Wichtig: Dies ist keine Rechtsberatung und wir garantieren nicht, dass die Informationen der aktuellen Rechtsprechung entsprechen. Wir versuchen das Thema von der technischen Seite zu betrachten und Ihnen Handlungsoptionen an die Hand zu geben.
Die DSGVO schützt die Daten von Privatpersonen im Internet und generell gegenüber Unternehmen. Dazu zählen einige Punkte, besonders wichtig ist aber sicher die Abmahnsicherheit. Das bedeutet für Sie als Betreiber einer WordPress-Webseite, dass Sie Ihr System so einrichten müssen, das keine personenbezogenen Daten gespeichert werden oder der Nutzer vorher zur Datennutzung einwilligt.
Neben einer aktuellen Datenschutzerklärung und ein paar Einstellungen in WordPress ist es vorrangig wichtig, die Einwilligung des Nutzers, ob Cookies gesetzt werden dürfen, einzuholen.
Was sind personenbezogene Daten?
Das ist relativ einfach zu beantworten. Wenn Nutzer zum Beispiel folgende Infos auf Ihrer Seite hinterlassen, werden personenbezogene Daten übertragen:
- Vor- und Nachname
- Anschrift
- Berufliche Ausbildung
- Einkommen
- Geburtsdatum
- E-Mail-Adresse
- Zahlungsdaten
- IP-Adresse
- Infos über Gesundheit
1. Was sind Cookies
Cookies werden auf fast allen Webseiten genutzt und sind beim Surfen im Internet nicht wegzudenken. Vereinfacht gesagt lässt sich ein Cookie durch eine kleine Datei, bepackt mit Informationen, beschreiben. Ziel ist es, den Besucher einer Webseite zu erkennen bzw. Informationen über die Nutzung auszulesen und für den Webserver identifizierbar zu machen. Der Cookie setzt sich aus verschiedenen Parametern zusammen, um die Identifikation des Webseiten-Besuchers so präzise wie möglich zu machen. Bei Cookies unterscheidet man zudem zwischen kurz- und langlebigen Cookies. Ein Beispiel für langlebige Cookies wäre die Spracheinstellung für eine Webseite. Session-Cookies (kurzlebig) hingegen speichern Informationen nur über die Länge des Aufenthalts auf der entsprechenden Webseite. Zum Beispiel werden hier angesehene Produkte im Online Shop oder ein vorübergehender Warenkorb gespeichert.
2. Wozu und wann werden Cookies benötigt?
Cookies helfen dem Webseitenbetreiber, die Seite für den Nutzer zu optimieren und Werbemaßnahmen zu platzieren. Mit den gespeicherten Informationen können Inhalte angepasst und Nutzerdaten gespeichert werden. Dazu zählt zum Beispiel die Nutzung von Google Analytics. Für Besucher bietet sich der Vorteil bereits zuvor getätigte Einstellungen, wie die Sprache der Webseite, nicht beim nächsten Besuch erneut einstellen zu müssen und somit den Besuch der Seite zu vereinfachen. Auch werden diverse Vorlieben bzw. Interessen der Besucher greifbarer, was ein individuelleres Surfen im Netz ermöglicht.
3. Wie ist die aktuelle Rechtslage hinsichtlich der Einwilligungserklärugen
bei Cookies (unter Berücksichtigung des aktuellen EuGH)
Bevor wir tiefer einsteigen, möchten wir noch einmal klarstellen, dass wir keine Rechtsberatung leisten, sondern verstärkt auf die Umsetzung mit WordPress eingehen wollen. Bitte informieren Sie sich über die aktuelle Gesetzeslage und lassen Sie Ihre Seite bei Bedarf von einem Rechtsanwalt prüfen.
Einwilligungspflicht?!
Mit der aktuellen Rechtsgrundlage auf Basis der Datenschutz-Grundverordnung (DSGVO) ist es nicht nur notwendig auf Cookies hinzuweisen. Nach aktuellen EuGH Urteilen dürfen Cookies nun nicht mehr ohne Einwilligung der Webseitenbesucher gesetzt werden. Jedoch gibt es auch hier Ausnahmen für die diese Regelung nicht greift.
Ausgenommen von dieser Regelung sind beispielsweise folgende Cookies:
- Warenkorb-Cookies
- Cookies für LogIns
- Cookies die eine Länder- oder Sprachauswahl betreffen
- Cookies, die Consent Tools für die Cookie Einwilligung setzen
Für das Setzen von Marketing- und Tracking Cookies sowie Cookies von externen Medien muss der Nutzer jedoch zwingend zustimmen.
Hier gibt es einen Einblick in die aktuelle Rechtslage.
