Nicht erst seit dem neuen TTDSG ist es notwendig, die Einwilligung für das Setzen von nicht notwendigen Cookies von den Website-BesucherInnen einzuholen. Mit einem Cookie Consent Plugin ist das für WordPress-Nutzer relativ einfach möglich und ich stelle im Folgenden das von mir genutzte Borlabs Cookie Plugin genauer vor.
Welche Funktionen Borlabs Cookie bietet, wie der Einbau funktioniert, wie man einzelne Cookie Consent Abfragen anlegt und mehr erfahrt ihr in diesem Artikel. Zudem gehe auf die API, Shortcodes, YouTube-Videos und den VG Wort Cookie ein.
Borlabs Cookie Plugin
Schon mit der DSGVO war es nicht mehr erlaubt Tracking-Cookies und ähnliches einfach ungefragt einzubinden. Vorher musste die Erlaubnis der Nutzer eingeholt werden.
Also nutze in der Folgezeit fast jede Website ein Cookie Consent Banner und ich habe mich lange dagegen gewehrt. Ich halte das für einen Irrweg, denn wer liest denn schon was da drin steht und wenn ich mir die Consent Banner von großen Portalen anschaue, dann finden sich darin oft mehr als 100 Services, die Cookies setzen, Daten sammeln und mehr. Die allermeisten Nutzer klicken einfach auf “alles Akzeptieren” oder lehnen alles ab. Kaum einer nimmt sich die Zeit und wählt einzelne Services gezielt aus.
Und so hatte ich mich entschieden auf alle externen Scripte und Cookies zu verzichten und auf diese Weise ohne Consent-Banner auszukommen. Nur den VG Wort Zählpixel und den dazugehörigen Cookie hatte ich in meinen Blogs eingebunden, was basierend auf den Abwägungsmöglichkeiten der DSGVO auch problemlos möglich war.
Mit dem neuen TTDSG werden die Vorschriften nun aber nochmal verschärft, so dass ich nun zumindest auf meinen Blogs ein Cookie Consent eingebaut habe. Es handelt sich um das Borlabs Cookie Plugin.
Welche Funktionen bietet das Borlabs Cookie Plugin?
Das Borlabs Cookie Plugin für WordPress ist sehr umfangreich und bietet in der aktuellen Version* diverse Module und Möglichkeiten.
- Man kann hier beliebig viele Cookies anlegen und entsprechenden Code hinterlegen, damit erst nach einer Einwilligung der Cookie in den Browser der Nutzers geschrieben wird.
Es gibt bereits diverse Vorlagen für bestimmte Cookies, wie Google Analytics, Google AdSense, Facebook Pixel, Google Tag Manager. Aber man kann auch eigene Cookies anlegen.
- Diese Cookies kann man Cookie Gruppen einpflegen. Voreingestellt sind “Essenziell”, “Externe Medien”, “Marketing” und “Statistik”.
Die Nutzer können nur essenzielle (die immer akzeptiert werden), nur bestimmte Gruppen, alle Cookies oder gar einzelne Cookiea anzeptieren bzw. ablehnen. Das Banner ist dabei sehr übersichtlich und zu jedem Cookie werden Informationen und z.B. ein Link zur Datenschutzerklärung des jeweiligen Service angezeigt.
Bis auf die essenziellen Cookies sind alle Cookies standardmäßig nicht aktiviert, was den rechtlichen Anforderungen entspricht.
- Das Plugin erlaubt es eine Liste der Cookies in der Datenschutzerklärung mit allen Informationen, wie Name, Laufzeit, Zweck, Herkunft etc., auszugeben.
- Man kann beliebig viele Cookies und neue Cookie Gruppen anlegen.
- Es gibt vorangelegte Content Blocker für YouTube, Facebook und Co.. Zudem kann man weitere eigene Content Blocker anlegen.
- Es ist ebenfalls ein Script Blocker vorhanden, der Scripte in der eigene Website findet und auf Wunsch bis zur Einwilligung blockiert.
