Vorweg: Im Juli 2021 haben wir zum ersten mal über das „Real Cookie Banner“ – Plugin berichtet. Seitdem hat sich die Anzahl der Nutzer des Plugins mehr als vervierfacht und ist dabei, die 100.000er Marke zu knacken. Eine echte Erfolgsstory also. Dieser Artikel stellt keine Rechtsberatung dar.
Was ist das Real Cookie Banner?
Das Real Cookie Banner ist ein WordPress Plugin, das dir hilft, deine Website datenschutzkonform zu machen und durch seine einfache Bedienbarkeit brilliert. Entwickelt wird es von einer kleinen aber feinen Softwareschmiede aus dem niederbayerischen Deggendorf, der devowl.io GmbH.
Was sind Cookies und wofür ist das Real Cookie Banner Plugin gut?
Wie der Name des Plugins schon suggeriert, dreht sich beim Real Cookie Banner alles um Cookies und das Consent Management („Einwilligungen zur Verarbeitung personenbezogener Daten“ nach Art. 6 DSGVO). Unter anderem kannst du mit dem Real Cookie Banner Google Fonts datenschutzkonform einbinden.
Cookies sind, im Webseiten-Kontext, kleine Textdateien, die dazu dienen, Besucher identifizieren zu können, beispielsweise wenn ein Besucher etwas in den virtuellen Warenkorb legt. Hierbei wird unterschieden in essentielle, funktionale, statistische und Marketing-Cookies.
Dabei gilt, dass nur technisch essenzielle Cookies ohne Einwilligung gesetzt werden dürfen. Alle anderen Cookies, auch die funktionellen für z.B. Google Maps, dürfen gemäß § 25 TTDSG erst nach einer Einwilligung gesetzt werden.
Will ein Besucher ein Produkt in den Warenkorb legen, ist das Cookie essentiell. Ohne Cookies könnte das Produkt z.B. gar nicht erst in den Warenkorb gelegt werden.
Welche Arten von Cookies gibt es?
Funktionelle Cookies sind z.B. die für Google Maps. Will man Google Maps laden, braucht es dafür einen Cookie. Es ist nicht zwingend notwendig für den Besuch der Website, verbessert aber deren Nutzbarkeit. Und weil es nicht unbedingt notwendig ist für den Besuch einer Website, braucht es ab hier schon die explizite Einwilligung eines Besuchers, das Cookie abspeichern zu dürfen.
Statistische Cookies sind die, mit denen man das Surfverhalten von Besuchern messen kann. Wieviele Besucher, wieviele Seitenaufrufe, wie lange bleiben die Nutzer auf der Seite, etc. Insbesondere für kommerzielle Betreiber einer Website sind solche Informationen wichtig, um zu verstehen, welche Inhalte wie relevant sind. Essentiell für den Besuch einer Website sind sie freilich nicht.
Marketing Cookies werden benutzt um Benutzer über mehrere Websites hinweg zu verfolgen („tracken“) und um personalisierte Werbung anzuzeigen. Je mehr Profildaten man über einen Nutzer hat, desto passgenauer die angezeigte Werbung. Das Facebook Pixel ist z.B. so ein Marketing Cookie.
Kurzum, fast jede Website braucht Cookies.
Wie kommt das TTDSG zum Tragen?
Seit dem 1. Dezember 2021 ist das TTDSG (Telekommunikations- Telemediendatenschutzgesetz) in Kraft. Die DSGVO (als Verordnung) und das TTDSG (als Gesetz) koexistieren nebeneinander. Das TTDSG regelt ergänzend zur DSGVO die Erfordernis zur Zustimmung zum Setzen von Cookies, und setzt in Teilen die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) der EU um.
Diese Website verwendet Cookies.
Ihre Privatsphäre ist uns wichtig.
Wir verwenden Cookies und ähnliche Technologien auf unserer Website…
So oder so ähnlich liest sich fast jeder Cookie-Hinweis im Internet.
Die Einwilligung zu Cookies wird im Kapitel 2 des TTDSG (Telekommunikations- Telemediendatenschutzgesetz) geregelt:
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers […] sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat
Es besteht also eine Opt-in-Pflicht für alle nicht-essenziellen Cookies.
Das „Real Cookie Banner“ einrichten, Schritt für Schritt
Das „Real Cookie Banner“ ist nicht nur ein reines „Annehmen“ oder „Ablehnen“-Plugin. Vielmehr wirst du durch die einzelnen Schritte geführt, was es auch für technisch weniger Bedarfte wirklich sehr erleichtert, Cookies rechtssicher einzusetzen.
Das Real Cookie Banner enthält über 270 Vorlagen, die dir dabei helfen, Services wie Google Analytics, Google Fonts, Google Maps, Youtube datenschutzkonform einzubinden. Durch diese Vorlagen kannst du am Ende ungemein viel Zeit einsparen, da du nicht jeden Service erst aufwändig einzeln konfigurieren musst.
Schritt 1: Plugin hochladen und aktivieren Installation
Hast du das Real Cookie Banner Plugin käuflich erworben (eine abgespeckte Kostenlos-Version gibt es auch, mehr dazu weiter unten), kann es auch schon losgehen. Das Plugin wird im WordPress Dashboard hochgeladen und aktiviert.
Schritt 2: Lizenz aktivieren
Das braucht’s halt auch, ist aber selbsterklärend. Praktisch: Man kann angeben, ob das Plugin in einer Testumgebung oder im Live-Betrieb eingesetzt wird. So braucht es nicht mehrere Lizenzen, nur um ein Plugin in einer Testumgebung aktivieren zu können.
Schritt 3: Die Einrichtung
Nach Installation und Aktivierung der Lizenz beginnt eine geführte Einrichtung. Man wird quasi an die Hand genommen und dir wird gesagt (empfohlen), was du zu tun hast.
Dabei handelt es sich um eine Schritt-für-Schritt-Anleitung, die in der Form einer Checkliste daher kommt. So siehst du, welche Schritte bereits erledigt wurden und welche Arbeitsschritte noch zu erledigen sind.
Schritt 4: Impressum und Datenschutz-Seite angeben
Unter Einstellungen wird als Nächstes das eigentliche „Real Cookie Banner“ live geschaltet. Das macht man aber erst dann, wenn man alle Einstellungen (wie folgt) vorgenommen hat, was bei uns ca. 10 Minuten gedauert hat.
Schritt 5: Einwilligung einstellen
Weiter geht’s mit dem nächsten Tab. Unter Einwilligung wird festgelegt, was bei den Einwilligungsoptionen angezeigt wird, also z.B. ob Besucher zustimmen können, dass ihre Daten in den USA verarbeitet werden dürfen. Das ist insbesondere für Google-Dienste von Relevanz.
Schritt 6: Geo-Restriction aktivieren
Mit den Geo-Restrictions legt man fest, ob das Cookie Banner nur für Nutzer aus bestimmten Ländern angezeigt werden soll. Der Standort des Nutzers wird dabei über seine IP-Adresse bestimmt.
Schritt 7: Die Website nach eingesetzten Services scannen
Weißt du auf Anhieb, welche Services auf deiner Website wirklich im Einsatz sind? Viele Website-Betreiber und selbst professionelle Agenturen werden überrascht sein, was bei ihnen unter der Haube alles an Diensten aktiv ist. In der Folge richten viele ihr Cookie Banner falsch ein.
Der Services Scanner durchsucht jede einzelne Unterseite auf etwaige zustimmungspflichtige Services. Anschließend bekommst du durch den Scanner die bereits bekannten Vorlagen vorgeschlagen, mit denen du dein Cookie Banner korrekt einrichten kannst.
Schritt 8: Die Services einrichten (z.B. Analytics)
Jetzt kommt der vielleicht wichtigste Teil: Die einzelnen Services werden eingerichtet. Fast jede Website hat z.B. Google Analytics im Einsatz, bindet Youtube-Videos ein oder Google Maps. Für diese sogenannten Services kannst Du dann aus verschiedenen Vorlagen auswählen. Bonuspunkte: Auch die Google-Analytics-Einbindung per RankMath SEO wird unterstützt!
Schritt 9: Content Blocker erstellen
Für Inhalte und Skripte Dritter, insbesondere die von einem großen Suchmaschinen-Anbieter aus den USA, braucht es zudem noch einen Blocker. Das heisst, die Inhalte und Skripte werden erst nach Zustimmung (“Consent“) geladen. Und das geht wunderbar einfach mit den bereits vorhandenen Vorlagen.
Und die jeweiligen Voreinstellungen bestätigen oder ggf. anpassen:
Nutzerfreundlichkeit verbessert: Content Blocker neu gedacht
Lehnen deinen Besucher zunächst die nicht-essentiellen Cookies ab, kann es zu Problemen bei den sogenannten funktionalen Cookies kommen (z.B. für YouTube, Google Maps etc). Die Nutzer müssen dann erst ihre Zustimmung erteilen, bevor sie Google Maps oder YouTube-Videos auf deiner Website nutzen können.
Ein großes Plus in der neuesten Version des Real Cookie Banners? Hier haben die Macher den Content Blocker neu gedacht. Vereinfacht gesagt sehen die eingebetteten YouTube-Videos aus wie normale YouTube-Videos.
Auch Google Maps, Video- und Audioplayer sowie Social Media Feeds werden jetzt datenschutzkonform durch das Real Cookie Banner nachgeahmt, noch bevor die Nutzer ihre Zustimmung erteilt haben. Die Einwilligung wird in einem Modal erst dann eingeholt, wenn der Besucher z. B. versucht, das Video zu starten.
Wie das funktioniert, siehst du in diesem kurzen Video:
Schritt 10: Cookie-Banner anpassen (im Customizer)
Wir nähern uns der Ziellinie. Nun entscheidest du, in welcher Form und Schönheit das Cookie-Banner daher kommen soll. Das kann wahlweise ein Banner oder ein Popup sein und mittig, unten rechts, oben links, usw. positioniert werden.
