Die neue Datenschutzgrundverordnung der Europäischen Union ist eine gute Sache. Und leider auch eine große Herausforderung. Wir haben deshalb an den letzten Wochenenden viel gelesen, unserer Datenschutzhinweise angepasst und jede Menge WordPress-Plugins getestet, um die Cookie Einwilligung für Google Analytics und das Facebook-Pixel richtig aufzusetzen.

Dafür sind wir jetzt auf der sicheren Seite der DSGVO. Und haben ein paar Tipps. Man kann seine Webseite nämlich ziemlich schnell DSGVO-konform bekommen, wenn man die richtigen Tools zur Hand hat. Das ist zum einen der (auf WordPress-Webseiten) zugeschnittene Datenschutz-Generator von Rechtsanwalt Dr. Schwenke, und das richtige Plugin für die Cookie Einwilligung.

Die Schwierigkeit dabei: Die Einwilligung für Google-Analytics und das Facebook-Pixel wird anders als bisher ab dem 25. Mai 2018 notwendig, und zwar BEVOR man auf dem Endgerät eines Besuchers die sogenannten nicht notwendigen Cookies setzt. Normalerweise werden die Google Analytics Cookies aber direkt beim Aufruf der Webseite gesetzt.

Beispiel: Auf der folgenden Webseite setzen wir das Plugin Borlabs Cookie ein. Beim ersten Aufruf wird zunächst mithilfe des Plugins die Cookie Einwilligung abgefragt. Bevor der Besucher der Webseite nicht zugestimmt hat, setzt die Webseite kein Google Analytics Cookie. Das Tracking bleibt deaktiviert, wie man über das Browser Add-on Ghostery einfach nachvollziehen kann:

Erst wenn der Besucher alle Cookies zulässt, setzt die Webseite die Google Analytics Cookies und das Tracking ist aktiv:

Randnotiz: Notwendige Cookies bleiben dagegen weiterhin erlaubt. Darunter fallen alle Cookies, die zum Funktionieren der Webseite zwingend gebraucht werden. Zum Beispiel ein Cookie, in dem die im Warenkorb liegenden Produkte gespeichert sind, oder das Cookie zur Cookie Einwilligung selbst.

Wir haben uns eine Menge Cookie-Plugins für WordPress angesehen, von denen die meisten eine DSGVO konforme Einwilligung versprechen.

Eine (nicht vollständige) Übersicht von (vermeintlich) DSGVO konformen Cookie-Plugins für WordPress

Leider halten die meisten Cookie-Plugins für WordPress nicht, was sie versprechen. Hier eine kurze Übersicht unserer Erfahrungen mit einigen der am häufigsten installierten Cookie-Plugins für WordPress. Vorab: Am Ende unserer Recherche haben wir uns für ein anderes Plugin entschieden, mit dem wir einfach und wirklich sauber die Cookie Einwilligung einholen können.

Cookie Notice von dFactory

Die Cookie Notice von dFactory ist zwar schnell installiert, man kann die Position des Cookie-Banners, Farbe und Button konfigurieren und theoretisch sogar Scripte einbinden, die bei einem Opt-Out nicht mehr ausgeführt werden sollen. Allerdings ist genau da schon der Haken, da das schon einen Verstoß gegen die DSGVO darstellt: Google Analytics und das Facebook Pixel setzen bereits Cookies, bevor der Besucher der Webseite seine Einwilligung dazu gegeben hat. Außerdem hat das Blockieren der Scripte bei uns nicht funktioniert.

GDPR Cookie Compliance von Moove

Die GDPR Cookie Compliance Lösung  sieht fantastisch aus und verspricht genau das, was die neue Datenschutzgrundverordnung fordert. Leider weist schon der Anbieter darauf hin, dass für das richtige Funktionieren des Plugins relativ viel Konfiguration notwendig ist, die man am besten seinen Entwickler machen lässt. Da wir zu der Sorte WordPress-Bastler gehören, die zwar ein wenig HTML verstehen und auch mal eine CSS-Klasse suchen und anpassen, aber kein Stück programmieren können, haben wir die Finger davon gelassen.

