Im Internet sind sie allgegenwärtig: Cookie Banner, Cookie Hinweise, Cookie Consents oder wie auch immer Sie diese nennen möchten. Beim Aufruf der meisten Websites werden Sie mittlerweile gefragt, welche Cookie gesetzt werden dürfen. Sie als Betreiber einer WordPress-Website benötigen womöglich auch ein Cookie Plugin für Ihre Website. Aber wann genau ist ein Cookie Banner wirklich notwendig, was muss in diesem angegeben werden und welche Cookie Plugins für WordPress sind überhaupt empfehlenswert? Diesen Fragen gehen wir im folgenden Artikel auf den Grund. Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Wir berichten aus der Praxis und unserer Erfahrung. Falls Sie rechtliche Fragen haben, wenden Sie sich bitte an Ihren Anwalt!
Warum (und wann) wird ein Cookie Plugin benötigt?
Bereits 2009 hat die EU die sogenannte ePrivacy-Richtlinie (Richtlinie 2009/136/EG) beschlossen. In dieser ist zum Thema Cookies grob zusammengefasst geregelt, dass technisch nicht zwingend notwendige Cookies (und Cookie ähnliche Informationen wie im Local Storage) auf dem Endgerät des Website-Besuchers nur nach dessen Einwilligung gespeichert werden dürfen. Als technisch zwingend notwendige gälten dabei wirklich nur die Cookies, ohne die deine Website gar nicht mehr funktionieren würde. Beispiele hierfür sind Warenkorb-Cookies in Online-Shops oder User-Login-Cookies für Mitgliederbereiche. Hingegen zählen Cookies für das Tracking deiner Website-Besucher (ohne die deine Website womöglich wirtschaftlich nicht „funktioniert“) nicht zu den essenziellen Cookies. Eine Richtlinie muss in der EU innerhalb von zwei Jahren in nationales Recht übertragen werden. In Deutschland hatten wir das § 15 Abs. 3 TMG, in dem zusammengefasst bestimmt wurde, dass der Nutzer die Möglichkeit haben muss Cookies zu widersprechen. Der Deutsche Gesetzgeber war jahrelang der Rechtsauffassung, dass das Recht auf Widerspruch vergleichbar ist mit einer expliziten Einwilligung. Mit etwas gesundem Menschenverstand kommen Sie bestimmt darauf, dass das nicht dasselbe ist. Das sah der EuGH im Oktober 2019 in Rechtssache C-673/17 genauso. Daraufhin urteilte der BGH im Mai 2020 (Az. I ZR 7/16), dass auch in Deutschland Cookies erst nach einer expliziten Einwilligung gesetzt werden dürfen. Neben der ePrivacy-Richtlinie gibt es jedoch weitere Gesetze. Im Mai 2018 wurde die DSGVO eingeführt, welche die Spielregeln zur Verarbeitung personenbezogener Daten neu definiert hat. Doch was sind personenbezogener Daten? Klar, Vor- und Nachname, Anschrift etc. Jedoch zählt in Deutschland auch die (dynamische) IP-Adresse seit 2017 (BGH Az. VI ZR 135/13) zu den personenbezogenen Daten. Gleichzeitig schreibt Art. 6 DSGVO vor, dass personenbezogener Daten nur mit einem Rechtfertigungsgrund verarbeitet und gespeichert werden dürfen. Häufig ist der einzige Rechtfertigungsgrund, der infrage kommt, die Einwilligung. Praktisch bedeutet das, dass Sie in Ihrem „Cookie Banner“ nicht nur Einwilligungen zum Setzen von Cookies einholen sollten, sondern auch zur Weitergabe der IP-Adresse deiner Website-Besucher an Drittanbieter, sofern Sie nicht sicherstellen können, dass die IP-Adresse nicht mehr als technisch nötig verarbeitet wird und nicht (z.B. in Logs) gespeichert wird. In der Realität lässt sich das kaum kontrollieren, weshalb Sie mit einer Einwilligung auf jeden Fall sicher unterwegs sind. Zusammengefasst sollten Sie in Ihrem Cookie Plugin Einwilligungen für folgende Zwecke einholen:
- Setzen nicht technisch essenzieller Cookies (egal ob personenbezogene Daten oder nicht in dem Cookie gespeichert werden)
- Verarbeitung und Speicherung personenbezogener Daten wie die IP-Adresse
Welche Anforderungen gibt es an ein Cookie Plugin?
