Ich weiß, die DSGVO und der ganze Cookie-Kram nerven. Darum führe ich dich in diesem Ratgeber durch alles, was du rund um Cookies, Cookie-Plugins und Cookie-Banner wissen musst.
Seit 2018 beschäftige ich mich intensiv mit verschiedenen Cookie-Plugins und durfte sogar bei der Entwicklung so manches Plugins mit reinschauen und Tipps geben.
Diese über fünf Jahre Erfahrung mit Cookie-Banner-Plugins und über 10 Jahren WordPress Erfahrung werfe ich hier in den Ring, um das Thema für dich einfach verständlich zu machen und dir vor allem dabei zu helfen, deine Website ein großes Stück DSGVO-konformer zu machen.
Lass uns loslegen, das richtige Cookie-Plugin für dich finden und den Cookie-Kram endlich verstehen:
Disclaimer: Ich bin weder Anwalt noch Datenschutzbeauftragter, all die Informationen in diesem Artikel basieren auf ausführlicher Recherche und meiner jahrelangen Erfahrung und sind ohne Gewähr auf Richtigkeit oder Vollständigkeit.
Wenn du nicht so viel Zeit oder Lust hast, ist hier eine Kurzform für dich:
Ja, du brauchst mit sehr hoher Wahrscheinlichkeit ein Cookie Banner.
Nein, ich kenne keine zuverlässigen und guten kostenlosen Cookie-Banner-Plugins.
Nein, ein Cookie-Hinweis oder Opt-Out reicht nicht aus. Du brauchst eine aktive Einwilligung der Nutzer.
1. Wenn beim Aufruf deiner Website Cookies (kleine Dateien, die Daten speichern) gesetzt oder externe Verbindungen (YouTube, ActiveCampaign etc.) aufgerufen werden, musst du das mit einem Opt-In (Einwilligung) des Nutzers absichern. Der einfachste Weg hierfür ist ein Cookie-Plugin.
2. Wenn du es gerne einfach hast, installiere dir das Real Cookie Banner Plugin*. Von allen Cookie-Banner-Plugins spart Real Cookie Banner in meinen Augen am meisten Zeit und ist recht einfach zu bedienen.
3. Nach der Installation musst du die gesetzten Cookies und externen Verbindungen mit der Hilfe des Plugins bis zur Einwilligung des Nutzers blockieren. Alle Schritte findest du in meiner Real Cookie Banner Anleitung.
Mittlerweile gibt es eine große Anzahl an Cookie-Plugins, die uns bei dem Einholen der Einwilligung des Nutzers und der Erstellung des Cookie-Banners helfen.
In den vergangenen fünf Jahren habe ich mit jedem erdenklichen Cookie-Tool und -Plugin gearbeitet, damit ich hier meine ehrliche Meinung mit dir teilen und dir den besten Rat geben kann.
Übersicht:
Real Cookie Banner* ist in meinen Augen das beste WordPress Cookie-Banner-Plugin auf dem Markt. Es ist einfach zu bedienen, bringt über 150 Vorlagen für verschiedene Services, mit den fertigen Rechtstexten bereits integriert, hat einen integrierten Scanner, wird regelmäßig weiterentwickelt und hat ein fantastisches, deutsches Support-Team.
Real Cookie Banner hebt sich insbesondere mit zwei Funktionen stark von der Konkurrenz ab und sichert sich Platz 1 unter den Cookie-Plugins:
- Über 150 Vorlagen mit vorausgefüllten Rechtstexten & technischen Informationen
- Der Service-Scanner für die Erkennung eines Großteils der zu blockierenden Services
Aber fangen wir von vorn an.
Ein großes Plus ist der Einrichtungsassistent, der dich direkt nach der Installation durch die notwendigen Schritte zur vollständigen Einstellung deines Cookie-Banners führt.
Während der Einrichtung stößt du auf den Scanner, einen weiteren großen Pluspunkt von Real Cookie Banner. Der Scanner durchsucht deine Website und zeigt dir Services & Plugins an, für welche du eine Einwilligung einholen musst.
Dabei können zwar nicht 100 % aller zu blockierenden Cookies und externen Verbindungen gefunden werden (das ist rein technisch kaum möglich), aber der Scanner unterstützt dich tatkräftig beim Auffinden dieser Services.
