Die Macher der Real Media Library, die devowl.io GmbH aus dem niederbayerischen Deggendorf, haben ein neues WordPress Cookie Plugin rausgebracht, das „Real Cookie Banner“ – Plugin. Dieses WordPress Cookie-Plugin hilft Agenturen und Webseitenbetreibern, ihre datenschutzrechtlichen Belange rechtssicher in den Griff zu bekommen. Hinweis: Dieser Artikel stellt keine Rechtsberatung dar.
Wie der Name des Plugins schon suggeriert, dreht sich dabei alles um Cookies und das sogenannte Consent Management („Einwilligungen zur Verarbeitung personenbezogener Daten“ nach Art. 6 DSGVO). Unter anderem kann man mit dem Real Cookie Banner sehr einfach Google Fonts datenschutzkonform einbinden.
Cookies sind, im Webseiten-Kontext, kleine Textdateien, die dazu dienen, Besucher identifizieren zu können, beispielsweise wenn ein Besucher etwas in den virtuellen Warenkorb legt. Hierbei wird unterschieden in essentielle, funktionale, statistische und Marketing-Cookies.
Dabei gilt, dass nur technisch essenzielle Cookies ohne Einwilligung gesetzt werden dürfen. Alle anderen Cookies, auch die funktionellen für z.B. Google Maps, dürfen gemäß ePrivacy-Richtlinie (Richtlinie 2009/136/EG Art. 66) erst nach einer Einwilligung gesetzt werden.
Will ein Besucher ein Produkt in den Warenkorb legen, ist das Cookie essentiell. Ohne essentielles Cookies könnte das Produkt nicht dem richtigen Besucher in den Warenkorb gelegt werden.
Funktionelle Cookies sind z.B. die für Google Maps. Will man Google Maps laden, braucht es dafür einen Cookie. Es ist nicht zwingend notwendig für den Besuch der Website, verbessert aber deren Nutzbarkeit. Und weil es nicht unbedingt notwendig ist für den Besuch einer Website, braucht es ab hier schon die explizite Einwilligung eines Besuchers, das Cookie abspeichern zu dürfen.
Statistische Cookies sind die, mit denen man das Surfverhalten von Besuchern messen kann. Wieviele Besucher, wieviele Seitenaufrufe, wie lange bleiben die Nutzer auf der Seite, etc. Insbesondere für kommerzielle Betreiber einer Website sind solche Informationen wichtig, um zu verstehen, welche Inhalte wie relevant sind. Essentiell für den Besuch einer Website sind sie freilich nicht.
Marketing Cookies werden benutzt um Benutzer über mehrere Websites hinweg zu verfolgen („tracken“) und um personalisierte Werbung anzuzeigen. Je mehr Profildaten man über einen Nutzer hat, desto passgenauer die angezeigte Werbung. Das Facebook Pixel ist z.B. so ein Marketing Cookie.
Kurzum, fast jede Website braucht Cookies. Da uns zuletzt ein bestimmtes WordPress Cookie-Plugin Probleme mit der Performanz bereitet hat, haben wir das neue „Real Cookie Banner“ einem genaueren Test unterzogen (und sind schliesslich dahin gewechselt).
Website-Cookies und die ePrivacy-Richtlinie
Diese Website verwendet Cookies.
Ihre Privatsphäre ist uns wichtig.
Wir verwenden Cookies und ähnliche Technologien auf unserer Website…
So oder so ähnlich liest sich fast jeder Cookie-Hinweis, auch unserer.
Hier die Gelegenheit, ein weit verbreitetes Missverständnis aufzuklären: Erstmal gibt es keinen unmittelbaren Bezug zwischen der DSGVO und Cookies. Die Einwilligung in Cookies wird in der ePrivacy-Richtlinie (Richtlinie 2009/136/EG Art. 66) geregelt:
[…] dass den Nutzern eine klare und verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die zu einer solchen Speicherung oder einem solchen Zugriff führen könnte.
Wie diese in Deutschland anzuwenden sind, nämlich über eine Opt-in-Pflicht für alle essenziellen Cookies, hat der EUGh in Rechtssache C-673/17 klargestellt und der BGH in Az. I ZR 7/16 in deutsches Recht übersetzt. Auf der devowl.io-Seite gibt es im Abschnitt „Vollständig ausgestattetes Cookie- und Consent Management für WordPress” eine aktuelle und kompakte Übersicht zur Rechtslage.
WordPress Cookie-Plugin: Das „Real Cookie Banner“
Das „Real Cookie Banner“ hilft dabei, die eigene Website und die der Kunden im Sinne der DSGVO (Artikel 6) sowie der ePrivacy-Richtlinie einzurichten. Es ist also nicht nur ein reines „Annehmen“ oder „Ablehnen“-Plugin. Vielmehr wird man durch die einzelnen Schritte geführt, was es auch für technisch weniger Bedarfte wirklich sehr erleichtert, Cookies rechtssicher einzusetzen.
