Seit der DSGVO-Umsetzung 2018 und weiteren Verschärfungen setze ich auf verschiedenen Websites das Borlabs Cookie Banner ein. Die Funktionen und die Einrichtung dieses Plugins habe ich in einem vergangenen Beitrag ausführlich erläutert.
Bei meiner Kauf-Entscheidung für ein kostenpflichtiges Cookie-Banner-Plugin habe ich darauf geachtet, dass das Plugin recht einfach zu bedienen und auch ziemlich rechtssicher ist (100prozentige Sicherheit ist bei der Umsetzung der DSGVO schwierig). Diese Punkte hatte Borlabs Cookie für mich erfüllt.
Nun gibt es seit einigen Monaten ein neues Cookie-Plugin für WordPress: Real Cookie Banner, eine echte Konkurrenz für Borlabs Cookies.
Wie es funktioniert und wie du es einrichtest, werde ich in diesem Beitrag vorstellen. Und nach diesem Plugin-Test bin ich umgestiegen und nutze selbst Real Cookie Banner.
Einrichtung des Real Cookie Banners
Am Anfang steht der Kauf des Cookie-Plugins. Auf der Website von devowl.io findest du verschiedene Lizenzen. Für eine Website kostet das Plugin 49 Euro, das Starterpaket mit 3 Lizenzen 79 Euro. Insgesamt gibt es 5 verschiedene Lizenzen bis hin zum Agency-Paket für 299 Euro und mit 25 Lizenzen.
Alle Lizenzen müssen nach einem Jahr verlängert werden, zu den gleichen Preisen, damit du weiterhin Updates erhältst und den Support nutzen kannst. Das ist eine gängige Praxis bei allen Premium-Plugins, die regelmäßig weiterentwickelt werden, um den Usern ein optimales Produkt anbieten zu können.
Nach dem Kauf bekommst du einen Download-Link und eine Lizenz-Nummer. Nach der Plugin-Installation gibst du die Lizenz-Nummer ein, um auf den vollen Funktionsumfang des Plugins zugreifen zu können.
Und dann kannst du schon loslegen.
Real Cookie Banner einrichten
In den Einstellungen des Plugins findest du den Einrichtungsassistenten, der dir zeigt, welche Grundeinstellungen du vornehmen solltest und welche schon erledigt sind (die werden durchgestrichen und grün markiert angezeigt).
Einstellungen
Allgemein
Unter Einstellungen -> Allgemein findest du die ersten wichtigen Einstellungen:
Cookie Banner/Dialog
Über den Regler kannst du den Cookie Banner aktivieren. Diesen Schritt solltest du erst durchführen, wenn alle anderen Einstellungen fertig sind.
Content Blocker
Über diese Einstellung kannst du den Content Blocker aktivieren. Auch diesen Schritt bitte erst erledigen, wenn alle anderen Einstellungen fertig sind.
Cookie Banner auf bestimmten Seiten ausblenden
Es empfiehlt sich, das Cookie Banner auf der Datenschutz- und Impressumsseite auszublenden und keine Cookies oder externen Dienste zu laden. Trage in die entsprechenden Felder die jeweiligen Seiten ein.
Du kannst auch noch weitere Seiten eintragen, auf denen der Cookie Banner ausgeschaltet sein soll.
Lade Services nach Einwilligung mittels
Falls du den Google Tag Manager oder Matomo Tag Manager verwendest, solltest du auf die entsprechende Option umstellen. Falls nicht, nutze die Standardoption HTML/JavaScript Snippet.
Einwilligung
Nun folgen die nächsten Einstellungen unter Einwilligung:
Automatisch alle Services für Bots akzeptieren
Damit die Bots der Suchmaschinen deine Website uneingeschränkt durchsuchen können, lasse diese Einstellung auf „Aktiviert“ stehen.
