Wir haben viele WordPress-Plugins für Cookie-Banners angeschaut. Vielleicht sogar zu viele. Das liegt daran, dass nicht immer klar ist, welche Features im kostenlosen Modus eines Plugins enthalten sind und welche über ein monatliches Abo gekauft werden müssen. Ja, rund um Cookie-Banners und DSGVO ist eine Industrie entstanden. Es ist schwierig, noch kostenlose Lösungen zu finden, aber wir sind der Meinung, dass die Lösung von «CookieYes» (Website: https://www.cookieyes.com/) für viele Websites genügen sollte.
Wie immer, wenn es um Rechtsbelange geht, gerade im besonderen die DSGVO und allgemein EU-Recht, erklären wir, dass wir keine Rechtsanwälte, Juristen usw. sind. Wir sind einfach die Leute, die solche Consent-Lösungen auf WordPress-Sites implementieren. Wir lehnen jegliche Verantwortung für die Benutzung der Lösung von CookieYes ab und empfehlen bei Rechtsfragen einen Anwalt einzuschalten. Wir haben keine Geschäftsbeziehung mit CookieYes und erhalten keine Kommission.
Was sagt EU? Was gehört in ein DSGVO-taugliches Cookie-Banner?
Gehen wir zuerst mal die Anforderungen an ein DSGVO-taugliches Cookie-Banner durch:
Proton AG in Genf, bekannt durch «Proton Mail» betreibt im Rahmen eines EU-Programms die Website GDPR.eu mit folgenden Infos zu «Cookies Compliance»:
Um die Vorschriften für Cookies gemäß der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation einzuhalten, müssen Sie:
- Holen Sie die Zustimmung der Benutzer ein, bevor Sie Cookies verwenden, mit Ausnahme unbedingt notwendiger Cookies.
- Geben Sie genaue und spezifische Informationen über die von jedem Cookie erfassten Daten und seinen Zweck in einfacher Sprache an, bevor Sie die Einwilligung erhalten.
- Dokumentieren und speichern Sie die von den Benutzern erhaltene Einwilligung.
- Ermöglichen Sie Benutzern den Zugriff auf Ihren Dienst, auch wenn sie die Verwendung bestimmter Cookies ablehnen
- Machen Sie es den Nutzern so einfach, ihre Einwilligung zu widerrufen, wie es für sie von Anfang an der Fall war.
Aus unserer Sicht (rechtlich selbstverständlich nicht verbindlich) deckt CookieYes alle oben genannten Punkte ab.
Cookie-Yes WordPress-Plugin
Am besten installieren wir das Plugin und schauen uns die Einstellungen an. Das Plugin gibt es im offiziellen WordPress-Pluginverzeichnis:
Nach der Installation gibt es in der Admin-Seitenleiste einen neuen Eintrag «CookieYes». Wenn du das öffnest, siehst du das blaue Dashboard von CookieYes. Obschon du ohne Verbindung zu einem CookieYes-Konto die wichtigsten Einstellungen, z.B. Styling des Cookie-Banners und das Erstellen von Cookies vornehmen kannst, lohnt es sich ein Konto einzurichten.
Du kannst CookieYes auch ohne WordPress-Plugin benützen, aber der Vorteil des Plugins ist, dass die Verbindung zum Konto und den Features dort bereits hergestellt ist. Ansonsten müsstest du Code aus dem CookieYes-Konto manuell in deine Website einfügen.
Sobald die Verbindung zum Konto bzw. zur Web-App hergestellt ist, benötigt man die Einstellungen im WordPress-Plugin nicht mehr. Während das Dashboard lädt, wird bereits im Hintergrund die verbundene Website nach Cookies gescannt. Im kostenlosen Plan werden maximal 100 Seiten nach Cookies durchgeforstet. Für kleinere Websites kann das durchaus ausreichen, vor allem weil sich die meisten Cookies sowieso auf jeder Seite befinden, z.B. Analyse-Cookies von Google Analytics.
Im Dashboard haben wir diverse Bereiche zur Auswahl. Hier eine Übersicht über die Möglichkeiten:
- Cookie Banner: Banner gestalten, den angezeigten Text anpassen, Farben auswählen usw.
- Cookie Manager: Cookies können nach Kategorien, z.B. Notwendig, Funktional, Analyse, Webung usw. sortiert werden. Der Scan hat bereits alle Cookies aus den ersten 100 Seiten eingefügt. Weitere können jederzeit hinzugefügt werden.
- Consent Log: Alle Einwilligungen zur Benutzung von Cookies dokumentiert. Man kann sogar einzelne Einwilligungen als PDF exportieren. Gemäss des Zitats von GDPR.eu wird die Anforderung nach Dokumentation der Nutzereinwilligungen aus unserer Sicht damit gut abgedeckt.
- Languages: Sprachen anlegen. Die Übersetzungen der Cookie-Beschreibungen können manuell jeweils in die richtige Sprache eingefügt werden. Uns sind keine Konflikte mit Mehrsprachigkeitsplugins bekannt. Z.B. funktionieren die Übersetzungen einwandfrei unter WPML und Polylang.
- Site Settings: Weitere Einstellungen, z.B. Google Consent Mode aktivieren.
- More: Die Möglichkeit Cookie- und Datenschutzverordnung erstellen zu lassen.
Fazit: dieser erste Überblick zeigt uns, dass mit etwas Anpassung der Einstellungen, CookieYes für viele Schweizer Sites, die unbedingt ein Cookie-Banner konform (wie bereits erwähnt: wir sind keine Anwälte, deshalb keine Aussagen von uns in diesem Beitrag sind rechtlich verbindlich) mit der DSGVO benötigen, passend sein kann.
Um volle Dokumentation der Nutzereinwilligungen zu erhalten, ist ein kostenloses Konto notwendig. Mit der Kontoverbindung gilt automatisch das 25’000 Pageviews im Monat Limit. Für kleinere Sites sollte das durchaus reichen. Ein kostenloser Scan nach Cookies bis zu maximal 100 Seiten ist ebenfalls nur mit Konto möglich. Es gibt jedoch Online-Cookiescanners, auch kann man selber im Browser Site-Cookies mit dem Dev Tools eruieren. Der Vorteil des Gratisscans ist eindeutig, dass die gefundenen Cookies bereits in das Cookie-Banner eingefügt werden, getrennt nach Kategorien.
CookieYes verfügt über diverse Preispläne. So gibt es z.B. bei gewissen Plänen auch «Geo-targeting». Man könnte also Regeln machen, das Banner nur EU-Besuchern zu zeigen. Wir haben das nicht getestet. Mehr Details gibt es unter: https://www.cookieyes.com/pricing/#pricing-comparison.
Wenn du CookieYes bereits ausprobiert hast, schreib uns doch unten in den Kommentaren, was du von dieser «Cookie-Consent»-Lösung hältst.
Alle Links in diesem Beitrag: