Die richtigen WordPress DSGVO Cookie Plugins auszuwählen ist eine echte Herausforderung. Immerhin gibt es im freien WordPress Plugin Verzeichnis über 8 Unterseiten zum Stichwort “DSGVO”, über 9 zu “Consent Tool” und knapp 50 zu “Cookie”.

Zur WordPress Plugin Übersicht zum Stichwort "DSGVO"
Zur WordPress Plugin Übersicht zum Stichwort “DSGVO”

Doch schauen wir uns mal an, was du eigentlich wirklich brauchst… Dazu aber noch ein kleiner Hinweis: Ich bin selbst kein Anwalt! Ich kann und darf dir natürlich keine Rechtsberatung geben.

Meine Empfehlungen für dich beruhen auf meinen eigenen Erfahrungen aus nun über 10 Jahren Agenturgeschäft. Ich habe selbst einen guten Freund, der Internetanwalt ist und habe durch meine Kundenprojekte verdammt viel gelernt 🙂

Warum solltest du überhaupt ein DSGVO Cookie Plugin in WordPress nutzen?

Mini-Exkurs: Cookies sind kleine Textdateien, die deine WordPress Website benötigt, um Informationen im Browser oder auf dem Server zu speichern. Diese Informationen können z.B. einen wiederkehrenden Besucher identifizieren und so einiges mehr.

Genau dort liegt der Hase im Pfeffer begraben.

Unsere Datenschützer (und natürlich auch immer die weibliche Form gemeint) möchten gerne, dass jeder Besucher genau darüber Bescheid weiß, was mit den eigenen Daten passiert. So dass, der jeweiligen Verarbeitung zugestimmt oder halt widersprochen werden kann.

Grundsätzlich eine logische Herangehensweise. Du willst ja auch nicht, dass deine Daten einfach abgegriffen werden und du gar nicht weißt, was damit passiert. Womöglich werden sie an Social Media Netzwerke oder Werbesysteme weitergeleitet, damit du ständig “interessensbasierte” Werbung sehen kannst. 😉

Halten wir also ganz kurz fest:

Es gibt unsere Datenschützer, die die Daten von Verbrauchern bzw. Websitebesuchern schützen wollen. Es gibt die Verbraucher bzw. Websitebesucher, die eigentlich “nur” ein hervorragendes Nutzererlebnis auf einer Website haben wollen. Und es gibt uns. Die Commission Based Marketer, die ein paar Daten benötigen, um mehr Provisionen verdienen zu können oder einfach effizienter wirtschaften wollen.

Damit nun alle 3 “Parteien” bestmöglichst zufrieden gestellt werden, setzen wir auf WordPress DSGVO Cookie Plugins.

Warum haben eigentlich so viele WordPress Nutzer Probleme bei der DSGVO-Umsetzung?

Die Antwort lautet: Technik und Internetrecht!

Es gibt auf der einen Seite funktionelle Cookies, Statistik-Cookies, Marketing-Cookies, IP-Adressen, die anonymisiert werden wollen, Trackingpixel, Conversion-Tags, Captcha-Codes, Session-IDs, …

Und auf der anderen Seite haben wir (jetzt halt dich fest) “Auftragsdatenverarbeitungsverträge” (wenn du Scrabble spielst und dieses Wort legen kannst, hast du gewonnen ;D), Nutzungsbedingungen, AGB, Widerrufsbelehrungen, Positionspapiere, Datenschutzgrundverordnungen, …

Wer hat da schon Bock drauf?!

Ich kann dich sehr gut verstehen, wenn du jetzt abschaltest und dich auf die Suche nach einer guten Agentur machen möchtest, die alles für dich umsetzt. Billig wird das aber nicht 😉

Na gut, eine Abmahnung bezüglich einer DSGVO-Strafe ist auch nicht Ohne. Aber lass uns doch zunächst mal schauen, ob wir dein WordPress Projekt nicht wenigstens nahezu “wasserdicht” bekommen.

Mein Video-Tutorial zu meinen Top 3 Cookie Plugins extra für dich…

In dieser Lektion meines WordPress Tutorials 2021 gehe ich auf meine Top 3 DSGVO Cookie Plugins ein. Doch gebe ich dir im weiteren Verlauf dieses Artikels noch Lösungen an die Hand, wie du die Plugins auch wirklich DSGVO-konform zum Laufen bringst.

Zunächst kostenfrei, einfach und gut – Cookiebot

In meinen Online Marketing Kursen und Trainings für meine Teampartner, behandle ich das Einrichten und Konfigurieren von Cookiebot.

Denn, wenn deine WordPress Website noch keine 100 Unterseiten (URLs) hat, dann kannst du es kostenfrei nutzen.

Es liest zudem die bekanntesten Tracking- und Drittanbieter-Tools automatisch aus. Die Cookies werden nach einem Scanvorgang automatisch blockiert. Zumindest so lange, bis ein Websitebesucher dem Statistik- bzw. Marketing-Tracking noch nicht zugestimmt hat.

Auf der Website von Cookiebot kannst du einen schnellen DSGVO-Test machen...
Auf der Website von Cookiebot kannst du einen schnellen DSGVO-Test machen…

Genau das ist auch der Hauptpunkt!

Bei sehr vielen Websites (und auch sogenannten Funnel-Buildern) “feuern” die Trackingpixel auch ohne die Zustimmung der User einfach los. Die Daten der Websitebesucher werden also einfach an Drittanbieter-Tools übermittelt.

Du musst unbedingt prüfen, ob deine WordPress Website tatsächlich DSGVO-konform geworden ist. Egal, auf welches Cookie Plugin du nun setzt.

Ich kann es nur immer wieder betonen 🙂 Ralf R. Wenda

Zur Plugin-Überprüfung empfehle ich dir im Google Chrome Browser den Facebook Pixel Helper und den Google Tag Assistent, sofern du das Facebook Pixel oder Google Tools, wie etwa Analytics oder Ads verwendest. Mehr dazu im obigen Video!

Die Cookiebot Einstellungen für eine möglichst DSGVO-konforme Nutzung

In den Cookiebot Dialogfeld-Einstellungen solltest du unbedingt “Ausdrückliche Einwilligung” auswählen. Die Aufsichtsbehörden gehen nicht davon aus, dass ein Websitebesucher z.B. nur beim Scrollen auf deiner Website, bereits deinen Bedingungen zustimmt.

Ebenfalls gilt es als dringende Empfehlung die Vorauswahl von Statistik- bzw. Marketing-Cookies nicht zu nutzen. Also eben nicht im Vorfeld anzukreuzen.

Möglichst DSGVO-konforme Einstellungen beim Cookiebot Plugin nutzen.
Möglichst DSGVO-konforme Einstellungen beim Cookiebot Plugin nutzen.

In der kostenfreien Variante von Cookiebot kannst du auch nicht viel mehr einstellen. Im Menü “Domains” musst du halt deinen Domain-URL angeben und im Bereich “Erklärung”, sowie “Inhalt”, ist alles vorkonfiguriert.

Lediglich im Menü “Ihre Skripte” findest du 2 Skripte, die du in deine WordPress Website einbauen musst. Als Alternative kannst du auch das Cookiebot Plugin nutzen, sofern dein Theme evtl. keinen eigenen Code im Head zulassen sollte oder du dich nicht auch noch mit Childthemes auseinandersetzen willst 🙂

Das 2te Skript kommt dann in den Inhalt deiner Datenschutz Seite. Ich lasse meine “Schüler” das immer ans Ende per HTML-Ansicht einfügen.

Nach einer kleinen Dauer von meist zwischen 10 bis 20 Minütchen erscheint eine Tabelle mit allen gefundenen Cookies auf deiner Website, sowie einer Widerspruchsmöglichkeit für deine Besucher.

Doch wie bereits weiter oben gesagt: Stelle sicher, dass auch wirklich keine Trackingpixel “feuern”, wenn dein Besucher nicht explizit zugestimmt hat! Die WordPress DSGVO Cookie Plugins Hersteller übernehmen üblicherweise keine Gewähr dafür.

Beliebt, bewährt – Borlabs Cookies

Hin und wieder werde ich nach Preis-Leistungs-Kriterien bezüglich etwaiger WordPress Premium Plugins gefragt. Dabei spielt für mich Borlabs Cookies* ganz vorne mit, wenn es um wachsende Webprojekte und Support geht.

Die Wissensdatenbank von Borlabs ist umfangreich und gut verständlich geschrieben. Vor allem, wenn es zu Problemen mit Trackingcode kam, konnte ich mich auf eine fixe Antwort vom Support verlassen. (Das waren aber auch wirklich spezielle Fälle.)

Eine Auswahl der Dienste in Borlabs Cookies, die bereits vorkonfiguriert sind.*
Eine Auswahl der Dienste in Borlabs Cookies, die bereits vorkonfiguriert sind.*

Ein weiterer wichtiger Aspekt für mich ist die Statistik, wie viele meiner Websitebesucher nun auf “Alle Cookies akzeptieren” klicken.

Nach Aussagen der Aufsichtsbehörden, darf ein “Ablehnen” Button nicht absichtlich versteckt werden. Allerdings gibt es keine direkte gestalterische Vorgabe einer Cookiebox auf unseren Seiten.

So ist es oft üblich einen etwas hervorgehobenen (meist grünen) Button für die Einwilligung und einen nicht so hervorgehobenen anderen Button für das Ablehnen zu nutzen.

Dahingehend löst das Borlabs Cookies hervorragend!

Borlabs Cookies* Statistiken aus einem meiner Projekte.
Borlabs Cookies* Statistiken aus einem meiner Projekte.

Ich habe ein schönes 80 zu 20 Verhältnis. Also 80 Prozent meiner Websitebesucher stimmen der Verarbeitung der Daten gemäß der DSGVO zu.

Damit gehört Borlabs Cookies* zu meinen absoluten Lieblingen der DSGVO Cookie Plugins für WordPress.

Sobald du dich für eine Lizenz entschieden hast (ab 39 Euro pro Jahr gehts los.), bekommst du den Download-Link zum Plugin. Installieren, Einrichten, fertig!

Warum ich dennoch gerne auf Usercentrics setze?

Usercentrics ist vielleicht dem ein oder anderen noch gar kein Begriff in der WordPress DSGVO Cookie Plugins Welt. Doch hat dieses Unternehmen für mich vor allem EINEN RIESEN VORTEIL…

Du kannst Usercentrics kostenfrei nutzen, wenn du ein eRech24 Abo hast 🙂

Denn außer den Cookie Boxen benötigst du natürlich u.a. auch eine DSGVO-konforme Datenschutz- und Impressum-Seite. Genau deshalb schlage ich 2 Fliegen mit einer Klappe.

Insgesamt verträgt sich aber Usercentrics auch phänomenal mit meinen etwaigen anderen Tools, wie etwa meiner Mitgliedersoftware und meiner Caching-Tools für bessere Ladegeschwindigkeiten.

Usercentrics im Zusammenspiel mit eRecht24 Abo ist saustark!
Usercentrics im Zusammenspiel mit eRecht24 Abo ist saustark!

Tipp am Rande:

Sollte Usercentrics nach der Installation noch nicht laden, dann schau mal, ob du deine JavaScript und CSS Dateien komprimierst bzw. minifizierst.

Die JavaScript Datei “app.usercentrics.eu/latest/main.js” musst du unbedingt von diesen Vorgängen ausschließen.

Ansonsten gibt es zur Installation etc. nicht viel zu sagen.

Du schließt online einen ADV (Auftragsdatenverarbeitungsvertrag) mit Usercentrics und fügst ein Skript in deinen Header ein. Als Alternative kannst du ebenfalls das Usercentrics Plugin nutzen. (Mache ich auch.)

Lediglich die umfangreiche Dienste-Auswahl könnte dich etwas erschlagen. Usercentrics hat die, meiner Meinung nach, umfangreichste Liste an Drittanbieter-Tools als Vorlage.

"Kleiner" Ausschnitt der Usercentrics Dienste-Auswahl.
“Kleiner” Ausschnitt der Usercentrics Dienste-Auswahl.

Dafür wird das Implementieren der einzelnen Tracking- und Skript- Bausteine sehr schön erläutert.

So gibt es viele vorgefertigte Skripte, die du einfach kopieren und einfügen kannst. Lediglich deine jeweilige Tool-ID musst du dann noch in die Platzhalter einfügen.

Die Skripte werden alle von JavaScript zunächst in Plaintext geändert. So wird sichergestellt, dass nur bei einer erfolgreichen Zustimmung eines Websitebesuchers, tatsächlich die jeweiligen Cookies bzw. Codes ausgeführt werden.

Beispiel einer Usercentrics Skriptvorlage.
Beispiel einer Usercentrics Skriptvorlage.

Mein Fazit zu meinen Top 3 WordPress DSGVO Cookie Plugins – Welches sollst du nun wählen?

Meine absolut favorisierte Vorgehensweise:

Nutze das eRecht24 Abo (je nachdem welche Lizenz du benötigst) und verwende Usercentrics. So hast du auch deine Datenschutz- und Impressum- Angaben möglichst auf dem neuesten Stand.

Wenn du deine Datenschutz- und Impressum- Angaben anderweitig aktuell hältst, dann verwende Borlabs Cookies*. Es ist meiner Meinung nach etwas leichter zu implementieren als Usercentrics und hat bereits viele Anwender.

Ist dein Projekt noch klein und du schnupperst gerade erst rein in die DSGVO- und Tracking- Welt, dann schnapp dir Cookiebot und lerne! 🙂

Und wenn du noch weitere Fragen hast, schieß einfach los…