Was sind Cookies?
Cookie sind kleine Dateien, die Daten der besuchten Website auf deinem Computer speichern. Sie sollen hauptsächlich das Surfen im Web erleichtern, denn sie enthalten z.B. die Einstellungen zur Sprache, Farbe, E-Mail-Adresse u.ä.
Besuchst du die Website erneut, übermittelt dein Browser die gespeicherten Daten an die Website zurück. So kannst du z.B. deine Login-Daten speichern und muss sie nicht jedes Mal komplett manuell eingeben.
Was ist das Problem mit den Cookies?
Auch wenn die Cookies eigentlich ganz nützliche kleine Helfer sind, hat der EuGH am 01.10.2019 (Urt. v. 01.10.2019, Az. C-673/17) entschieden, dass das Speichern von Cookies nur nach ausdrücklicher Einwilligung des Users erlaubt sei. Es sei zudem vollkommen irrelevant, ob während dieses Prozesses personenbezogene Daten erfasst werden oder nicht.
Dabei bezog sich das Urteil hauptsächlich auf sogenannte Marketing- und Tracking-Cookies. Diese erlauben es den Websitebetreibern das Surfverhalten ihrer Website-Besucher nachzuvollziehen, zu analysieren und/oder interessenbezogene Werbung auszuspielen. Cookies, die zum einwandfreien technischen Betreiben der Website notwendig sind, wie z.B. der Session-Cookie von WordPress oder der Warenkorb-Cookie benötigen demnach allerdings die explizite Einwilligung nicht.
Das große Problem mit den „bösen“ Cookies liegt darin, dass sie meist ohne Wissen bzw. ohne einer bewussten Entscheidung des Users auf seinem Computer gespeichert werden. Der ganze Speicherungsprozess geschieht vollkommen automatisch im Hintergrund ohne, dass der User was merkt. Zwar kann er jederzeit die Cookie-Dateien von seinem Computer löschen bzw. durch die Einstellungen in seinem Browser das Setzen von vornhinein unterbinden (z.B. Cookie-Einstellungen Firefox: Menü Einstellungen --> Datenschutz & Sicherheit --> Cookies und Website-Daten), doch wer macht es schon!
Für Websitebetreiber heißt es also:
Ãœbersicht - welche Cookies erfordern eine Einwilligung?
Cookies, die keine Einwilligung erfordern | Cookies, die eine Einwilligung erfordern |
---|---|
Sessioncookies | Facebook-Pixel |
Login-Cookies | Google Analytics-Cookie |
Warenkorb-Cookies | Analyse Cookies |
Cookies, die eine Länder- oder Sprachauswahl betreffen | Tracking Cookies |
Cookies, die Consent Tools für die Cookie Einwilligung setzen | Affilate-Cookies |
Opt-Out-Cookies, mit denen Cookie-Einwilligungen widerrufen werden können | Retargeting- und Remarketing- Cookies |
Cookies, von eingebundenen Zahlungsdiensteanbietern (Außer Amazon Pay, Paypal-Express-Checkout-Button) | Cookies aus Social-Media-Plugins (Facebook, Instagram, Google+, LinkedIn, Pinterest, Twitter) |
Live-Chat-Systemen / Messenger-Dienste | Cookies aus Video-Embedding-Anwendungen (Vimeo, Youtube) |
Cookies zum Ausblenden von Pop-Ups oder Bannern | Cookies aus skalierbaren zentralen Messverfahren (SZM) |
Online-Kartendienste wie Google Maps und OpenStreetMaps |
Nach dem Urteil des EuGH verfiel die Branche zum gefühlt 100ten Mal in komplette Panik. Ist Onlinemarketing jetzt ausgestorben, wenn man die User nicht mehr tracken und analysieren kann? Ich persönlich denke, das ist Quatsch. Die meisten User, wie Statistiken zeigen, haben nichts gegen die Cookies. Vorausgesetzt sie werden ordentlich informiert.
Cookies datenschutzkonform in WordPress nutzen
Als Betreiber einer WordPress Seite musst du dich natürlich auch an die neuen gesetzlichen Vorgaben halten. Dies ist aber in den meisten Fällen gar nicht so schwer. Denn es sind bereits einige gute Lösungen und Plugins auf dem Markt. Zwei von ihnen möchte ich dir im Folgenden kurz vorstellen.
Aber eins vorweg, falls du auf deiner Website ein Banner im Einsatz hast, der die User zwar über die Cookienutzung informiert, ansonsten aber keine Funktion hat, reicht dieser nicht aus! Du musst ein Cookie-Consent-Plugin verwenden.
DSGVO Pixelmate
Ein einfaches, aber absolut empfehlenswertes Plugin, das ich auf meiner Seite und bereits auf einigen Seiten meiner Kunden einsetze, ist DSGVO Pixelmate* von Christian Wedel (Soulsite) in Zusammenarbeit mit der Rechtsanwältin Sabrina Keese-Haufs (Lawlikes).