Üblich genutzte Services wie YouTube, Proven Expert, Vimeo, VG Wort und viele weitere werden ohne Probleme erkannt und dir angezeigt:
Wenn du einen dieser erkannten Services dann zu deinem Cookie Banner hinzufügen möchtest, siehst du die Macht der oben angesprochenen Vorlagen für Rechtstexte und technische Einstellungen.
Bei Content Blockern wie in meinem Beispiel für Podigee werden die benötigten Texte mitgeliefert. Und genau das ist für mich eine der größten Zeitersparnisse und somit Vorteile von Real Cookie Banner.
Wenn du jetzt einen Service blockieren müsstest, der Cookies setzt (zum Beispiel Einbindungen oder Tracking von Facebook und ähnliches), wirst du die Vorlagen noch mehr zu schätzen wissen.
Denn seien wir mal ehrlich.
Wer von uns kann denn bitte die technischen Cookie-Namen und den Cookie-Typ der gesetzten Cookies auslesen und hinterlegen. Auch das ist bei den Vorlagen bereits für dich eingetragen:
Bei den Content-Blockern für Dienste wie YouTube speichert Real Cookie Banner die Thumbnails des Videos lokal, damit auch bei einer fehlenden Einwilligung des Nutzers nicht einfach eine unschöne graue Box mit Text angezeigt wird, sondern eine Vorschau des Videos, wie man es von YouTube Videos gewohnt ist.
Damit du den nervigen (sorry, aber ich denke, da sind wir uns einig, oder?) Cookie-Banner an dein Corporate Design anpassen kannst, gibt es einen Live-Editor innerhalb des WordPress Customizers. Hier findest du nicht nur 20 vorgefertigte Vorlagen, die im Design verschiedener beliebter Themes und anderer klassischer Gestaltungsarten kommen, sondern sehr umfangreiche Einstellungsmöglichkeiten für wirklich alles:
Sogar spezifische Einstellungen und eine Vorschau für Mobilgeräte ist dabei!
Das Beste daran ist, dass du direkt während deiner Anpassungen die Änderungen sehen kannst. Somit sparst du dir den nervigen Workflow zu speichern, deine Seite und das Banner aufzurufen und deine Änderungen zu prüfen.
Ich gehe jetzt mal nicht auf die weiteren Funktionen ein, welche bei so ziemlich allen Cookie Plugins enthalten sind, sondern stelle hier kurz die bei Real Cookie Banner einzigartigen heraus:
- Geobeschränkung der Anzeige des Cookie Banners
- Über 20 Vorlagen und hunderte Einstellungsmöglichkeiten für das Design des Cookie Banners
- Spezifische Design-Anpassungen für mobile Geräte möglich
- Screenshots des Cookie Banners zur Dokumentation der Einwilligung
Möchtest du das Plugin nutzen, führe ich dich in der Anleitung zur Real Cookie Banner Einrichtung durch die notwendigen Schritte.
Abschließend kann ich sagen, dass ich Real Cookie Banner* auf allen meinen Websites einsetze und es dir ohne Einschränkungen empfehlen kann!
Mit dem Gutschein „WPNINJAS“ bekommst du 20% Rabatt auf das erste Jahr deiner Bestellung!
Vorteile
- Einfache Einrichtung & Bedienung
- Einrichtungsassistent für erste Schritte
- Scanner für genutzte Dienste & Plugins
- Rechtstexte & Cookie-Informationen vorausgefüllt
- 150+ Vorlagen für Services & Cookies
- Erinnert an erneute Einwilligung nach Änderungen
- Regelmäßige Weiterentwicklung
- Umfangreiche Dokumentation
- Einwilligungshistorie mit Screenshot des Cookie Banners
- Deutscher Support
- Unterstützt Mehrsprachigkeit
- Multisite-Kompatibel
- Statistiken zu Einwilligungen
- Designanpassungen in Echtzeit
- Geo-Restrictions (zeige das Banner nur wo notwendig)
- Technische und rechtliche Erklärungen & Hinweise
- Lädt Thumbnails für Videos lokal
- Unterstützt TCF 2.0
- Abgespeckte kostenlose Version erhältlich
Nachteile
- Die 200+ Gestaltungsoptionen können überwältigend wirken
- Einzellizenz etwas teurer als Borlabs Cookie (mein Gutschein gleicht das aus)
- Agency Lizenz nur für 25 Websites (Borlabs 99 Websites)
Übersicht:
Borlabs Cookie* ist ein solides deutsches Cookie Plugin, das dich deine genutzten Services und Cookies bis zur Einwilligung blockieren lässt. Es kommt mit knapp 25 Vorlagen für verschiedene Dienste, hat eine umfangreiche Dokumentation und bietet dir alle grundlegend notwendigen Funktionen für dein Cookie-Banner.
Borlabs Cookie war so ziemlich das erste WordPress Cookie Plugin, das zu Beginn der ganzen DSGVO-Thematik stark abgehoben ist. Damals fast alternativlos war es auch meine erste Wahl, bis 2020 dann Real Cookie Banner auf den Markt gekommen ist.
Auch heute ist Borlabs Cookie definitiv noch ein solides Plugin zur Steuerung deines Cookie-Banners und der Einwilligungen. Es wird laufend weiterentwickelt, ist in deutscher Hand und weiterhin eines meiner Lieblingsplugins für diesen Zweck.
Für klassische zu blockierende Dienste wie den Facebook Pixel, Google Analytics, verschiedene Social Media, WooCommerce und einige mehr ist die Einrichtung dank der Vorlagen sehr einfach.
Für knapp über 20 Dienste gibt es diese Vorlagen (also kein Vergleich zu den über 150 Vorlagen in Real Cookie Banner), mit welchen die notwendigen Rechtstexte und technischen Cookie Daten bereits ausgefüllt sind:
Sehr praktisch sind auch bei Borlabs Cookie die mitgelieferten Statistiken. Hier kannst du sehen, wie viele deiner Nutzer in die verschiedenen Cookie-Gruppen einwilligen.
Das hilft dir dabei, die echten Daten wie beispielsweise bei deinem Traffic zu berechnen (wenn du Google Analytics oder Ähnliches nutzt und das Opt-In umsetzt):
Wenn du das Aussehen deines Consent-Banners anpassen möchtest, bietet dir das Plugin hier sehr viele Optionen. Leider musst du bei jeder Änderung speichern und das Banner auf deiner Website aufrufen, um die Änderungen zu sehen. Es gibt keine Live-Vorschau.
Die gute Nachricht ist aber, dass du sämtliche Elemente anpassen kannst:
Von Buttonfarben über Rahmen, Schriftgrößen bis hin zu Checkbox-Einstellungen und dem Bearbeiten von Texten. Hier bei den Texten versteckt sich übrigens auch die Möglichkeit, die Datenübertragung außerhalb der EU in dein Banner aufzunehmen und dir so die Einwilligung einzuholen.
Schön ist, dass die Content-Blocker von Borlabs Cookie die Thumbnails von beispielsweise YouTube Videos lokal speichern können, und somit eine schöne Vorschau des Videos auf deiner Website anzeigen, statt nur einer grauen Box mit Text.
Mit dem Gutschein „WPNINJA“ bekommst du 5% Rabatt auf Borlabs Cookie!
Vorteile
- Rechtstexte & Cookie-Informationen für 20+ Dienste vorausgefüllt
- Cookie-Banner auch mobil gut bedienbar
- Regelmäßige Weiterentwicklung
- Umfangreiche Dokumentation
- Deutscher Support
- Unterstützt Mehrsprachigkeit
- Multisite-Kompatibel
- Statistiken zu Einwilligungen
- Technische und Erklärungen & Hinweise
- Lädt Thumbnails für Videos lokal
- Agentur-Lizenz enthält 99 Websites
- Unterstützt TCF 2.0
Nachteile
- Die vielen Einstellungen sind etwas unübersichtlich
- Leider nur Vorlagen für knapp 20 Dienste, somit musst du sehr viele Rechtstexte und technische Cookie-Informationen selber eintragen
- Design-Anpassungen nicht live sichtbar, du musst deine Seite und das Banner zur Prüfung aufrufen
- Kein Cookie-Scanner
- Script-Blocker sehr komplex und für Anfänger nicht nutzbar (selbst ich struggle damit…)
3. Complianz
Übersicht:
Complianz* ist ein sehr umfangreiches Cookie-Plugin mit vielen Funktionen und Einstellungsmöglichkeiten. Es bietet an sich alles, was du benötigst. In meinen Augen ist jedoch die Einrichtung deutlich komplizierter und für Anfänger sehr viel schwieriger, als beispielsweise mit Real Cookie Banner*.
Complianz ist ein international ausgerichtetes Plugin zur Einhaltung der notwendigen Cookie-Richtlinien. Im Vergleich zu den bisher vorgestellten Plugins, konzentriert es sich nicht auf den deutschsprachigen Raum, sondern ist für den weltweiten Einsatz aufgebaut.
Das Plugin unterstützt laut der Complianz-Website die folgenden Regionen:
- Europäische Union
- Vereinigte Staaten von Amerika
- Kanada
- Vereinigtes Königreich
- Australien
- Südafrika
- Brasilien
Die gewünschte Region kannst du im Einrichtungsassistenten hinterlegen, was uns auch direkt zum nächsten Punkt führt.
Der Einrichtungsassistent ist sehr umfangreich und führt dich durch alle notwendigen Einstellungen, um das Cookie-Banner für dich korrekt einzustellen:
Einer der Schritte im Assistenten ist der Cookie-Scan. Hier durchsucht Complianz deine Website auf eingesetzte und zu blockierende Cookies. Das ist sehr praktisch, aber wie bei jedem solcher Scans, solltest du dich nicht blind auf die Ergebnisse verlassen:
Zusätzlich zu diesen gefundenen Cookies kannst du auch weitere Dienste wie Google Analytics, Facebook Pixel und viele weitere hinzufügen. Zudem werden auch Plugins wie WooCommerce erkannt, welche eine Einwilligung des Nutzers benötigen.
Für viele dieser Dienste gibt es fertige Vorlagen und du musst sie lediglich aktivieren. Insgesamt gibt es etwa um die 40 Vorlagen:
All das ist in der kostenlosen Version von Complianz integriert, doch die am Ende wirklich wichtigen Funktionen gibt es nur in der Premium-Version:
- Speicherung der Einwilligungen und Änderungen an deinem Cookie-Banner
- Die Möglichkeit, Do-Not-Track-Header zu respektieren
- Integration mit TCF 2.0
Vor allem die ersten beiden Punkte sind für mich bei Cookie-Bannern unumgänglich und müssen erfüllt sein.
Eine Sache möchte ich noch hervorheben, da sie sehr praktisch ist.
Ähnlich wie bei Real Cookie Banner kannst du das Design des Cookie-Banners nicht nur anpassen, sondern deine Änderungen live sehen:
Vorteile
- Kostenlose Version recht nützlich (leider aber fehlen dort wichtige Funktionen)
- Ausführlicher Einrichtungsassistent
- Individuelle Design-Anpassung und Live-Vorschau des Banners
- Cookie-Scanner
- Ca. 40 Vorlagen für häufig genutzte Dienste
- Berücksichtigt nicht nur DE / EU Recht, sondern weltweite Gesetzgebungen
- Erstellt Datenschutz- und Impressum-Texte (nur Premium)
- Ermöglicht Split-Testing (nur Premium)
- Unterstützt Mehrsprachigkeit
- Lädt Thumbnails für Videos lokal
- Agentur-Lizenz enthält 99 Websites
- Unterstützt TCF 2.0
Nachteile
- Die vielen Einstellungen können schnell überfordernd und unübersichtlich wirken
- Ausschließlich englischsprachiger Support und englische Dokumentation
- Sehr kompliziert, eigene Dienste einzufügen
- Keine eigenen Cookie-Gruppen möglich
- Content-Blocker-Design nicht anpassbar
- Content-Blocker funktioniert nicht zuverlässig
- Cookies im Cookie-Banner nicht einsehbar für den Nutzer
- Keine Einholung der Einwilligung zur Datenverarbeitung in den USA möglich
- Keine Statistiken über die Einwilligung der Besucher
Natürlich musst du durch das Opt-In beachten, dass du nicht mehr die Daten sämtlicher Websitebesucher sammelst. Allerdings bekommst du mit einem prominenten Opt-In Banner in der Mitte der Website eine ziemlich gute Opt-In Rate.
Zudem gibt es bei der Nutzung von Real Cookie Banner und Borlabs Cookie nützliche Statistiken, wodurch du sehen kannst, wie viele Daten der Tracking-Code tatsächlich sammelt.
Aus eigener Erfahrung von den Websites meiner Kunden und den letzten 10.000 Websitebesuchern auf dieser Website kann ich dir sagen, dass die Opt-In Raten für die verschiedenen Cookie-Kategorien sich ungefähr folgendermaßen aufteilen:
ca. 70% stimmen der Nutzung von Statistiken zu
ca. 70% stimmen der Nutzung von externen Medien zu
ca. 30% stimmen der Nutzung von Marketing-Cookies zu
Zwar gibt es kostenlose Cookie Plugins, doch keines davon konnte mich überzeugen. Pass bei kostenlosen Plugins vor allem auf, was sie für einen Umfang mitbringen. Es gibt eine Menge „Cookie-Banner-Plugins“, die aber nur genau das mitbringen: ein Banner ohne Funktion.
Und ein solches Banner bringt dir nichts, denn ein alleiniger Hinweis, dass du Cookies nutzt, ist nicht DSGVO-konform. Du benötigst die Funktion des Blockierens der Cookies und Verbindungen, bis eine Einwilligung erfolgt.
Wenn du erst einmal kostenlos starten, aber die nicht die Möglichkeit eines späteren Upgrades auf die kostenpflichtige Version verbauen willst, starte mit der kostenlosen Version von Real Cookie Banner.
Und wenn du nur einen oder zwei Dienste hinterlegen musst, dann kann es tatsächlich ausreichen.
So kannst du dich zunächst mal mit dem Thema der Cookie-Plugins vertraut machen und behältst bei einem Upgrade auf die Pro-Version sämtliche Einstellungen.
Spätestens beim Einrichten der zu blockierenden Verbindungen und Cookies wirst du dir aber schnell die über 150 Vorlagen wünschen, die in der Pro-Version von Real Cookie Banner* enthalten sind.
Nicht nur in WordPress gibt es Cookie-Banner, dieser Abschnitt ist also allgemeingültig. Grundlegend würde ich zwischen drei Arten von Bannern unterscheiden:
- Hinweis-Banner
- Opt-In Banner
- Opt-Out Banner
Zwar ist eigentlich bereits durch den Namen klar, wie sie sich unterscheiden, lass uns aber trotzdem einen kurzen Blick auf die drei werfen:
Hinweis-Banner hat man vor allem 2018 zu Beginn des ganzen DSGVO-Wahnsinns häufig gesehen. Aber auch heute sind sie zum Teil noch im Einsatz, meistens aus Unwissen.
Ein solches Banner weist lediglich darauf hin, dass auf der Website Cookies genutzt werden, hat aber keinerlei technische Funktion. Der Nutzer kann das Banner wegklicken und mehr nicht.
Das Opt-Out Banner geht immerhin einen Schritt weiter als das bloße Hinweis-Banner. Dieses Banner weist darauf hin, dass Cookies genutzt werden und ermöglicht dem Nutzer, das zu verhindern.
Allerdings wird der Nutzer bis diesem Verhindern (das Opt-Out) bereits getrackt, es werden Cookies gesetzt und alles Weitere.
Das Opt-In Banner (auch Consent-Banner genannt) ist die Version des Banners, welche die hier in diesem Ratgeber vorgestellten WordPress Cookie-Plugins erstellen.
Dieses Banner verhindert sämtliches Tracking, das Setzen von Cookies und Laden externer Inhalte, bis der Nutzer aktiv zustimmt. Zudem sollte der Nutzer hier selber bestimmen können, welche Cookie-Gruppen und sogar einzelne Dienste er zulassen möchte.
Es gibt eine große Auswahl von Cookie-Plugins für WordPress. Natürlich kannst du meiner Empfehlung oben folgen und dir Real Cookie Banner schnappen.