Und das geht so:
Schritt 1: Plugin hochladen und aktivieren Installation
Hat man das Real Cookie Banner Plugin käuflich erworben (eine abgespeckte Kostenlos-Version gibt es auch, mehr dazu weiter unten), kann es auch schon losgehen. Das Plugin wird im WordPress Dashboard hochgeladen und aktiviert.
Schritt 2: Die Einrichtung
Nach der Installation beginnt die geführte Einrichtung. Man wird quasi an die Hand genommen und einem wird gesagt (empfohlen), was man zu tun hat.
Dabei handelt es sich um eine Schritt-für-Schritt-Anleitung, die in der Form einer Checkliste daher kommt, wo man also sieht, welche Schritte bereits erledigt wurden, und welche Arbeitsschritte noch zu erledigen sind:
Schritt 3: Lizenz aktivieren
Das braucht’s halt auch, ist aber selbsterklärend. Praktisch: Man kann angeben, ob das Plugin in einer Testumgebung oder im Live-Betrieb eingesetzt wird. So braucht es nicht mehrere Lizenzen, nur um ein Plugin in einer Testumgebung aktivieren zu können.
Schritt 4: Impressum und Datenschutz-Seite angeben
Unter Einstellungen wird als Nächstes das eigentliche „Real Cookie Banner“ live geschaltet. Das macht man aber erst dann, wenn man alle Einstellungen (wie folgt) vorgenommen hat, was bei uns ca. 10 Minuten gedauert hat.
Schritt 5: Einwilligung einstellen
Weiter geht’s mit dem nächsten Tab. Unter Einwilligung wird festgelegt, was bei den Einwilligungsoptionen angezeigt wird, also z.B. ob Besucher zustimmen können, dass ihre Daten in den USA verarbeitet werden dürfen. Das ist insbesondere für Google-Dienste von Relevanz.
Schritt 6: Geo-Restriction aktivieren
Mit den Geo-Restrictions legt man fest, ob das Cookie Banner nur für Nutzer aus bestimmten Ländern angezeigt werden soll. Der Standort des Nutzers wird dabei über seine IP-Adresse bestimmt.
Schritt 7: Die Services einrichten (z.B. Analytics)
Jetzt kommt der vielleicht wichtigste Teil: Die einzelnen Services werden eingerichtet. Bei uns auf Dr. Web sind das u.a. Google Maps für unser Agenturverzeichnis, Google Analytics und für die Einbindung von responsiven Youtube-Videos. Sogar die Analytics-Einbindung von RankMath SEO wird unterstützt. Da bekommt man ja fast Pipi in den Augen!
Schritt 8: Content Blocker erstellen
Für Inhalte und Skripte Dritter, insbesondere die von einem großen Suchmaschinen-Anbieter aus den USA, braucht es zudem noch einen Blocker. Das heisst, die Inhalte und Skripte werden erst nach Zustimmung (“Consent“) geladen. Und das geht wunderbar einfach mit den bereits vorhandenen Vorlagen.
Und die jeweiligen Voreinstellungen bestätigen oder ggf. anpassen:
Schritt 9: Cookie-Banner anpassen (im Customizer)
Wir nähern uns der Ziellinie. Nun entscheidet man, in welcher Form und Schönheit das Cookie-Banner daher kommen soll. Das kann wahlweise ein Banner oder ein Popup sein und mittig, unten rechts, oben links, usw. positioniert werden.
Das „Real Cookie Banner“ bietet einem dabei über 200 Möglichkeiten, das Cookie Banner individuell anzupassen. Darüber hinaus gibt es über 20 Design-Vorlagen, welche angewendet werden können, das Ganze in einer Live-Vorschau. Auch hier spart man gegenüber anderen Cookie-Plugins einiges an Zeit bei der Einrichtung.
Schritt 10: Shortcodes in Datenschutzerklärung einbinden
Dank der Checkliste wissen wir auch, dass wir nur noch die Shortcodes in die Datenschutzerklärung einbinden müssen.
Hierbei geht es darum, dass jeder Besucher das Recht hat, seine Einwilligung zu widerrufen und anzupassen. Entsprechend naheliegend ist es also, die Möglichkeit zum Cookie-Widerruf auf der Seite mit den Datenschutzhinweisen einzubinden.
Klickt man dann auf den Link „Einwilligungen widerrufen“, erscheint ein entsprechendes PopUp:
Letzter Schritt: Das Cookie-Banner scharf schalten
Ist die Checkliste vollständig, kann das Cookie-Banner aktiviert werden. Während des ganzen Prozesses hat man dabei immer wieder die Checkliste mit all ihren To-dos im Blick. Schlussendlich ist die Checkliste dann abgearbeitet und sieht so aus:
Statistiken
Sehr praktisch auch: Das „Real Cookie Banner“ enthält ein Dashboard, welches alle aufgezeichneten Einwilligungen enthält. Dadurch kann man hochrechnen, wie viele Besucher auf der Website waren, auch wenn wie bei uns nur 78% Google Analytics bzw. statistische Cookies akzeptiert haben. Bei Dr. Web sah das am 6. Juli 2021 so aus:
Von 9.254 Besuchern haben knapp 78 % die Einwilligung gegeben, funktionale und statistische Cookie zu verwenden. Marketing Cookies benutzen wir auf Dr. Web keine.