Das „Real Cookie Banner“ bietet einem dabei über 200 Möglichkeiten, das Cookie Banner individuell anzupassen. Darüber hinaus gibt es über 20 Design-Vorlagen, welche angewendet werden können, das Ganze in einer Live-Vorschau. Auch hier spart man gegenüber anderen Cookie-Plugins einiges an Zeit bei der Einrichtung.
Schritt 11: Rechtliche Links einbinden
Dank der Checkliste wissen wir auch, dass wir nur noch die Links zu den Datenschutzeinstellungen integrieren sollten. Auch das übernimmt das Real Cookie Banner für dich. Über das Real Cookie Banner kannst du einstellen, wo und in welchem Menü die rechtlichen Links (bzw. Datenschutzeinstellungen) angezeigt werden sollen.
Hierbei geht es darum, dass jeder Besucher das Recht hat, seine Einwilligung zu widerrufen und anzupassen. Klickt man dann auf den Link „Einwilligungen widerrufen“, erscheint ein entsprechendes PopUp:
Letzter Schritt: Das Cookie-Banner scharf schalten
Ist die Checkliste vollständig, kann das Cookie-Banner aktiviert werden. Während des ganzen Prozesses hat man dabei immer wieder die Checkliste mit all ihren To-dos im Blick. Schlussendlich ist die Checkliste dann abgearbeitet und sieht so aus:
Statistiken
Sehr praktisch auch: Das „Real Cookie Banner“ enthält ein Dashboard, welches alle aufgezeichneten Einwilligungen enthält. Dadurch kann man hochrechnen, wie viele Besucher auf der Website waren, auch wenn wie bei uns nur 78% Google Analytics bzw. statistische Cookies akzeptiert haben.
Von 9.254 Besuchern haben knapp 78 % die Einwilligung gegeben, funktionale und statistische Cookie zu verwenden. Marketing Cookies benutzen wir auf Dr. Web keine.
WordPress Cookie-Plugins und die Dokumentationspflicht
Im „Real Cookie Banner“-Plugin findet man unter Einwilligung > Liste der Einwilligungen jedwede Einwilligung von allen Besuchern. Dabei wird nicht nur gespeichert, welchen Services zugestimmt wurde, sondern jede gespeicherte Einstellung und Auswahl der Nutzer.
Klickst du auf den „Mehr”-Button, kannst du nachvollziehen, wie die Einwilligung zustande kam. Das ist für den rechtssicheren Einsatz eines WordPress Cookie-Plugins sehr wichtig, da alle Webseitenbetreiber ohne eine vollständige Aufzeichnung potenziell angreifbar sind, selbst wenn sie ein Cookie-Banner haben.
Preise
Die Preise bewegen sich je nach Bedarf zwischen 49 EUR und 299 EUR (inkl. Mehrwertsteuer) pro Jahr, was in Anbetracht des ersparten Zeitaufwands sowie dem Gewinn an Datenschutz-rechtlicher Sicherheit durchaus angemessen ist.
Die Kostenlos-Version
Wer knapp bei Kasse ist, kann sich auch die kostenlose Version zulegen. Die kostenlose Version beinhaltet zwar alles, was man braucht, um ein rechtssicheres Cookie-Banner einrichten zu können.
Bei der Kostenlos-Version geht aber vor allem der zeitsparende Effekt durch die fehlenden Vorlagen flöten, sodass sich die Einrichtungszeit entsprechend deutlich erhöht. Mit einem anderen WordPress Cookie-Plugin hatte ich zuletzt 1,5 h gebraucht, um alles einzurichten. Da sind die 10 Minuten, die ich für die Einrichtung der Pro-Version gebraucht habe, also wirklich gut.
Zu guter Letzt sind Features wie etwa eine TCF-Integration (TCF steht hier für Transparency Consent Framework) oder Geo-Restriktionen den Nutzern der PRO-Version vorbehalten.
Fazit
Das „Real Cookie Banner“ macht einen sehr durchdachten und ausgereiften Eindruck. Die Einrichtung in der Bezahlversion ist ein Klacks und alles funktioniert reibungslos. Vor allem für Agenturen und Webseitenbetreiber, die weder Lust noch Zeit haben, Stunden mit der Einrichtung ihres WordPress Cookie-Plugins zu verbringen, denen kann ich dieses Plugin uneingeschränkt ans Herz legen.
P.S. Passend zum anstehenden Black Friday gibt es einen 50 % – igen Rabatt für alle WordPress Plugins von der devOwl GmbH. Der Gutschein-Code lautet BLACK22 und kann auf der Seite des Anbieters eingelöst werden. Und um digitale Kekse zu backen, braucht es erst einmal ein gescheites WordPress Hosting. In unserer Marktübersicht finden Sie Anbieter, die auch außerhalb von Schwarzen Freitagen preiswürdige Angebote haben.