- Das Borlabs Cookie Plugin kann mit Hilfe der WordPress Plugins WPML, Polylang oder Weglot auf mehrsprachigen Websites genutzt werden.
- Das Plugin ist sehr kompatibel und sollte mit allen WordPress-Themes und auch mit den meisten Theme-Buildern funktionieren.
- Das Borlabs Cookie Plugin arbeitet zudem problemlos mit Caching Plugins zusammen, da es ja auf JavaScript Basis die Cookies setzt und andere Scripte zulässt.
Alles in allem bietet das Borlabs Cookie Plugin umfangreiche Funktionen, um alle möglichen Cookies, Scripte und externe Inhalte erst nach Einwilligung einzubinden.
Kosten
Bevor ich zur Installation komme noch ein paar Worte zu den Kosten. Es ist ein Premium-Plugin*, kostet also Geld.
Je nach gewählten Tarif werden aktuell zwischen 39 Euro netto (für 1 Website) und 299 Euro netto (für 99 Websites) im ersten Jahr fällig. Es gibt natürlich auch noch Tarife dazwischen. Wer das Borlabs Cookie Plugin z.B. auf bis zu 5 Websites einsetzen möchte, bezahlt im ersten Jahr 99 Euro netto.
Ab dem zweiten Jahr gibt es bei der Verlängerung dann eine Ermäßigung. Verlängert man nicht, gibt es keine Updates und keinen Support mehr.
Für so ein zentrales und rechtlich relevantes Plugin bezahle ich aber gern etwas, um sicher zu gehen, dass es weiterentwickelt wird und immer funktioniert.
Nur die Tatsache, dass es z.B. keinen Tarif für 10 Websites gibt, sondern man dann gleich den Agency-Tarif (für bis zu 25 Websites) für 199 Euro nehmen muss, finde ich nicht ideal. Aber vielleicht kann man direkt mit den Entwicklern sprechen, wenn man das Plugin z.B. auf nur 6 Websites benötigt.
Übrigens ist ein problemloses Upgrade zu einem höheren Tarif im Online-Admin möglich.
Installation
Die Installation des Borlabs Cookie Plugin ist sehr einfach. Wie jedes externe Plugin (das also nicht im offiziellen WordPress Plugin Verzeichnis drin ist), kann man unter “Plugins > Installieren” auf “Hochladen” klicken und die Plugin-Zip-Datei von der Festplatte auswählen.
Die Zip-Datei bekommt man im Borlabs-Account nach dem Kauf des Plugins. Nach dem Aktivieren des Plugin muss man nur noch die Lizenz-Nummer eingeben, die man ebenfalls im Borlabs-Account angezeigt bekommt.
Dann kann es mit der Einrichtung schon losgehen.
Cookies im Borlabs Cookie Plugin anlegen
Wichtig ist, dass man das Cookie Banner erstmal nicht für alle Besucher aktiviert, sondern nur für sich selbst. Das geht mit der Option “Einrichtungsmodus” im “Einstellungen”-Tab des Borlabs Cookie Plugins.
Auf diese Weise kann man erstmal das Plugin einrichten, das Aussehen anpassen, die Cookies anlegen und so weiter. Erst wenn man damit fertig ist und alles korrekt funktioniert, sollte man “Borlabs Cookie Status” auf “An” stellen und den “Einrichtungsmodus” auf “Aus”.
Cookies legt man unter dem Tab “Cookies” an. Hier findet man in dem Abschnitt “Essenziell” schon das Borlabs Cookie Plugin selbst, welches die Cookie-Einwilligungen des Besuchers speichert. Zudem gibt es noch diverse externe Medien, die hier schon angelegt sind.
Um einen neuen Cookie anzulegen, klickst du auf “Neu hinzufügen” bei der gewünschten Kategorie. Ich habe das VG Wort Cookie z.B. bei “Essenziell” angelegt. Klickt man auf den Button, hat man erstmal die Auswahl aus diversen Cookie-Vorlagen oder man legt einen komplett neuen Cookie an. Schade finde ich, dass es für den VG Wort Cookie hier keine Vorlage gibt.
Wählt man “Benutzerdefiniert”, dann bekommt man dieses Formular angezeigt, in dem man die Cookie-ID, die Position, Cookie Informationen und auch, wenn gewünscht, eigenes HTML und JavaScript anlegen kann.
Die Informationen dafür bekommt man vom jeweiligen Service, der diesen Cookie setzt, also z.B. der VG Wort. Natürlich kann man auch schauen, welche Informationen andere Websites in ihren Cookie Consent Bannern angegeben haben und sich “inspirieren” lassen.
Entscheidend sind hier die Code-Felder weiter unten, in denen man HTML & JavaScript Code eingeben kann, der nach dem Opt-In bzw. Opt-Out ausgeführt werden soll. So könnte man hier das JavaScript eines Statistik-Tools einbinden, welcher nur ausgeführt wird, wenn der Nutzer es akzeptiert hat.
Das funktioniert bei vielen Services auch sehr gut.
Am Ende sieht das Cookie Banner im Browser dann ungefähr so aus:
Unter “individuelle Datenschutzeinstellungen” sieht man dann die einzelnen Cookies und kann diese separat akzeptieren.
Cookies finden
Doch welche Cookies setzt die eigene Website eigentlich?
Das kann man auf unterschiedliche Arten herausfinden.
So kann man im Chrome Browser rechts oben auf die drei Punkte klicken und dort dann auf “Weitere Tools > Entwicklertools”. Nun erscheint unten ein umfangreiches Entwickler-Tool. Dort findet man unter “App” den Punkt “Speicher”, wo auch “Cookies” aufgelistet werden, die eine gerade geladene Seite setzt.
Oder man nutzt einfach einen anderen Browser, z.B. Opera, den man sonst gar nicht einsetzt. In dessen Einstellungen löscht man einfach alle bisher gesetzten Cookies und lädt dann die eigene Seite. Dann sieht man, welche Cookies gesetzt wurden.
Alternativ kann man ein Online-Tool, wie webbkoll.dataskydd.net, nutzen, um zu analysieren, welche Cookies gesetzt werden.
Bei all diesen Methoden wird allerdings immer nur eine Seite analysiert und nicht die ganze Website. Man muss dann entsprechend viele Seite prüfen.
Dennoch findet man so sehr gut heraus, welche Cookies gesetzt werden und kann diese dann in das Borlabs Cookie Plugin aufnehmen und den entsprechenden Code aus der Website selbst entfernen und im Cookie Plugin einfügen. Die Entwickler von Borlabs planen aber wohl für die Zukunft eine Funktion, die die gesamte eigene Website nach Cookies scant.
Eine ausführlichere Anleitung gibt es hier.
Für welche Cookies muss man eine Einwilligung einholen?
Auch der neue Gesetzestext des TTDSG lässt durchaus Raum für Interpretationen, ist aber auf jeden Fall strenger, als bisher.
Cookies, die zwingend zum Betrieb einer Website notwendig sind, wie z.B. Warenkorb-Cookies in einem Shop, kann man ohne Einwilligung setzen. Die meisten anderen Cookies nicht.
VG Wort Cookie
Beim VG Wort Cookie gibt es Diskussionen, ob eine Einwilligung notwendig ist oder nicht. Nach DSGVO war es bisher unstrittig, dass man das ohne Einwilligung darf, denn es handelt sich nur um den Schutz vor Manipulation. Es werden weder Daten gesammelt, noch Nutzer getrackt oder Profile gebildet. Die VG Wort spielt auch keine Werbung aus oder so.
Ob man für den VG Wort Cookie nun extra eine Erlaubnis einholen muss oder nicht, bleibt offen. Ich hatte beim Bayerischen Landesamt für Datenschutzaufsicht nachgefragt und da ist man aktuell der Meinung, dass eine Einwilligung für den VG Wort Cookie nicht notwendig ist. Sogar eine Anwaltseite hat den VG Wort Cookie aktuell unter “Essenziell” eingebunden.
Viele meiner Leser werden den Zählpixel samt Cookie ebenfalls weiterhin ohne Einwilligung nutzen, wie der Zwischenstand dieser Umfrage zeigt.
Allerdings sollte man den VG Wort Cookie erst setzen, wenn der Nutzer auf einen Button des Cookie Consent Banners geklickt hat. Das ist beim VG Wort Pixel aber schwierig. Hier werden ja einzelne Zählpixel für jeden Artikel genutzt und nicht einfach ein Script, welches man auf jeder Seite einbindet.
Hier muss man eine Lösung finden, den Zählpixel erst nach der Einwilligung (auch wenn es nur “Essenziell” ist) einzubinden. Ich habe dafür einen Borlabs Shortcode genutzt, den ich in mein selbstprogrammiertes VG Wort Plugin eingebunden habe. Dieser Shortcode sorgt dafür, dass der Zählpixel erst eingebunden (und der VG Wort Cookie gesetzt) wird, wenn die Einwilligung vorliegt. Das funktioniert sehr gut.
Das sieht ungefähr so aus:
[borlabs-cookie id="vgwort" type="cookie"]Zählpixel-Code[/borlabs-cookie]
Dieser Shortcode sorgt dafür, dass der Zählpixel erst dann von Browser gelesen/ausgeführt wird, wenn der Cookie mit der ID “vgwort” akzeptiert wurde.
Wer die VG Wort Zählpixel in jeden Artikel von Hand eingebaut hat, müsste all diese Zählpixel manuell anpassen und diesen Shortcode jeweils darum einfügen.
Natürlich müssen die Services, für die man eine Einwilligung einholt, in der Datenschutzerklärung aufgeführt werden. Ich nutze dafür den Datenschutz-Generator von e-recht24.
Externe Inhalte & Scripte im Borlabs Cookie Plugin
Eine tolle weitere Funtkion sind die Content bzw. Script Blocker.
Es gibt im Borlabs Cookie Plugin bereits diverse vorangelegte Content Blocker für Services wie YouTube, Facebook, Instagram etc.. Bindet man also z.B. YouTube Videos direkt in die eigene Website ein, dann kann man hier den YouTube-Content Blocker aktivieren und daraufhin erscheint ein Eintrag im Consent Banner für YouTube-Videos.
Diese externen Services können von der Nutzerin im Consent Banner akzeptiert werden. Wenn nicht, dann werden diese Inhalte, also z.B. das YouTube-Video, erstmal blockiert, wie man im folgenden Screenshot sehen kann.
Ich hatte bisher das kostenlose Plugin WP YouTube Lyte genutzt, aber das hier ist natürlich besser, da es direkt über das Video dem Einwilligungs-Dialog legt. Nur die Tatsache, dass kein Video-Thumbnail im Hintergrund vorgeladen wird, ist ein wenig schade.
Die NutzerInnen können dann das einzelne Video freischalten oder alle Videos. Übrigens kann man in den Einstellungen festlegen, dass die Video-URL auf youtube-nocookie.com geändert wird, damit auch danach kein Cookie von YouTube gesetzt wird.
Zudem kann man eigene weitere Content Blocker anlegen, wenn man bestimmte Inhalte hat, die man einbinden möchte.
Des Weiteren können auch Scripte blockiert werden. Dazu durchsucht das Plugin die eigene Website und Scripten, was sehr hilfreich ist. Ich nutze gar keine externen Scripte bei mir, weshalb ich diese Funktion nicht benötige.
Gestaltung des Cookie Consent Banner
Man hat in den Einstellung von Borlabs Cookie (unter “Cookie-Box”) viele Anpassungsmöglichkeiten für das Layout des Cookie Consent Banner. Man kann die Farben der Buttons, die Hintergründe, die Schriftart etc. verändern.
