers *
• Klicken Sie bei der passenden Lizenz (Personal, Business, Professional oder Agency) auf *Jetzt kaufen

• Geben Sie Ihre E-Mail-Adresse ein und schließen Sie den Zahlungsprozess ab
• In Ihrem Kundenkonto können Sie eine ZIP-Datei von Borlabs herunterladen, außerdem erhalten Sie eine Seriennummer
• Öffnen Sie ein neues Fenster und rufen Sie den Administrator-Bereich Ihrer WordPress-Website auf. Üblicherweise finden Sie den Bereich unter *ihre-domain.de/wp-admin *
• Klicken Sie in der linken Leiste auf Plugins und anschließend auf den Installieren Button
• Nun klicken Sie auf den *Plugin hochladen *Button
• Wählen Sie die ZIP-Datei von Borlabs aus
• Klicken Sie danach auf Jetzt installieren und nach erfolgreicher Installation auf Plugin aktivieren
• WordPress leitet Sie zurück zur Übersicht aller installierten Plugins - navigieren Sie zum neuen Eintrag *Borlabs Cookie - Cookie Opt-in *und klicken Sie auf Dashboard
• Die Meldung “Bitte aktivieren Sie zuerst Ihren Lizenzschlüssel.” erscheint - klicken Sie auf den Link in der Meldung. Kopieren Sie den Lizenzschlüssel, den Sie von Borlabs erhalten haben, in das Feld im Bereich “Ihre Lizenz”.
• Bestätigen Sie die Eingabe mit “Speichern” um Ihr Plugin freizuschalten.

Ihr Borlabs Cookie Plugin ist jetzt bereit für die Einrichtung des Cookie Banners und einzelner Dienste.

Nach der Aktivierung können Sie das Plugin vollständig nutzen. Wir zeigen Ihnen im Kurzüberblick alle Bereiche des Plugins, da eine detaillierte Einrichtung jeder einzelnen Funktion den Rahmen dieses Beitrags sprengen würde.

• Dashboard: Das Dashboard ist sozusagen die Startseite des Plugins. Es liefert eine Übersicht der letzten Einwilligungen, eine kurze Anleitung, den Systemstatus (ob alles funktioniert). Ganz unten finden Sie zudem die Verwaltung der UIDs - ein wichtiges Feature, das wir weiter unten noch erläutern

• Einstellungen: Hier können Sie Borlabs komplett ein- und ausschalten - das ist sinnvoll, wenn Sie Borlabs erst einmal vollständig einrichten wollen. Außerdem lassen sich unter anderem die Cookie-Laufzeit in Tagen oder die Cookie-Version ändern. Letzteres bietet sich an, wenn größere Änderungen vorgenommen wurden und Sie die Zustimmung wiederkehrender Besucher erneut einholen müssen

• Cookie Box: In diesem Bereich richten Sie die Funktion und Darstellungsweise der Cookie Box ein - also das Element, in dem Ihre Website-Besucher einzelnen Cookies und Skripten zustimmen können. Die Einrichtung sollte gewissenhaft erfolgen, da Datenschützer sehr genau Vorgaben machen - z. B. dass Zustimmung und Ablehnung gleichberechtigt dargestellt werden müssen. Es lassen sich auch Ausnahmen definieren, wenn die Cookie Box auf den Unterseiten Impressum und Datenschutzerklärung nicht angezeigt werden soll

• Cookie Gruppen: Die Gruppen werden nachher Ihren Benutzern angezeigt um einer Sammlung aus Cookies zuzustimmen oder diese abzulehnen. Es ist also wichtig, dass Sie sich vorab über die Einteilung Gedanken machen. Netterweise wird Borlabs Cookie bereits mit vier Cookie Gruppen vorkonfiguriert, die bei den meisten Websites benötigt werden. Sie können diese auch verändern und umbenennen - z. B. Essenziell in Technisch notwendig

• Cookies: Im Unterpunkt Cookies tragen Sie die eigentlichen Dienste ein, die Cookies setzen. Für viele Dienste wie Google Analytics gibt es bereits vorkonfigurierte Profile, in die Sie nur noch Ihre Tracking-ID eintragen müssen. Einzelne Cookies können auch komplett deaktiviert werden, beispielsweise wenn Sie den Dienst (vorübergehend) nicht mehr verwenden

• Content Blocker: Der Blocker für Inhalte dient in erster Linie dazu für die voreingestellten Dienste alles zu blockieren, außer Ihre Nutzer haben dies explizit erlaubt. Da beispielsweise der Server von YouTube Cookies setzt, wenn Sie ein YouTube-Video auf Ihrer Website einbinden, ist das notwendig