Wie muss auf Cookies hingewiesen werden? (Cookie-Banner oder Datenschutzerklärung)
Wie gerade beschrieben, muss nicht für alle Cookies eine Einwilligung vom Nutzer eingeholt werden. Hier ist die Übertragung von personenbezogenen Daten ausschlaggebend.
Wir können keine rechtliche Beratung leisten, wollen hier nur unsere Expertise mit WordPress niederschreiben. In diesem Absatz stellen wir Ihnen drei Möglichkeiten im Umgang mit Cookies vor und informieren Sie zeitgleich über eventuell damit einhergehende Risiken.
Einwilligung der Nutzer vor dem Einsatz von Cookies – kein Risiko
Um sich rechtlich unanfechtbar machen zu können, empfiehlt es sich die Einwilligung der Nutzer einzuholen, bevor der Cookie gesetzt wird. Hierbei sollten Sie darauf achten, so genau wie möglich darauf hinzuweisen, welche Daten vom Cookie gespeichert werden, um Missverständnisse frühzeitig zu vermeiden. Dazu müssen Sie dem Nutzer einen konkreten Einblick geben, welche Daten gespeichert werden und auf seine ausdrückliche Zustimmung warten, bevor Daten in irgendeiner Weise übertragen werden. Diese Art des Cookie-Hinweises wird auch als die Opt-In Variante bezeichnet, sie entspricht den aktuellen gesetzlichen Grundlagen. Unabdingbar ist diese Variante wenn Sie auf Ihrer Webseite Tools verwenden, die Nutzerdaten sammeln (Google Analytics, Facebook Pixel, Social Plugins etc.)
Hinweis auf den Einsatz von Cookies – mittleres Risiko
Ein unsicherer Weg ist das informative Cookie-Banner. Hier wird der Nutzer nur über die Verwendung von Cookies mit eben beschriebenem Banner aufmerksam gemacht. Das Banner öffnet sich direkt bei Besuch der Homepage. Der Nutzer hat jedoch keine Möglichkeit, das Setzen von Cookies abzulehnen. Das Risiko ist in dieser Variante deutlich höher, da die Rechtslage vorsieht, dass der Nutzer vorher einwilligen muss, wenn Cookies gesetzt werden. Es kann eine Option sein, wenn Sie keine personenbezogenen Daten über Cookies verarbeiten. Die Information ist besser, als gar kein Banner.
Cookies werden ohne Banner eingesetzt – hohes Risiko
Wenn Sie die Cookies lediglich in der Datenschutzerklärung nennen, verstoßen Sie genauso gegen das aktuell geltende Recht des EuGH, denn ein aktiver Hinweis auf die Verwendung von Cookies ist hier vorausgesetzt.
Zusammenfassend lässt sich sagen, dass ein aktiver Hinweis auf Cookies und der Auswahlmöglichkeit durch den Nutzer die sicherste Variante ist. Für welche Möglichkeit Sie sich letztlich entscheiden bleibt Ihnen überlassen, nur so viel: je genauer der Hinweis und die Informationen in Richtung des Besuchers, desto sicherer bewegen Sie sich.
Darüber hinaus müssen die Cookies auch in der Datenschutzerklärung beschrieben werden.
Wie können Sie den Cookie-Hinweis in WordPress einrichten?
Aufgrund der Tatsache, dass die Rechtslage hinsichtlich der DSGVO noch nicht allzu lange Bestand hat und mögliche Änderungen eintreten können, ist es in jedem Fall sinnvoll, sich bei der Implementierung von Cookies durch Verwendung eines dafür spezialisierten Services auf rechtlicher Basis abzusichern. Hierfür gibt es diverse Consent-Management-Platforms (CMP), die eben diese Eingliederung vereinfachen und zeitgleich einiges an Arbeit ersparen. Für deren Umsetzung müssen allerdings diverse Punkte geklärt werden:
- Nennung aller Verwendungszwecke der Datenverarbeitung und deren Empfänger (in der Datenschutzerklärung mit Verlinkung im Banner)
- Zuordnung der Funktionalität nach ihrer Form (z.B. notwendig, Marketing, Analyse und Tracking, externe Medien)
- Möglichkeit der An- bzw. Abwahl einer solchen Zuordnung
- Es ist fraglich, ob mögliche kreuzbare Kästchen im Vorfeld ausgewählt sein sollen und dürfen
- alle Cookies müssen bis zur Einstimmung des Nutzers geblockt werden (ausgenommen des Cookies für das Consent-Tool)
Hier kommen Plugins ins Spiel, die es dem WordPress User erleichtern Cookie-Hinweise online zu bringen.
4. Borlabs + CMP, Infos + Einbindung in WP – Cookie Banner in WordPress umsetzen und für wen eignet sich welches Plugin?
Nun wollen wir auf einige CMPs genauer eingehen, diese vergleichen und Ihnen somit bei der Entscheidungsfindung nach einem Cookie-Tool zu helfen.