Respektiere „Do Not Track“
Internetuser haben die Möglichkeit, über den Browser einzustellen, dass sie nicht von Analyse-Software getrackt werden wollen.
Die Standardeinstellung ist deshalb inaktiv, weil Browser wie Mozilla Firefox z.B. in privaten Fenstern automatisch den Do-Not-Track Header senden. Das wissen viele Nutzer nicht und denken, Real Cookie Banner sei defekt.
Gültigkeitsdauer der Cookie Einwilligung
Hier kannst du festlegen, wie lange die Einwilligung des Nutzers gültig ist. Übernimmst du den voreingestellten Wert 365 Tage, wird dem Nutzer nach einem Jahr das Cookie Banner erneut eingeblendet (Ausnahmen: Der Nutzer löscht seine Cookies oder du nimmst eine Änderung am Cookie Banner vor). Die Voreinstellung kannst du so übernehmen.
Altershinweis zur Einwilligung
Nach Artikel 8 der DSGVO ist die Zustimmung zur Verarbeitung personenbezogener Daten erst ab dem Alter von 16 Jahren gültig. Wenn du diesen Hinweis aktivierst, bist du rechtlich auf der sichereren Seite.
Einwilligung zur Datenverarbeitung in den USA
Falls du personenbezogene Daten in die USA sendest (über z. B. folgende Dienste wie Google Analytics, Mailchimp, Google Fonts, Facebook Pixel etc.), solltest du diese Option aktivieren.
Zwar ist das Privacy Shield Abkommen vom EuGH für ungültig erklärt worden, sodass es theoretisch verboten ist, personenbezogene Daten in die USA zu senden. Doch das lässt sich in der Praxis so gut wie nie umsetzen.
IP-Adresse bei Einwilligung speichern
Da die IP-Adresse zu den personenbezogenen Daten (zumindest hier in Deutschland zählt), solltest du diese Option deaktiviert lassen.
Geo-Restriction
Geo-Restriction: Wenn du Geo-Restriction aktivierst, kannst du den Cookie Banner nur für User aus bestimmten Ländern einblenden. Denn in vielen Staaten (vor allem außerhalb der EU) muss kein Cookie Banner angezeigt werden.
Über die IP-Adresse wird der Standort des Users ermittelt. Dafür wird die MaxMind GeoLite2 Datenbank auf deinen Webserver geladen und von dort aus eingesetzt.
Die beiden Checkboxen in diesem Bereich müssen angehakt werden.
Banner nur Benutzern aus diesen Ländern anzeigen: Die Standardeinstellung vom Plugin kann so übernommen werden.
Implizite Einwilligung für Nutzer aus Drittländern: Falls ein User aus einem Drittland deine Website besucht, kannst du hier festlegen, welche Einwilligung impliziert werden soll: Entweder Alle akzeptieren oder Nur essenzielle akzeptieren. Ich würde mich hier für Alle akzeptieren entscheiden.
TCF-Kompatibilität
Transparency and Content Framework (TCF) Komptabilität: TCF ist ein Standard des europäischen Branchenverbandes für digitales Marketing IAB Europe. Er ermöglicht es Usern, ihre Einwilligung zur Datenerhebung und -verarbeitung nach geltendem EU-Recht zu erteilen und diese in einem standardisierten Format mit dritten Services wie z. B. Werbenetzwerken zu teilen.
Es gibt Services, die eine Einwilligung nach dem TCF-Standard benötigen, um auf deiner Website verwendet werden zu können. Real Cookie Banner empfiehlt die TCF-Kompatibilität nur zu aktivieren, wenn du weißt, dass du sie benötigst, da die Funktionen von Real Cookie Banner einschränkt werden.
Die beiden Checkboxen müssen bei aktiviertem Modus angehakt werden.
Land des Website-Betreibers: Hier trägst du das Land ein, in dem dein Unternehmen seinen Sitz hat.
In den meisten Fällen dürfte TCF bei der Plugin-Einrichtung deaktiviert bleiben.
