Aktuell herrscht noch Unstimmigkeit darüber, ob die „Cookie OptIn“ Lösung bereits mit der DS-GVO Pflicht ist oder erst mit der zu Mitte 2019 anstehenden Privacy Policy (ePrivacy). Daher ist es zu diesem Thema bei den Gerichten zur Zeit noch relativ ruhig.

Was ist DS-GVO und ePrivacy?

Die Datenschutzgrundverordnung (kurz DS-GVO oder International GDPR) soll die persönlichen Daten eines jeden Einzelnen schützen. Dies gilt nicht nur im Internet, sondern bei jeglichen Datenspeicherungen und Verarbeitung von Daten. Mit der DS-GVO wird geregelt, wer Kenntnis über welche Daten hat und der Betroffene um dessen Daten es geht muss informiert sein, wer welche Daten von ihm verarbeitet. Ausführliche Infos zur DS-GVO finden Sie in unserem Beitrag „DSGVO-Checkliste„.

Die Privacy Policy (ePrivacy) ist sozusagen die elektronische Erweiterung oder Verschärfung der DS-GVO bezogen auf elektronische Daten. Diese Verordnung hätte planmäßig parallel mit der DS-GVO in Kraft treten sollen, hat sich jedoch verzögert. Geplant ist die ePrivacy nun für Mitte 2019. Spätestens dann greift die Cookie OptIn Anforderung für alle Internetseiten (die Cookies verwenden – also im Prinzip alle).

Was ist überhaupt „Cookie Opt-In“?

Als Alternativmethode zu Cookie Opt-In gibt es noch die Opt-Out-Methode, die bislang am bekanntesten ist, da diese bereits auf vielen Seiten umgesetzt wurde.

Bei der Opt-Out-Methode wird lediglich darauf hingewiesen, dass Cookies verwendet werden und man kann diesen Hinweis in der Regel mit einem „OK“ verschwinden lassen. Mehr passiert bei Opt-Out jedoch nicht. Es werden also Cookies gesetzt, egal ob ich es will oder nicht.

Bei der Opt-In-Methode muss der Seitenbesucher bewusst den Cookiegruppen zustimmen. Es wird bislang unterschieden zwischen „First Party Cookie“ und „Third Party Cookie“.
Bei den First Party Cookie handelt es sich um Cookies die vom eigenen System (Webseite) benötigt werden, wie bei einem Onlineshop, der ohne Cookies in der Regel nicht funktionieren wird (z.B. wegen dem Warenkorb).
Bei Third Party Cookie hingegen handelt es sich um Cookies die für andere Funktionen gespeichert werden und somit nicht für die Funktion der Seite selbst erforderlich sind (z.B. Tracking wie Matomo, Google Analytics, facebookpixel)
Bei der Opt-In-Methode werden die Cookies erst gespeichert, wenn der Besucher beim ersten Aufruf diesem explizit zugestimmt hat. Daher ist es bei dieser Methode zwangsweise erforderlich, dass beim ersten Aufruf der Seite ein PopUp erscheint in dem man zuerst seine Wahl der Cookieverwendung wählen muss, bevor es auf die eigentliche Seite weiter geht. Daher schrecken sich zur Zeit noch viele Seitenbetreiber die Opt-In-Methode einzusetzen, weil sie davon ausgehen, dass dies den Seitenbesucher abschreckt. Spätestens mit der ePrivacy wird diese Methode jedoch auf immer mehr Seiten kommen, da es spätestens dann Pflicht ist (genau genommen ist es sogar schon jetzt mit der DS-GVO Pflicht).

Welche Lösungen gibt es für WordPress?

Für WordPress konnten wir zumindest zwei Plugins finden, mit denen eine Opt-In-Lösung möglich ist. Viele andere Anwendungen hängen hier noch stark hinterher, was sicherlich einer der Gründe ist, warum zum Beispiel immer mehr Typo3-Anwendungen auf WordPress umgestellt werden.

Folgende zwei Plugins haben wir hierzu gefunden und getestet:


Borlabs Cookie

URL: https://de.borlabs.io/borlabs-cookie/

Dieser Hersteller konzentriert sich mit diesem Plugin auf diese eine Herausforderung und bietet in allen Varianten die erforderliche PopUp-Lösung sowie alle erforderlichen Einstellungen. Als Besonderheit bietet Borlabs zudem die „Click-to-Load“ Lösung für externe Videos wie YouTube & Co., ohne dass die Seite selbst nachgeladen werden muss. Somit ist auch die Kompatibilität mit den gängigen Caching-Plugins gegeben.

Zur Jahresmitte 2019 ist ein neues Release geplant, welches deutlich mehr Einstellmöglichkeiten bieten soll, wie die Kategorisierung von Cookie-Typen, unterschiedliche Designs für das PopUp und weitere Funktionen.

Der Support in englisch und deutsch ist reibungslos und schnell. Die Firma hat Ihren Sitz in Hamburg (Deutschland).

Aktuell (Stand März 2019) werden zwei Preismodelle angeboten:

  1. Classic: 39,00 € jährlich für eine Webseite
  2. Agency: 199,00 € jährlich für 99 Webseiten

Hinweis:
Beide Varianten sind auch für eine Multisitelösung von WordPress geeignet.

