Seit die DSGVO Europa, vor allem unser Nachbarland Deutschland, im Griff hat, entwickelt sich eine ganze Industrie von Cookie-Consent-Lösungen für WordPress-Websites. Geht man die Beschreibungen vieler kommerziellen Lösungen durch, gewinnt man den Eindruck, dass viele Features nur eingebaut werden, um die teilweise hohen monatlichen Preise zu rechtfertigen.
Selbstverständlich sollen Firmen im Ökosystem WordPress Geld verdienen dürfen. Wir finden jedoch, weil WordPress quelloffen und stolz auf diese Tatsache ist, sollte es für Cookie-Banners alternative Open-Source-Lösungen geben. Wer zusätzliche Funktionen möchte, kann immer noch auf kommerzielle Lösungen umsteigen.
Im Oktober haben wir eines der vielen Cookie-Consent-Plugins getestet:
«Du brauchst ein Cookie-Banner für EU-Recht? Plugin von CookieYes überzeugt im kostenlosen Modus».
In diesem Beitrag jedoch testen wir ein 100% quelloffenes Plugin. Wir werden sehen, ob es den Mindestanforderungen an eine Cookie-Banner/Cookie-Consent-Lösung genügt.
Wir halten fest, dass wir keine Rechtsexperten sind. Wir betrachten das Thema aus der Sicht eines Anbieters, der solche Lösungen für Kunden implementiert. Uns scheint jedoch, dass in der Schweiz die Cookie-Regelung im Fernmeldegesetz nicht so restriktiv gehandhabt wird wie die Cookie-Regelung der EU und der DSGVO.
Für eine Schweizer Firma, deren Webpräsenz sich unter anderem auf Besucher aus EU-Ländern ausrichtet, ist ein Cookie-Banner klar ratsam. Man vermeidet so potenzielle und teure Abmahnungen beispielsweise von Abmahnanwälten aus Deutschland.
Was wir von einem Cookie-Banner-Plugin erwarten: Die Technik dahinter
Wir haben eine Liste erstellt, was ein Banner aufgrund der Rechtslage einhalten sollte. Rein technisch gesehen, ist gar nicht so viel Kompliziertes an einem Cookie-Banner, und könnte in etwas wie folgt ablaufen:
- Beim erstmaligen Besuch wird überprüft, ob der Browser des Nutzers bereits ein Cookie für die Cookie-Banner-Einstellungen gesetzt hat, also sein Einverständnis zu nicht unbedingt notwendigen Cookies wie für Analyse, Werbung oder beispielsweise Cookie von Drittdiensten (bei Embeds von YouTube-Videos beispielsweise).
- Das Banner darf keine voreingestellten Werte aufweisen bei den Radiobuttons, die entweder «Ja» oder «Nein» anzeigen, oft in einer Form wie Schieberegler, die man von links nach rechts ziehen kann.
- Natürlich muss ein Cookie-Banner-Plugin eine Art Backend besitzen, wo du alle Cookies nach Kategorien wie «Notwendig», «Analyse» usw. auflisten kannst, mit allen Details wie Zweck, wie lange das Cookie gesetzt wird. Diese Werte werden dem Nutzer im Frontend angezeigt.
- Das Einverständnis des Nutzers sollte in einer jederzeit verfügbaren Log-Datei gesetzt werden. Wir haben von mindestens einem Fall gehört, dass ein Website-Betreiber nicht nachweisen konnte, dass Nutzer tatsächlich das Einverständnis gaben.
Der folgende Test soll aufzeigen, ob ein vielsprechendes, relativ neues Cookie-Consent-Plugin alle rechtlich notwendigen Vorschriften abdecken kann.
WordPress-Plugin Pressidium Cookie Consent
Das Plugin wurde erstmalig im Mai dieses Jahres in das offizielle Plugin-Verzeichnis von WordPress auf wordpress.org gestellt. Es kann beim folgenden Link heruntergeladen werden:
https://wordpress.org/plugins/pressidium-cookie-consent/
Das Plugin wurde von pressidum.com entwickelt, was eine Trademark eines auf WordPress spezialisierten Premium-Hosters in Grossbritannien ist. Die offizielle Website: https://pressidium.com/.
Allgemeine Plugin-Einstellungen
Nach der Plugin-Installation und Aktivierung sehen wir unterhalb der Einstellungen im Admin-Bereich einen neuen Eintrag: Cookie-Consent. Sobald wir ein öffnen, finden wir einen übersichtlich und schlicht gestalteten Bereich mit horizontalen Reitern. Der erste ist «General».
Bei «Force Consent», was wir getestet haben, wird gleich beim Laden der Website der Browser des Nutzers gestoppt. Ob das tatsächlich gemäss DSGVO aktiviert werden muss, ist für uns noch unklar. Auf jeden Fall ist die Funktion erhältlich.
Gleich anschliessend auf der Einstellungsseite finden wir den Schieber-Button mit dem Namen «Record consents». Für jede Cookie-Consent-Lösung ist das ein zentraler Teil: Um in einem Streitfall beweisen zu können, dass vom Nutzer die Einwilligung für das Setzen von Cookies eingeholt wurde, schreibt das Plugin automatisch einen Eintrag in die Datenbank.
Die weiteren Einstellungen betreffen den Farbenmix des Cookie-Banners:
Cookies-Einträge Erstellen
Im nächsten Reiter (Tab) «Cookies» können wir die einzelnen Cookies-Einträge vornehmen. Es gibt drei Kategorien: die notwendigen («necessary»), die Analyse- («analytics») und die Targeting-Cookies:
Hier zeigt sich klar ein Unterschied zu den kommerziellen Cookie Consent-Lösungen: die scannen die Website, auf der die Lösung installiert (bzw. die mit dem Konto verbunden ist) ist nach vorhandenen Cookies und erstellt Cookies-Einträge automatisch. Bei Pressidium muss das selbst getan werden.
Zuerst braucht es eine Liste aller Cookies. Dafür kann man beispielsweise eine Browser-Erweiterung benützen, z.B. «Get Cookies Locally» für Google Chrome. Für Firefox gibt es am Ende des Beitrags ein Link:
https://chromewebstore.google.com/detail/get-cookiestxt-locally/cclelndahbckbenkjhflpdbgdldlbecc
oder einen Online-Cookies-Scanner, z.B. den von cookie-script.com:
https://cookie-script.com/quick-report
Die Werte tragen wir in die einzelne Cookie-Zeile, z.B. unten für Google Analytics:
Für den Nutzer sieht es in der Bannervorschau wie folgt aus:
Einstellung Aufzeichnungen Cookies-Zustimmung (Consent Records)
In den ersten Versionen des Plugins gab es noch kein Bereich für die Zustimmungen. Die Entwickler haben diese Funktionalität, wie wir finden, übersichtlich eingebaut. Eine Exportfunktion ist ebenfalls vorhanden:
Übersetzungen anlegen
Wir empfehlen die Option «document» auszuwählen, da WordPress und Plugins für Mehrsprachigkeit das HTML-Attribute «lang» für «language» gut nutzen können. Unten ein Beispiel für Deutsch (Schweiz) mit Eingabe der Basistexte für die Banneranzeige. Selbstverständlich können alle Banner-Texte übersetzt werden.
Das Resultat sieht wie folgt aus:
Das Banner kann in verschiedenen Designs angezeigt werden. Gewiefte Entwickler können das massschneidern mit dem Überschreiben des Pluginstylings in CSS.
Unser Fazit: Mit etwas manuellem Aufwand deckt dieses 100% quelloffene Plugin die Anforderungen an Cookie-Banner-Plugin
Es ist klar, dass hier etwas mehr Aufwand benötigt wird, um ein komplettes Cookie-Banner anzeigen zu können als bei kommerziellen Lösungen. Das hängt auch davon ab, wie viele Cookies auf der Website gesetzt sind. Aus unserer Sicht dürfte das Plugin von Pressidium die meisten Bedürfnisse für kleinere Websites gut abdecken.
Mehr Infos zu den Möglichkeiten des Plugins gibt es im Git der Entwickler auf Github:
https://github.com/pressidium/pressidium-cookie-consent
Wenn du Fragen und Anregungen zu diesem Plugin oder allgemein zu Cookie-Banner hast, schreib uns unten in den Kommentaren. Danke!
Alle Links in diesem Beitrag:
Du brauchst ein Cookie-Banner für EU-Recht? Plugin von CookieYes überzeugt im kostenlosen Modus
https://arteeo.ch/du-brauchst-ein-cookie-banner-fuer-eu-recht-plugin-von-cookieyes-ueberzeugt-im-kostenlosen-modus/
Pressidium Cookie Consent – Plugin
https://wordpress.org/plugins/pressidium-cookie-consent/
Pressidium – Firmen-Website
https://pressidium.com/
Get Cookies Locally – Chrome Browser-Erweiterung
https://chromewebstore.google.com/detail/get-cookiestxt-locally/cclelndahbckbenkjhflpdbgdldlbecc
cookies.txt – Firefox-Erweiterung
https://addons.mozilla.org/en-US/firefox/addon/cookies-txt/
cookie-script.com – Cookies-Scanner
https://cookie-script.com/quick-report
Github – Pressidium
https://github.com/pressidium/pressidium-cookie-consent