Aber damit du ein Verständnis bekommst, wieso ich die fünf Plugins in dieser Reihenfolge einstufe, schauen wir uns mal die Kriterien für ein gutes Cookie-Plugin an:
1. Die Opt-In Funktion
Da ein Cookie-Hinweis oder Opt-Out (meines Wissens nach) rechtlich wohl nicht ausreichen, benötigt ein gutes Cookie- / Consent-Plugin ein Opt-In.
Das Cookie-Banner muss die Funktionalität mitbringen, bis zu der Einwilligung des Nutzers sämtliche von dir hinterlegten Cookies und externen Verbindungen zu blockieren. Passiert das nicht, können bereits beim Laden der Website und somit vor dem Opt-In Cookies gesetzt und Daten an Drittserver übertragen werden.
Während es natürlich rechtlich keine Voraussetzung ist, helfen dir ein Cookie-Scanner und vor allem auch die Vorlagen für verschiedene Dienste bei der Einrichtung des Plugins.
Ohne Vorlagen musst du sämtliche Rechtstexte selber schreiben und Namen für Cookies eigenständig herausfinden.
Ein Scanner hilft dir dabei, die zu blockierenden Cookies und Verbindungen zu finden, auch wenn er nie zu 100 % alles findet. Prüfe immer selber, ob es weitere zu blockierende Dinge gibt.
3. Speicherung der Einwilligungen
Damit du im Fall der Fälle nachweisen kannst, dass der Nutzer seine Einwilligung gegeben hat, müssen diese von deinem Cookie-Plugin gespeichert werden.
Die besten WordPress Cookie Plugins speichern nicht nur die Einwilligung selbst, sondern einen Screenshot des damaligen Banners inklusive des Trackings, wo der Nutzer genau zur Zustimmung geklickt hat.
4. Links zu Impressum, Datenschutz und zu Änderungen der Einwilligung nach dem Opt-In
Auch wenn das Banner aufploppt, müssen die Links zu deinen Datenschutz- und Impressum-Seiten weiterhin erreichbar sein. Darum sollten sie in deinem Consent-Banner hinterlegt sein:
Zudem scheint es rechtlich sicherer zu sein, wenn der Nutzer nach seiner ersten Begegnung mit dem Cookie-Banner auch nachträglich auf einfache Art und Weise erneut darauf zugreifen kann, um die Einwilligung (oder Ablehnung) anzupassen.
Für diesen Zweck sollte es möglich sein, Links zum erneuten Aufruf des Banners an einer global erreichbaren Stelle wie dem Footer einzubauen:
5. Einfache Bedienbarkeit
Das gesamte DSGVO-Thema und die Einrichtung der korrekten Opt-In Funktionalität für sämtliche Cookies und externe Verbindungen ist kompliziert genug. Wir brauchen also bei dem wichtigsten Werkzeug für diese Anpassungen unserer Website eine möglichst einfache Bedienung.
Klar verständliche Texte bei den verschiedenen Einstellungsmöglichkeiten in Kombination mit weiterführenden Hinweisen und Erklärungstexten tragen dazu bei, dass du während der Einrichtung und bei Änderungen weißt, was du tust.
Gleiches gilt auch für die Nutzererfahrung bei der Veränderung des Aussehens deines Consent-Banners. Wenn du nach jeder Einstellung auf deine Website gehen und dort das Cookie-Banner aufrufen muss, ist das keine gute Nutzererfahrung.
Die Wahrscheinlichkeit, dass du ein Cookie-Banner benötigst, ist sehr hoch.
Du benötigst ihn nur dann nicht, wenn du keinerlei Cookies setzt, keine Daten an Drittanbieter überträgst und auch keine externen Verbindungen herstellst.
In der Praxis bedeutet das beispielsweise, dass du Google Fonts lokal laden musst, Google Analytics nicht nutzen darfst (und datenschutzkonformes Tracking benötigst), zudem auch keine YouTube Videos, Podcast oder andere Dinge von extern laden darfst.
Technisch ausgedrückt benötigst du ein Cookie-Banner, wenn du eine oder mehrerer dieser Voraussetzungen erfüllst:
- Marketing-, Third Party- oder Tracking-Cookies
Wenn deine Website Daten durch diese Art von Cookies erhebt, verarbeitet und auswertet. - Externe Dienste und Inhalte
Wenn deine Website Dienste wie Google Analytics, Facebook Pixel, Google Ads oder andere externe Dienste nutzt, die personenbezogene Daten verarbeiten. - Eingebettete Inhalte
Wenn deine Website eingebettete Inhalte wie YouTube-Videos, Google Maps oder Social-Media-Buttons verwendet, die Daten deiner Besucher verarbeiten. - Nicht essenzielle Cookies
Laut der ePrivacy-Richtlinie der EU benötigst du die Zustimmung deiner Besucher, um nicht essenzielle Cookies zu setzen. Das sind Cookies, ohne die deine Website noch funktionieren würde, wenn auch möglicherweise mit eingeschränkten Funktionen oder Komfort.
Zwar ist es möglich, eine Website ohne Cookie-Banner zu betreiben und sich um all diese Dinge zu kümmern, jedoch ist es meistens nicht praktikabel und zudem entweder sehr teuer oder zeitaufwendig.
Der deutlich einfachere Weg ist die Nutzung eines WordPress Cookie Banner Plugins wie Real Cookie Banner*.
Wenn du jetzt noch liest – Respekt!
Du scheinst dich wirklich mit dem Thema auseinanderzusetzen und es verstehen zu wollen.
Dann gibt es für dich hier eine kleine Einführung, was Cookies eigentlich sind und welche verschiedenen Arten es gibt:
Cookies sind kleine Textdateien, die von Websites auf dem Computer oder mobilen Gerät eines Website-Besuchers für eine gewisse Zeit gespeichert werden:
Mit ihnen werden Informationen gespeichert und abgerufen, um das Nutzererlebnis zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies können beispielsweise Informationen über die Interaktion des Benutzers mit einer Website enthalten, wie zum Beispiel welche Seiten besucht wurden, oder sie speichern persönliche Einstellungen.
In Bezug auf WordPress sind Cookies besonders wichtig, da sie die Grundlage für viele Funktionen bieten. So werden in WordPress Cookies beispielsweise eingesetzt, um Benutzeranmeldungen und -einstellungen zu verwalten, das Besucherverhalten auf einer Website nachzuvollziehen oder personalisierte Inhalte anzuzeigen.
Hier sind einige Beispiele, mit denen die Funktionsweise von Cookies klarer werden sollte:
- Anmeldeinformationen
Damit du dich nicht bei jedem Aufruf deines eigenen WordPress Backends neu einloggen musst, wird in einem Cookie gespeichert, dass du bereits angemeldet bist. Ist dieses Cookie abgelaufen oder nicht mehr vorhanden, musst du dich neu einloggen. - Spracheinstellungen
Beim Einsatz von Plugins wie WPML, Polylang oder anderen Multilingualitäts-Plugins wird mithilfe von Cookies die bevorzugte Sprache eines Besuchers gespeichert, um bei zukünftigen Besuchen direkt die richtige Sprachversion der Website anzuzeigen. - Warenkorb
Bei Online-Shops (wie zum Beispiel mit WooCommerce erstellt), werden Cookies verwendet, um die im Warenkorb befindlichen Produkte zu speichern. So bleibt der Warenkorb auch erhalten, wenn der Benutzer die Seite verlässt und später zurückkehrt. - Analyse-Tools
Cookies helfen dabei, das Nutzerverhalten auf einer Website nachzuvollziehen. Zum Beispiel kann ein Cookie die Anzahl der Seitenaufrufe und die Verweildauer eines Benutzers auf einer Seite erfassen. Diese Informationen können mit Analyse-Tools wie Google Analytics ausgewertet werden, um das Nutzererlebnis zu verbessern und gezieltes Marketing zu betreiben.
Ein Cookie ist am Ende immer das Gleiche: Eine kleine Textdatei mit gewissen gespeicherten Inhalten.
Sie werden aber in viele verschiedene Arten eingeteilt. In deinem Cookie-Banner werden sie beispielsweise in Essenzielle-, Marketing-, Statistik-Cookies eingeteilt.
