Warum brauche ich ein WordPress-Cookie-Plugin? Aufgrund DSGVO-Bestimmungen müssen Nutzer zustimmen, dass ihre personenbezogenen Daten verarbeitet werden dürfen. Webseitenbetreiber, die zu Analyse-, Marktforschungs- oder Werbezwecken Cookies auf ihrer Website-Besucher platzieren, müssen eine Einwilligung der Besucher einholen.
Über einen Cookie-Banner – die Opt-in-Lösung – können sie entscheiden, welche Dienste auf der Seite ausgeführt und welche Daten gesammelt werden dürfen. Um ein Banner unkompliziert auf Eurer Webseite zu integrieren, gibt es Cookie-Plugins für WordPress. Wir stellen Euch nun die 5 besten Plugins vor.
Was sind Cookies?
Bei Cookies (englisch: Kekse) handelt es sich um kleine Datensätze, die in einer Datenbank oder Textdatei im Browser eines mobilen Endgeräts oder eines Computers gespeichert werden. Sie dienen dazu Informationen zu speichern und eine Webseite nutzerspezifischer zu machen – dich als Besucher wiederzuerkennen.
Cookies beinhalten Informationen zu aktiven Logins, Webseiteneinstellungen oder Warenkörben. Deswegen werden beim Onlineshopping Eure Warenkörbe meist nicht geleert, da Cookies Euern nicht abgeschlossenen Einkauf gespeichert haben.
Welche Cookie-Arten gibt es?
Es gibt unterschiedliche Cookie-Arten, z.B. gehören die Cookies, die Euren Warenkorb speichern zu den sogenannten Session Cookies. Außerdem gibt es noch Persistente Tracking Cookies und Supercookies, wobei man bei den Tracking Cookies nochmals zwischen First-Party–Cookies und Third-Party-Cookies unterscheidet. Des Weiteren kategorisiert man Cookies noch in technisch erforderlichen und nicht erforderlichen Cookies.
Session Cookies
Sie speichern nutzerspezifische Informationen. Das Beispiel mit dem gespeicherten Warenkorb zeigte bereits, wie wichtig Session Cookies sein können. Sie erleichtern den Nutzern die Navigation auf einer Webseite, indem sie Login-Daten, Webeinstellungen und Warenkörbe speichern. Letzteres ermöglicht es Nutzern, zu einem späteren Zeitpunkt zum Onlineshop zurückzukehren, um ihren Einkauf abzuschließen.
Supercookies
Als Supercookies bezeichnet man Cookies, die im Browser gespeichert werden und eine Weiterentwicklung der gewöhnlichen Cookies sind. Für Euch sind diese Cookies jedoch nicht wichtig.
Persistente Tracking Cookies
Anders als die Session Cookies gelten Persistente Tracking Cookies zu den „bösen Cookies“, da sie das Nutzerverhalten überwachen und dauerhaft gespeichert werden. Dennoch sind sie ein wichtiger Teil des Online-Marketings und des Affiliate-Marketings (siehe auch Affiliate Tracking).
Darüber hinaus werden die Tracking-Cookies in First-Party-Cookies und Third-Party-Cookies kategorisiert.
First-Party-Cookies vs. Third-Party-Cookies
Die First-Party-Cookies werden vom Server der besuchten Webseite platziert, d.h. in der Regel von Eurer eigenen WordPress-Webseite. Dies können Cookies sein, die bei der Kommentarfunktion die E-Mail-Adresse, Name oder/und Webseite des Kommentators speichern.
Third-Party-Cookies werden von einem externen Server platziert, z.B. kann das von Facebook oder Google durch das Anzeigen interessensbasierter Werbung geschehen. Third-Party-Cookies benötigen – anders als First-Party-Cookies – immer eine Einwilligung des Nutzers.
Technisch erforderliche vs. nicht erforderliche Cookies
Als technisch notwendige Cookies betrachtet der Gesetzgeber die Cookies, die zum Betrieb der Webseite notwendig sind. Das sind vor allem die Session Cookies, die wichtige nutzerspezifische Informationen wie Warenkörbe oder Login-Daten speichern.
Zu den technisch erforderlichen Cookies zählen:
- Cookies zum Speichern von Schriftgröße oder Sprachauswahl
- Cookies zum Speichern des Login-Status eines Users
- Cookies zur Umsetzung wichtiger Sicherheitsmaßnahmen (z. B. Verteidigung gegen Brute-Force-Angriffe)
- Cookies zum Load-Balancing (Verteilen der Server-Last)
- Cookies zur Speicherung von Cookie-Einstellungen
- Warenkorb-Cookies
Nicht technisch notwendige Cookies sind hingegen alle Tracking-Cookies, da sie für den Betrieb der Webseite nicht zwingend notwendig sind. Dies sind alle Cookies, die Ihr zu Marketing-, Webanalyse-oder Werbezwecken einbettet, z.B. Google Analytics oder Google AdSense. Gemäß datenschutz-rechtlichen Bestimmungen benötigen diese Cookies immer die Einwilligung des Nutzers.
Was sind Cookie-Banner?
Der Cookie-Banner ist ein Hinweisfenster oder -Banner, das unmittelbar beim ersten Aufruf der Webseite erscheint. Sie werden auf einer Webseite genutzt, um die Einwilligung des Besuchers einzuholen. Über das Banner stimmt er zu, das personenbezogene Daten gesammelt, analysiert und gespeichert werden. Bestenfalls kann er wählen, welche Daten gespeichert werden sollen und zwischen technisch erforderlichen Cookies und nicht erforderlichen Trackingcookies wählen.
Cookie-Banner sind vor allem dann notwendig, wenn Dienste von Drittanbietern wie Google Analytics oder Facebook eingebunden werden. Diese Tracking-Dienste führen Reichweitenmessungen durch und werten das Nutzerverhalten. Für jegliches Tracking benötigen Webseitenbetreiber eine Einwilligung des Nutzers, dass seine persönlichen Daten verarbeitet werden dürfen.
Welche Arten Cookie-Banner gibt es?
Grundsätzlich unterscheidet man drei verschiedene Arten von Cookie-Bannern, wobei einige davon nicht mehr rechtssicher sind.
Normale Cookie-Banner
Es gibt normale und klassische Cookie-Banner, die lediglich darauf hinweisen, dass Cookies genutzt werden. Hierbei werden bereits beim Aufrufen der Webseite die Cookies platziert und der Nutzer kann zustimmen oder sich die Datenschutzbestimmungen durchlesen. Achtung! Diese Cookie-Banner sind gemäß DSGVO nicht mehr rechtskonform!
Opt-In Cookie-Banner – die datenschutzkonformen Banner
Die Opt-In Cookie Banner sind die einzigen Banner, die rechtskonform sind, da sie den Nutzer zunächst um dessen Einwilligung bitten, bevor sie die Cookies platzieren. Erst nach der Zustimmung erfolgt die Platzierung und genau das ist wichtig, um die Bestimmungen der DSGVP zu beachten.
Opt-Out Cookie-Banner
Ebenso wie normale Cookie-Banner sind auch die Opt-Out Cookie Banner nicht rechtssicher, da die Cookies beim Aufrufen der Webseite gesetzt werden. Erst danach wird der Nutzer um Einwilligung gebeten und bei Ablehnung werden die Cookies wieder gelöscht. Gemäß DSGVO müssen Webseitenbetreiber aber die Einwilligung vor dem Platzieren der Cookies einholen, wodurch auch Opt-Out-Cookie-Banner nicht rechtskonform sind.
Muss nur für Cookies eine Einwilligung eingeholt werden?
Die Einwilligung des Nutzers gilt jedoch nicht nur für die Cookies, sondern auch für andere Tracking-Methoden (z.B. Fingerprinting, Tracking-Pixel). IP-Adressen dürfen jedoch nur dann ohne Einwilligung gespeichert werden, wenn sie aus technischen Gründen notwendig für den Betrieb der Webseite sind. Nicht technisch notwendig sind hingegen Google AdSense, Google Analytics und Google Fonts. Wie Ihr Google Fonts lokal einbinden könnt, haben wir Euch in einem Leitartikel erläutert.
Warum benötige ich einen Cookie-Banner?
Aufgrund der aktuellen Rechtslagen ist die Verwendung von Cookie-Bannern oftmals zwingend notwendig, vor allem dann, wenn Tracking-Cookies von Drittanbietern (Third-Party-Cookies) platziert werden. Seit den Gerichtsurteilen des Europäischen Gerichtshof im Juli 2019 und Oktober 2019 ist der Umgang mit Cookies eindeutiger geregelt.
Transparent wurde es letztendlich durch das EuGH-Urteil vom 01. Oktober 2019. Hierbei hat der europäische Gerichtshof entschieden, dass alle Tracking-Cookies einer Einwilligung des Nutzers bedürfen. Alle Cookies, die nicht technisch nötig sind, benötigen demzufolge die explizite Einwilligung (Opt-In nicht Opt-Out) des Webseitenbesuchers. Ferner muss die Einwilligung immer „aktiv, ohne jeden Zweifel und in Kenntnis der Sachlage“ vom Nutzer erfolgen (siehe Art. 4 Nr. 11 DSGVO). Genau genommen bedeutet das auch, dass keine Kontrollkästchen vorausgewählt sein dürfen.
Wie wir bereits im oberen Abschnitt erläutert haben, müsst Ihr eine Opt-In-Lösung nutzen, da Opt-Out und klassische Banner nicht rechtskonform sind.
Opt-Out-Cookie-Banner und klassische Banner sind nicht rechtskonform. Nur Opt-In-Cookie-Banner entsprechen den DSGVO-Bestimmungen.
Die Rechtsgrundlage
Dennoch ist dieser Artikel nicht als Rechtsberatung zu verstehen, daher raten wir Euch unbedingt, einen Experten für komplexe Datenschutzprobleme heranzuziehen. Unsererseits können wir Euch nur empfehlen, sicherheitshalber immer einen Opt-In-Cookie-Banner zu verwenden, um auf Nummer sicher zu gehen. Selbst wenn Ihr datenschutzkonforme Analyse-Tools mit Datenspeicher auf einem eigenen Server nutzt oder keine Third-Party-Cookies (z.B. Google Analytics, Facebook-Pixel) platziert, kann die Nutzung eines rechtskonformen Cookie-Banners nicht schaden.
Warum benötige ich ein WordPress-Cookie-Plugin?
Ihr seid nicht dazu verpflichtet, ein Cookie-Plugin für WordPress zu nutzen. Allerdings liegt es in Eurer Verantwortung, die Einwilligung des Nutzers einzuholen, wenn Ihr Third-Party-Cookies platziert. Sobald Ihr personenbezogene Daten sammelt, analysiert und speichert, müsst Ihr den Nutzer darauf hinweisen und seine Erlaubnis erhalten. Nur so könnt Ihr Abmahnungen verhindern und eine rechtskonforme Webseite haben.
Wer kein Cookie-Plugin nutzen will, muss den Banner anderweitig auf der Seite einbauen. Dies kann auch über den Code selbst geschehen, jedoch ist dies komplizierter und bedarf Programmier-kenntnisse. Mit einem Cookie-Plugin könnt Ihr Euch aber eine Menge Arbeit ersparen und habt mit wenigen Klicks und Einstellungen, die DSGVO-Bestimmungen umgesetzt.
Auf den Cookie-Banner könnt Ihr nur dann vollständig verzichten, wenn Ihr
- keine Inhalte von anderen Anbietern einbettet (z.B. YouTube-Video)
- keine Like- und Teilen-Button nutzt
- kein Kontaktformular besitzt
- keine Kommentarfunktion besitzt, die Daten erhebt
- Google Analytics oder andere Google-Dienste nicht nutzt
- Keine Social-Pixel wie Facebook-Pixel habt
- Google Fonts lokal einbindet
Der einfachste und sicherste Weg ist jedoch die Nutzung eines Cookie-Banners, der mit einem Plugin erstellt wird.
Was muss ein gutes WordPress-Cookie-Plugin können?
Es gibt viele Cookie-Plugins für WordPress, daher stellt sich schnell die Frage: Welches ist das richtige für mich? Das ist abhängig davon, wie viele Design- und Einstellungsfunktionen Ihr haben möchtet und welche Bedürfnisse Eure Webseite hat. Je nachdem, welche Ansprüche Ihr habt, kann das Cookie-Plugin für WordPress komplexer sein. Bei der Wahl des richtigen Plugins könnt Ihr auf folgende Funktionen achten:
- Cookies sollten in Cookie-Gruppen zusammengefasst sein und Details der Cookies im Banner sichtbar machen.
