Aktuell herrscht noch Unstimmigkeit darüber, ob die „Cookie OptIn“ Lösung bereits mit der DS-GVO Pflicht ist oder erst mit der zu Mitte 2019 anstehenden Privacy Policy (ePrivacy). Daher ist es zu diesem Thema bei den Gerichten zur Zeit noch relativ ruhig.

Was ist DS-GVO und ePrivacy?

Die Datenschutzgrundverordnung (kurz DS-GVO oder International GDPR) soll die persönlichen Daten eines jeden Einzelnen schützen. Dies gilt nicht nur im Internet, sondern bei jeglichen Datenspeicherungen und Verarbeitung von Daten. Mit der DS-GVO wird geregelt, wer Kenntnis über welche Daten hat und der Betroffene um dessen Daten es geht muss informiert sein, wer welche Daten von ihm verarbeitet. Ausführliche Infos zur DS-GVO finden Sie in unserem Beitrag „DSGVO-Checkliste„.

Die Privacy Policy (ePrivacy) ist sozusagen die elektronische Erweiterung oder Verschärfung der DS-GVO bezogen auf elektronische Daten. Diese Verordnung hätte planmäßig parallel mit der DS-GVO in Kraft treten sollen, hat sich jedoch verzögert. Geplant ist die ePrivacy nun für Mitte 2019. Spätestens dann greift die Cookie OptIn Anforderung für alle Internetseiten (die Cookies verwenden – also im Prinzip alle).

Was ist überhaupt „Cookie Opt-In“?

Als Alternativmethode zu Cookie Opt-In gibt es noch die Opt-Out-Methode, die bislang am bekanntesten ist, da diese bereits auf vielen Seiten umgesetzt wurde.

Bei der Opt-Out-Methode wird lediglich darauf hingewiesen, dass Cookies verwendet werden und man kann diesen Hinweis in der Regel mit einem „OK“ verschwinden lassen. Mehr passiert bei Opt-Out jedoch nicht. Es werden also Cookies gesetzt, egal ob ich es will oder nicht.

Bei der Opt-In-Methode muss der Seitenbesucher bewusst den Cookiegruppen zustimmen. Es wird bislang unterschieden zwischen „First Party Cookie“ und „Third Party Cookie“.
Bei den First Party Cookie handelt es sich um Cookies die vom eigenen System (Webseite) benötigt werden, wie bei einem Onlineshop, der ohne Cookies in der Regel nicht funktionieren wird (z.B. wegen dem Warenkorb).
Bei Third Party Cookie hingegen handelt es sich um Cookies die für andere Funktionen gespeichert werden und somit nicht für die Funktion der Seite selbst erforderlich sind (z.B. Tracking wie Matomo, Google Analytics, facebookpixel)
Bei der Opt-In-Methode werden die Cookies erst gespeichert, wenn der Besucher beim ersten Aufruf diesem explizit zugestimmt hat. Daher ist es bei dieser Methode zwangsweise erforderlich, dass beim ersten Aufruf der Seite ein PopUp erscheint in dem man zuerst seine Wahl der Cookieverwendung wählen muss, bevor es auf die eigentliche Seite weiter geht. Daher schrecken sich zur Zeit noch viele Seitenbetreiber die Opt-In-Methode einzusetzen, weil sie davon ausgehen, dass dies den Seitenbesucher abschreckt. Spätestens mit der ePrivacy wird diese Methode jedoch auf immer mehr Seiten kommen, da es spätestens dann Pflicht ist (genau genommen ist es sogar schon jetzt mit der DS-GVO Pflicht).

Welche Lösungen gibt es für WordPress?

Für WordPress konnten wir zumindest zwei Plugins finden, mit denen eine Opt-In-Lösung möglich ist. Viele andere Anwendungen hängen hier noch stark hinterher, was sicherlich einer der Gründe ist, warum zum Beispiel immer mehr Typo3-Anwendungen auf WordPress umgestellt werden.

Folgende zwei Plugins haben wir hierzu gefunden und getestet:


Borlabs Cookie

URL: https://de.borlabs.io/borlabs-cookie/

Dieser Hersteller konzentriert sich mit diesem Plugin auf diese eine Herausforderung und bietet in allen Varianten die erforderliche PopUp-Lösung sowie alle erforderlichen Einstellungen. Als Besonderheit bietet Borlabs zudem die „Click-to-Load“ Lösung für externe Videos wie YouTube & Co., ohne dass die Seite selbst nachgeladen werden muss. Somit ist auch die Kompatibilität mit den gängigen Caching-Plugins gegeben.