Grundsätzlich ist es für dich am wichtigsten zu verstehen, was der Unterschied zwischen technisch notwendigen, nicht notwendigen und funktionalen Cookies ist. Zusätzlich wird häufig von First-Party- und Third-Party-Cookies gesprochen, darum schauen wir uns diese Begriffe an.
Keine Sorge, ich erkläre es möglichst einfach:
Ohne diese Cookies würde deine Website in ihrer Grundfunktionalität gestört werden; der Nutzer könnte also notwendige Services nicht nutzen.
Unter die essenziellen Cookies können beispielsweise Cookies für das Speichern des Warenkorbs, der ausgewählten Sprache oder des Logins fallen.
Diese Cookies darfst du, meines Verständnisses nach, als „essenzielle“ Cookies bezeichnen und daher ohne die Einwilligung des Nutzers setzen.
Ohne diese Cookies würde deine Website weiterhin funktionieren; der Nutzer könnte deine Website also ohne Einschränkungen nutzen.
Unter die technisch nicht notwendigen Cookies fallen beispielsweise Tracking-Cookies wie von Google Analytics, Marketing-Cookies wie vom Facebook Pixel oder Cookies zu Werbezwecken wie von Google Ads.
Für diese Cookies brauchst du immer die aktive und informierte Einwilligung des Nutzers.
Cookies können entweder von deiner Domain aus gesetzt werden oder von einer anderen Domain („Dritt-Domain“).
Dieses Wissen hilft dir bei der Einordnung, ob ein Cookie als technisch notwendig oder nicht notwendig zählt.
Von deiner Domain gesetzte Cookies sind die „First-Party-Cookies“. Dazu zählen beispielsweise Cookies für das Speichern des Warenkorbs, der Sprache oder in WordPress auch die Cookies, die beim Anhaken der „Speichere meine Daten für den nächsten Kommentar“-Checkbox gesetzt werden. Aber auch Cookies für Statistiken oder Marketing können unter die First-Party-Cookies fallen, wenn sie von deiner Domain gesetzt werden.
Alle von den Diensten einer anderen Domain gesetzten Cookies sind die „Third-Party-Cookies“. Das sind beispielsweise Cookies des Facebook Pixels, Google Ads und Ähnlichen.
Grundsätzlich kannst du dir merken: Third-Party-Cookies benötigen so gut wie immer eine Einwilligung, First-Party-Cookies nicht immer.
Fazit
Das gesamte Cookie-Plugin-, Cookie-Banner-, DSGVO-Thema ist ein schwieriger Teil, um den du dich als Website-Betreiber kümmern musst.
Einfach ausgedrückt musst du darauf achten, gesetzte nicht essenzielle Cookies und hergestellte externe Verbindungen bis zur aktiven und informierten Einwilligung des Seitenbesuchers zu blockieren.
Der einfachste Weg hierfür ist in WordPress, ein Cookie-Plugin zur Erstellung dieser Blockade und dem damit zusammenhängenden Cookie-Banner zu erstellen.
Ich empfehle dir, Real Cookie Banner* zu kaufen. Dieses Plugin ist mein absoluter Favorit, da der integrierte Cookie-Scanner dir die Suche nach den zu blockierenden Dingen erleichtert und die über 150 mitgelieferten Vorlagen sämtliche notwendigen Rechtstexte und technische Namen der Cookies beinhalten.
Hast du diese Vorlagen nicht, musst du die Texte alle selber schreiben und die Namen der Cookies heraussuchen.
Das Thema ist komplex genug, mache es dir nicht noch schwieriger mit einem komplizierten Cookie-Banner-Plugin.
Complianz erlebe ich anders. Die kostenlose Version 1.) ist für mich völlig ausreichend (ich brauche keine AGB-Texte o.ä.) und man kann 2.) auch damit die beiden Cookie-Gruppen nutzen „Marketing“ und „Statistik“.
Die Google-interne Einwilligung sollte man sowieso nicht nutzen, da dennoch alle Daten in die USA gesendet werden, denn erst dort sieht sich Google an ob nun getrackt werden darf oder nicht.
Ich nutze Complianz (kostenlose Version) gemeinsam mit dem Google Tag Manager für weitergehende Trackings.
Moin Heinz,
danke, dass du deine Erfahrungen teilst, das ist immer super spannend! 🙂
Grüße
Jonas