Preis: 39 € für 1 Lizenz, 89 € für 3er Lizenz, 199 € für 10er Lizenz und 349 € für unendlich viele Websites. Alle Preise sind einmalige Zahlungen.
Das Plugin wurde vor kurzem komplett überarbeitet und erfüllt nun die nötigen Vorgaben:
Das Plugin bietet also schon einige Möglichkeiten für den rechts- und datenschutzkonformen Einsatz von Cookies in WordPress. Der Preis ist meiner Ansicht nach gerechtfertigt. Ich mag, dass es bei einer Einmalzahlung bleibt und ich kein weiteres Abo abschließen muss.
Ein aus meiner Sicht nicht zu vernachlässigender Pluspunkt dieses Plugins ist zudem die Möglichkeit das Design des Layers bzw. des Banners anzupassen. So kann das Ganze sehr einfach und schnell an das Design der Website adaptiert werden.
Borlabs Cookie
Ein weiteres Cookie-Consent Tool, das speziell für WordPress entwickelt wurde ist das Borlabs Cookie* Plugin.
Preis: 39 € für 1 Lizenz, 59 € für 2er Lizenz, 149 € für 25er Lizenz, 299 € für 99er Lizenz. Alle Preise sind Abopreise für 1 Jahr!
Im Vergleich zu DSGVO Pixelmate hat es sehr viel mehr Einstellungs- und Anpassungsmöglichkeiten. Das macht das Plugin mächtig, aber gleichzeitig auch schwieriger in der Einrichtung. Dennoch gewinnt es definitiv, wenn es vor allem um komplexere Seiten geht. Denn es ermöglich u.a. die Verwaltung von mehrsprachigen Seiten und die Nutzung mehrerer Facebook-Pixel.
Doch schauen wir im Detail nach, ob auch Borlabs Cookie die gesetzlichen Vorgaben erfüllt.
Das Design des Cookie Consent Banners kann individuell angepasst werden. Sogar verschiedene Formate wie Box und Bar bietet das Plugin. Farbliche Anpassung sowie das Einsetzen eigenen Logos sind da schon fast selbstverständlich.
Ein weiterer Vorteil von Borlabs ist die Analyse der Einstellungen. Im Dashboard findest du eine Statistik, über die Einwilligungen in den einzelnen Cookie-Gruppen. Je nach Ergebnis kannst u.U. bestimmte Verbesserungen an deinem Banner bzw. an den Beschreibungen zu den einzelnen Cookies vornehmen und so die Einwilligungen steuern.
Der größte Nachteil von Borlabs ist der Preis. Das Plugin kann natürlich extrem viel, aber da man als Websitebetreiber häufig mehrere kostenpflichtige Ressourcen nutzt, sollte man es sich gut überlegen, ob weitere jährlich anfallende Kosten annehmbar sind.
Welche Cookies benutzt meine Seite?
Um entscheiden zu können, welches Plugin du zur datenschutzkonformen Cookienutzung auswählst, musst du natürlich erstmal wissen, welche Cookies von deiner Seite gesetzt werden.
Eine ganz einfache Variante es rauszufinden ist das Onlinetool Webbkoll. Das zeigt dir alle Cookies an, die von deiner Seite selbst oder von einem Drittanbieter gespeichert werden.
Die zweite Möglichkeit ist die Browser-Erweiterung Ghostery. Auch hier siehst du genau welche Cookies deine Website (und übrigens alle anderen Seiten, die du besuchst) nutzt.
Und die dritte Möglichkeit den Cookies auf die Spur zu kommen sind Entwicklungstools deines Browsers. Wenn du z.B. im Mozilla Firefox auf die rechte Maustaste klickst und dann „Element untersuchen“ auswählst, werden die Entwicklertools angezeigt. Unter „Web-Speicher“ kannst du alle Cookies und deren Ursprung sehen. Für welche du eine Einwilligung brauchst, findest du heraus, wenn du dich an den oben in der Tabellen aufgeführte Hinweisen orientierst.
* Dies ist eine Affiliate Link. Wenn du die Plugin-Lizens über diesen Link kaufst, bekomme ich eine kleine Provision. Dir entstehen keine zusätzlichen Kosten! Klickst du auf den Link, wird auf deinem Rechner ein Cookie gespeichert, der deinen Kauf mit mir in Verbindung setzt, um die korrekte Abwicklung zu gewährleisten. Im Fall von DSGVO Pixelmate wird er nach 50 Tagen und im Fall von Borlabs Cookie nach 30 Tagen automatisch gelöscht.
Dieses Formular speichert Name, E-Mail und Inhalt, damit wir den Überblick über auf dieser Webseite veröffentlichte Kommentare behalten. Bitte beachte, dass dein Kommentar und alle darin enthaltenen Informationen öffentlich zugänglich sind. Für detaillierte Informationen, wo, wie und warum ich deine Daten speichere, findest du in meiner Datenschutzerklärung.