Die 4 besten WordPress Cookie-Plugins (Stand 2020)

Einleitung

Das Thema WordPress Cookie-Plugins ist zwar leidig, aber leider führt kein Weg mehr dran vorbei. Seit dem Urteil des Bundesgerichtshofs vom 28.05.2020 ist endgültig klar, dass auch in Deutschland die Opt-In Pflicht für Cookies gilt. Das bedeutet, dass jeder Nutzer die Möglichkeit hat die Marketing-Cookies auf einer Website abzubestellen und seine Entscheidung jederzeit anpassen kann.

Damit ist es offiziell: Websites ohne Cookie-Opt-In machen sich angreifbar für Abmahnanwälte und die Konkurrenz. Das Urteil war schon länger überfällig und jetzt gibt es keine rechtliche Grauzone mehr. Ich gehöre zu den Menschen, die das Thema Cookies lange vor sich hergeschoben haben und ich habe das aktuelle BGH-Urteil als Anlass genommen zu handeln. Ich habe den einfachen Cookie-Hinweis auf meiner Website durch ein rechtskonformes Cookie-Opt-In ersetzt. Dafür habe ich die besten WordPress Cookie Plugins auf dem Markt getestet.

Disclaimer: Dieser Artikel ist keine Rechtsberatung. Ich habe mich zwar intensiv mit den Datenschutzbestimmungen und der DSGVO beschäftigt, aber ich bin kein Jurist. Dementsprechend kann ich für die Aktualität, die Vollständigkeit und die Richtigkeit der von mir bereitgestellten Informationen keine Haftung übernehmen. Für weitergehende Informationen empfehle ich eine spezialisierte Rechtsberatung im Internetrecht von einem Anbieter wie e-recht24.

Was sind Cookies?

Cookies sind kleine Textdateien, die bei dem Besuch einer Website auf dem lokalen Rechner gespeichert werden. Die Textdateien enthalten Informationen über das Nutzerverhalten, welche für die Optimierung der Website genutzt werden können. Dabei wird zwischen technisch essenziellen Cookies und Marketing Cookies unterschieden.

Die Cookie Richtlinien

Die Nutzung von Website Cookies war über einen langen Zeitraum eine Grauzone. Es gibt zwar bereits seit 1994 Cookie Richtlinien, aber diese waren so schwammig formuliert, dass sie in der Praxis nicht zu gebrauchen waren. Deshalb hat das Europäische Parlament 2009 neue Cookie Richtlinien verabschiedet, welche den Opt-In für Cookies vorschreiben. Diese Richtlinien wurde jedoch nie in Deutschland umgesetzt, wodurch die Rechtslage hierzulande weiterhin unklar geblieben ist.

Knapp 10 Jahre später wurde im Mai 2018 die Datenschutz-Grundverordnung (DSGVO) europaweit eingeführt, um für Klarheit zu sorgen. Dies ist ihr jedoch nicht gelungen, da sie die Rechtmäßigkeit von Cookies nicht eindeutig geklärt hat. Sie legte die explizite Einwilligung und ein berechtigtes Interesse des Website-Betreibers als Gründe für die Rechtmäßigkeit von Cookies vor und es blieb weiterhin unklar wie die deutschen und europäischen Gerichte dies in der Praxis auslegen würden.

Der Europäische Gerichtshof hat im Oktober 2019 entschieden, dass alle Cookies eine explizite Einwilligung (Opt-In) des Nutzers erfordern. Technisch unbedingt erforderliche Cookies sind hierbei die einzige Ausnahme. Einfache Cookie-Banner und Cookie Opt-Outs gelten nicht als explizite Einwilligung des Nutzers.

Der Bundesgerichtshof ist dieser Interpretation im Mai 2020 gefolgt und damit ist die Rechtslage in Deutschland seit kurzem eindeutig: Jede deutsche Website benötigt einen Cookie-Opt-In. Jetzt stellt sich nur noch die Frage, welches WordPress Cookie Plugin am besten dafür geeignet ist.

beste WordPress Cookie-Plugins

Die vier besten WordPress Cookie Plugins

WordPress bietet im Gegensatz zu Chimpify leider keine brauchbare integrierte Cookie Lösung an, sodass ein extra Plugin installiert werden muss.

Borlabs Cookie Plugin

WordPress Cookie-Plugins: borlabs
Preis: Die Lizenz für eine Website kostet 39 € und beinhaltet kostenlose Updates und kostenlosen Support für ein Jahr. 2 Webseiten kosten 59 €, 25 Webseiten kosten 149 € und 99 Webseiten kosten 299 €.

