Wer behauptet, alles über Cookie Richtlinien zu wissen, ist entweder ein Genie oder das komplette Gegenteil.

Online Recht ist, nicht zuletzt durch die DSGVO (Datenschutz-Grundverordnung oder englisch “GDPR”), schon so komplex geworden, dass sich in dem Wirrwarr nur noch wenige Menschen zurechtfinden.

Als Webdesigner ist es jedoch deine Pflicht, dich mit dieser Thematik auseinanderzusetzen.

Schließlich musst du neben schönem Design noch dafür sorgen, dass Cookies richtig gesetzt werden.
Was es dabei zu beachten gibt, soll in diesem Artikel genauer erklärt werden.

Damit wir wissen, was ein WordPress GDPR Plugin leisten muss, müssen wir zuerst verstehen, welche Richtlinien im Sinne der DSGVO gelten.

Disclaimer: Dieser Artikel ersetzt selbstverständlich keine Rechtsberatung. Um dich genauer zu informieren konsultiere bitte einen Juristen für Online Recht.

Lediglich einen Hinweis zu geben, dass deine Webseite Cookies nutzt – und die Besucher mit der Nutzung der Website automatisch damit einverstanden sind – ist definitiv zu wenig!

Mittlerweile bist du dazu verpflichtet, deinen Besucher die Nutzung der unterschiedlichen Cookies zu überlassen. Zumindest für Tracking Cookies muss es einen freiwilligen Opt-in geben.

Grundsätzlich werden die folgenden vier Arten von Cookies unterschieden:

• Essentielle (technische) Cookies
• Externe Medien
• Statistiken
• Marketing

Bis auf die essentiellen Cookies muss den Besuchern ermöglicht werden, ihre eigenen Präferenzen anzugeben.

Du solltest den Datenschutz deiner Website-Besucher besser ernst nehmen. Im schlimmsten Fall drohen dir nämlich hohe Strafzahlungen. So hat zum Beispiel die spanische Datenschutzbehörde eine Strafe von 30.000€ – wegen der fälschlichen Verwendung eines Cookie Banners – gegenüber der Billigfluggesellschaft Vueling Airlines ausgesprochen.

Viele Anwälte wissen das natürlich bereits und mahnen deutsche Webseiten, die noch keinen vernünftigen Hinweis auf die Nutzung von Cookies anführen, regelmäßig ab. Mahngebühren von 1.000€ oder höher sind dabei keine Seltenheit.

Wie du siehst kann es schnell verdammt teuer werden, wenn du hier etwas falsch machst.

Vielleicht kennst du das: Du kommst zum ersten Mal auf eine neue Webseite. Es poppt standardmäßig ein Hinweis auf, der dir die Auswahl der verschiedenen Cookies erlaubt. Das ist schon mal löblich.

Da du aber sehr bewusst mit der Nutzung deiner Daten umgehst, wählst du nie “Alle akzeptieren” aus, sondern klickst auf “Auswahl speichern” mit dem Wissen, dass eigentlich nur die essentiellen Cookies vorausgewählt sind.

Eigentlich…

Denn an diesem Punkt kommt das Opt-in Verfahren ins Spiel. Jeder User muss sich selbst aus freien Stücken in die jeweiligen Cookies für Marketing etc. eintragen – oder eben “Alle akzeptieren” klicken.

Sollten schon alle Varianten vorausgewählt sein und die Besucher müssen sich extra austragen, bevor sie auf Auswahl speichern klicken, spricht man von Opt-out. Und das wäre falsch herum!

Der Europäische Gerichtshof hat in einem Verfahren darüber entschieden:

…dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.

Quelle: Pressemitteilung des EuGH

Vereinfacht gesagt, darfst du den Besuchern die Auswahl der eigenen Präferenzen nicht abnehmen. Jeder muss selbst entscheiden.

Nachdem wir jetzt so viel über die Richtlinien hinter den Cookies gesprochen haben, wird es Zeit für ein wenig Praxis. Welche sind denn nun die, unserer Meinung nach, besten WordPress Cookie Plugins?

Wenn uns in der Arbeit als Webdesigner jemand nach einem geeigneten Cookie Plugin für WordPress fragt, gibt es für uns eigentlich nur eine Antwort: Borlabs!

Das Borlabs Cookie Plugin ist State of the Art in Sachen DSGVO-Konformität. Im Gegensatz zu vielen kostenlosen Cookie Lösungen für WP bietet Borlabs sogar einen Content Blocker für Videos an – der eigentlich sogar verpflichtend ist.

Preislich unterscheidet Borlabs zwischen 4 verschiedenen Versionen:

1. Personal: 39€ für 1 Webseite
2. Business: 59€ für 2 Webseiten
3. Professional: 149€ für 25 Webseiten
4. Agency: 299€ für 99 Webseiten

Alle Lizenzen bekommen nach dem Kauf 1 Jahr lang weiterhin Updates und Support. Für weitere Updates und Support muss anschließend jährlich bezahlt werden.

Nein, bei Borlabs gibt es keine gratis Version.

Bei dem Plugin gilt die Devise “You get what you pay for”, und da man bei Borlabs praktisch immer auf der sicheren Seite ist, sollte es dir diesen Preis auf jeden Fall wert sein.

Außerdem fällt dies für professionelle Webdesigner und Agenturen, die neue Webseiten am laufenden Band produzieren, sowieso nicht ins Gewicht.

Das WordPress Plugin DSGVO Pixelmate ist wohl die stärkste Alternative zu Borlabs. Der Name des Plugins lässt schon darauf schließen, dass es konform mit der Datenschutz-Grundverordnung ist.

Auch bei DSGVO Pixelmate stehen dir 4 verschiedene Preispakete zur Auswahl:

1. Single: 39€ für 1 Webseite
2. Advanced: 89€ für 3 Webseiten
3. Pro: 199€ für 10 Webseiten
4. Agentur: 349€ für 300 Webseiten

Im direkten Preisvergleich zu Borlabs Cookie ist DSGVO Pixelmate damit besser oder schlechter, je nachdem, welches Paket du kaufst.

Das Plugin wurde von Sabrina Keese-Haufs, einer Expertin für Online Recht, mitentwickelt, weshalb du dir sehr sicher sein kannst, dass du juristisch auf der sicheren Seite bist.

Ein gewaltiger Vorteil beim DSGVO Pixelmate Plugin ist jedoch, dass es kein Abo oder etwas Ähnliches gibt. Du bezahlst deine Lizenz einmalig und bekommst danach gratis Updates und Support – nicht nur für 1 Jahr lang, wie es bei Borlabs der Fall ist.

Das dritte sehr gute WordPress Cookie Plugin im Bunde ist Complianz. Es ist laut eigenen Angaben das einzige WP Cookie Tool, das GDPR, DSGVO, PIPEDA, CCPA und COPPA (das sind alles verschiedene Datenschutzverordnungen) abdeckt.

Vom Funktionsumfang bietet dir Complianz im Wesentlichen nicht mehr als die zuvor genannten WP Cookie Plugins.

Man könnte es als kleinen Nachteil empfinden, dass das Plugin nicht in Deutschland entwickelt wurde, im Gegensatz zu DSGVO Pixelmate. Allerdings bietet dir das Tool einen sehr umfangreichen Schutz, bei dem du rechtlich kaum etwas zu befürchten hast.

Wie du dir schon denken kannst, steht dir bei Complianz nicht nur eine einzige Premiumversion zur Verfügung. Es wird zwischen 3 Paketen unterschieden:

1. Personal: 39€ für 1 Domain
2. Pro: 149€ für 5 Domains
3. Agency: 299€ für unendlich Domains

Selbstverständlich stehen dir in der Plugin Library von WP auch kostenlose Möglichkeiten für den Cookie Hinweis zur Verfügung.

Hierzu muss aber gesagt werden, dass die Premiumversionen meist deutlich mehr Optionen beinhalten. Mit einem gratis WordPress Plugin für Cookies fehlen oft essentielle Features und du kannst nie sicher sein, ob du alles richtig abgedeckt hast.

Der volle Name des Plugins ist CookieYes GDPR Cookie Consent & Compliance Notice, was schon darauf hinweist, dass das Plugin einiges abdeckt.

Die gratis Version des Plugins erlaubt dir, deiner Website ein Cookie Banner hinzuzufügen. Das Banner informiert die Nutzer darüber, dass du Cookies nutzt. Die verschiedenen Cookies werden dabei nur gesetzt, wenn die Besucher einwilligen.

Eigene Präferenzen können mit dem Plugin jedoch nicht festgelegt werden (zumindest nicht in der kostenfreien Version), was ein herber Nachteil ist.

Darüber hinaus bietet dir das kostenlose CookieYes keinen vernünftigen Content Blocker. Sprich die Nutzer können selbst ohne Zustimmung mit den Inhalten deiner Webseite interagieren.

Das darf eigentlich nicht sein!

Kostenlose Cookie Plugins sind ein attraktiver Weg für Neulinge bzw. Webseitenbetreiber mit sehr kleinem Budget. Aber sobald genug Kapital vorhanden ist – so viel Geld kosten Borlabs und Co.
aufs Jahr gerechnet wirklich nicht – sollte hier in eine vernünftige Lösung investiert werden.

Soviel zu den WordPress Cookie Plugins.

Aber gibt es einen Weg, den Cookie Consent ohne Plugin zu managen?

Na klar gibt es den…

Plugins machen WP umfangreicher und dir die tägliche Arbeit leichter. Vielleicht hast du als Webdesigner aber Kunden, die auf Ihrer Website nicht auf ein WordPress Plugin für den Cookie Hinweis angewiesen sein wollen.

Dann haben wir hier eine passende Lösung für dich parat.

Ein guter Weg, um ein Cookie Banner ohne ein WordPress Plugin einzubauen, ist mithilfe von Cookiebot CMP.

Cookiebot CMP (steht für “Consent Management-Plattform”) erkennt laut eigenen Angaben ganz automatisch, welche Cookies und Tracker auf deiner Webseite gesetzt sind.

Cookiebot CMP kann auf allen Webseiten – über ein paar Zeilen JavaScript-Code – eingebaut werden. Unabhängig davon, ob sie individuell gecodet wurden oder ein beliebiges Content Management System nutzen. Es ist ein plattformübergreifender Cloud-Service.

Die Basisversion des Tools ist gratis, beinhaltet aber nicht das volle Leistungsspektrum und ist nur für Webseiten mit weniger als 100 Unterseiten gültig.

Möchtest du Cookiebot CMP voll ausschöpfen kannst du zwischen 3 bezahlten Lizenzen wählen:

1. Premium Small: 9€ monatlich pro Domain für Webseiten mit weniger als 500
2. Premium Medium: 21€ monatlich pro Domain für Webseiten mit weniger als 5.000
3. Premium Large: 37€ monatlich pro Domain für Webseiten mit mehr als 5.000

Das Thema rund um den richtigen Einsatz von WordPress Cookie Plugins und der DSGVO ist inzwischen so kompliziert geworden, dass es kaum noch ohne fachliche Expertise zu bewältigen ist.

Selbst dieser Artikel kratzt nur an der Oberfläche. Aber immerhin bietet er dir die wichtigsten Infos, damit du weißt, worauf es ankommt und welchen Mindestanforderungen deine Website gerecht werden muss.

Umfassende Premium Cookie Plugins für WordPress sind gewissermaßen wie eine Versicherung. Ja, sie kosten Geld. Aber dafür musst du nicht fürchten, dass du wegen Nichteinhaltung der Cookie Richtlinien abgemahnt wirst.