Die Macher der Real Media Library, die devowl.io GmbH aus dem niederbayerischen Deggendorf, haben ein neues WordPress Cookie Plugin rausgebracht, das „Real Cookie Banner“ – Plugin. Dieses WordPress Cookie-Plugin hilft Agenturen und Webseitenbetreibern, ihre datenschutzrechtlichen Belange rechtssicher in den Griff zu bekommen. Hinweis: Dieser Artikel stellt keine Rechtsberatung dar.

Wie der Name des Plugins schon suggeriert, dreht sich dabei alles um Cookies und das sogenannte Consent Management („Einwilligungen zur Verarbeitung personenbezogener Daten“ nach Art. 6 DSGVO).

Cookies sind, im Webseiten-Kontext, kleine Textdateien, die dazu dienen, Besucher identifizieren zu können, beispielsweise wenn ein Besucher etwas in den virtuellen Warenkorb legt. Hierbei wird unterschieden in essentielle, funktionale, statistische und Marketing-Cookies.

Dabei gilt, dass nur technisch essenzielle Cookies ohne Einwilligung gesetzt werden dürfen. Alle anderen Cookies, auch die funktionellen für z.B. Google Maps, dürfen gemäß ePrivacy-Richtlinie (Richtlinie 2009/136/EG Art. 66) erst nach einer Einwilligung gesetzt werden.

Will ein Besucher ein Produkt in den Warenkorb legen, ist das Cookie essentiell. Ohne essentielles Cookies könnte das Produkt nicht dem richtigen Besucher in den Warenkorb gelegt werden.

Funktionelle Cookies sind z.B. die für Google Maps. Will man Google Maps laden, braucht es dafür einen Cookie. Es ist nicht zwingend notwendig für den Besuch der Website, verbessert aber deren Nutzbarkeit. Und weil es nicht unbedingt notwendig ist für den Besuch einer Website, braucht es ab hier schon die explizite Einwilligung eines Besuchers, das Cookie abspeichern zu dürfen.

Statistische Cookies sind die, mit denen man das Surfverhalten von Besuchern messen kann. Wieviele Besucher, wieviele Seitenaufrufe, wie lange bleiben die Nutzer auf der Seite, etc. Insbesondere für kommerzielle Betreiber einer Website sind solche Informationen wichtig, um zu verstehen, welche Inhalte wie relevant sind. Essentiell für den Besuch einer Website sind sie freilich nicht.

Marketing Cookies werden benutzt um Benutzer über mehrere Websites hinweg zu verfolgen („tracken“) und um personalisierte Werbung anzuzeigen. Je mehr Profildaten man über einen Nutzer hat, desto passgenauer die angezeigte Werbung. Das Facebook Pixel ist z.B. so ein Marketing Cookie.

Kurzum, fast jede Website braucht Cookies. Da uns zuletzt ein bestimmtes WordPress Cookie-Plugin Probleme mit der Performanz bereitet hat, haben wir das neue „Real Cookie Banner“ einem genaueren Test unterzogen (und sind schliesslich dahin gewechselt).

Website-Cookies und die ePrivacy-Richtlinie

Diese Website verwendet Cookies.

Ihre Privatsphäre ist uns wichtig.

Wir verwenden Cookies und ähnliche Technologien auf unserer Website…

So oder so ähnlich liest sich fast jeder Cookie-Hinweis, auch unserer.

Hier die Gelegenheit, ein weit verbreitetes Missverständnis aufzuklären: Erstmal gibt es keinen unmittelbaren Bezug zwischen der DSGVO und Cookies. Die Einwilligung in Cookies wird in der ePrivacy-Richtlinie (Richtlinie 2009/136/EG Art. 66) geregelt:

[…] dass den Nutzern eine klare und verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die zu einer solchen Speicherung oder einem solchen Zugriff führen könnte.

Wie diese in Deutschland anzuwenden sind, nämlich über eine Opt-in-Pflicht für alle essenziellen Cookies, hat der EUGh in Rechtssache C-673/17 klargestellt und der BGH in Az. I ZR 7/16 in deutsches Recht übersetzt. Auf der devowl.io-Seite gibt es im Abschnitt „Vollständig ausgestattetes Cookie- und Consent Management für WordPress” eine aktuelle und kompakte Übersicht zur Rechtslage.