Multisite /Weiterleitung der Einwilligung
Weiterleitung der Einwilligung: Falls du eine WordPress-Multisite-Installation oder mehrere eigenständige WordPress-Installationen für eine Organisation betreibst, kannst du diese Option aktivieren, um es dem User bei der Cookie-Einwilligung einfach zu machen, indem er nur einmal den Cookie Banner zu sehen bekommt.
Weiterleiten an: In dieses Feld trägst du alle Websites ein, an die die Einwilligung des Users der aktuellen Website weitergeleitet werden sollen.
Externe „Weiterleiten an“-Endpunkte: Diese Option brauchst du nur, wenn du die Einwilligung an eine andere WordPress-Installation weiterleiten möchtest. Trage pro Zeile einen URL-Endpunkt des Real Cookie Banners WP REST API ein. Unter dem Feld steht eine Liste aller verfügbaren Endpunkte der jeweiligen WordPress-Installation.
Cookies /Services
Nun geht zu dem Anlegen der Cookies bzw. Services.
In diesem Reiter werden dir vier verschiedene Cookie-Gruppen angezeigt. Noch ist kein Cookie abgespeichert, doch sobald du das erste anlegst, taucht unter „Essenziell“ automatisch der „Real Cookie Banner“ Cookie auf.
Wenn du wissen willst, was unter den einzelnen Cookie-Gruppen zu verstehen ist, dann fahre mit dem Mauszeiger über das jeweilige Wort. Dann werden dir weitere Informationen eingeblendet.
Über das große Pluszeichen kannst du nun Cookies hinzufügen. In jeder Kategorie werden dir die gleichen Vorlagen angezeigt.
Wenn du eine Vorlage verwenden will, z. B. um Google Analytics zu hinterlegen, dann wähle das dazugehörige Template aus. Viel brauchst du an den Vorlagen nicht einzutragen, alle wichtigen Informationen sind schon vorhanden.
Bei Google Analytics benötigst du entweder deine Google Analytics Tracking ID (beginnend mit UA-) oder deine Google Analytics Mess ID (beginnend mit G-). Trage die ID in das entsprechende Feld, bestätige die Checkbox und speichere den Service bzw. das Cookie ab.
Das war‘s schon.
Weitere Cookies anlegen
Du kannst noch viel mehr Cookies anlegen, denn insgesamt bietet das Plugin 117 verschiedene Vorlagen an (Stand Juli 2021). Die wichtigsten dürften sein: Google Analytics, Facebook Pixel, Google Ads, ReCaptcha, Matomo, Mailchimp, YouTube, Pinterest, Google Fonts, Google Maps, wobei es sich bei den hier aufgezählten auch um einige Content-Blocker handelt.
Falls du einen Service anlegen will, für den du keine Vorlage findest, kannst du dies über „Individuell erstellen“ erledigen. In diesem Fall musst du alle Felder selbst ausfüllen und auch den auszuführenden Code nach dem Opt-In eintragen.
Content Blocker einrichten
Mit Content Blockern kannst du Inhalte, die von externen Servern geladen werden, auf deiner Seite blockieren. Dazu gehören u. a. YouTube- und Vimeo-Videos, verschiedene Podcast-Plattformen, Embeds von Pinterest, Facebook, Twitter oder Instagram etc.
81 Content-Blocker-Vorlagen gibt es zurzeit. Für einige der Cookie-Templates wie z. B. YouTube wird automatisch nach der Erstellung ein Content-Blocker angelegt. Im Blocker-Bereich kannst du dann entweder die Standard-Texte so lassen, wie sie von Real Cookie Banner angeboten werden oder du passt sie nach deinen Vorstellungen an.
Legst du zuerst einen Content Blocker an, für den noch kein Cookie erstellt wurde, wirst du darauf hingewiesen und zu den Services geleitet.
