Ihre WordPress-Website verarbeitet personenbezogene Daten über Cookies? Dann ist der datenschutzkonforme Einsatz eines Cookie-Banners eine Herausforderung. Denn Cookies dürfen in der Regel nicht ohne aktive Einwilligung auf Endgeräten gespeichert werden. Mit der Cookie-Abfrage müssen Website-Betreiber beim ersten Aufruf der Homepage die Einwilligung des Nutzers zur Verwendung von Cookies einholen. Doch viele Banner sind eindeutig rechtswidrig und nicht gerade nutzerfreundlich. Zum Glück für WordPress-Verwender gibt es gute Cookie-Plugins: Sie erstellen mit wenigen Klicks Cookie Consent Banner und binden diese zuverlässig in WordPress-Websites ein. In diesem Blogbeitrag informieren wir Sie über das Wie und Warum und stellen Ihnen die besten WordPress-Cookie-Plugins vor.

Worauf beruht die Einwilligungspflicht bei Cookies?

Cookies sind kleine Datenpakete, die beim Besuch einer Website im Browser des Nutzers gespeichert werden. Sie helfen Websites, Besucher wiederzuerkennen und persönliche Präferenzen, Einstellungen, Login-Daten, E-Mail-Adressen oder Warenkörbe zu speichern. Online-Shopsysteme, Werbenetzwerke und Webanalyse-Tools wie Google Analytics sind auf Cookies angewiesen. Auch soziale Netzwerke, Portale wie YouTube, Google Maps oder Vimeo und viele WordPress Plugins erkennen wiederkehrende Website-Besucher anhand von Cookies. So weit, so gut. Jetzt kommt das Problem: Cookies ermöglichen es, das Nutzungsverhalten nachzuvollziehen – und das über einen längeren Zeitraum. Deshalb fallen sie unter die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und vergleichbarer europäischer Normen. Die Regelungen besagen, dass rechtswidrige Cookies die Privatsphäre gefährden. Sie sind daher unzulässig.

Gratis E-Book „WordPress für Unternehmen“

WordPress für kleine und mittlere Unternehmen: Von der Einrichtung bis zur sicheren Nutzung

  • Checkliste für WordPress-Einsteiger

  • WordPress installieren in 6 Schritten

  • Tipps zu Design, Content-Erstellung und SEO

  • Wichtige Plugins für mehr Funktionalität

Mehr erfahren
E-Book WordPress

Was ist das Problem mit Cookies in WordPress?

Wenn Sie als Betreiber Ihrer WordPress-Website mit Cookies arbeiten, benötigen Sie dafür die aktive Einwilligung des Nutzers per Opt-in. „Mithilfe sogenannter Cookie-Banner trägt ein Webseitenbetreiber seiner Informationspflicht gegenüber dem Nutzer Rechnung. Er soll den Nutzer darüber informieren, welche Cookies genau erhoben werden und welche Trackingmethoden dafür eingesetzt werden und ihm die Möglichkeit geben, dieser Nutzung zuzustimmen“, fasst die Kanzlei WBS.Legal von Rechtsanwalt Christian Solmecke die Rahmenbedingungen zusammen. Cookie-Banner auf Webseiten bieten dem Besucher die Möglichkeit, die Verwendung von Cookies zur Erhebung von Nutzerdaten abzulehnen.

Braucht meine WordPress-Website ein Cookie-Banner?

Cookies lassen sich im Hinblick auf das Consent Management dahingehend unterscheiden, ob sie technisch notwendig oder nicht technisch notwendig sind.

  • Technisch notwendige oder essenzielle Cookies sind für die reibungslose Grundfunktionalität einer Website erforderlich. Solche aus technischer Sicht zwingenden Cookies werden beispielsweise im Rahmen der Seitennavigation, für Sicherheitsfunktionen, für den Warenkorb eines Online-Shops oder bei Anmeldevorgängen eingesetzt. Ohne diese Cookies würde die Website nicht richtig funktionieren oder gar nicht angezeigt werden.

  • Technisch nicht notwendige Cookies werden für andere Zwecke verwendet. Dazu gehören beispielsweise die Personalisierung von Inhalten, Tracking und Analyse oder die Anzeige von Werbung. Diese Cookies können das Nutzererlebnis verbessern oder Informationen über das Nutzerverhalten sammeln, sind aber für den Betrieb der Website nicht unbedingt erforderlich. Technisch nicht notwendige Cookies werden häufig unter dem Begriff Marketing-Cookies zusammengefasst.

Für Sie als Website-Betreiber ist diese Unterscheidung wichtig, da Sie ohne explizite Einwilligung mittels Opt-in nur technisch notwendige Cookies nutzen dürfen. Verwendet Ihre Website auch technisch nicht notwendige Cookies, benötigen Sie ein Cookie-Banner oder eine Cookie-Box.

  • Wünschen Sie sich eine neue Homepage? Dann sind Sie bei uns richtig! Von uns können Sie sich zum günstigen Festpreis eine professionelle Website erstellen lassen.

Was hat es mit First- und Third-Party-Cookies auf sich?

Manchmal ist es gar nicht so einfach festzustellen, ob Cookies nun technisch notwendig sind oder eben nicht. Dann kann ein Blick auf ein weiteres Unterscheidungsmerkmal helfen: Handelt es sich um ein Third-Party-Cookie oder nicht?

  • Third-Party-Cookies sind solche, die von externen Diensten gesetzt werden, die mit Ihrer Website zusammenarbeiten. Das können Werbenetzwerke, Social-Media-Plattformen oder die Betreiber von Analysetools sein. Diese Cookies werden in der Regel für die Nutzerverfolgung (Tracking), die Profilbildung (Profiling) oder gezielte Werbung verwendet. Google zum Beispiel setzt standardmäßig Third-Party-Cookies, wenn Sie Videos von YouTube, Schriften von Google Fonts, Karten von Google Maps oder Tracking-Codes von Google Analytics auf Ihrer Website verwenden.

  • First-Party-Cookies sind hingegen Cookies, die von der Website, die der Nutzer besucht, selbst gesetzt werden. Diese Cookies werden in der Regel nur für interne Zwecke verwendet, etwa für die Bereitstellung von relevanten Inhalten.

Als Richtschnur für das Opt-in gilt: Third-Party-Cookies erfordern in der Regel eine Cookie-Einwilligung und damit ein Cookie Consent Banner, First-Party-Cookies nicht.

Borlabs Cookie: Das beste WordPress-Cookie-Plugin

Borlabs Cookie ist ein in der Basisversion kostenloses WordPress-Plugin, das die Zustimmung der Besucher zur Verwendung von Cookies auf Ihrer Website einholt. Der eingebaute Content Blocker stellt sicher, dass zustimmungsrelevante WordPress-Funktionen erst nach der Einwilligung ausgeführt werden.

Installieren und aktivieren Sie das Plugin im WordPress-Dashboard. Anschließend müssen Sie das Borlabs Cookie Plugin noch konfigurieren und beispielsweise den Domainnamen Ihrer Website eingeben oder den Content Blocker scharfschalten. Das Tool fügt ein paar Skripte zu Ihrer Website hinzu, Sie benötigen jedoch keine Programmierkenntnisse.

Das Borlab-Plugin unterstützt verschiedene Cookie-Gruppen wie „notwendige Cookies“, „funktionale Cookies“ und „Marketing-Cookies“. Website-Besucher können auf Wunsch für jede Kategorie einzeln entscheiden, ob sie die Cookie-Speicherung akzeptieren möchten. Gute Sache: Die Auswahlmöglichkeit nach Cookie-Gruppen kann das Vertrauen potenzieller Kunden erhöhen und die Conversion Rate verbessern. Ebenso gut: Borlabs Cookie beschränkt sich nicht auf klassische Cookies, sondern unterstützt Sie auch bei der Einbindung von Videos und anderen externen Inhalten. Dazu zählen Google Analytics, Google Maps, Facebook Pixel, YouTube, Vimeo, WooCommerce und Contact Form. Dem Hersteller zufolge erfüllt das Plugin die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und der ePrivacy-Richtlinie der EU (ePR).

Aus der Masse der WordPress Cookie-Plugins hebt sich Borlabs Cookie durch eine Reihe von Besonderheiten hervor. Eine davon ist die flexible Anpassung des Opt-in-Banners: Sie können zwischen verschiedenen Designvorlagen wählen und das Layout, das Farbschema und den Text des Cookie-Banners nach Ihren Vorstellungen gestalten. So ist es einfach, den Nutzern zu erklären, warum Sie Cookies verwenden und in welchem Umfang diese notwendig sind. Borlabs Cookie kann die Zustimmung des Besuchers speichern. Auf diese Weise müssen die Benutzer das Cookie-Banner nicht nochmals bestätigen, wenn sie Ihre Website erneut besuchen. In den Einstellungen können Sie festlegen, wie lange das Cookie gültig sein soll.

Borlabs Cookie bringt auch eine kleine Cookie-Analyse mit. Diese zeigt an, welche Cookies akzeptiert wurden. Im Gegensatz zu umfangreichen Webanalyse-Tools wie Google Analytics beschränken sich die Auswertungen allein auf das Thema Cookie. Die Vollversion des Plugins für eine Website kostet 39 US-Dollar pro Jahr.

20 Profi-Tipps für die Unternehmenswebsite Vorschaubild

20 Profi-Tipps für die perfekte Website

Kurz und knackig alles, was man bei der eigenen Website beachten muss.

  • Aufbau & Gestaltung
  • Technische Anforderungen
  • Rechtliche Vorgaben
Tipps kostenfrei anfordern

Real Cookie Banner: Opt-in-Cookie-Banner aus Deutschland

Real Cookie Banner von Devowl.io ist ein weiteres Schwergewicht unter den WordPress-Tools für Cookie-Hinweise und Consent Management. Die Software arbeitet mit einer Checkliste, die Sie schrittweise zu einem rechtssicheren Cookie-Hinweis führen soll. Das Plugin kann Skripte (JavaScript-Code) und extern eingebettete Inhalte blockieren, bis der Nutzer zustimmt. Real Cookie Banner bietet insgesamt einen vergleichbaren Funktionsumfang wie Borlabs Cookie inklusive Cookie-Gruppen sowie Content Blocker und unterscheidet sich vor allem in der Bedienung. Außerdem wird es in Deutschland entwickelt (DSGVO-konform „Made in Germany“ wirbt der Hersteller) – im Hinblick auf die hierzulande geltende Gesetzes- und Verordnungslage könnte das durchaus ein Vorteil sein. Dazu passt, dass die Entwickler in der Wissensdatenbank zur Software auf die Frage „Ist Real Cookie Banner rechtskonform?“ ohne Umschweife antworten: „Du als Webseitenbetreiber bist dafür verantwortlich, diese Informationen vollständig und korrekt in deinem Cookie Banner (und deiner Datenschutzerklärung) anzugeben.“

Tipp: Nutzen Sie die sehr gute Vergleichstabelle auf der Website von Real Cookie Banner. Natürlich ist der Hersteller nicht unparteiisch und möchte sein eigenes Tool vorne sehen. Dennoch ist die Tabelle eine der umfangreichsten frei zugänglichen Funktionsübersichten zum Thema Opt-in-Cookie-Banner.

Positiv hervorzuheben sind die rund 150 Vorlagen und die Standardtexte, die Ihnen für die Gestaltung Ihrer Cookie-Hinweise mit Real Cookie Banner zur Verfügung stehen. Darüber hinaus können Sie Bannergröße, Schriftart, Farbe, Schaltflächen und so weiter an die Bedürfnisse Ihres Unternehmens anpassen. Praktisch für Unternehmen, die in mehreren europäischen Ländern tätig sind: Sie können in der Fußzeile des Banners eine länderspezifische Cookie Notice verlinken.

Tipp: Probieren Sie die verschiedenen Designs aus und entscheiden Sie, welches am besten zu Ihrer WordPress-Seite passt. Mit der Live-Vorschau von Designänderungen stellen Sie sicher, dass die Besucher Ihrer Website das Cookie-Opt-in richtig lesen können.

Ein weiterer Pluspunkt von Real Cookie Banner: Sie können das Plugin vor der Installation in Ruhe ausprobieren, und zwar unabhängig vom eigenen WordPress-Dashboard. Dazu bietet der Hersteller eine kostenlose WordPress-Sandbox an. Eine Schritt-für-Schritt-Anleitung für die erste Einrichtung findet sich auf der Support-Seite des Cookie-Plugins.

Wie Borlabs Cookie ist auch Real Cookie Banner in einer kostenlosen Version mit eingeschränktem Funktionsumfang erhältlich. Nur die Pro-Version bietet den vollen Funktionsumfang. Sie schlägt mit 59 Euro (Single, 1 Website), 89 Euro (Starter, 3 Websites), 129 Euro (Professional, 5 Websites) oder 229 Euro (Business, 10 Websites) zubuche. Das Preis-Leistungs-Verhältnis ist durchaus angemessen.

Finden Sie Ihr persönliches Homepage-Paket! 

Konfigurieren Sie Ihre Wunsch-Website
und erhalten Sie ein individuelles Angebot.

Jetzt Kostenkalkulator starten

Complianz: Die Datenschutz-Suite für WordPress

Complianz vervollständigt das Trio der beliebtesten WordPress-Cookie-Plugins. Es scannt Ihre Website nach Cookies und erstellt automatisch eine Cookie Policy (Cookie-Richtlinie). Die Cookie Notice passt sich dabei an die Rechtslage des Landes an, in dem die Website besucht wird. Außerdem ermittelt das Tool, inwieweit Sie Skripte von Drittanbietern, YouTube-Videos, Facebook Pixel und andere potenziell problematische Drittinhalte verwenden. Der integrierte Content Blocker gibt die Inhalte erst nach Zustimmung des Besuchers frei.

Ziel der Plugin-Entwickler ist es, Sie bei der Einhaltung von Datenschutzgesetzen wie der DSGVO zu unterstützen und Ihnen gleichzeitig vielfältige Konfigurationsmöglichkeiten an die Hand zu geben. Dazu gehört, dass Sie die Opt-in- und Opt-out-Möglichkeiten für Besucher individuell anpassen können, beispielsweise durch Buttons, Checkboxen oder Schieberegler. Je nach Spracheinstellung des Besuchers kann ein anderes Banner angezeigt werden. Umfangreiche Scripting-Möglichkeiten über ein eigenes Script-Center, Statistiken und A/B-Akzeptanztests sind praktische Funktionen, um Ihre Cookie-Banner zu optimieren.

Nach dem Selbstverständnis des Herstellers will Complianz mehr sein als ein Banner-Manager, nämlich eine „Privacy Suite für WordPress“. Sie deckt unter anderem Rechtsdokumente wie Impressum, Cookie Policy, Datenschutzerklärung, Datenschutzerklärung für Kinder (!), ABGs (Terms & Conditions) und Haftungsausschlüsse (Disclaimer) ab. Das ist fein und es ist zu hoffen, dass die Entwickler der damit verbundenen rechtlichen Verantwortung einen hohen Stellenwert einräumen. Ein positives Indiz dafür ist die Dokumentationsfunktion: Sie führt eine Art Logbuch als Nachweis Ihrer Maßnahmen. Ein weiteres Indiz: Consent Management gehört nach Ansicht des Herstellers nicht auf externe Server. Complianz läuft also nur auf Ihrem eigenen Server oder dem Server Ihres WordPress-Hosters, auf dem auch alle Daten gespeichert werden.

Das Plugin mit vollem Funktionsumfang ist kostenpflichtig: Die Personal-Version für eine Website kostet 59 Euro. Für die Professional-Version für 5 Websites werden 159 Euro fällig.

Holen Sie sich aktuelle Blogartikel von heise regioconcept direkt in Ihr E-Mail-Postfach

Wie steht es um die Rechtssicherheit von Cookie-Plugins?

Die Rechtssicherheit von Cookie-Plugins für WordPress ist ein wichtiges Thema für Webseitenbetreiber, die den Datenschutz einhalten wollen. Für Sie als Unternehmer ist entscheidend, ob Sie sich auf den Output des WordPress-Plugins verlassen können. Konkrete Frage: Sind Sie damit zuverlässig vor Abmahnungen geschützt? Das ist der Knackpunkt: Kein Anbieter spannt einen juristischen Schutzschirm über Ihr Unternehmen auf und garantiert Ihnen, dass Ihnen durch den Einsatz seines WordPress-Cookie-Plugins nie wieder eine Cookie-Abmahnung ins Haus flattert. Das kann er auch nicht. Im Selbstverständnis der Anbieter sind die Plugins ein Werkzeug zum Eigenschutz. Die Hersteller sind in erster Linie Softwareentwickler und keine Juristen. Sie sind zum Teil außerhalb der Europäischen Union ansässig.

Tipp: Nutzen Sie eine Checkliste, um die datenschutzkonforme und rechtssichere Gestaltung Ihres fertig eingebundenen Cookie Consent Banners zu überprüfen. Empfehlenswert sind die kostenlosen Checklisten von Datenschutz-praxis.de und von Datenschutzexperte.de. So können Sie eventuelle Unstimmigkeiten in Ihrem Banner leicht erkennen.

Wie konkret ist die Abmahngefahr?

Brauche ich eine Cookie-Richtlinie oder ist die Gefahr durch Abmahnungen nicht eher theoretischer Natur? Wer will schon einen Gewerbetreibenden, Selbstständigen oder Freiberufler verklagen, könnte man meinen. Aber wenn Sie sich bewusst oder unbewusst nicht an die gesetzlichen Vorgaben halten, können Sie abgemahnt werden. Abmahnungen drohen Ihnen unter anderem von Verbraucherschutzverbänden und – gerade für lokale Unternehmen ein Problem – von Mitbewerbern. Letztere können sich etwa auf das Gesetz gegen den unlauteren Wettbewerb (UWG) berufen. Die Verbraucherzentrale Hamburg etwa hat nach eigenen Angaben zusammen mit anderen Verbraucherschutzverbänden knapp 100 Unternehmen abgemahnt, darunter Lieferando, Napster, AI-Fitness, StadtRad, Flinkster und Erento.com. Und das Risiko, verklagt zu werden, ist für ein Unternehmen hoch, wenn es seiner Pflicht zur ordnungsgemäßen Verwendung von Cookie-Bannern nicht nachkommt. Es lohnt sich also, Zeit und Mühe in die Auswahl und Konfiguration eines WordPress-Cookie-Plugins zu investieren.

Haben wir Ihr Interesse geweckt?

Erfahren Sie mehr über heise homepages! Sarah Nause beantwortet gerne Ihre Fragen. Rufen Sie uns an unter 0511 / 80 90 88 7272.
(Mo bis Fr von 9 – 16 Uhr)

Sarah Nause
Kostenloses & unverbindliches Angebot erhalten

Was passiert, wenn ich ein ungültiges Cookie-Banner verwende?

Neben der Gefahr einer kostenpflichtigen Abmahnung, verbunden mit der Aufforderung zur Abgabe einer Unterlassungserklärung, können Unternehmen ohne DSGVO-konforme Opt-in-Lösung auch gerichtlich belangt werden. Das zeigen Urteile gegen Unternehmen, die zwar Cookie-Banner eingesetzt haben, aber vor Gericht scheiterten, weil sie die Anforderungen an eine wirksame Einwilligung der Nutzer nicht erfüllten. Nachfolgend drei Beispiele:

  • Das Landgericht Rostock hat mit Urteil vom 15.09.2020 gegen den Anwaltssuchdienst advocado entschieden, dass Webseitenbetreiber ohne wirksame Einwilligung keine Cookies zu Analyse- und Marketingzwecken einsetzen dürfen, die personenbezogene Daten an Dritte übermitteln und ein Nachvollziehen des Surf- und Nutzungsverhaltens ermöglichen. Eine voreingestellte Einwilligung (Opt-out-Lösung) reicht nach Ansicht des Landgerichts Rostock als Einwilligung nicht aus. Das Gericht bemängelte auch, dass der Button für das Opt-out optisch deutlich in den Hintergrund tritt und nicht als anklickbarer Button erkennbar sei.

  • Das Landgericht München I hat am 29.11.2022 entschieden, dass das Cookie-Banner auf Focus Online gegen das Telekommunikation-Telemedien-Datenschutzgesetz verstößt, weil es keine informierte und freiwillige Einwilligung der Nutzer ermögliche. Geklagt hatte der Verbraucherzentrale Bundesverband (VZBV) gegen die BurdaForward GmbH, die Focus Online betreibt. Das Gericht bemängelte unter anderem, dass die Cookie Box aus 142 einzelnen Bildschirmausschnitten bestehe, dass die Möglichkeit, der Verwendung von Cookies zu widersprechen, schlecht erkennbar sei und dass die Auswahlmöglichkeiten unterschiedlich behandelt würden.

  • Der Bundesgerichtshof (BGH) hat mit Urteil vom 28.05.2020 im sogenannten Planet49-Verfahren bestätigt, dass der Einsatz von Werbe-Cookies einer vorherigen Einwilligung des Nutzers bedarf. Diese kann nicht durch ein voreingestelltes Häkchen erteilt werden. Geklagt hatte der VZBV gegen einen Anbieter von Online-Gewinnspielen.

Tipp: Weitere Gerichtsentscheidungen zum Thema Cookies, Cookie-Hinweise und personenbezogene Daten können Sie in der kostenlosen Urteilsdatenbank des Verbraucherzentrale Bundesverbands recherchieren.

Weitere nützliche Erweiterungen für WordPress finden Sie in unserem Blogartikel über die besten WordPress-Plugins.

Wir erstellen für Sie eine maßgeschneiderte Website zum Festpreis und mit fortlaufendem Service. Buchen Sie kostenfrei einen Termin bei uns und lassen Sie sich unverbindlich beraten. Wir rufen Sie an, wenn es Ihnen am besten passt.

Jetzt Termin buchen!

Terminauswahl

Externer Partner calendly.com:
bitte Datenschutz beachten