Zur Jahresmitte 2019 ist ein neues Release geplant, welches deutlich mehr Einstellmöglichkeiten bieten soll, wie die Kategorisierung von Cookie-Typen, unterschiedliche Designs für das PopUp und weitere Funktionen.

Der Support in englisch und deutsch ist reibungslos und schnell. Die Firma hat Ihren Sitz in Hamburg (Deutschland).

Aktuell (Stand März 2019) werden zwei Preismodelle angeboten:

  1. Classic: 39,00 € jährlich für eine Webseite
  2. Agency: 199,00 € jährlich für 99 Webseiten

Hinweis:
Beide Varianten sind auch für eine Multisitelösung von WordPress geeignet.

Support:
Borlabs bietet nur ein Kontaktformular an, welches vereinzelt auf manchen Browsern nicht richtig funktioniert, da zwingend der Re-Captcha von Google freigeschalten sein muss. Leider ist kein telefonischer Support vorgesehen.
Der Support wurde über das Kontaktformular am 28.03.2019 um 11:29 Uhr kontaktiert. Antwort habe ich am gleichen Tag um 14:32 Uhr erhalten.
Reaktionszeit: ca. 3 Stunden


WP DSGVO Tools

URL: https://wp-dsgvo.eu/

Dieser Hersteller bietet eine Sammlung von DSGVO-Funktionen in seinem Tool an. Die erforderliche PopUp-Lösung steht erst ab dem Premiumpaket zur Verfügung. Die Blog Edition bietet zumindest eine Möglichkeit einen grauen Schleier über die Seite zu legen, bis der im Kopf- oder Fußbereich vorhandene Hinweis bestätigt wurde. Der Support in englisch und deutsch ist reibungslos und schnell. Die Firma hat Ihren Sitz in Linz (Österreich).

Aktuell (Stand März 2019) werden fünf Preismodelle angeboten:

  1. kostenlos: 0,00 € für 1 Webseite
  2. Blog Edition: 9,90 € jährlich für 1 Webseite
  3. Premium: 29,00 € jährlich für 1 Webseite
  4. Premium Plus: 99,00 € jährlich für 5 Webseiten
  5. Premium Dev.: 449,00 € jährlich für 25 Webseiten

Hinweis:
Multisite wird bislang nicht unterstützt.

Eine Einbindung für Matomo als Trackingtool konnte ich nicht finden.

Support:
Der Support wurde über ein eigenes Ticketsystem am 28.03.2019 um 10:18 Uhr kontaktiert. Antwort habe ich am gleichen Tag um 13:39 Uhr erhalten.
Reaktionszeit: weniger als 3,5 Stunden


Fazit:

Sicherlich ist der Preis ein Entscheidungskriterium. Handelt es sich jedoch um die Lizenz für eine einzelne Webseite sollte der Preisunterschied von 10,00 Euro im Jahr keinen großen Einfluss auf die Wahl des Plugins haben. Viel eher stellt sich die Frage ob man lieber ein Plugin verwenden möchte, welches sich explizit auf diese Thematik spezialisiert hat oder ob man lieber ein Plugin mit mehr Funktionen benötigt. Und natürlich ist für die Entscheidung wichtig ob eine Multisite verwendet wird oder nicht.

Für WP DSGVO Tools spricht aktuell die Einbindung der Checkbox bei Kommentarfeldern, welche es bei Borlabs Cookie (noch) nicht gibt.
WP DSGVO Tools bietet auch eine Einbindung in das Kontaktformular von „Contact Form 7“ an, welche ich jedoch als nicht erforderlich ansehe, da Contact Form 7 eine entsprechende Checkbox selbst mitliefert. Zudem bietet WP DSGVO Tools diverse Seitenchecks an, die wir jedoch nicht im Detail geprüft haben.

Übersicht:
Anforderung: eine Webseite mit PopUp

 Borlabs CookieWP DSGVO Tools
Tarif:ClassicPremium
Preis:39,00 €29,00 €
Multisitefähig:
Click-to-Load
Einbindung Matomo
CheckBox für Kommentarfelder:
RoundAboutWEB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.