WordPress Cookie-Plugin: Das „Real Cookie Banner“

Das „Real Cookie Banner“ hilft dabei, die eigene Website und die der Kunden im Sinne der DSGVO (Artikel 6) sowie der ePrivacy-Richtlinie einzurichten. Es ist also nicht nur ein reines „Annehmen“ oder „Ablehnen“-Plugin. Vielmehr wird man durch die einzelnen Schritte geführt, was es auch für technisch weniger Bedarfte wirklich sehr erleichtert, Cookies rechtssicher einzusetzen.

Und das geht so:

Schritt 1: Plugin hochladen und aktivieren Installation

Hat man das Real Cookie Banner Plugin käuflich erworben (eine abgespeckte Kostenlos-Version gibt es auch, mehr dazu weiter unten), kann es auch schon losgehen. Das Plugin wird im WordPress Dashboard hochgeladen und aktiviert.

Das Real Cookie Banner Plugin hochladen und aktivieren.
Zunächst wird das Real Cookie Banner Plugin hochgeladen und aktiviert.

Schritt 2: Die Einrichtung

Nach der Installation beginnt die geführte Einrichtung. Man wird quasi an die Hand genommen und einem wird gesagt (empfohlen), was man zu tun hat.

Checkliste für Einrichtung des Real Cookie Banner Plugins. Hier Schritt 3 von 10.
Bei der Checkliste sind wir hier beim Schritt 3 von 10, nachdem wir die Lizenz aktiviert und die Datenschutz-Seite bestimmt haben.

Dabei handelt es sich um eine Schritt-für-Schritt-Anleitung, die in der Form einer Checkliste daher kommt, wo man also sieht, welche Schritte bereits erledigt wurden, und welche Arbeitsschritte noch zu erledigen sind:

Schritt 3: Lizenz aktivieren

Das braucht’s halt auch, ist aber selbsterklärend. Praktisch: Man kann angeben, ob das Plugin in einer Testumgebung oder im Live-Betrieb eingesetzt wird. So braucht es nicht mehrere Lizenzen, nur um ein Plugin in einer Testumgebung aktivieren zu können.

Der Lizenzschlüssel für das Plugin wird eingegeben.

Schritt 4: Impressum und Datenschutz-Seite angeben

Unter Einstellungen wird als Nächstes das eigentliche „Real Cookie Banner“ live geschaltet. Das macht man aber erst dann, wenn man alle Einstellungen (wie folgt) vorgenommen hat, was bei uns ca. 10 Minuten gedauert hat.

Die Einstellungen im Real Cookie Banner plugin.
Wichtige Angaben sind z.B. das Impressum und die Seite mit den Datenschutzhinweisen.

Schritt 5: Einwilligung einstellen

Weiter geht’s mit dem nächsten Tab. Unter Einwilligung wird festgelegt, was bei den Einwilligungsoptionen angezeigt wird, also z.B. ob Besucher zustimmen können, dass ihre Daten in den USA verarbeitet werden dürfen. Das ist insbesondere für Google-Dienste von Relevanz.

Unter Einwilligung kann man festlegen, ob man “Do Not Track“ respektieren will.
Unter Einwilligung kann man u.a. festlegen, ob man “Do Not Track“ respektieren will.

Schritt 6: Geo-Restriction aktivieren

Mit den Geo-Restrictions legt man fest, ob das Cookie Banner nur für Nutzer aus bestimmten Ländern angezeigt werden soll. Der Standort des Nutzers wird dabei über seine IP-Adresse bestimmt.

Bei Geo-Restriktionen kann man definieren, ob man das Cookie Banner nur für Besucher aus z.B. EU-Ländern anzeigen möchte.

Schritt 7: Die Services einrichten (z.B. Analytics)

Jetzt kommt der vielleicht wichtigste Teil: Die einzelnen Services werden eingerichtet. Bei uns auf Dr. Web sind das u.a. Google Maps für unser Agenturverzeichnis, Google Analytics und für die Einbindung von responsiven Youtube-Videos. Sogar die Analytics-Einbindung von RankMath SEO wird unterstützt. Da bekommt man ja fast Pipi in den Augen!

Im Real Cookie Banner Dashboard werden versch. Dienste aktiviert, wie z.B. von Elementor oder WooCommerce.
Im Real Cookie Banner Dashboard werden diverse Cookies und Skripte aktiviert, wie z.B.  die von WooCommerce, Analytics, Youtube, Google Maps, Recaptcha usw.

Schritt 8: Content Blocker erstellen

Für Inhalte und Skripte Dritter, insbesondere die von einem großen Suchmaschinen-Anbieter aus den USA, braucht es zudem noch einen Blocker. Das heisst, die Inhalte und Skripte werden erst nach Zustimmung (“Consent“) geladen. Und das geht wunderbar einfach mit den bereits vorhandenen Vorlagen.