Ginger – EU Cookie Law

Ginger – EU Cookie Law hat uns von den kostenlosen Tools am besten gefallen, und auf unserem Reiseblog daskurzeleben.de haben wir es tatsächlich geschafft, es richtig einzubinden. Man kann einfach das Aussehen und die Position des Banners bzw. des Pop-ups verändern und zwischen verschiedenen Einwilligungen wählen – von denen aber bei Einsatz von Google Analytics und dem Facebook Pixel nur die explizite Einwilligung zulässig ist. Als eines der wenigen Tools, die wir uns angesehen haben, blockiert es dann tatsächlich das Setzen sämtlicher Cookies, bevor der Besucher der Webseite nicht zustimmt. Leider hat aber das Setup auf unseren anderen Webseiten nicht funktioniert: Zwar hat die Webseite das Pop-up jeweils ausgespielt und auch das Cookie über die Einwilligung selbst richtig gesetzt, jedoch überall sonst das Setzen der Google Analytics Cookies nicht verhindert. Nach einigen Stunden Ausprobieren haben wir dann aufgegeben.

Das beste WordPress-Plugin zur Cookie Einwilligung

Am Ende der langen Suche, viel Ausprobieren und einer Menge Frust haben wir uns für keins der kostenlosen Plugins entschieden, sondern tatsächlich die 39€ für das Borlabs Cookie von Benjamin Bornschein ausgegeben. Die Installation und Einrichtung des Borlabs Cookies ist in ein paar Minuten erledigt und hat auf ALLEN unserer acht WordPress-Webseiten, die wir betreiben, reibungslos funktioniert, inklusive dieser hier.

Borlabs Cookie von Benjamin Bornschein

Das Borlabs Cookie bietet alle Funktionen, die man für die Cookie-Einwillligung nach DSGVO braucht: Es blockiert das Setzen von Cookies durch Google-Analytics und Facebook Pixel zuverlässig und bringt noch zahlreiche hilfreiche Shortcodes mit. So kann man z.B.  in den Datenschutzhinweisen einfach das Einwilligungs-Modul noch einmal einbinden, so dass die Besucher ihre Cookie-Einstellung auch nachträglich anpassen können. Ein weiteres Shortcode ermöglicht eine einfach Einbindung des Google Opt-Out Cookies in den Datenschutzhinweisen – auch diese Möglichkeit muss man den Besuchern seiner Webseite gemäß der DSGVO einräumen. Es reicht nicht, auf ein entsprechendes Browser-Plugin zu verweisen.

Die Installation ist schnell gemacht: Einfach die ZIP-Datei des Plugins hochladen, aktivieren, die Texte nach den eigenen Vorstellungen anpassen, altes Analytics-Plugin deaktivieren, Tracking-ID bei Borlabs eintragen und man ist fertig. Das Ganze dauert keine 5 Minuten und in Anbetracht der vielen Stunden, die wir damit verbracht haben, die kostenlosen Plugins nach der richtigen Lösung zu durchsuchen und durchzuprobieren, sind die einmalig 39€ aus unserer Sicht ein mehr als fairer Deal.

Auch der Support kann sich sehen lassen: Auf einer unserer acht Seiten wurde das Cookie zunächst nicht ausgespielt. Wir haben innerhalb von 3 Stunden eine Antwort von Benjamin erhalten mit dem genau richtigen Hinweis, was zu tun war.

Update vom 01.10.2019 – Der europäische Gerichtshof (EuGH) hat endgültig bestätigt, dass Cookies nur mit Einwilligung der Nutzer eingesetzt werden dürfen.  (EuGH, 1.10.2019 – C-673/17 “planet49”)

Die bis dato immer noch häufig verwendeten Einwilligungsbanner „Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden” sind damit nicht mehr ausreichend.

Das Borlabs Cookie erfüllt wie oben beschrieben die Anforderungen durch die DSGVO und wird inzwischen immer häufiger auch von verschiedenen Rechtsexperten empfohlen.