Bevor sie jetzt ein beliebiges Cookie Plugin installieren, sollten Sie sich bewusst sein, welche Anforderungen dieses erfüllen muss. Es gibt nämlich Cookie Plugins für WordPress wie Real Cookie Banner, welche Sie Schritt für Schritt durch die Anforderungen führt. Jedoch gibt es auch andere wie Cookie Notice, bei dem Sie ein halber Rechtsanwalt sein müssten, um es korrekt einrichten zu können. Ihre Cookie Banner muss sogenannte informierte Einwilligungen einholen. Das heißt, Sie müssen Ihre Website-Besucher umfassend darüber belehren, welche Services zu welchem Zweck eingesetzt werden. Außerdem muss Ihr Besucher wissen, welche Unternehmen von ihm Daten verarbeiten und deren Richtlinien zur Datenverarbeitung (in der Regel in der Datenschutzerklärung des jeweiligen Anbieters) einsehen können. Nicht zuletzt sollten die Website-Besucher auch wissen, welche konkreten Daten über sie verarbeitet werden, und welche Cookies und Cookie ähnliche Informationen gespeichert werden könnten. Zu einer informierten Einwilligung zählt auch, dass Sie Ihre Besucher darüber aufklären welche Rechte sie haben. Beispielsweise muss der Website-Besucher jederzeit seine Einwilligung ändern oder widerrufen können. Nicht zu vergessen sind auch Themen wie Jugendschutz. Wussten Sie, dass nach Art. 8 DSGVO (in Deutschland) unter 16-Jährige nur zusammen mit ihren Erziehungsberechtigten in Ihrem Cookie Banner zustimmen dürfen? Wenn sie das nicht wussten, dann ist es sehr unwahrscheinlich, dass auch Jugendliche das wissen (können), weshalb sie Jugendliche in Ihrem Cookie Banner belehren müssen. Die Liste der Anforderungen an das Cookie Plugin für Ihre WordPress-Website könnte ich hier noch weiter ausführen. Es sind viele Anforderungen, die Sie beachten müssen! Ehrlich gesagt absurd viele für die meisten kleinen Websites. Deswegen ist es wichtig, dass Sie ein Cookie Plugin verwenden, dass sorgfältig entwickelt wurde und regelmäßig an die rechtlichen Gegebenheiten angepasst wird.
Was ist das beste Cookie Plugin für WordPress?
Cookie Plugins für WordPress gibt es mittlerweile wie Sand am Meer. Das Problem: Viele davon nehmen den Datenschutz nicht ganz so ernst. Zumindest entsteht dieser Eindruck, da mit vielen Plugins sich die Anforderungen des Gesetzgebers auf Ihrer Website nicht oder nur schlecht abbilden lassen. Ich möchte Ihnen deswegen zwei Cookie Plugins vorstellen, die ich guten Gewissens für WordPress-Websites empfehlen kann.
Real Cookie Banner
Der Name ist Programm, denn dieses Cookie Banner ist echt umfangreich – und trotzdem intutiv zu bedienen. Das Plugin bietet Ihnen ein Cookie und Consent Management, dass es Ihnen ermöglicht Einwilligung im Einklang mit der DSGVO und der ePrivacy-Richtlinie einzuholen. Dabei führt Sie das Plugin mit einer Checkliste Schritt für Schritt durch die Einrichtung. Das ist praktisch, damit Sie (auch wenn Sie keine Lust haben sich durch Gesetzte zu wühlen) keinen wichtigen Schritt bei der Einrichtung vergessen. In jedem Schritt bekommen Sie zudem ausführliche Erklärungen, welche Option was bewirken und auch den rechtlichen Hintergrund in einfachen Worten erklärt. Damit ist das Real Cookie Banner für Datenschutz-Liebhaber genauso wie für Otto-Normal-Website-Betreiber geeignet. Über 100 Service-Vorlagen für z.B. Facebook Pixel, Google Analytics, YouTube, VG WORT oder WPML helfen Ihnen bei der Einrichtung des Cookie Banners. Diese Vorlagen werden Ihnen den Großteil der Arbeit bei der Einrichtung abnehmen, denn mit dieser Fülle an Vorlagen sind fast alle Services abgedeckt, die man auf der eigenen Website nutzt. Super praktisch! Die nervige Recherche in der Datenschutzerklärung der Services können Sie sich damit sparen. Auch bemerkenswert ist wie sich der Cookie Banner anpassen lässt. Im WordPress Customizer gibt es 20 Design-Vorlagen, aus denen Sie wählen können. Außerdem können Sie, wenn bei den Vorlagen nicht das passende dabei sein sollte, das Cookie Banner feingranular an Ihr Corporate Design anpassen. Jede Anpassung könen Sie in einer Live-Vorschau direkt auf Ihrer Website. Da kommst fast schon Spaß auf, trotzdem es sich noch immer um ein Cookie Banner handelt. Real Cookie Banner hat sehr viele weitere Features. Diese aufzuzählen würde den Rahmen des Artikels sprengen. Jedoch finden Sie auf der Website des Herstellers einen Vergleich von Cookie Plugins, in denen Sie in einer großen Tabelle alle Features sehen können. Real Cookie Banner gibt es in einer kostenlosen Variante, mit der Sie das Cookie Plugin einfach ausprobieren können. Sie können damit sogar das Cookie Banner „Problem“ auf den meisten Websites komplett lösen, da alle rechtlich wichtigen Features in der kostenlosen Variante enthalten sind. Jedoch müssen Sie auf Profi-Features wie eine TCF-Integration, Geo-Restrictions oder aber auch – und das bringt ein großes Maß an Komfort mit sich – einen Großteil der vorgefertigten Service-Vorlagen verzichten. Real Cookie Banner kaufen
Borlabs Cookie
Ein weiteres sehr bekanntes Cookie Plugin für WordPress ist Borlabs Cookie. Der Pionier der Opt-in Cookie Banner für WordPress wird von vielen Websites eingesetzt. Verglichen mit Real Cookie Banner ist der Einrichtung des Cookie und Consent Managements etwas technischer, aber trotzdem gut machbar. Borlabs Cookie gibt dir mehr Freiraum das Cookie Banner nach deinen Wünschen einzurichten. Das bietet Flexibilität, jedoch nimmt doch Borlabs Cookie weniger an die Hand. Eine Checkliste zur korrekten Einrichtung sucht man vergeben. Auch um Themen wie Jugendschutz, Übertragung von Daten in datenschutzrechtlich unsichere Drittländer und ähnlichem musst du dich selbst kümmern. Borlabs Cookie bietet dir die technischen Möglichkeiten die Angaben korrekt zu hinterlegen, aber die Texte musst du selbst ergänzen. Praktisch sind auch hier die Vorlagen für Services (in Borlabs Cookie „Cookies“ genannt). Rund 25 Vorlagen sind wesentlich weniger als bei Alternativen Anbietern, aber die wichtigsten Services wie Google Analytics und YouTube sind dabei. Auch das Hinterlegen der technischen Cookies funktioniert, wenn gleich man hier etwas kreativ werden muss, da man pro Service nur ein Feld für Cookies hat und die Angaben Kommasepariert angeben muss. Borlabs Cookie ist sehr gut an das Design deiner Website anpassbar. Die Vielzahl der Optionen lässt kaum einen Wunsch offen und hübsch ist das Cookie Banner am Ende auch noch. Jedoch gibt es hier keine Live-Vorschau der Änderungen, sodass man nach jeder Änderung die Website einmal neu laden muss, um zu sehen, ob alles passt. Das ist jedoch Meckern auch hohem Niveau. Das Cookie Plugin gibt es nur in einer Bezahlversion. Dafür zu einem fairen Preis. Der Funktionsumfang von Borlabs Cookie ist dabei vergleichbar mit der kostenlosen Variante von Real Cookie Banner. Borlabs Cookie ist jedoch die bessere Wahl, wenn du eine technischere Einrichtung gegenüber einer anfängerfreundlichen geführten Einrichtung bevorzugst. Borlabs Cookie kaufen