Du hast auch hier die Möglichkeit, einen Content Blocker einzubauen, für den keine Vorlage existiert. Denke daran, dass du diesen mit einem Cookie verbinden musst.
Cookie Banner gestalten
Über den Button Cookie Banner anpassen ganz oben neben dem Plugin-Namen gelangst du in den Customizer, um den Banner individuell gestalten zu können.
Es gibt verschiedene Gliederungen, über die du Gestaltungen am Layout, den Einwilligungsoptionen, dem Dialogdesign und den individuellen Privatsphäre-Einstellungen vornehmen kannst.
Zuallererst empfiehlt es sich, eine Vorlage auszuwählen, dann brauchst du wahrscheinlich kaum noch weitere Anpassungen vorzunehmen.
Es lassen sich zusätzlich Farben der Hintergründe, der Schrift und der Buttons anpassen, du kannst dein Logo einfügen und auch die Standardtexte abwandeln.
Falls du die Wir-Ansprache auf Ich umstellen willst, kannst du das auch ändern.
Einwilligung: Shortcodes in die Datenschutzerklärung einfügen
Jetzt hast du es fast geschafft. Als letzten Schritt solltest du noch die Shortcodes in deine Datenschutzerklärung einfügen. Diese findest du unter Einwilligung -> Rechtliche Shortcodes.
Du kannst zwischen Button- und Linkdarstellung wählen. Wenn du diese Shortcodes in die Datenschutzerklärung einbindest, haben deine Website-Besucher die rechtlich notwendige Möglichkeit,
- Cookie-Einstellungen zu ändern
- die vorgenommenen Cookie-Einwilligungen zu widerrufen
- und die Historie der eigenen Privatsphäre-Einstellungen einzusehen.
Kopiere einfach die zur Verfügung gestellten Shortcodes und binde sie entweder am Anfang oder am Ende deiner Datenschutzerklärung ein.
Cookie-Banner freischalten
Jetzt, da alle nötigen Schritte für die Freischaltung des Real Cookie Banners vollzogen sind, kann die Freischaltung erfolgen. Diese kannst du unter Einstellungen -> Allgemein durchführen, indem du die Regler bei Cookie Banner/Dialog und Content Blocker aktivierst (siehe Bild unten).
Rufe dann in einem anderen Browser die Website auf und überprüfe, ob dein Banner korrekt eingeblendet wird.
Die Cookies sowie externe Inhalte (wie z. B. YouTube-Videos) sollten blockiert sein und erst dann richtig funktionieren, wenn du in ihre Nutzung einwilligst.
Die Stärken des Real Cookie Banner Plugins
Ich verwende in diesem Blog das Cookie Banner von Borlabs Cookies, über das ich auch einen Artikel verfasst habe.
Das Team von devowl.io hat mich gebeten, ihren Cookie Banner zu testen und vorzustellen, sodass ich das Plugin auf einer anderen Website installiert habe.
Ich muss ehrlich zugeben, dass ich zu diesem Zeitpunkt das Real Cookie Banner Plugin noch gar nicht kannte, auch wahrscheinlich deshalb, weil ich mit Borlabs soweit zufrieden war und mich nicht nach einem Ersatz umgeschaut habe.
Nach dem Test bleibt mir als Feststellung, dass mich der Aufbau, Usability und das rechtliche Level von Real Cookie Banner sehr überzeugt haben und es mir mehr zusagt als Borlabs Cookies.
Nachfolgend gehe ich auf die überzeugenden Vorteile von Real Cookie Banner ein.
Aufbau /Usability
Einrichtungsassistent: Bei der Einrichtung wirst du durch alle notwendigen Schritte geleitet bzw. im Plugin-Dashboard wird dir angezeigt, welche Schritte du schon absolviert hast (diese sind durchgestrichen) und welche du noch durchführen musst.
Die einzelnen Register führen dich durch die wesentlichen Schritte wie Einstellungen, Services, Content Blocker und Einwilligung.