Die Vorlage für den Block von Youtube-Videos und Skripten wird eingerichtet.

Und die jeweiligen Voreinstellungen bestätigen oder ggf. anpassen:

Die Voreinstellungen für die Blockade von Youtube-Inhalten und Skripten wird bestätigt.

Schritt 9: Cookie-Banner anpassen (im Customizer)

Wir nähern uns der Ziellinie. Nun entscheidet man, in welcher Form und Schönheit das Cookie-Banner daher kommen soll. Das kann wahlweise ein Banner oder ein Popup sein und mittig, unten rechts, oben links, usw. positioniert werden.

Blick auf den Customizer für das Cookie Banner.

Das „Real Cookie Banner“ bietet einem dabei über 200 Möglichkeiten, das Cookie Banner individuell anzupassen. Darüber hinaus gibt es über 20 Design-Vorlagen, welche angewendet werden können, das Ganze in einer Live-Vorschau. Auch hier spart man gegenüber anderen Cookie-Plugins einiges an Zeit bei der Einrichtung.

Schritt 10: Shortcodes in Datenschutzerklärung einbinden

Dank der Checkliste wissen wir auch, dass wir nur noch die Shortcodes in die Datenschutzerklärung einbinden müssen.

Shortcodes für die Datenschutzerklärung erzeugen.

Hierbei geht es darum, dass jeder Besucher das Recht hat, seine Einwilligung zu widerrufen und anzupassen. Entsprechend naheliegend ist es also, die Möglichkeit zum Cookie-Widerruf auf der Seite mit den Datenschutzhinweisen einzubinden.

Klickt man dann auf den Link „Einwilligungen widerrufen“, erscheint ein entsprechendes PopUp:

Cookie-Einstellungen widerrufen Popup.

Letzter Schritt: Das Cookie-Banner scharf schalten

Ist die Checkliste vollständig, kann das Cookie-Banner aktiviert werden. Während des ganzen Prozesses hat man dabei immer wieder die Checkliste mit all ihren To-dos im Blick. Schlussendlich ist die Checkliste dann abgearbeitet und sieht so aus:

Die Checkliste für die Einrichtung des Real Cookie Banners.

Statistiken

Sehr praktisch auch: Das „Real Cookie Banner“ enthält ein Dashboard, welches alle aufgezeichneten Einwilligungen enthält. Dadurch kann man hochrechnen, wie viele Besucher auf der Website waren, auch wenn wie bei uns nur 78% Google Analytics bzw. statistische Cookies akzeptiert haben. Bei Dr. Web sah das am 6. Juli 2021 so aus:

Die Statistiken-Ansicht im Real Cookie Banner Dashboard.

Von 9.254 Besuchern haben knapp 78 % die Einwilligung gegeben, funktionale und statistische Cookie zu verwenden. Marketing Cookies benutzen wir auf Dr. Web keine.

WordPress Cookie-Plugins und die Dokumentationspflicht

Im „Real Cookie Banner“-Plugin findet man unter Einwilligung > Liste der Einwilligungen jedwede Einwilligung von allen Besuchern. Dabei wird nicht nur gespeichert, welchen Services zugestimmt wurde, sondern jede gespeicherte Einstellung und Auswahl der Nutzer.

Liste der Einwilligungen

Klickt man auf den „Mehr”-Button, kann man nachvollziehen, wie die Einwilligung zustande kam. Das ist für den rechtssicheren Einsatz eines WordPress Cookie-Plugins sehr wichtig, da alle Webseitenbetreiber ohne eine vollständige Aufzeichnung potenziell angreifbar sind, selbst wenn sie ein Cookie-Banner haben.

Gängige WordPress Cookie-Plugin-Alternativen (wir nennen jetzt keine Namen) zeichnen beispielsweise nur die eingewilligten Services auf, wodurch die Besucherin einer Website behaupten könnte, dass sie gar keine Möglichkeit hatte, nicht-essenzielle Services abzulehnen.

Das kann kritisch werden, denn wenn man als Webseiten-Betreiberin gemäß der Dokumentationspflicht nicht darlegen kann, dass man diese Möglichkeit angeboten hat, kann sogar ein Datenschutzverstoß mit entsprechenden Strafen angenommen werden.

Preise

Die Preise bewegen sich je nach Bedarf zwischen 49 EUR und 299 EUR (inkl. Mehrwertsteuer) pro Jahr, was in Anbetracht des ersparten Zeitaufwands sowie dem Gewinn an Datenschutz-rechtlicher Sicherheit durchaus angemessen ist.

Real Cookie Banner Preise

Die Kostenlos-Version

Wer knapp bei Kasse ist, kann sich auch die kostenlose Version zulegen. Die kostenlose Version beinhaltet zwar alles, was man braucht, um ein rechtssicheres Cookie-Banner einrichten zu können.

Bei der Kostenlos-Version geht aber vor allem der zeitsparende Effekt durch die fehlenden Vorlagen flöten, sodass sich die Einrichtungszeit entsprechend deutlich erhöht. Mit einem anderen WordPress Cookie-Plugin hatte ich zuletzt 1,5 h gebraucht, um alles einzurichten. Da sind die 10 Minuten, die ich für die Einrichtung der Pro-Version gebraucht habe, also wirklich gut.

Zu guter Letzt sind Features wie etwa eine TCF-Integration (TCF steht hier für Transparency Consent Framework) oder Geo-Restriktionen den Nutzern der PRO-Version vorbehalten.

Fazit

Das „Real Cookie Banner“ macht einen sehr durchdachten und ausgereiften Eindruck. Die Einrichtung in der Bezahlversion ist ein Klacks und alles funktioniert reibungslos. Vor allem für Agenturen und Webseitenbetreiber, die weder Lust noch Zeit haben, Stunden mit der Einrichtung ihres WordPress Cookie-Plugins zu verbringen, denen kann ich dieses Plugin uneingeschränkt ans Herz legen.

P.S. Für unsere Dr. Web-Leser gibt es einen 20 % – igen Rabatt für das erste Jahr. Der Gutschein-Code lautet DRWEB und kann auf der Seite des Anbieters eingelöst werden.

Markus Seyfferth

Markus Seyfferth

ist seit 2006 aktiv im Thema Medien, Vertrieb und Kundenbindung. Zunächst als studentischer Mitarbeiter einer Berliner Business School, später hauptberuflich als Vertriebsleiter bei einem Start-up der Freien Universität Berlin. Für sechs Jahre übernahm er als Vorstand die geschäftsführende Verantwortung des Smashing Magazine, im Rahmen dessen er u.a. das Online-Marketing, die Betreuung der Werbekunden sowie diverse Online-Projekte übernommen hat. Seit 2019 verantwortet er die technische und redaktionelle Leitung von Dr. Web und arbeitet für Agenturkunden von Dr. Web Digital.

4 Antworten

  1. Hier hat Jan, der Entwickler, wieder ein Meisterwerk ähnlich des Real Media Library Plugin entwickelt. Es ist eine gute Alternative zu Borlabs und wir konnten es auch bereits vorab schon testen und es ist wirklich einfach und leistungsstark zugleich.

    Antworten

  2. Das Plugin muss aber jährlich nachlizensiert werden oder? Bei Borlabs kann ich ja einmalig kaufen und bekomme aber nur ein Jahr Support. Ich kann das Plugin aber dann 2 oder 3 Jahre weiter nutzen, sofern ich keine Updates möchte. Das geht hier nicht oder?

    Antworten

    1. Hallo Simon,

      Jan hier – einer der Entwickler hinter Real Cookie Banner.

      Wenn die Lizenz ausläuft, kann das Cookie Banner weiter genutzt werden. Einzig es wird ein Hinweis auf die abgelaufene Lizenz angezeigt und Updates (regelmäßige Umsetzung neuer Gerichtsurteile, Aktualisierung der angelegten Services, Geo-Restriktion Database etc.) werden nicht mehr zur Verfügung gestellt und wir leisten keinen Support. Soweit ich weiß also ähnlich wie bei Borlabs Cookie.

      Warum wir uns für ein Abomodell entschieden haben und welche Vorteile dir das bietet, haben wir in unserer Wissensdatenbank unter https://devowl.io/de/wissensdatenbank/devowl-einmalzahlung-oder-abonnement/ genauer erläutert.

      Viele Grüße

      Jan

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Passende Beiträge

ACF Advanced Custom Fields Editor.
WordPress

Advanced Custom Fields (ACF) wird übernommen

Das WordPress-Plugin Advanced Custom Fields (ACF) wird von Delicious Brains, die Entwickler vonWP Migrate Pro und SpinupWP, übernommen. Dieses Plugin wurde  von Elliot Condon im Jahr 2011 entwickelt und ist seitdem für viele WordPress-Anwender ein Muss.

Weiterlesen »
Consent Management Platform von Real Cookie Banner