Borlabs Cookie Plugin
Borlabs Cookie eignet sich optimal dazu, parallel zum Einblenden eines Cookie-Hinweises ein Opt-In einzurichten, um externe Services von Drittanbieterseiten rechtskonform einzubinden. Es ist auch als Laie zu bedienen und ein Plugin, dass einen großen Leistungsumfang bietet.
Features
Im direkten Vergleich mit anderen Cookie Plugins bietet die Premium-Version von Borlabs diverse weitere Einstellungsmöglichkeiten wie:
– Cookie Opt-In
– Einbinden von Google Analytics und Facebook-Pixel
– Laden von Inhalten per Klick (z.B. YouTube, Vimeo, Google Maps etc.)
– lokale Vorschaubilder (YouTube und Vimeo)
– Statistiken
Preis (Stand Januar 2021)
Das Plugin ist in den folgenden Versionen käuflich zu erwerben:
– Borlabs Cookie Personal (39 € nur für eine Webseite)
– Borlabs Cookie Business (59 € für zwei Webseiten)
– Borlabs Cookie Professional (149 € für 25 Webseiten)
– Borlabs Cookie Agency (299 € für 99 Webseiten)
Hier können Sie das Angebot von Borlabs Cookie einsehen.
Usercentrics Cookie Banner Plugin
Parallel dazu gibt es noch die Möglichkeit zur Einbindung von Usercentrics. Hierbei handelt es sich um ein Cookie-Tool eines Unternehmens mit Sitz in München, welches wir in unserer täglichen Arbeit auch des Öfteren verwenden. Das Plugin ist für kleinere Seiten ausreichend und erfordert Eingriff in den Code der Seite.
Features
Das Tool bietet diverse Einstellungsmöglichkeiten wie:
– Self Hosting
– umfassende Textdatenbank für Cookiebeschreibung
– Banner-Individualisierung
– Consent Statistiken
– White-Label Möglichkeit
Preis
Was die Kosten angeht, werden diese erst nach einer konkreten Anfrage mitgeteilt, weil es sich hierbei jeweils um individuelle Tarifangebote handelt.
CookieFirst Plugin
Ein weiterer Anbieter für ein Cookie-Tool kommt aus den Niederlanden. CookieFirst speichert alle Daten in der Cloud, jedoch wird nicht konkret mitgeteilt wo diese genau landen.
Features
Auch hier ergibt sich eine kleinere Liste an zusätzlichen Features wie den folgenden:
– Unabhängigkeit von CMS oder Shopsystem
– White-Label Möglichkeit
– Mehrsprachigkeit
– Banner Individualisierung
– Consent Statistiken
Preis (Stand Januar 2021)
Der Kostenpunkt bei CookieFirst berechnet sich nach den genutzten Features. So kann das Tool beispielsweise bei kleineren Projekten kostenlos benutzt, für größere Projekte muss man allerdings mit einem monatlichen Betrag ab 9 € rechnen.
Cookiebot
Als letztes Beispiel möchten wir Ihnen Cookiebot aus Dänemark vorstellen, die nach eigener Aussage, die am häufigsten genutzte Lösung hinsichtlich einer auf den aktuellen Richtlinien der DSGVO bauende Lösung für Cookies und Onlie-Tracking. Jedoch bekommen Sie hier kaum Auskunft darüber, wo Ihre Daten tatsächlich abgespeichert werden.
Features
Wie in den vorangegangenen Beispielen weißt Cookiebot einige zusätzliche Features auf:
– Unabhängig von CMS oder Shopsystem
– Textdatenbank mit Beschreibung für die Cookies
– Banner Individualisierung
– Consent Statistiken
– Mehrsprachigkeit
– White-Label Möglichkeit
Preis (Stand Januar 2021)
Für dieses Tool berechnet sich der Preis anhand der genutzten Unterseiten. Befindet sich diese Anzahl wie bei kleinen Blogs unter 100 entstehen keine Kosten für den Nutzer. Sofern sich diese Zahl allerdings über 100 befindet muss man mit einem Kostenpunkt von 9 € pro Monat rechnen.
Hier können Sie das Angebot von Cookiefirst einsehen.
Gratis-Plugins Cookie Banner
Neben den kostenpflichtigen Plugins – die dem Nutzer viel Arbeit abnehmen und weniger Expertise voraussetzen – gibt es einige kostenfreie Optionen, die für manche WordPress Webseiten eine Option sein können. Besonders interessant werden diese, wenn keine personenbezogenen Daten verarbeitet werden.
Hier finden Sie eine kleine Auswahl: