info@netz-gaenger.de       📞 +49 151 / 28859057

Von DSGVO und EUGH gefordertes Cookie-Consent in WordPress einbauen

Der Europäische Gerichtshof hat am 01.10.2019 entschieden, dass Benutzer einer Webseite nicht mehr nur passiv auf Cookies hingewiesen werden dürfen, sondern aktiv entscheiden können müssen, ob sie Cookies erlauben oder nicht. Das Urteil hat der BGH im Mai 2020 bestätigt. Damit steht das Web vor einer riesigen Herausforderung, weil viele Anwendungsfälle im Netz von Cookies immer noch abhängen (Statistiken, Affiliate, Logins, …) . Hier zeige ich dir mit welcher Lösung du den Anforderungen an Cookie Consents in WordPress gerecht wirst.

Unklar ist, inwieweit die Nutzung einer Webseite von der Einverständniserklärung abhängig gemacht werden darf. Darf ich also jemanden von meiner Webseite aussperren, weil er Cookies nicht zustimmt? Das ist nicht 100% klar. Auch nicht, ob ich alternativ um einen kleinen Geldbetrag bitten darf. Klar ist aber, dass der EUGH der ePrivacy Verordnung zuvorgekommen ist und Webseitenbetreibern bei der Nutzung von Cookies klare Schranken auferlegt.

Edit: Am 28.05.2020 hat auch der BGH in Deutschland entschieden, dass einem User keine Cookies vorab aktiviert werden dürfen, denen er nicht explizit zugestimmt hat. Das betrifft alle Cookies, außer „notwendige“ Cookies. Welche Cookies genau „notwendig“ sind und welche nicht, ist nicht abschließend geklärt. Ich für meinen Fall gehe davon aus, dass es sich bei den notwendigen Cookies um keine Tracking Cookies für Statistiken, Marketing etc. handelt, sondern eher um Cookies für Sessions, Shop-Warenkörbe und andere Cookies, die ausschließlich zur Nutzung des Core Systems und datentechnisch unkritischer Systeme genutzt werden. Aber auch das ist noch nicht 100% sicher. Wie ist es zB mit den Cookies, die die Cookie Consents selber nutzen. Dürfen die bereits gesetzt werden? Bis das alles abschließend geklärt ist, ist die folgende Cookie Consent Lösung eine empfehlenswerte Lösung.


Borlabs Cookie : Empfohlen von eRecht24

Borlabs hat mit seinem Cookie Plugin schon seit längerem eine Lösung auf dem Markt, die es ermöglicht rechtssicher auf Cookies hinzuweisen und die Verwendung von Cookies abzulehnen bzw. zu erlauben. Es ist auch so eingestellt, dass Cookies beim ersten Laden und noch VOR der Auswahl des User der Seite nicht gespeichert werden. Das macht nicht jedes Plugin so korrekt. Erst nach Freigabe durch den User werden die Cookies gespeichert, für die der User die Freigabe erteilt hat. Bei Borlabs Cookie kann man wirklich extrem viel konfigurieren. Eine genaue Anleitung zeigt z.B. eRecht24 auf deren Seite.

Das Plugin ist nicht kostenfrei, aber aus meiner Sicht aktuell das Plugin, das es auf einfache Art und Weise ermöglicht, hier mehr Rechtssicherheit zu erreichen. Wer bei eRecht24 einen Premium Account hat (z.B. um auch bei Rechtstexten sicher zu gehen), der kann bei Borlabs 45% sparen. Aktuell beginnen die Preise bei 39€ pro Jahr bei einer Website. Wer mehrere Websites betreibt kann günstigere Paketpreise buchen.

Wenn du an Borlabs interessiert bist, aber nicht weißt, wie du es einbauen kannst, dann sprich mich gerne dazu an.


iubenda, die 2-in-1 Cookie Solution

iubenda hat wirklich einige Lösungen im Köcher: von der Cookie Solution, über einen Datenschutz-Generator, bis hin zu AGB Generator und Dokumentation der Datenverarbeitungsaktivität innerhalb eines Unternehmens. Es würde den Rahmen sprengen die Dienste von iubenda hier in diesem Artikel zu beschreiben. Hier habe ich ein Interview mit Sophia von iubenda geführt, in dem sie wertvolle Tipps für die Umsetzung der DSGVO gibt.

Zum Cookie Consent: Natürlich bietet iubenda mit ihrer Lösung die gängigen Standards, hier eine Übersicht über die wichtigsten Features:

  • Technisch nicht notwendige Cookies werden blockiert (z. B. über Google Analytics, Adsense, etc.), bevor die Einwilligung des Nutzers eingeholt wird.
  • Unterstützt IAB TCF V2.0
  • Cookie Hinweis ist vollständig anpassbar
  • Speichert Nachweise über die Präferenzen des Nutzers
  • Mit „vorherige Einwilligung“ ist es kostenlos bis zu 25 Tausend Seitenaufrufe/Monat, die beim Kauf einer Pro-Lizenz enthalten sind
  • Verfügbar in 9 Sprachen

Alle Rechtstexte werden direkt von Rechtsexperten übersetzt. Darüber hinaus unterstützt die iubenda Cookie Solution die IAB TCF und Vorschriften außerhalb der EU wie CCPA und LGPD. Preislich beginnt die iubenda Lösung bei 27 € pro Jahr im persönlichen Paket. Die Einrichtung ist mit einem visuellen Konfigurationsprogramm einfach gelöst. iubenda ist auf jeden Fall einen Blick wert.