• Script Blocker: Damit lassen sich (datenschutzrechtlich relevante) Skripte unterbinden, die von den anderen Bereichen noch nicht abgedeckt sind. Darüber lassen sich unter anderem Skripte verwalten, die extern geladen werden - wie ein Trust Pilot Siegel. Borlabs kann jede Unterseite automatisch für Sie scannen und macht Vorschläge für blockierbare Skripte

• Import & Export: Wenn Sie die Einstellungen von oder zu einer anderen Website mit Borlabs Cookie migrieren oder einfach nur sichern wollen, ist das hier möglich

• Lizenz: Im Bereich Lizenz verwalten Sie Ihre Seriennummer, sehen wie lange Sie noch zu einem Borlabs Cookie Update berechtigt sind und können wahlweise auch in den Testbetrieb wechseln

• Hilfe & Support: Auf dieser Seite werden häufige Probleme aufgegriffen, Sie können den Systemstatus einsehen und über die hinterlegten Links den Borlabs Support aufrufen Wie weiter oben erwähnt haben wir bei dutzenden Kundenprojekten Borlabs Cookie schon eingesetzt, da wir es aktuell für die beste Lösung auf dem Markt halten. Nachfolgend stellen wir ein paar Features vor, die wir besonders schätzen:

• Anonyme Einwilligungsprofile: Sie als Betreiber einer WordPress-Website sind in der Nachweispflicht, wenn es um Einwilligungen zum Setzen von Cookies geht. Daher speichert das Borlabs Plugin so genannte UIDs. Das sind zufällig generierte Zeichenfolgen, die sich einem Cookie zuordnen lassen. Es werden keine weiteren personenbezogenen Daten gespeichert, sondern nur der Status der Einwilligung eines Nutzers protokolliert. Jede Borlabs Cookie UID lässt sich aufrufen, falls Sie vom Nutzer oder einer Datenschutzbehörde dazu aufgefordert werden

• Große Einstellungsvielfalt: Selbst ohne Programmier- und Webdesignkenntnisse können Sie das Cookie-Banner gestalten. Ein Vorteil: alles ist schon voreingestellt und Sie müssen in der Regel nur noch wenig anpassen

• Automatische Skript-Erkennung für den Skript-Blocker: Auch für Nicht-Programmierer lassen sich damit Skripte hinzufügen und rechtskonform blockieren

• Alternative zwei-Klick Lösung für Inhalte: Wenn ein Nutzer externen Inhalten nicht pauschal zugestimmt hat, lassen sie sich immer noch am Inhalt selbst freischalten. Das Blockieren und Freischalten übernimmt Borlabs Cookie in den meisten Fällen automatisch

• Kompatibel mit Polylang und WPML für mehrsprachige WordPress-Websites Unser Blogbeitrag beschäftigt sich mit der Frage, ob ein Cookie-Plugin für WordPress heute notwendig ist. Das lässt sich ganz klar mit Ja beantworten, denn in Zeiten von verschärften Gesetzen rund um DSGVO und die kommende ePrivacy-Richtlinie ist Consent-Management für Website-Betreiber sehr wichtig. Ein gut funktionierendes Cookie-Plugin wie das vorgestellte Borlabs Cookie nimmt Ihnen nicht nur viel Arbeit ab, es sichert Sie auch rechtlich besser ab, als einige andere Lösungen.

Die Einrichtung jedes Cookie-Tools sollte mit Sorgfalt erfolgen, denn Versäumnisse beim Datenschutz können heutzutage häufig mit hohen Geldstrafen belegt werden. Unser Team hat nun mehr als zwei Jahre Erfahrung bei der praktischen Umsetzung der DSGVO-Vorgaben und der Einrichtung von Borlabs Cookie. Wir helfen Ihnen gerne weiter - kontaktieren Sie uns jederzeit und vereinbaren Sie eine Beratung!

Hinweis: Unsere Blogbeiträge werden sorgfältig recherchiert, aber wir sind keine Juristen und bieten keine Rechtsberatung an. Wir stellen Ihnen Erfahrungen aus unserer Agenturpraxis dar, übernehmen jedoch keine Gewährleistung für die Korrektheit, Aktualität und Vollständigkeit der Informationen. Gerade zu rechtlich sensiblen Themen empfehlen wir Ihnen die Beratung durch einen Anwalt.

Die mit Sternchen (*) gekennzeichneten Verweise sind sogenannte Provision-Links. Klicken Sie auf einen solchen Link und kaufen darüber ein, erhalten wir von diesem Einkauf eine Provision. Der Preis für Sie ändert sich dadurch nicht.