Allerdings wäre ich hier vorsichtig, denn es gab schon Ärger, wenn Websites versucht haben den “Alles akzeptieren” Button groß und bunt zu machen, den Ablehnen-Button dagegen aber klein und in grauer Schrift auf weißem Hintergrund. Beide Optionen müssen gleichberechtigt für den Nutzer erkennbar sein!
Da ich aber kein Anwalt bin, findet ihr in diesem Artikel mehr Infos dazu, wie ein Cookie Consent Banner aussehen muss.
Ich habe jedenfalls nichts angepasst, außer dass der “Alle akzeptieren” Button beim Hover (also wenn die Maus darüber schwebt), grün wird.
Borlabs Cookie Plugin auf mehreren Websites nutzen
Es gibt ja verschiedene Tarife, wenn man mehrere Websites hat und auf diesen das Borlabs Cookie Plugin nutzen möchte.
Deshalb bietet das Plugin eine “Import & Export” Funktion an. Hier kann man die folgenden Einstellungen einfach kopieren und in der neuen Website importieren:
- Allgemeine & Darstellungs Einstellungen
- Cookies & Cookie Gruppen
- Content Blocker
- Script Blocker
Auf diese Weise ist es einfach, dieselben Einstellungen, Cookies, Cookie-Gruppen etc. auf mehreren Websites schnell umzusetzen. Man muss also nicht jedes mal z.B. die Cookies neu anlegen.
Diese Funktion ist allerdings nicht perfekt. So wird beim Punkt “Allgemeine & Darstellungs Einstellungen” z.B. auch die Domain mitkopiert, was keinen Sinn macht (nur wenn man eine Website umzieht ist das sinnvoll).
Diese Domain sollte sich auch durch einen Import nicht verändern, da diese ja je nach Website unterschiedlich ist. Hier solltet ihr also alle Einstellungen nach dem Import nochmal kontrollieren und ggf. anpassen.
Dennoch ist es eine sehr gute Funktion, um das Borlabs Cookie Plugin schnell auf mehreren Websites einzurichten.
Fazit
Ich hätte lieber weiterhin auf ein Consent Plugin verzichtet, da ich diese einfach nervig finde. Aber so ist es mir sicherer, zumindest da, wo ich die VG Wort Zählpixel nutze.
Zudem könnte ich sehr leicht den VG Wort Cookie Consent aus der Kategorie “Essenziell” rausnehmen und in eine andere Cookie-Gruppe einfügen, wenn klar wird, dass es Ärger damit gibt (z.B. Abmahnungen oder ein Urteil diesbezüglich).
Sehr gut finde ich zudem den Content Blocker, der es wieder einfacher und unproblematischer macht, YouTube-Videos, Twitter-Tweets und andere externe Inhalte nach einer Einwilligung einzubinden.
Ich bin aktuell auf jeden Fall sehr zufrieden mit dem Borlabs Cookie Plugin und kann es weiterempfehlen*. Im YouTube-Kanal von Borlabs gibt es ausführliche Videos, in denen alle Einstellungen gut erklärt werden.
Was sind eure Erfahrungen und nutzt ihr ein Consent Banner Plugin?
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Also ich mag das Borlabs Cookie Plugin überhaupt nicht. Auch dieses setzt einen Cookie mit eindeutiger ID, wodurch der Nutzer wiedererkannt werden kann. Damit kommt man vom Regen in die Traufe.
Auch die Youtube Sperre macht keinen guten Eindruck. Es wirkt überhaupt nicht attraktiv und sieht wie ein Warnhinweis aus. Klickt da noch irgendjemand drauf?
Ich verwende das Youtube Lyte Plugin. Das erfüllt den gleichen Zweck aber sieht wesentlich ansprechender aus und ich denke es wird dadurch von mehr Leuten angeklickt.
Bin großer Freund des Borlabs-Plugins und benutze es seit längerer Zeit.
Leider habe auch ich es nicht hinbekommen, die VG Wort Cookies erst nach der Zustimmung zu setzen, da ich zeitgleich das Prosodia-Plugin verwende, um die Zählmarken einzubinden.
Habe dem Support mal geschrieben und hoffe, dass sie eine Lösung dafür einbauen. So wäre man immerhin auf der sicheren Seite und das ganze würde etwas “sauberer” ablaufen.
Ich wüsste nicht, warum das ZG Wort Pixel einer Einwilligung benötigen würde. Das dient ja ausschließlich dem Urheberrecht und den Einnahmen des Blogs. Ohne Einwilligung der Nutzer würde das ja direkt wegbrechen, was ja nicht wirklich Sinn des ganzen Datenschutzes sein kann. Hat das überhaupt was mit Cookies zu tun? Da wird doch eigentlich gar kein Cookie gesetzt, oder?
Dann müsstest du direkt deine komplette Website einstellen, die die wird ja auch vom Hosting-Anbieter geladen und somit dort getrackt. Dem kann der Nutzer ja auch zuvor nicht zustimmen. Also irgendwo gibt es Grenzen.
Der Zählpixel bedarf auch keiner Einwilligung meiner Meinung nach, da dieser nach DSGVO gerechtfertigt ist.
Das Problem ist der automatisch beim Laden des Zählpixels gesetzte VG Wort Cookie. Das TTDSG enthält keine solchen Abwägungen, sondern verbietet alles auf dem Computer des Nutzers zu schreiben, was nicht zwingend zum Betrieb der Website notwendig ist und vom Nutzer erwartet wird (auch mal wieder eine recht schwammige Formulierung).
Deshalb gibt es auch bei Anwälten unterschiedliche Ansichten, ob der VG Wort Cookie erlaubt ist oder nicht. Da aber auch Datenschützer darin kein Problem sehen (siehe die Antwort auf meine Anfrage oben im Artikel), habe ich den VG Wort Cookie unter essentiell.
Das hat zudem den Vorteil, dass ein Nutzer ja meine Website wieder verlassen kann, wenn er oder sie den VG Wort Cookie wirklich nicht will. Er wird halt erst nach dem Klick auf eine Option des Cookie Consent Fensters gesetzt und nicht schon beim Laden meiner Website.
Als treuer Leser deines Blogs empfand ich es immer als sehr angenehm, keines dieser extrem nervigen Consent Banner anklicken zu müssen. Das ist ja jetzt leider auch vorbei. Ist jetzt aber natürlich kein Vorwurf an dich, schließlich sollte man sich an die aktuelle Gesetzgebung halten. Ob es einem gefällt oder nicht.
Hätte da aber mal eine andere Frage. Wenn du jetzt schon so ein Banner im Einsatz hast, wäre es für dich eventuell wieder eine Option, mit Google Adsense zu arbeiten? Das sollte doch dann durch die Zustimmung möglich sein, ohne dabei gegen den Datenschutz zu verstoßen. Oder kommt Google Adsense aus anderen Gründen für dich nicht mehr in Frage?
AdSense wäre natürlich durchaus möglich, aber das möchte ich nicht mehr. Gerade weil da viel Müll angezeigt wird. Da habe ich doch lieber die Kontrolle darüber, was als Werbung angezeigt wird.
Ansonsten bin ich einfach schon soweit, dass ich eigentlich gar keine Scripte von Dritten in meinen Websites mehr möchte. 🙂
Hi Peer,
jetzt, da du das Borlabs Cookie Consent Plugin nutzt, könntest du ja eigentlich auch wieder Google Analytics einbauen, oder? Hast du mal darüber nachgedacht? Mich würde deine Meinung dazu interessieren.
Ich bin insgesamt sehr zufrieden damit keine externen Services mehr einzubinden, die bei mir Daten sammeln. Zumal diese ja auch nur unvollständig wären, weil mindesten aktuell rund 40% der Nutzer nur die essentiellen Cookies akzeptieren.
Nein, Google Analytics werde ich nicht wieder einbauen.