Usercentrics: Kostenlos über mich oder eRecht24

eRecht24.de bietet es jedem Premium Partner (hier kannst du Premium Partner werden (Partnerlink), das Cookie Consent von Usercentrics kostenlos und einfach zu integrieren. Auch diese Lösung ist durch die Fachanwälte von eRecht24 geprüft. Die Anpassungsfähigkeiten sind leider nicht besonders umfangreich, dafür erhält man eine gute Lösung zum Preis von 0€. Wer die Optik des Consents anpassen möchte, muss die kostenpflichtige Vollversion bei Usercentrics selbst buchen. Dann erhält man aber auch wirklich ein umassendes Tool für das Consent Management. Hier beginnen die Preise aktuell bei ca. 8€ pro Monat. Bei Bedarf kann ich helfen diese Lösung in deine Website zu integrieren. Sprich mich einfach darauf an.


Alternative: DSGVO All in one for WP

Es ist auch möglich ein Cookie Consent per Plugin „DSGVO All in one for WP“ zu setzen. Das habe ich bei mehreren Kundenwebsites bereits umgesetzt. Der Vorteil: Es ist im ersten Modell kostenfrei, erst bei Nutzung von speziellen Diensten, die über den Consent cookietechnisch gesteuert werden sollen und wenn man die Optik anpassen möchte, kommt die Pro Version ins Spiel. Auch hier werden keine Cookies geladen, bevor der User zustimmt. Somit ist die Lösung erstmal sehr gut nutzbar und sollte für viele Webseiten ausreichend sein.

Wer spezielle Cookies und Dienste in das Consent einbauen muss, der kommt ebenfalls nicht um die Pro Version herum. Standards wie Google Analytics sind aber bereits in der kostenfreien Version inkludiert. Auf meiner Website www.brooot.de findest du dieses Plugin im Einsatz. Der Preis für die Pro Version ist vergleichsweise niedrig mit 24,99€ einmalig.

 

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 4.2 / 5. Anzahl Bewertungen: 5

Letzte Version vom 16. Dezember 2022 von Netzgänger

Kaffee für den Blogger...

Ich konnte dir bei einem WordPress-Problem helfen? Ich würde mich über eine kleine Kaffee-Spende freuen. :)
  • Johannes

    Das PlugIn von Borlabs finde ich auch tadellos und ich denke, dass man als gewerblicher Anbieter für Rechtssicherheit schon ein bisschen investieren darf.

    Reply

  • Daniel

    Hallo René,

    vielleicht ist dieses Plugin auch einen Blick wert: GDPR Cookie Consent Plugin (https://www.webtoffee.com/product/gdpr-cookie-consent/)

    Anders als Borlabs bietet es einen Scanner, der von außen versucht zu ermitteln, was alles gesetzt wird. Auch ein Skriptblocker ist dabei.

    Viele Grüße und Dank für Deine großartigen Beiträge.

    Daniel

    Reply

  • Michael Blömeke

    Ich hatte das Borlabs Plugin getestet und damit direkt meinen Traffic halbiert.
    Hoffentlich reicht solch eine einfache Lösung aus.

    Gruß Mitch

    Reply

  • Sari

    Ich danke Dir. Ging mal richtig zügig.

    Reply

  • Christian

    Ich wusste ehrlich gesagt bis heute gar nicht, dass der Cookie-Hinweis ein Faktor bei Google ist. Wieder was dazu gelernt. Dafür vielen Dank 🙂

    Reply

  • Maike

    Eine tolle und einfache Lösung! Vielen Dank!

    Könnte man das ganze auch für eine Multisite verwenden und anpassen, so dass der Hinweis auf der einen Seite auf Deutsch und auf der anderen auf Englisch erscheint?

    Reply

  • Alex L

    Hallo,
    ich bediene mich bei den WordPress-Blogs des WP-Plugins mit Cookie EU Law oder so ähnlich und arbeite damit. Bei anderen CMS-Projekten gibt es mittlerweile auch Cookie-Plugins, die ich einsetze.

    Es ist schon so, dass Googlchen es von den Bloggern und Webseitenbetreibern verlangt und da muss man halt alles google-konform halten.

    Interessant ist die Sache mit dem Child Themes, an die ich mich bisher nicht heran getraut habe. Ich bin auch nur ein Endanwender von WordPress sowie vielen anderen OpenSource CMS und kann so ganz gut fahren. Ein Premium WordPress Theme setze ich kaum ein und so nutze ich meistens ein Free Theme, welches mir gefallen hat.

    Reply

  • Hansjörg

    Warum das Script in den Header einbauen? Normalerweise gehören scripte doch in den Footer?

    Reply

  • Harald

    Werden Cookies auch eigentlich gespeichert, wenn der Besucher nicht auf akzeptieren klickt? Und wie funktioniert das bei Smartphones?

    Reply

  • Jack Beauregard

    Geniales Code Snippet. Gleich mal ausprobiert und auf den Beitrag werde ich in meinem Blog auch noch hinweisen.

    Nach dem Sinn solcher Verordnungen frage ich schon lange nicht mehr. Das Anticken von z.B. „Stimmen Sie den AGB zu?“ zeigt ja im Prinzip auch nur an, dass derjenige das Feld antickt. Mehr nicht. Und so halte ich es auch bei diesem Cookie Kram.

    Reply

  • Michael

    Was passiert eigentlich, wenn der User den Hinweis dann weggeklickt hat? Man müsste das dann ja irgendwie nachvollziehen können, oder? Sonst ist das ja komplett sinnbefreit.

    Reply

    • René Dasbeck Post author

      Da hast du den Nagel auf den Kopf getroffen. Es ist eigentlich Quatsch. Aber was macht man nicht alles um nach Google Richtlinien zu arbeiten. Es hat keine Folgen ob man klickt oder es lässt. Aber so ist die Vorgabe.

      Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert