Aktuell herrscht noch Unstimmigkeit darüber, ob die „Cookie OptIn“ Lösung bereits mit der DS-GVO Pflicht ist oder erst mit der zu Mitte 2019 anstehenden Privacy Policy (ePrivacy). Daher ist es zu diesem Thema bei den Gerichten zur Zeit noch relativ ruhig.

Was ist DS-GVO und ePrivacy?

Die Datenschutzgrundverordnung (kurz DS-GVO oder International GDPR) soll die persönlichen Daten eines jeden Einzelnen schützen. Dies gilt nicht nur im Internet, sondern bei jeglichen Datenspeicherungen und Verarbeitung von Daten. Mit der DS-GVO wird geregelt, wer Kenntnis über welche Daten hat und der Betroffene um dessen Daten es geht muss informiert sein, wer welche Daten von ihm verarbeitet. Ausführliche Infos zur DS-GVO finden Sie in unserem Beitrag „DSGVO-Checkliste„.

Die Privacy Policy (ePrivacy) ist sozusagen die elektronische Erweiterung oder Verschärfung der DS-GVO bezogen auf elektronische Daten. Diese Verordnung hätte planmäßig parallel mit der DS-GVO in Kraft treten sollen, hat sich jedoch verzögert. Geplant ist die ePrivacy nun für Mitte 2019. Spätestens dann greift die Cookie OptIn Anforderung für alle Internetseiten (die Cookies verwenden – also im Prinzip alle).

Was ist überhaupt „Cookie Opt-In“?

Als Alternativmethode zu Cookie Opt-In gibt es noch die Opt-Out-Methode, die bislang am bekanntesten ist, da diese bereits auf vielen Seiten umgesetzt wurde.

Bei der Opt-Out-Methode wird lediglich darauf hingewiesen, dass Cookies verwendet werden und man kann diesen Hinweis in der Regel mit einem „OK“ verschwinden lassen. Mehr passiert bei Opt-Out jedoch nicht. Es werden also Cookies gesetzt, egal ob ich es will oder nicht.

Bei der Opt-In-Methode muss der Seitenbesucher bewusst den Cookiegruppen zustimmen. Es wird bislang unterschieden zwischen „First Party Cookie“ und „Third Party Cookie“.
Bei den First Party Cookie handelt es sich um Cookies die vom eigenen System (Webseite) benötigt werden, wie bei einem Onlineshop, der ohne Cookies in der Regel nicht funktionieren wird (z.B. wegen dem Warenkorb).
Bei Third Party Cookie hingegen handelt es sich um Cookies die für andere Funktionen gespeichert werden und somit nicht für die Funktion der Seite selbst erforderlich sind (z.B. Tracking wie Matomo, Google Analytics, facebookpixel)
Bei der Opt-In-Methode werden die Cookies erst gespeichert, wenn der Besucher beim ersten Aufruf diesem explizit zugestimmt hat. Daher ist es bei dieser Methode zwangsweise erforderlich, dass beim ersten Aufruf der Seite ein PopUp erscheint in dem man zuerst seine Wahl der Cookieverwendung wählen muss, bevor es auf die eigentliche Seite weiter geht. Daher schrecken sich zur Zeit noch viele Seitenbetreiber die Opt-In-Methode einzusetzen, weil sie davon ausgehen, dass dies den Seitenbesucher abschreckt. Spätestens mit der ePrivacy wird diese Methode jedoch auf immer mehr Seiten kommen, da es spätestens dann Pflicht ist (genau genommen ist es sogar schon jetzt mit der DS-GVO Pflicht).

Welche Lösungen gibt es für WordPress?

Für WordPress konnten wir zumindest zwei Plugins finden, mit denen eine Opt-In-Lösung möglich ist. Viele andere Anwendungen hängen hier noch stark hinterher, was sicherlich einer der Gründe ist, warum zum Beispiel immer mehr Typo3-Anwendungen auf WordPress umgestellt werden.

Folgende zwei Plugins haben wir hierzu gefunden und getestet:


Stand: März 2019

Borlabs Cookie

URL: https://de.borlabs.io/borlabs-cookie/

Dieser Hersteller konzentriert sich mit diesem Plugin auf diese eine Herausforderung und bietet in allen Varianten die erforderliche PopUp-Lösung sowie alle erforderlichen Einstellungen. Als Besonderheit bietet Borlabs zudem die „Click-to-Load“ Lösung für externe Videos wie YouTube & Co., ohne dass die Seite selbst nachgeladen werden muss. Somit ist auch die Kompatibilität mit den gängigen Caching-Plugins gegeben.

Zur Jahresmitte 2019 ist ein neues Release geplant, welches deutlich mehr Einstellmöglichkeiten bieten soll, wie die Kategorisierung von Cookie-Typen, unterschiedliche Designs für das PopUp und weitere Funktionen.

Der Support in englisch und deutsch ist reibungslos und schnell. Die Firma hat Ihren Sitz in Hamburg (Deutschland).

Aktuell (Stand März 2019) werden zwei Preismodelle angeboten:

  1. Classic: 39,00 € jährlich für eine Webseite
  2. Agency: 199,00 € jährlich für 99 Webseiten

Hinweis:
Beide Varianten sind auch für eine Multisitelösung von WordPress geeignet.

Support:
Borlabs bietet nur ein Kontaktformular an, welches vereinzelt auf manchen Browsern nicht richtig funktioniert, da zwingend der Re-Captcha von Google freigeschalten sein muss. Leider ist kein telefonischer Support vorgesehen.
Der Support wurde über das Kontaktformular am 28.03.2019 um 11:29 Uhr kontaktiert. Antwort habe ich am gleichen Tag um 14:32 Uhr erhalten.
Reaktionszeit: ca. 3 Stunden


Stand: März 2019

WP DSGVO Tools

URL: https://legalweb.io/

Dieser Hersteller bietet eine Sammlung von DSGVO-Funktionen in seinem Tool an. Die erforderliche PopUp-Lösung steht erst ab dem Premiumpaket zur Verfügung. Die Blog Edition bietet zumindest eine Möglichkeit einen grauen Schleier über die Seite zu legen, bis der im Kopf- oder Fußbereich vorhandene Hinweis bestätigt wurde. Der Support in englisch und deutsch ist reibungslos und schnell. Die Firma hat Ihren Sitz in Linz (Österreich).

Aktuell (Stand März 2019) werden fünf Preismodelle angeboten:

  1. kostenlos: 0,00 € für 1 Webseite
  2. Premium: 35,00 € jährlich für 1 Webseite
  3. Premium Plus: 145,00 € jährlich für 25 Webseiten
  4. Premium Ultra.: 295,00 € jährlich für 100 Webseiten

Hinweis:
Multisite wird bislang nicht unterstützt.

Support:
Der Support wurde über ein eigenes Ticketsystem am 28.03.2019 um 10:18 Uhr kontaktiert. Antwort habe ich am gleichen Tag um 13:39 Uhr erhalten.
Reaktionszeit: weniger als 3,5 Stunden


Stand: März 2019

EU Cookie Law

URL: https://de.wordpress.org/plugins/eu-cookie-law/

Das Plugin ist sehr einfach gestrickt und bietet nur sehr wenig Einstellmöglichkeiten. Der Hersteller hat auch keine eigene Webseite sondern nur eine Unterseite bei WordPress. Es können keine Einbindungen für Matomo oder sonstige Dienste vorgenommen werden. Obwohl es scheinbar keine kostenpflichtige Version gibt, sind in den wenigen Einstellungen auch noch diverse Funktionen inaktiv. Cookies werden jedoch tatsächlich erst gesetzt, wenn man bestätigt hat. Somit ist die Grundfunktion vorhanden, aber es gibt keine Unterscheidung zwischen essentiellen Cookies und Drittanbietern.

Da externe Dienste nicht konfiguriert werden können scheint das Plugin stumpf einfach alle Plugins zu sperren solange die Verwendung nicht bestätigt wird. Da keine Einstellungen für externe Dienste vorgenommen werden kann, stellt sich natürlich die Frage nach dem Sinn dieses Plugin. Das Plugin wird zwar laut Changelog weiterentwickelt, aber man gewinnt den Eindruck, dass hier der Anschluss verpasst wurde. Laut Hersteller soll es zumindest für WPML geeignet sein.


Stand: November 2019

DSGVO Pixelmate

URL: https://wp-dsgvo-plugin.com/

Dieser Hersteller bietet nach eigenen Angaben eine DSGVO-konforme Opt-In-Lösung und hat den Schwerpunkt auf externe Verbindungen wie Google, facebook & Co. Interessant ist hier der einmalige Preis anstatt einem Jahrespreis. Wie sich dies wirtschaftlich rechnet bleibt fraglich und somit unsicher ob sich dieses Produkt dauerhaft halten kann.

Aktuell (Stand November 2019) werden vier Preismodelle angeboten:

  1. Einzellizen: 39,00 € einmalig für 1 Webseite
  2. 3er-Lizenz: 89,00 € einmalig für 3 Webseiten
  3. 10er-Lizenz: 199,00 € einmalig für 10 Webseiten
  4. unlimited: 349,00 € einmalig

Hinweis:
Multisite wird bislang nicht unterstützt.

Multilanguage (WPML) wird bislang nicht unterstützt.

Eine Einbindung für Matomo als Trackingtool wird bislang nicht unterstützt.

Support:
Der Support wurde über ein Kontaktformular am 27.10.2019 um 16:29 Uhr kontaktiert. Antwort habe ich am 07.11.2019 um 17:49 Uhr erhalten.
Reaktionszeit: 10 Tage


Stand: Februar 2020

Cookiebot

URL: https://www.cookiebot.com/de/

Die Besonderheit ist hier der automatische Cookie-Scanner, der die Liste an verwendeten Cookies permanent prüft und aktualisiert. Lediglich eine Zuordnung der Kategorie ist vereinzelt erforderlich. Dafür bietet diese Lösung nicht die erforderliche Sperrung externer Einbindungen wie z.B. von YouTube, facebook & Co, die Daten auch ohne Cookies abgreifen.

Aktuell (Stand Februar 2020) werden vier Preismodelle angeboten:

  1. Frei: 0,00 € bis zu 99 Unterseiten
  2. Premium Small: 108,00 € netto jährlich bis zu 499 Unterseiten
  3. Premium Medium: 252,00 € netto jährlich bis zu 4.999 Unterseiten
  4. Premium Large: 444,00 € netto jährlich ab 5.000 Unterseiten

Hinweis:
Die Kommunikation mit dem Support gestaltet sich teilweise etwas schwierig.
So hat der Support keine eindeutige Stellungnahme abgegeben, ob WPML problemlos mit Cookiebot funktioniert. Cookiebot schreibt nur, dass sie selbst kein WPML nutzen, unterschiedliche Sprachen jedoch unterstützt werden.

Multisite ist mit Cookiebot zwar möglich bedarf aber je nach Konfiguration der Multisite zusätzliche Lizenzen. Wird je Seite eine (Sub-) Domain verwendet, ist für jede (Sub-) Domain eine Lizenz erforderlich.

Eine Sperre für externe Einbindungen (z.B. YouTube) soll zwar möglich sein, erscheint aber sehr komplex.

Der Support hat folgende zwei Links mit weiterführenden Informationen geschickt:
Info 1: für Entwickler (de)
Info 2: Parameter (en)

Support:
Der Support wurde per Mail am 11.02.2020 um 09:18 Uhr kontaktiert. Antwort habe ich am 12.02.2020 um 14:31 Uhr erhalten.
Reaktionszeit: ca. 29 Stunden

Stand: Oktober 2021

Real Cookie Banner

URL: https://devowl.io/de/wordpress-real-cookie-banner/

Positiv überrascht war ich über den Scanner, der nicht nur Cookies findet sondern auch andere Verbindungen, wie zum Beispiel eingebettete Googleschriften. Allerdings ist auch diese Scanner nur ein Anhaltspunkt und bietet keine Garantie alles zu finden. In meinem Test wurde zum Beispiel nicht der Cookie von Google reCaptcha gefunden. Dennoch ist der Scanner recht hilfreich. Preislich liegt Real Cookie jedoch sehr hoch und hat zwei kritische Sicherheitsprobleme. Zum einen benötigt das Plugin REST API zur vollen Funktion und zum anderen ein Schreibrecht auf den Ordner „wp-content“. Wer also wert auf Sicherheit seiner WordPress-Seite legt sollte von diesem Plugin Abstand nehmen.

Aktuell (Stand Oktober 2021) werden sechs Preismodelle angeboten:

  1. Frei: 0,00 € für eine Seite ohne Support, ohne Update, ohne Vorlagen
  2. Singlel: 49,00 € brutto jährlich für eine Seite
  3. Starter: 79,00 € brutto jährlich bis zu 3 Seiten
  4. Professional: 119,00 € brutto jährlich bis zu 5 Seiten
  5. Business: 219,00 € brutto jährlich für 10 Seiten
  6. Agency: 299,00 € brutto jährlich für 25 Seiten

Hinweis:
Die Kommunikation mit dem Vertrieb war schnell und zielführend. Laut Angaben des Hersteller sollen auch Supportanfragen schnell beantwortet werden.
Aufgrund der Sicherheitsmängel können wir dieses Plugin nicht empfehlen.
Für die Analyse kann der kostenlose Scanner jedoch als Unterstützung gut verwendet werden.


Fazit:

Sicherlich ist der Preis ein Entscheidungskriterium. Handelt es sich jedoch um die Lizenz für eine einzelne Webseite sollte der Preisunterschied von 10,00 Euro im Jahr keinen großen Einfluss auf die Wahl des Plugins haben. Viel eher stellt sich die Frage ob man lieber ein Plugin verwenden möchte, welches sich explizit auf diese Thematik spezialisiert hat oder ob man lieber ein Plugin mit mehr Funktionen benötigt. Und natürlich ist für die Entscheidung wichtig ob eine Multisite verwendet wird oder nicht.

Für WP DSGVO Tools spricht aktuell die Einbindung der Checkbox bei Kommentarfeldern, welche es bei Borlabs Cookie (noch) nicht gibt.
WP DSGVO Tools bietet auch eine Einbindung in das Kontaktformular von „Contact Form 7“ an, welche ich jedoch als nicht erforderlich ansehe, da Contact Form 7 eine entsprechende Checkbox selbst mitliefert. Zudem bietet WP DSGVO Tools diverse Seitenchecks an, die wir jedoch nicht im Detail geprüft haben.

Übersicht:
Anforderung: eine Webseite mit PopUp

  Borlabs Cookie WP DSGVO Tools EU Cookie Law DSGVO Pixelmate Cookiebot Real Cookie Banner
Tarif: Classic Premium kostenlos Einzellizenz Einzellizenz Einzellizenz
Preis: 39,00 € 35,00 € 0,00 € 39,00 € 108,00 € 49,00 €
Multisitefähig:
Multilanguage (WPML):
Click-to-Load
Einbindung Matomo
Scanner:

Angaben laut Hersteller. | Stand: 11.02.2020

RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.