Cookie Banner (Plugins) für WordPress

Was ist ein Cookie Banner und warum muss ich es verwenden?

Beinahe jede Website benutzt inzwischen Cookies. Die kleinen Textdateien, die beim Websitebesuch im Browser des Benutzers gespeichert werden, sammeln Daten und Informationen wie zum Beispiel IP-Adressen, Surfverhalten oder Einstellungen. Einige sind notwendig, damit eine Website überhaupt erst funktioniert, die meisten dienen dazu die Usability einer Website zu verbessern – beispielsweise um Logindaten beim nächsten Websitebesuch automatisch auszufüllen oder Einkäufe im Warenkorb anzuzeigen – und wieder andere sind lediglich für die Schaltung von individuell auf den Besucher abgestimmten Werbeanzeigen zuständig.

Seit einigen Jahren wird in der Europäischen Union über den Umgang mit der Speicherung dieser personenbezogenen Daten diskutiert. Deshalb trat im Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft, welche neue rechtliche Grundlagen festlegte, die Website-Betreiber seitdem erfüllen müssen: Besucher müssen der Verwendung von Cookies beim Betreten einer Seite eindeutig zustimmen, bevor ihre Daten überhaupt gespeichert werden dürfen.
Wenn eine Website Cookies verwendet, benötigt sie deshalb ein Cookiebanner, das beim Besuch im Browserfenster des Nutzers aufpoppt und diesen über die Verwendung von Cookies informiert, sowie nach seiner expliziten Erlaubnis fragt. Ohne die Zustimmung des Besuchers ist die Speicherung von personenbezogenen Daten durch Cookies in den meisten Fällen nicht erlaubt.

Auch Seiten, die mit WordPress betrieben werden, benutzen Cookies. Deshalb haben wir hier einige Informationen zusammengestellt, welche dir dabei helfen, ein Cookiebanner in WordPress zu integrieren und sicherzustellen, dass es den geltenden Bestimmungen entspricht.

Tracking-Cookies

Tracking-Cookies sind meist Werbe-Cookies von Drittanbietern wie Analyse-Tools, Social-Media-Kanälen oder Onlineshops. Sie werden in der Regel eingesetzt, um Surfaktivitäten, Besucherverhalten, Einstellungen und Käufe oder den geografischen Standort von Website-Besuchern zu speichern und zu verarbeiten. Häufig dienen sie einem gezielten Marketing – werden also benutzt, um beispielsweise potenziellen Kunden individuell relevante Werbung anzuzeigen. Auch um Benutzerverhalten auf Websites zu analysieren und daraus mehr Klicks und Käufe zu generieren, werden Tracking-Cookies eingesetzt. Im Extremfall ist sogar Cross-Site-Tracking möglich, das Nutzer teilweise über Jahre „verfolgt“, während sie von Website zu Website surfen.
Der Nutzung von Tracking-Cookies müssen Besucher deiner Website in jedem Fall aktiv zustimmen. Um sie zu entsprechenden Cookies zu informieren, solltest du unbedingt feststellen, welche Tracking-Cookies diese verwendet.

Google Tagmanager

Mit dem Google Tagmanager lassen sich Tags – Code Schnipsel wie zum Beispiel Tracking Codes – auf einer Website einbauen und verwalten, ohne viel programmieren zu können. Zusammen mit Tools wie Google Analytics oder AdWords liefern diese Tags Informationen zu Zielgruppen der Website oder die Performance von Marketingmaßnahmen. Tatsächlich sind die Tags Cookies, welchen Besucher einer Website im Cookie-Banner zustimmen müssen. Möchtest du Tags auf deiner Website verwenden, ist der Google Tagmanager auch deshalb ein hilfreiches Werkzeug, weil du damit den Überblick über deine Tags behältst. Das Tool kann mit wenigen Klicks in WordPress integriert werden.

Affiliate-Programme

Affiliate-Programme sind Provisionssysteme, die dazu dienen, eine Schnittstelle zwischen Advertiser oder Merchant (Verkäufer) und dem Betreiber einer Website herzustellen. Der Website-Betreiber schaltet Werbung, die den Besucher an die Partner-Website des Advertisers weiterleitet. Wird nun zum Beispiel ein Kauf getätigt, erhält der Website-Betreiber hierfür Provision. Für dieses Vorgehen bekommt der Betreiber einer Website vom Advertiser oder Merchant einen Affiliate-Link, der in einer Anzeige eingebunden wird und zum entsprechenden Produkt führt. Dieser Link enthält in der Regel Cookies, welche die folgenden Klicks des Nutzers in einer Affiliate-Software tracken. Sind auf deiner Website Affiliate-Links vorhanden, müssen Besucher deiner Seite dem Tracking folglich im Cookie-Banner zustimmen.

Cookie-Plugins für WordPress im Vergleich

Für die Erstellung von Cookiebannern in WordPress gibt es eine große Auswahl an Plugins, die sowohl kostenlos als auch als Premium Versionen mit erweitertem Funktionsbereich erhältlich sind. Für welches du dich bei der Einrichtung eines Cookiebanners entscheidest, hängt davon ab, welche Cookies du auf deiner Webseite benutzt und welche DSGVO-Bestimmungen dabei in Kraft treten. Du solltest beachten, dass einfache Cookie-Hinweise, die den User lediglich darauf hinweisen, dass Daten gespeichert, verarbeitet und weiterverwendet werden heute nicht mehr rechtskonform sind. Auch Opt-out-Banner, die dem Besucher die Möglichkeit geben, der Verwendung von Cookies zu widersprechen, befinden sich in einer rechtlichen Grauzone, da die Cookies oftmals schon gespeichert werden, bevor der Nutzer dies ablehnen kann. Opt-in-Banner hingegen informieren Website-Besucher darüber, dass Cookies in Aktion treten und fordern hierzu seine Zustimmung sogar aktiv ein. Wird diese nicht gegeben, dürfen dessen Daten auch nicht gespeichert werden. Da die Zustimmung bestimmte Cookies wie Google AdSense, Google Analytics oder Facebook-Pixel unbedingt notwendig ist, lohnt es sich, bei der Auswahl eines Plugins für die Cookiebanner-Installation darüber nachzudenken, ob die entsprechenden Funktionen damit eingestellt werden können.

Für einen kurzen Überblick, stellen wir dir hier die drei – in unseren Augen – besten Cookie-Plugins für WordPress vor, die diesen Anspruch erfüllen:

Borlabs Cookie

Eines der beliebtesten Cookie-Plugins mit zahlreichen Einstellungsmöglichkeiten und einer ständigen Weiterentwicklung ist mit Sicherheit Borlabs Cookie. Das Cookiebanner, das du damit erstellst sieht gut aus und du hast umfangreiche Funktionen, die dir bei deinen Einstellungen helfen. Die Opt-in-Box, die du am Ende erhältst, enthält einen Link zu erweiterten individuellen Cookie-Einstellungen und kann durch Farbe, Schriftart und -größe, Logo und Animation an das Design deiner Website angepasst werden. Im Plugin enthalten ist außerdem ein guter Content Blocker für eingebettete Inhalte: Damit erscheinen Facebook-Posts, YouTube- oder Vimeo-Videos und Google Maps beim Besuch zunächst nur als Vorschaubild und werden erst durch einen aktiven Klick auf einen Button geladen, bzw. abgespielt.
Leider ist Borlabs Cookie nicht als kostenloses Plugin verfügbar. Auch, dass du bei der Erstellung eines Cookiebanners alle verwendeten Cookies manuell eintragen musst, ist ein Nachteil. Zwar kannst du, um die Organisation zu erleichtern, verschiedene Cookie-Gruppen anlegen und dich an einigen Vorlagen orientieren, jedoch ist dieser Einstellungsprozess doch eher mühsam, wenn du dich hier nicht so gut auskennst.

Complianz

Ein mindestens so gutes Cookie-Plugin, das auch als kostenlose Version verfügbar ist, ist Complianz. Mit einem Content-Blocker, einem sehr großen Funktionsumfang, zahlreichen Gestaltungsmöglichkeiten für dein Cookiebanner und einem Einrichtungsassistenten führt es dich Schritt für Schritt durch die nötigen Einstellungen. Im Gegensatz zu Borlabs Cookie bietet Complianz einen Cookie-Scanner, mit welchem du deine Website auf verwendete Cookies scannen kannst. Ein echter Nachteil besteht jedoch darin, dass das Plugin zwar auf Deutsch erhältlich ist, die Übersetzungen allerdings manchmal nicht eindeutig verständlich sind. Dies ist besonders dann kritisch, wenn Einstellungen vorgenommen werden müssen, die rechtlich festgelegt sind. Auch kann es bei diesem Plugin vorkommen, dass der Cookie-Scanner nicht alle Cookies findet. Um mit Complianz ein Cookiebanner zu erstellen, das den DSGVO-Bestimmungen entspricht, sollten deshalb alle Cookies noch einmal manuell nachgeprüft werden.

Cookiebot

Ähnlich wie Complianz enthält auch das Plugin Cookiebot einen Cookie-Scanner, der die meisten Cookies sogar automatisch in Kategorien einteilen kann, die später im Cookiebanner an- oder abgewählt werden können. Unbekannte Cookies kannst du selbst in bestimmten Kategorien ergänzen. Da bestehende Scripte nicht mehr manuell in das Plugin eingefügt werden müssen, eignet sich dieses Tool besonders für Anfänger, die leicht den Überblick über ihre verwendeten Cookies verlieren. Beim Content-Blocker hingegen zeigt Cookiebot eindeutige Schwächen: Viele eingebettete Inhalte lassen sich mit dem Plugin nicht blockieren. Außerdem wird anstelle der Inhalte kein Vorschaubild, sondern nur ein Platzhaltertext angezeigt, der sich meist nur schlecht in das restliche Design der Website einfügt. Ein weiterer Nachteil ist, dass Cookiebot über ein externes Script geladen wird, was tatsächlich für ein Tool, das den Datenschutz erleichtern soll, nicht unbedingt datenschutzfreundlich ist.

Welche Cookies setzt WordPress selbst?

Unabhängig von individuellen Funktionen, die du deiner Website hinzugefügt hast und die Cookies benötigen, setzt die Software von WordPress selbst einige Cookies. Zum Einen sind das Benutzer- oder Session-Cookies, die einzelne Sitzungen erfassen. Für externe Besucher spielen diese Cookies meist keine große Rolle, da sie sich selten auf WordPress-Seiten aktiv einloggen müssen: Benutzer-Cookies kommen auf WordPress vor allem im Admin-Bereich zum Einsatz, wo sie beim Log-in persönliche Informationen des Administrators als gehashte oder verschlüsselte Daten speichern.
Zum Anderen kommen Cookies auf einer WordPress-Seite zum Einsatz, wenn ein Besucher einen Kommentar hinterlässt – zum Beispiel unter einem Beitrag. Die drei Cookies „comment_author_[hash]“, „comment_author_email_[hash]“ und „comment_author_url_[hash]“ dienen dazu, sich die Informationen des Kommentators zu merken, sodass diese nicht jedes Mal neu eingegeben werden müssen, wenn er kommentieren möchte. Kommentator-Cookies verfallen nach einem Jahr und müssen dann neu gesetzt werden.

Welche Cookies auf deiner Website gesetzt werden und wie dein Cookiebanner deshalb aussehen muss, kann ziemlich unübersichtlich und schwierig festzustellen sein. Deshalb empfiehlt es sich besonders für WordPress-Anfänger, ein Cookie-Plugin zu installieren, das deine Website in dieser Hinsicht analysieren kann und dir hilft, deine einzelnen Cookies zu verwalten.