Support:
Borlabs bietet nur ein Kontaktformular an, welches vereinzelt auf manchen Browsern nicht richtig funktioniert, da zwingend der Re-Captcha von Google freigeschalten sein muss. Leider ist kein telefonischer Support vorgesehen.
Der Support wurde über das Kontaktformular am 28.03.2019 um 11:29 Uhr kontaktiert. Antwort habe ich am gleichen Tag um 14:32 Uhr erhalten.
Reaktionszeit: ca. 3 Stunden


WP DSGVO Tools

URL: https://wp-dsgvo.eu/

Dieser Hersteller bietet eine Sammlung von DSGVO-Funktionen in seinem Tool an. Die erforderliche PopUp-Lösung steht erst ab dem Premiumpaket zur Verfügung. Die Blog Edition bietet zumindest eine Möglichkeit einen grauen Schleier über die Seite zu legen, bis der im Kopf- oder Fußbereich vorhandene Hinweis bestätigt wurde. Der Support in englisch und deutsch ist reibungslos und schnell. Die Firma hat Ihren Sitz in Linz (Österreich).

Aktuell (Stand März 2019) werden fünf Preismodelle angeboten:

  1. kostenlos: 0,00 € für 1 Webseite
  2. Blog Edition: 9,90 € jährlich für 1 Webseite
  3. Premium: 29,00 € jährlich für 1 Webseite
  4. Premium Plus: 99,00 € jährlich für 5 Webseiten
  5. Premium Dev.: 449,00 € jährlich für 25 Webseiten

Hinweis:
Multisite wird bislang nicht unterstützt.

Eine Einbindung für Matomo als Trackingtool konnte ich nicht finden.

Support:
Der Support wurde über ein eigenes Ticketsystem am 28.03.2019 um 10:18 Uhr kontaktiert. Antwort habe ich am gleichen Tag um 13:39 Uhr erhalten.
Reaktionszeit: weniger als 3,5 Stunden


EU Cookie Law

URL: https://de.wordpress.org/plugins/eu-cookie-law/

Das Plugin ist sehr einfach gestrickt und bietet nur sehr wenig Einstellmöglichkeiten. Der Hersteller hat auch keine eigene Webseite sondern nur eine Unterseite bei WordPress. Es können keine Einbindungen für Matomo oder sonstige Dienste vorgenommen werden. Obwohl es scheinbar keine kostenpflichtige Version gibt, sind in den wenigen Einstellungen auch noch diverse Funktionen inaktiv. Cookies werden jedoch tatsächlich erst gesetzt, wenn man bestätigt hat. Somit ist die Grundfunktion vorhanden, aber es gibt keine Unterscheidung zwischen essentiellen Cookies und Drittanbietern.

Da externe Dienste nicht konfiguriert werden können scheint das Plugin stumpf einfach alle Plugins zu sperren solange die Verwendung nicht bestätigt wird. Da keine Einstellungen für externe Dienste vorgenommen werden kann, stellt sich natürlich die Frage nach dem Sinn dieses Plugin. Das Plugin wird zwar laut Changelog weiterentwickelt, aber man gewinnt den Eindruck, dass hier der Anschluss verpasst wurde. Laut Hersteller soll es zumindest für WPML geeignet sein.


DSGVO Pixelmate

URL: https://wp-dsgvo-plugin.com/

Dieser Hersteller bietet nach eigenen Angaben eine DSGVO-konforme Opt-In-Lösung und hat den Schwerpunkt auf externe Verbindungen wie Google, facebook & Co. Interessant ist hier der einmalige Preis anstatt einem Jahrespreis. Wie sich dies wirtschaftlich rechnet bleibt fraglich und somit unsicher ob sich dieses Produkt dauerhaft halten kann.

Aktuell (Stand November 2019) werden vier Preismodelle angeboten:

  1. Einzellizen: 39,00 € einmalig für 1 Webseite
  2. 3er-Lizenz: 89,00 € einmalig für 3 Webseiten
  3. 10er-Lizenz: 199,00 € einmalig für 10 Webseiten
  4. unlimited: 349,00 € einmalig

Hinweis:
Multisite wird bislang nicht unterstützt.

Multilanguage (WPML) wird bislang nicht unterstützt.

Eine Einbindung für Matomo als Trackingtool wird bislang nicht unterstützt.

Support:
Der Support wurde über ein Kontaktformular am 27.10.2019 um 16:29 Uhr kontaktiert. Antwort habe ich am 07.11.2019 um 17:49 Uhr erhalten.
Reaktionszeit: 10 Tage


Fazit:

Sicherlich ist der Preis ein Entscheidungskriterium. Handelt es sich jedoch um die Lizenz für eine einzelne Webseite sollte der Preisunterschied von 10,00 Euro im Jahr keinen großen Einfluss auf die Wahl des Plugins haben. Viel eher stellt sich die Frage ob man lieber ein Plugin verwenden möchte, welches sich explizit auf diese Thematik spezialisiert hat oder ob man lieber ein Plugin mit mehr Funktionen benötigt. Und natürlich ist für die Entscheidung wichtig ob eine Multisite verwendet wird oder nicht.

Für WP DSGVO Tools spricht aktuell die Einbindung der Checkbox bei Kommentarfeldern, welche es bei Borlabs Cookie (noch) nicht gibt.
WP DSGVO Tools bietet auch eine Einbindung in das Kontaktformular von „Contact Form 7“ an, welche ich jedoch als nicht erforderlich ansehe, da Contact Form 7 eine entsprechende Checkbox selbst mitliefert. Zudem bietet WP DSGVO Tools diverse Seitenchecks an, die wir jedoch nicht im Detail geprüft haben.

Übersicht:
Anforderung: eine Webseite mit PopUp

Borlabs CookieWP DSGVO ToolsEU Cookie LawDSGVO Pixelmate
Tarif:ClassicPremiumkostenlosEinzellizenz
Preis:39,00 €29,00 €0,00 €39,00 €
Multisitefähig:
Multilanguage (WPML):
Click-to-Load
Einbindung Matomo
CheckBox für Kommentarfelder:
RoundAboutWEB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.