Von DSGVO und EUGH gefordertes Cookie-Consent in WordPress einbauen

Der Europäische Gerichtshof hat am 01.10.2019 entschieden, dass Benutzer einer Webseite nicht mehr nur passiv auf Cookies hingewiesen werden dürfen, sondern aktiv entscheiden können müssen, ob sie Cookies erlauben oder nicht. Das Urteil hat der BGH im Mai 2020 bestätigt. Damit steht das Web vor einer riesigen Herausforderung, weil viele Anwendungsfälle im Netz von Cookies immer noch abhängen (Statistiken, Affiliate, Logins, …) . Hier zeige ich dir mit welcher Lösung du den Anforderungen an Cookie Consents in WordPress gerecht wirst.

Unklar ist, inwieweit die Nutzung einer Webseite von der Einverständniserklärung abhängig gemacht werden darf. Darf ich also jemanden von meiner Webseite aussperren, weil er Cookies nicht zustimmt? Das ist nicht 100% klar. Auch nicht, ob ich alternativ um einen kleinen Geldbetrag bitten darf. Klar ist aber, dass der EUGH der ePrivacy Verordnung zuvorgekommen ist und Webseitenbetreibern bei der Nutzung von Cookies klare Schranken auferlegt.

Edit: Am 28.05.2020 hat auch der BGH in Deutschland entschieden, dass einem User keine Cookies vorab aktiviert werden dürfen, denen er nicht explizit zugestimmt hat. Das betrifft alle Cookies, außer „notwendige“ Cookies. Welche Cookies genau „notwendig“ sind und welche nicht, ist nicht abschließend geklärt. Ich für meinen Fall gehe davon aus, dass es sich bei den notwendigen Cookies um keine Tracking Cookies für Statistiken, Marketing etc. handelt, sondern eher um Cookies für Sessions, Shop-Warenkörbe und andere Cookies, die ausschließlich zur Nutzung des Core Systems und datentechnisch unkritischer Systeme genutzt werden. Aber auch das ist noch nicht 100% sicher. Wie ist es zB mit den Cookies, die die Cookie Consents selber nutzen. Dürfen die bereits gesetzt werden? Bis das alles abschließend geklärt ist, ist die folgende Cookie Consent Lösung eine empfehlenswerte Lösung.


Borlabs hat mit seinem Cookie Plugin schon seit längerem eine Lösung auf dem Markt, die es ermöglicht rechtssicher auf Cookies hinzuweisen und die Verwendung von Cookies abzulehnen bzw. zu erlauben. Es ist auch so eingestellt, dass Cookies beim ersten Laden und noch VOR der Auswahl des User der Seite nicht gespeichert werden. Das macht nicht jedes Plugin so korrekt. Erst nach Freigabe durch den User werden die Cookies gespeichert, für die der User die Freigabe erteilt hat. Bei Borlabs Cookie kann man wirklich extrem viel konfigurieren. Eine genaue Anleitung zeigt z.B. eRecht24 auf deren Seite.

Das Plugin ist nicht kostenfrei, aber aus meiner Sicht aktuell das Plugin, das es auf einfache Art und Weise ermöglicht, hier mehr Rechtssicherheit zu erreichen. Wer bei eRecht24 einen Premium Account hat (z.B. um auch bei Rechtstexten sicher zu gehen), der kann bei Borlabs 45% sparen. Aktuell beginnen die Preise bei 39€ pro Jahr bei einer Website. Wer mehrere Websites betreibt kann günstigere Paketpreise buchen.

Wenn du an Borlabs interessiert bist, aber nicht weißt, wie du es einbauen kannst, dann sprich mich gerne dazu an.


Usercentrics: Kostenlos über mich oder eRecht24

eRecht24.de bietet es jedem Premium Partner (hier kannst du Premium Partner werden (Partnerlink), das Cookie Consent von Usercentrics kostenlos und einfach zu integrieren. Auch diese Lösung ist durch die Fachanwälte von eRecht24 geprüft. Die Anpassungsfähigkeiten sind leider nicht besonders umfangreich, dafür erhält man eine gute Lösung zum Preis von 0€. Wer die Optik des Consents anpassen möchte, muss die kostenpflichtige Vollversion bei Usercentrics selbst buchen. Dann erhält man aber auch wirklich ein umassendes Tool für das Consent Management. Hier beginnen die Preise aktuell bei ca. 8€ pro Monat. Bei Bedarf kann ich helfen diese Lösung in deine Website zu integrieren. Sprich mich einfach darauf an.

Aktivieren Sie JavaScript um das Video zu sehen.
https://youtu.be/50UexreCZ7w

Alternative: DSGVO All in one for WP

Es ist auch möglich ein Cookie Consent per Plugin „DSGVO All in one for WP“ zu setzen. Das habe ich bei mehreren Kundenwebsites bereits umgesetzt. Der Vorteil: Es ist im ersten Modell kostenfrei, erst bei Nutzung von speziellen Diensten, die über den Consent cookietechnisch gesteuert werden sollen und wenn man die Optik anpassen möchte, kommt die Pro Version ins Spiel. Auch hier werden keine Cookies geladen, bevor der User zustimmt. Somit ist die Lösung erstmal sehr gut nutzbar und sollte für viele Webseiten ausreichend sein.