WordPress Cookie-Plugins und die Dokumentationspflicht
Im „Real Cookie Banner“-Plugin findet man unter Einwilligung > Liste der Einwilligungen jedwede Einwilligung von allen Besuchern. Dabei wird nicht nur gespeichert, welchen Services zugestimmt wurde, sondern jede gespeicherte Einstellung und Auswahl der Nutzer.
Klickt man auf den „Mehr”-Button, kann man nachvollziehen, wie die Einwilligung zustande kam. Das ist für den rechtssicheren Einsatz eines WordPress Cookie-Plugins sehr wichtig, da alle Webseitenbetreiber ohne eine vollständige Aufzeichnung potenziell angreifbar sind, selbst wenn sie ein Cookie-Banner haben.
Gängige WordPress Cookie-Plugin-Alternativen (wir nennen jetzt keine Namen) zeichnen beispielsweise nur die eingewilligten Services auf, wodurch die Besucherin einer Website behaupten könnte, dass sie gar keine Möglichkeit hatte, nicht-essenzielle Services abzulehnen.
Das kann kritisch werden, denn wenn man als Webseiten-Betreiberin gemäß der Dokumentationspflicht nicht darlegen kann, dass man diese Möglichkeit angeboten hat, kann sogar ein Datenschutzverstoß mit entsprechenden Strafen angenommen werden.
Preise
Die Preise bewegen sich je nach Bedarf zwischen 49 EUR und 299 EUR (inkl. Mehrwertsteuer) pro Jahr, was in Anbetracht des ersparten Zeitaufwands sowie dem Gewinn an Datenschutz-rechtlicher Sicherheit durchaus angemessen ist.
Die Kostenlos-Version
Wer knapp bei Kasse ist, kann sich auch die kostenlose Version zulegen. Die kostenlose Version beinhaltet zwar alles, was man braucht, um ein rechtssicheres Cookie-Banner einrichten zu können.
Bei der Kostenlos-Version geht aber vor allem der zeitsparende Effekt durch die fehlenden Vorlagen flöten, sodass sich die Einrichtungszeit entsprechend deutlich erhöht. Mit einem anderen WordPress Cookie-Plugin hatte ich zuletzt 1,5 h gebraucht, um alles einzurichten. Da sind die 10 Minuten, die ich für die Einrichtung der Pro-Version gebraucht habe, also wirklich gut.
Zu guter Letzt sind Features wie etwa eine TCF-Integration (TCF steht hier für Transparency Consent Framework) oder Geo-Restriktionen den Nutzern der PRO-Version vorbehalten.
Fazit
Das „Real Cookie Banner“ macht einen sehr durchdachten und ausgereiften Eindruck. Die Einrichtung in der Bezahlversion ist ein Klacks und alles funktioniert reibungslos. Vor allem für Agenturen und Webseitenbetreiber, die weder Lust noch Zeit haben, Stunden mit der Einrichtung ihres WordPress Cookie-Plugins zu verbringen, denen kann ich dieses Plugin uneingeschränkt ans Herz legen.
P.S. Für unsere Dr. Web-Leser gibt es einen 20 % – igen Rabatt für das erste Jahr. Der Gutschein-Code lautet DRWEB und kann auf der Seite des Anbieters eingelöst werden.
4 Antworten zu „WordPress Cookie Plugins: Das „Real Cookie Banner“ im Test“
— was ist Deine Meinung?
Das Plugin muss aber jährlich nachlizensiert werden oder? Bei Borlabs kann ich ja einmalig kaufen und bekomme aber nur ein Jahr Support. Ich kann das Plugin aber dann 2 oder 3 Jahre weiter nutzen, sofern ich keine Updates möchte. Das geht hier nicht oder?
Hallo Simon,
Jan hier – einer der Entwickler hinter Real Cookie Banner.
Wenn die Lizenz ausläuft, kann das Cookie Banner weiter genutzt werden. Einzig es wird ein Hinweis auf die abgelaufene Lizenz angezeigt und Updates (regelmäßige Umsetzung neuer Gerichtsurteile, Aktualisierung der angelegten Services, Geo-Restriktion Database etc.) werden nicht mehr zur Verfügung gestellt und wir leisten keinen Support. Soweit ich weiß also ähnlich wie bei Borlabs Cookie.
Warum wir uns für ein Abomodell entschieden haben und welche Vorteile dir das bietet, haben wir in unserer Wissensdatenbank unter https://devowl.io/de/wissensdatenbank/devowl-einmalzahlung-oder-abonnement/ genauer erläutert.
Viele Grüße
Jan
Danke für die schnelle Antwort. Hört sich gut an, dann ist das wirklich eine tolle Alternative 🙂
Hier hat Jan, der Entwickler, wieder ein Meisterwerk ähnlich des Real Media Library Plugin entwickelt. Es ist eine gute Alternative zu Borlabs und wir konnten es auch bereits vorab schon testen und es ist wirklich einfach und leistungsstark zugleich.