Informationstexte: Fast überall finden sich verständliche Erläuterungstexte, ob bei technischen oder rechtlichen Funktionen.
Zahlreiche Cookie-Templates: Besonders gut gefallen mir die vielen Vorlagen für die Cookies und Content Blocker, die einem das Cookie-Anlegen und Einrichten von blockierten Inhalten sehr leicht machen, denn man muss keine technischen Infos raussuchen, um einen Cookie anzulegen. Eine feine Sache.
Zwar hat Borlabs Cookies auch ein paar Vorlagen für verschiedene Standardcookies wie Google Analytics, Google Maps, Facebook, Instagram, Twitter, YouTube und Vimeo hinterlegt, doch so viele nicht. Mehr als 100 Cookie-Templates und fast so viele Content-Blocker-Vorlagen sind schon eine Ansage.
Neben den gängigen Services finden sich auch Templates für:
- VG Wort
- Soundcloud
- Google Ads
- Hotjar
- Matomo
- WPML
- WooCommerce
- Intercom
- Zendesk Chat
- Zoho Bookings
- Zoho Forms
- MailPoet
- NinjaForms
- … etc.
Umfassende Banner-Gestaltung im Customizer: Zur Gestaltung des Cookie Banners verwendet das Plugin den WordPress-Customizer. So kannst du live sehen, wie deine Anpassungen im Banner konkret aussehen werden.
Auch in diesem Bereich stehen dir zahlreiche Basis-Layouts zur Verfügung und du kannst noch zusätzlich einzelne Elemente wie Buttons, Hintergründe, Texte etc. anpassen.
Rechtssicherheit
Auch wenn du ein Cookie Banner Plugin auf deiner Website einsetzt, eine hundertprozentige Sicherheit gibt es nicht. Ich würde aber behaupten, dass Real Cookie Banner sich den 100 Prozent deutlich genähert hat.
Dafür sprechen vier wichtige Features.
#1 Einwilligung zur Datenverarbeitung in den USA
Mittlerweile ist das Privacy Shield vom EuGH für illegal erklärt worden, sodass Website-Betreiber aus rechtlicher Sicht eine Einwilligung der User einholen sollten, dass dessen Daten auf Servern in den Vereinigten Staaten gespeichert und verarbeitet werden.
Ob eine solche Einwilligung ausreicht, ist immer noch nicht klar. Das Real Cookie Banner gibt dir immerhin die Möglichkeit, einen entsprechenden Hinweis freizuschalten.
#2 Altershinweis zur Einwilligung
Was vielen wahrscheinlich gar nicht bekannt ist, ist die Tatsache, dass Personen unter 16 Jahren in Deutschland überhaupt nicht in Tracking-Cookies zustimmen dürfen. Ich wusste das auch nicht, bis ich im Plugin diesen Hinweis entdeckt habe.
Wenn du unter Einstellungen -> Einwilligung diesen Hinweis aktivierst, zeigt das Plugin einen entsprechenden Infotext an, dass Kinder unter dem Mindestalter nur mit ihren Erziehungsberechtigten eine Einwilligung in nicht essenzielle Services geben dürfen.
#3 Liste der Einwilligungen
Falls es doch irgendwann zu einer Klage kommen sollte, stehst du unter Beweiszwang, dass du einen Cookie Banner auf deiner Website einsetzt und dass der Kläger auch in die Cookie-Bestimmungen eingewilligt hat.
Mit Real Cookie Banner fällt dir die Beweisführung recht leicht, denn unter Einwilligung -> Liste der Einwilligungen wird dir eine ausführliche Übersicht aller vorliegenden User-Einwilligungen zur Verfügung gestellt.
Dir werden der Zeitpunkt der Einwilligung, eine eindeutige pseudonymisierte Benutzerkennung und die akzeptierten Services angezeigt.