- Opt-In-Funktion: Cookies erst nach der Zustimmung des Nutzers platzieren.
- Einwilligungsprotokollierung: Zustimmung jedes Besuchers speichern zur Absicherung bei einem Rechtsstreit
- Einfache Anpassungsmöglichkeiten des Cookie-Banners.
- Content Blocker, der externe Inhalte (Google Maps, YouTube) blockiert und erst nach Einwilligung lädt.
- Individuelle Einstellungsmöglichkeiten
- Links zum Impressum und der Datenschutzerklärung
- Möglichkeit haben, die Cookies nach Einwilligung wieder abzuwählen.
Die 5 besten Cookie-Plugins für WordPress
Kommen wir nun zu unseren Top 5 Cookie-Plugins für WordPress: Borlabs Cookies, Real Cookie Banner, GDPR Cookie Compliance, DSGVO Pixelmate und Complianz.
Borlabs Cookies
- Preis: 39 Euro im Jahr pro Webseite.
- Feature: Zahlreiche Einstellungsmöglichkeiten vorhanden.
- Einschränkung: Kein Cookie-Scanner vorhanden.
Borlabs ist eines der beliebtesten Cookie-Plugins für WordPress, da es viele Funktionen und Einstellungsoptionen besitzt. Ihr könnt die Cookies in verschiedene Gruppen einordnen – z.B. „Essenziell“, „Marketing“ und „Statistiken“. Anschließend kann der User über ein Häkchen festlegen, welcher Gruppe er zustimmen möchte.
Das Opt-in-Formular lässt sich dabei ganz nach Euren individuellen Wünschen optisch anpassen: Farben, Schriften, Anzeigeposition und sogar Animationen könnt Ihr festlegen. Allerdings müsst Ihr – anders als bei Real Cookie Banner – die zu blockierenden Cookies manuell eintragen und das kann sehr aufwendig sein.
Ferner bietet Euch Borlabs Cookie einen Content Blocker, den Ihr braucht, wenn Ihr externe Inhalte wie YouTube-Videos oder Instagram-Posts auf Eurer Webseite einbettet. Dann müssen die Nutzer vor dem Betrachten der Inhalte zunächst den Datenschutzbestimmungen zustimmen.
| Vorteile | Nachteile |
| Cookies können in Gruppen eingeteilt werden | Kein integrierter Cookie-Scanner |
| Opt-In-Lösung vorhanden | Keine Testversion |
| Mit Page Builder kompatibel | Kostenpflichtig |
| In Deutschland entwickelt | Zu blockierende Cookies müssen manuell hinterlegt werden |
| Kundenservice auf Deutsch | Script Blocker ist kompliziert einzurichten |
| Kompatibel mit den meisten Caching-Plugins | Kein Installationsassistent |
| Cookie-Codes von Google Analytics, AdSense oder Facebook sind vorinstalliert und können mittels Tracking-ID aktiviert werden. | |
| Opt-In-Statistik im Dashboard | |
| Auch für mehrsprachige Websites (WPML, Polylang) |
Real Cookie Banner
- Preis: Kostenlose Version oder 41,18 € netto im Jahr.
- Feature: Mehr als 150 Vorlagen.
- Einschränkung: Kein Split-Test.
Real Cookie Banner scheint aktuell das beste WordPress-Cookie-Plugin zu sein, das sogar kostenlos verfügbar ist. Mit mehr als 150 Cookie-Hinweis-Vorlagen bietet es Euch zahlreiche Gestaltungs-möglichkeiten, um das Banner an das Corporate Design Eurer Webseite anzupassen. Real Cookie Banner bietet Content-Blocker-Templates für verschiedene Skripte, Styles, Services und Inhalte.
Ein weiterer wichtiger Punkt ist die Nutzung einer integrierten Anti-Adblocker-Technik, die verhindert, dass die Banner von AdBlocker oder anderen werbeblockierenden Browser-Erweiterungen blockiert werden.