Borlabs ist der Goldstandard für WordPress Cookie Plugins. Das deutsche Plugin ist gut durchdacht und überzeugt mit vielen Einstellungsmöglichkeiten und einem guten Design. Das Thema DSGVO ist komplex und der Entwickler hat es geschafft die Einrichtung so weit wie möglich zu vereinfachen. Aufgrund der Thematik handelt es sich jedoch um kein Plugin, was mit einem Klick aktiviert werden kann. Zuerst müssen die Cookies der Website erfasst werden und im zweiten Schritt muss das Design und die Einstellungen der Cookie Box angepasst werden. Die einzelnen Schritte werden jedoch klar dokumentiert und bei Fragen antwortet der Support schnell und kompetent. Im Folgenden sind die Funktionen des Plugins genauer aufgelistet:

  • 30 allgemeine Einstellungsmöglichkeiten (z. B. Einwilligungen zusammenführen bei Multisites)
  • JavaScripts auf der eigenen Website erfassen
  • Individuelle Cookie Box (Layout, Animationen, Logo, Darstellung, Rahmen, Button, Links, Text, etc.)
  • Nutzung und Erstellung von Cookie Gruppen (Essenziell, Statistik, Marketing, Externe Medien)
  • Transparentes Cookie Management
  • Script Blocker für das Blockieren von ausgewählten JavaScripts
  • Content Blocker gegen das automatische Laden von externen Medien (Instagram, Twitter, YouTube, etc.)
  • Opt-Out Button und Änderung der Auswahl für die Datenschutzerklärung
  • Die Besucher können die Benutzer-ID (UID), die Einwilligungs-Historie und die Cookies & Cookie Gruppen einsehen
  • Mehrsprachigkeit durch Integration mit Polylang und WPML
  • Umfangreiche Einwilligungs-Historie als Nachweis
  • Eine übersichtliche Statistik über die Einwilligung der Besucher nach Cookie Gruppen. Anhand der Statistik kann die Cookie-Box angepasst werden, um die Opt-In-Rate zu erhöhen.

Das Ganze hat natürlich seinen Preis und ist nicht kostenlos. Dadurch ist sichergestellt, dass das Plugin fortlaufend weiterentwickelt wird und nicht plötzlich eingestellt wird. Die Kosten sind abhängig von der Anzahl der Webseiten und liegen zwischen 39 € und 299 €. Durch die hohen Mengenrabatte ist das Plugin auch für Agenturen und andere Heavy User interessant. Nach dem Ablauf eines Jahres ist das Plugin weiterhin nutzbar, aber es entfallen die Updates und der Support. Bei Änderungen der Cookie Richtlinien sind diese Updates natürlich wichtig. Die Lizenz muss im Account-Bereich manuell verlängert werden und demnach handelt es sich um kein Abo. Bei der jährlichen Verlängerung der Lizenz gibt es einen Rabatt über 30 Prozent und eine Website kostet somit nur noch 27,30 €.

Borlabs Cookie einrichten

Beim Kauf des Borlabs Cookie Plugin erhält man eine E-Mail mit einer Zip-Datei des Plugins und einem License Key. Nach der Installation des Plugins und der Aktivierung mit dem License Key kann es mit der Einrichtung losgehen. Auf den ersten Blick sind die Einstellungsmöglichkeiten etwas überwältigend, aber eigentlich ist es gar nicht so schwer:

borlabs cookies


1) Im ersten Schritt überprüft man die eigene Website auf Cookies. Borlabs empfiehlt hierfür die Entwicklertools von Chrome und Firefox und stellt hierfür eine Anleitung bereit. In dem Screenshot sieht man die Cookies von Borlabs im Chrome Entwicklertool.

Cookies einstellen


2) Im zweiten Schritt legt man die Cookies (z. B. Google Analytics) in dem Plugin an. Dabei ist darauf zu achten, dass die JavaScripte der Cookies ausschließlich bei Borlabs hinterlegt sind.

Einstellungen


3) Im dritten Schritt konfiguriert man die allgemeinen Einstellungen. Die einzelnen Optionen werden dabei genauer erklärt.

Cookie Box

4) Im vierten Schritt konfiguriert man die Einstellungen und das Design der Cookie Box.

Borlabs an
5) Im fünften Schritt

aktiviert man das Plugin in den allgemeinen Einstellungen.

Cookies Ansicht


In dem Screenshot ist die Cookie-Box von meinem Blog dargestellt. Der Nutzer hat mit einem Klick Zugriff auf die Cookie-Details, das Impressum und die Datenschutzerklärung. Die Cookie-Details sind sehr übersichtlich dargestellt und der Nutzer enthält mehr Informationen zu den einzelnen Cookies und kann diese individuell einstellen.

Cookie Datenschutzerklaerung


Die meisten Nutzer sind mittlerweile an Cookie Boxen gewöhnt und akzeptieren gewohnheitsmäßig alle Cookies, um möglichst schnell auf die Website zu gelangen. Das konnte ich in meiner Statistik beobachten und es deckt sich auch mit meinem eigenen Nutzerverhalten.

DSGVO Pixelmate

WordPress Cookie-Plugins: DSGVO Pixelmate
Preis: Eine Website kostet 39 €, drei Webseiten kosten 89 €, zehn Webseiten kosten 199 € und eine unbegrenzte Lizenz kostet 349 €.

DSGVO Pixelmate ist ein weiteres Plugin aus Deutschland, welches von einem Webentwickler und einer IT-Anwältin entwickelt wurde. Ich würde das Plugin als abgespeckte Version von Borlabs Cookie bezeichnen. Das Plugin ist auf das Wesentliche reduziert und hat wenige Einstellungsmöglichkeiten und nur beschränkte Designoptionen. Es umfasst elementare Optionen wie einen Script Blocker und ein Content Blocker, aber weitergehende Funktionen wie Statistiken über die Opt-In-Rate fehlen. Außerdem wird die Verwaltung von Cookies schnell unübersichtlich, da es keine Cookie-Gruppen gibt.

Pixelmate cookies


Dafür hat das Plugin den großen Vorteil, dass nur einmalig Kosten anfallen. Wie bei Borlabs gibt es einen Rabatt auf mehrere Webseiten und es gibt sogar eine unbegrenzte Lizenz für Agenturen. Die Erstellung von Kunden Webseiten mit Cookie-Opt-In ist eine gute Möglichkeit für Agenturen einen Mehrwert zu schaffen und sich von der Konkurrenz abzuheben. Darüber hinaus ist das DSGVO Pixelmate Plugin gut geeignet für Betreiber von kleine Webseiten mit wenigen Cookies und einem geringen Budget.

Cookiebot

WordPress Cookie-Plugins: Cookiebot
Preis: Die Kosten sind abhängig von der Anzahl der Unterseiten. Eine Website mit weniger als 100 Unterseiten ist kostenlos. Eine Website mit weniger als 500 Unterseiten kostet 9 € pro Monat. Eine Website mit weniger als 5.000 Unterseiten monatlich 21 €. Eine Website mit mehr als 5.000 Unterseiten kostet monatlich 37 €.
cookiebot cookie

Das dänische Plugin Cookiebot ist interessant, weil es die Cookies im Gegensatz zu den anderen Plugins automatisch erfasst. Das bedeutet, dass die Cookies nicht manuell eingetragen werden müssen. Der restliche Funktionsumfang ist mit den anderen Cookie Plugins vergleichbar. Der Haken von dem Cookiebot ist jedoch der Preis. Als Unterseiten zählen nicht nur Beiträge und Seiten, sondern auch Tags, Kategorien, Taxonomien und mehr. Dadurch ist man schnell bei einer jährlichen Rechnung von 108 € oder 252 €. Bei Cookiebot kann man seine Website eintragen, um eine Berechnung der Unterseiten per E-Mail zu erhalten. Alternativ kann man sich auch kostenlos anmelden und bei mehr als 100 Unterseiten erhält man einen kostenlosen Testmonat.

Cookie Notice for GDPR & CCPA

WordPress Cookie-Plugins: Cookie Notice
Preis: Kostenlos.

Das polnische Plugin Cookie Notice for GDPR & CCPA hat mehr 1.000.000 aktive Installationen und ist damit das weltweit beliebteste Cookie Plugin. Dies wird jedoch in erster Linie daran liegen, dass es kein vergleichbares kostenloses Cookie Plugins auf dem Markt gibt. 

constent notice cookie

Das Design der Cookie Box ist etwas überholt und es gibt nur wenige Einstellungsmöglichkeiten. Als Hauptproblem betrachte ich jedoch den Aufbau der Cookie-Box. Der Nutzer kann mit einem Klick alle nicht essenziellen Cookies abwählen, wodurch die Ablehnungsrate sehr hoch ausfallen wird. Eine niedrige Annahmequote führt zu weniger effektiven Marketingmaßnahmen (z. B. Google Analytics) und weniger Umsatz. Im Gegensatz dazu muss der Nutzer bei Plugins wie Borlabs und DSGVO Pixelmate erst auf die Cookie-Einstellungen klicken, um die Cookies abzustellen. Dieser extra Schritt verringert die Ablehnungsrate ungemein. Darüber hinaus sind die Cookie-Boxen dieser Premium-Plugins auf eine hohe Conversion-Rate hin optimiert (Farbe, Platzierung der Buttons, etc.), was sich positiv auf die Marketingmaßnahmen auswirkt.

Aufgrund dieser Einschränkungen ist das Plugin Cookie Notice for GDPR & CCPA für geschäftliche Zwecke nur bedingt geeignet, aber für private Webseiten kann das Plugin durchaus nützlich sein.

Die Datenschutzerklärung

Ein Cookie Plugin alleine ist noch keine Garantie für eine datenschutzkonforme Webseite. Das Plugin muss auch richtig konfiguriert sein und alle relevanten JavaScripte enthalten. Darüber hinaus muss die Datenschutzerklärung rechtssicher sein. Das Einrichten eines neuen Cookie Plugins ist eine gute Möglichkeit, um die gesamte Webseite datenschutztechnisch auf Vordermann zu bringen. Bei der Erstellung einer datenschutzkonformen Webseite sind Anbieter wie eRecht24 hilfreich.

Mein Fazit

Das Urteil des Bundesgerichtshofs vom 28.05.2020 hat Tatsachen geschaffen und jetzt ist es meiner Meinung nach nur noch eine Frage der Zeit, bis die Cookie Abmahnwelle in Deutschland losgeht. Deshalb habe ich vor kurzem das Borlabs Cookie Plugin auf meinem Blog eingerichtet, um mich gegen opportunistische Abmahnanwälte abzusichern. Ich habe mich für das Borlabs Cookie Plugin entschieden, da es den größten Funktionsumfang mit dem besten Design verbindet. 

Das Plugin ist mit 39 € pro Jahr (beziehungsweise 27,30 € für eine Verlängerung) bezahlbar und preislich zwischen dem DSGVO Pixelmate und dem Cookiebot anzusiedeln. Der DSGVO Pixelmate für einmalige 39 € ist eine gute Alternative für kleinere Webseiten. Für private Webseiten könnte der Funktionsumfang von Cookie Notice for GDPR & CCPA ausreichen. Ich halte es jedoch immer für sinnvoll etwas Geld für ein Premium-Plugin wie Borlabs in die Hand zu nehmen. Borlabs bietet eine professionelle Cookie-Box, welche in Kombination mit einem transparenten Cookie Management Vertrauen bei den Nutzern schafft.

Hier kannst du das Borlabs Cookie Plugin ausprobieren.

Schon 4.365 Online Unternehmer haben den LSWW Newsletter abonniert. 

Erhalte kostenlose Marketing Tipps und Infos direkt in dein Postfach. Ca. 1x pro Monat.

Kostenlos für dich. Du kannst dich jederzeit wieder abmelden.

2 Kommentare

  • Danke für die Übersicht, kann ich bestimmt mal brauchen!

    Wobei ich aber froh bin, dass wir in der Schweiz noch nicht so weit sind. Das Surfen ist die letzten Jahre stetig mühsamer geworden. Früher haben blinkende Banner und Pop-Ups genervt, die man aber leicht abstellen kann. Besuch einer Website heute: zack, Cookie-Dialog in die Fresse. Ok, zehn Sekunden später macht es "Bing" und unten rechts öffnet sich ungewollt ein Chat mit einer Susanne vom Verkauf (die aber entgegen der Anzeige nicht online ist). Kurz zu anderem Fenster wechseln, zack, sobald die Maus das Fenster verlassen hat, wird dessen Inhalt abgedunkelt und man soll sich für einen Newsletter anmelden.

    Da Frage ich mich jeweils, ob die Designer die von ihnen gestalteten Websites selbst nicht besuchen oder ob sie einfach so schmerzresistent sind.

    Zurück zum Thema Cookies: ist es nicht möglich, eine moderne Website zu betreiben, die ohne Cookies auskommt? Für das Tracking könnte man doch die IP-Adresse nehmen, oder nicht? Klar, bei mehreren Besuchern aus der gleichen Firma wäre das nicht ganz zuverlässig, aber das muss es ja nicht sein. Die Adresse müsste nicht mal gespeichert werden, sondern nur ein Hash davon. Das wäre dann doch DSGVO-konform? Weil ohne Cookies könnte man sich die lästigen Cookie-Warnungen sparen.
  • Ich finde auch, dass manche Unternehmen es mit den Werbe Pop-ups übertreiben, aber die Cookie-Boxen empfinde ich als weniger nervig, weil man als Konsument dadurch mehr Kontrolle über die eigenen Daten bekommt.

    Die meisten Webseiten brauchen den Cookie-Hinweis schon alleine für Google Analytics. Die technische Umsetzung ist ein rechtliches Minenfeld und deshalb gehe ich lieber auf Nummer sicher mit einer Cookie-Box, aber mich würde auch interessieren, wie man das technisch sinnvoll umsetzten kann.

Was denkst du?