Zusätzlich kannst du einsehen, wie der Banner zum Einwilligungszeitpunkt ausgesehen und welche Einstellungen der User vorgenommen hat. Außerdem lassen sich diese Daten exportieren.
Borlabs Cookies hingegen speichert nur ab, für welchen Cookie zugestimmt wurde. Was abgelehnt wurde, wie die Texte im Cookie Banner lauteten oder wie das Design zum Zeitpunkt der Einwilligung war, wird nicht gespeichert.
Das kann für dich als Website-Betreiber zu einem Problem werden. Wenn ein User anzweifeln würde, dass du deinen Cookie Banner richtig eingerichtet hast, könnte er behaupten, dass er keine Möglichkeit zur Ablehnung hatte.
Du als Website-Betreiber bist nun unter Zugzwang und musst darlegen, dass die Aussage des Users nicht stimmt (oder du hast mangels Darlegung einen Datenschutzverstoß begangen). Mit der Lösung von Real Cookie Banner kannst du dies beweisen, nicht aber mit Borlabs Cookie.
#4 Erneute Opt-In-Anzeige nach Änderungen
Solltest du den Banner freigeschaltet haben und irgendwann Änderungen an deinen Cookies vornehmen oder neue Cookies anlegen, muss den Usern – auch wenn sie schon den Cookies zugestimmt haben – erneut der Banner eingeblendet werden.
Denn den neuen Änderungen bzw. Erweiterungen haben sie bei ihrer Einwilligung nicht zugestimmt, sodass eine erneute Opt-In-Anzeige vonnöten ist.
Real Cookie Banner weist dich bei Änderungen auf diese Tatsache hin, und du kannst per Klick den Cookie-Banner für den User wieder freigeben.
Service-Scanner
Eine weitere Super-Funktion gibt es seit der Version 2.6, nämlich den Service-Scanner, der die meisten Services auf deiner Webseite findet.
Der Service-Scanner sucht und findet Services, die du auf deiner Website einsetzt und empfiehlt dir die dazugehörigen Service-Vorlagen.
Die vom Plugin gefundenen Services werden oben in der horizontalen Leiste im WordPress-Dashboard angezeigt (siehe Bild oben). Über den Link Jetzt handeln gelangst du in den Scanner-Bereich, wo dir die Vorlagen für diese Services angezeigt werden und du schließlich entscheiden kannst, ob du für diese Services Einwilligungen einholen willst oder nicht.
Falls du also mal vergessen hast, einen auf deiner Website genutzten Service anzulegen, Real Cookie Banner findet ihn bestimmt. 😊
Soweit zu den wichtigsten Funktionen von Real Cookie Banner. Weitere findest du unter:
https://devowl.io/wordpress-real-cookie-banner/
Fazit
Mein Plugin-Test fällt absolut positiv aus. Real Cookie Banner hat deutliche Vorteile gegenüber Borlabs Cookies, deshalb bin ich auch umgestiegen auf dieses Plugin.
Den einzigen kleinen Nachteil sehe ich im Preis, denn in der Einzellizenz kostet Real Cookie Banner 10 Euro mehr. Wenn du beim Plugin-Kauf meinen Gutscheincode GELDONLINEBLOG nutzt, kannst du im ersten Jahr 20% sparen und zahlst fast genauso viel wie bei Borlabs Cookies. :-)
Jetzt stellt sich die Frage: Lohnt sich ein Umstieg auf dieses Plugin? Ich kann als Antwort sagen: Wer auf bei seinem Cookie Banner großen Wert auf große Rechtssicherheit sowie einfache Bedienung legt, für den dürfte ein Wechsel absolut interessant sein.
Und wer viele Cookies auf seiner Website verwendet und eine einfach zu bedienende Oberfläche für das Anlegen von Cookies wünscht, findet in Real Cookie Banner mit Sicherheit das optimale Cookie Banner Plugin.