Außerdem ist das Plugin leicht zu installieren und wird über die Plugin-Datenbank des WordPress-Backends installiert.
| Vorteile | Nachteile |
| Cookies können in Gruppen eingeteilt werden | Keine Unterscheidung der EU-Nutzer und anderen Nutzern |
| Opt-In-Lösung vorhanden | Zeitintensive Einrichtung |
| Kostenlose Version vorhanden | Cookie-Scanner findet leider nicht alle Cookies |
| Für Anfänger geeignet | |
| Integrierte Anti-Adblocker-Technik | |
| Lückenlose Dokumentation über gegebene Nutzereinwilligungen | |
| Mehr als 150 Vorlagen | |
| Cookie-Scanner findet Cookies automatisch |
GDPR Cookie Compliance
- Preis: Kostenlose Version.
- Feature: Viele Einstellungsmöglichkeiten.
- Einschränkung: Nur eine Cookie-Gruppe; Cookie-Blockierung ganz oder gar nicht.
GDPR Cookie Compliance ist ein kostenloses WordPress-Cookie-Plugin, das zahlreiche Einstellungsmöglichkeiten bietet. Die Nutzer können festlegen, welche Cookie sie akzeptieren wollen und ihre Entscheidung später auch widerrufen. Das Opt-In-Formular lässt sich mit eigenen Farben und einem Logo individualisieren. Wer nur einen Dienst wie Google Analytics nutzt, kann dieses Plugin verwenden.
| Vorteile | Nachteile |
| Mit Farbe und Logo individualisierbar | Nur eine Cookie-Gruppe vorhanden |
| Einwilligung der Nutzer ist widerrufbar | Es müssen alle Cookies oder keine blockiert werden |
| Kostenlose Version | |
| Opt-In-Lösung vorhanden |
DSGVO Pixelmate
- Preis: Einmalig 39 €.
- Feature: einmalige Zahlung für die Nutzung.
- Einschränkung: Nur wenige Funktionen und Einstellungen.
Das Plugin DSGVO Pixelmate gilt als Alternative für Borlabs, die einfach und unkompliziert zu installieren ist. Allerdings hat das Plugin für den Preis von einmalig 39 Euro nur sehr wenige Funktionen und Einstellungen.
Pixelmate eignet sich für all diejenigen, die zwar Google Analytics und das Facebook-Pixel nutzen, ansonsten aber keine oder nur wenige Cookies platzieren. Es ist jedoch nur dann eine Alternative für Euch, wenn Ihr auf umfangreiche Einstellungs- und Anpassungsmöglichkeiten verzichten könnt, wenig Geld ausgeben möchtet und manche rechtlichen Risiken durch fehlende Funktionen (z.B. keine Einwilligungsprotokollierung) in Kauf nehmen könnt.
| Vorteile | Nachteile |
| Einmaliger Preis | Kostenpflichtiges Tool |
| Einfache Handhabung | Es können nicht viele Dienste verwaltet werden |
| Einfache Einbettung von Google Analytics | Kein Cookie-Scanner |
| Design individuell anpassbar | Keine Einwilligungsprotokollierung |
| Einteilung in Cookie-Gruppen möglich | Wenige Funktionen und Einstellungen |
| Externe Ressourcen blockierbar | Kein Shortcode zum Blockieren externer Ressourcen |
| Einwilligung ist widerrufbar | |
| Kompatibel mit Page Builder | |
| In Deutschland entwickelt | |
| Deutschsprachiger Kundenservice |
Complianz
- Preis: Kostenlose Version oder 39 € im Jahr.
- Feature: Einfache Handhabung besonders für Anfänger; großer Funktionsumfang.
- Einschränkung: Unzuverlässiger Cookie-Scanner.
Complianz erinnert ebenfalls stark an Borlabs Cookie und bietet viele Anpassungsmöglichkeiten, die Einteilung in Cookie-Gruppen, einen Content Blocker und sogar einen Cookie-Scanner. Allerdings weist der Scanner einige Schwächen auf, da er nicht alle Cookies findet. Das WordPress-Plugin richtet sich hauptsächlich an Anfänger und ist mit wenigen Klicks über das WP-Backend installierbar. Hilfreich ist dabei auch der Einrichtungsassistent, welcher die Konfiguration erleichtert, allerdings sind viele Übersetzungen fehlerhaft.
| Vorteile | Nachteile |
| Einrichtungsassistent | Qualität der deutschen Übersetzung schlecht. |
| Für Anfänger geeignet | Support nur in Englisch. |
| Kostenlose Version vorhanden | Cookie-Scanner unzuverlässig. |
| Cookie-Scanner mit wöchentlichen Scans | Content-Blocker verbesserungswürdig. |
| Split-Testing verschiedener Cookie-Banner | Keine eigenen Cookie-Gruppen anlegbar |
| Design individuell anpassbar |
3 kostenlose Cookie-Plugins für WordPress, die Ihr kennen solltet
Drei weitere kostenlose Cookie-Plugins für WordPress sind Cookie Notice for GDPR, EU Cookie Law und das WP DSGVO Tool.
Cookie Notice for GDP
Auch dieses WordPress-Cookie-Plugin ist vollkommen kostenlos und bietet dem Nutzer die grundlegenden Funktionen und einige Design-Einstellungen. Einen Content Blocker gibt es allerdings auch bei diesem Plugin nicht. Es ist jedoch optimal für kleinere Webseiten und Blogs, die wenige Cookies platzieren.
EU Cookie Law
Ebenfalls ein gutes kostenloses Cookie-Plugin ist EU Cookie Law, das ähnlich wie Cookie Notice for GDPR weniger Einstellungen hat. Allerdings besitzt es einen Content Blocker und die wichtigsten Funktionen. Es besticht vor allem durch seine Übersichtlichkeit und ist daher optimal für Laien und all diejenigen, die sich ungern mit technischen Dingen befassen. Allerdings wurde seine Funktionalität nicht auf die letzten drei WordPress-Updates getestet.
WP DSGVO Tool
Mit diesem Tool könnt Ihr kostenlos die Cookies von Google Analytics und Facebook-Pixel auf Eure Seite einbinden. Ferner bietet Euch das Cookie-Plugin für WordPress vorgefertigte Texte für die Erstellung der Cookie-Banner. Einen Content Blocker gibt es allerdings nicht.
Cookiebot
Als cloudbasierte Lösung sucht Cookiebot in regelmäßigen Abständen nach Cookies auf der Webseite und funktioniert auf jeder Website. Ebenso wie andere Plugins wird es über das WordPress-Backend installiert und aktiviert.
Cookiebot erkennt die Cookies automatisch und blockiert sie systematisch, solange der Webseitenbesucher keine Zustimmung erteilt. Die cloudbasierte Lösung ist mit jeder Webseite kompatibel und kann somit auch auf WordPress-Webseiten genutzt werden. Ferner ist es möglich mit dem Plugin Content zu blockieren. Nachteilig ist die Einbindung über ein externes Skript und die Tatsache, dass der Content Blocker nicht alle externen Ressourcen blockieren kann.
Häufig gestellte Fragen
Weiterführende Informationen & Quellen
- Hubspot betont, dass GDPR Cookie Compliance womöglich das kostenlose Plugin mit den meisten Funktionen und Individualisierungsmöglichkeiten ist. WP DSGVO Tool ermöglicht es, kostenlos die Cookies von Google Analytics und Facebook-Pixel auf der Seite einzubinden und vorgefertigte Texte für die Cookie-Benachrichtigung zu nutzen.
- OMR ist der Meinung, dass zu jeder WordPress-Seite ein Cookie-Plugin passt. Welches das richtige für Eure Webseite ist, hängt von den Bedürfnissen Eurer Webseite, Euren Individualisierungswünschen und Euren Ansprüchen ab.
- T3n warnt Anbieter von Internetangeboten sollten auf jeden Fall genau überprüfen, welche Cookie-Technologie sie bei ihrem Angebot einsetzen. Nur so kann ein Rechtsverstoß ausgeschlossen werden.
- Dr-DSGVO sieht Cookie-Plugins recht kritisch und fordert den Gebrauch von datenschutzfreundlichen Diensten, um Einwilligungsabfragen zu umgehen. Dies ist beispielsweise durch spezielle Webseiten-Analyse-Tools möglich.