Wer spezielle Cookies und Dienste in das Consent einbauen muss, der kommt ebenfalls nicht um die Pro Version herum. Standards wie Google Analytics sind aber bereits in der kostenfreien Version inkludiert. Auf meiner Website www.brooot.de findest du dieses Plugin im Einsatz. Der Preis für die Pro Version ist vergleichsweise niedrig mit 24,99€ einmalig.

 

Letzte Version vom 20. Juni 2020 von Netzgänger
Jetzt WordPress Newsletter in dein Postfach

Melde dich jetzt für meinen Newsletter an und du erhältst regelmäßig Tipps und Tricks zu WordPress in dein Postfach. Natürlich kannst du ihn jederzeit abbestellen.


16 Kommentare

  1. Johannes sagt:

    Das PlugIn von Borlabs finde ich auch tadellos und ich denke, dass man als gewerblicher Anbieter für Rechtssicherheit schon ein bisschen investieren darf.

  2. Daniel sagt:

    Hallo René,

    vielleicht ist dieses Plugin auch einen Blick wert: GDPR Cookie Consent Plugin (https://www.webtoffee.com/product/gdpr-cookie-consent/)

    Anders als Borlabs bietet es einen Scanner, der von außen versucht zu ermitteln, was alles gesetzt wird. Auch ein Skriptblocker ist dabei.

    Viele Grüße und Dank für Deine großartigen Beiträge.

    Daniel

  3. Ich hatte das Borlabs Plugin getestet und damit direkt meinen Traffic halbiert.
    Hoffentlich reicht solch eine einfache Lösung aus.

    Gruß Mitch

  4. Sari sagt:

    Ich danke Dir. Ging mal richtig zügig.

  5. Christian sagt:

    Ich wusste ehrlich gesagt bis heute gar nicht, dass der Cookie-Hinweis ein Faktor bei Google ist. Wieder was dazu gelernt. Dafür vielen Dank 🙂

  6. Maike sagt:

    Eine tolle und einfache Lösung! Vielen Dank!

    Könnte man das ganze auch für eine Multisite verwenden und anpassen, so dass der Hinweis auf der einen Seite auf Deutsch und auf der anderen auf Englisch erscheint?

  7. Alex L sagt:

    Hallo,
    ich bediene mich bei den WordPress-Blogs des WP-Plugins mit Cookie EU Law oder so ähnlich und arbeite damit. Bei anderen CMS-Projekten gibt es mittlerweile auch Cookie-Plugins, die ich einsetze.

    Es ist schon so, dass Googlchen es von den Bloggern und Webseitenbetreibern verlangt und da muss man halt alles google-konform halten.

    Interessant ist die Sache mit dem Child Themes, an die ich mich bisher nicht heran getraut habe. Ich bin auch nur ein Endanwender von WordPress sowie vielen anderen OpenSource CMS und kann so ganz gut fahren. Ein Premium WordPress Theme setze ich kaum ein und so nutze ich meistens ein Free Theme, welches mir gefallen hat.

  8. Hansjörg sagt:

    Warum das Script in den Header einbauen? Normalerweise gehören scripte doch in den Footer?

  9. Harald sagt:

    Werden Cookies auch eigentlich gespeichert, wenn der Besucher nicht auf akzeptieren klickt? Und wie funktioniert das bei Smartphones?

  10. Geniales Code Snippet. Gleich mal ausprobiert und auf den Beitrag werde ich in meinem Blog auch noch hinweisen.

    Nach dem Sinn solcher Verordnungen frage ich schon lange nicht mehr. Das Anticken von z.B. „Stimmen Sie den AGB zu?“ zeigt ja im Prinzip auch nur an, dass derjenige das Feld antickt. Mehr nicht. Und so halte ich es auch bei diesem Cookie Kram.

  11. Michael sagt:

    Was passiert eigentlich, wenn der User den Hinweis dann weggeklickt hat? Man müsste das dann ja irgendwie nachvollziehen können, oder? Sonst ist das ja komplett sinnbefreit.

    • Da hast du den Nagel auf den Kopf getroffen. Es ist eigentlich Quatsch. Aber was macht man nicht alles um nach Google Richtlinien zu arbeiten. Es hat keine Folgen ob man klickt oder es lässt. Aber so ist die Vorgabe.

Kommentar schreiben

Mit Absenden deines Kommentars erklärst du dich mit der Verarbeitung deiner hier angegebenen Daten einverstanden (Datenschutzerklärung). Diese werden nur zur Verwaltung der Kommentare verwendet und keinem anderen Zweck zugefügt. Du kannst jederzeit per E-Mail an info@netz-gaenger.de der Speicherung deiner Daten widersprechen.

* Notwendige Angaben

Netzgänger Webdesign | Rohrersmühlstraße 22 in Schwabach | Bayern
Kontakt: info@netz-gaenger.de
↑ oben
Inhalt