Unser neuer SEO-Kurs „New Level SEO“ kommt am 22. Oktober!Zur Warteliste

Die 5 besten WordPress Cookie Plugins in 2021 (ausführlicher Vergleich)

Die besten Cookie-Plugins für WordPress

Seit einem Urteil des Bundesgerichtshofs Ende Mai 2020 ist für das Setzen bestimmter Cookie-Arten ein Opt-in (eine explizite Einwilligung) in Deutschland Pflicht.

Zu den einwilligungspflichtigen Cookies gehören z. B. der Facebook-Pixel, Google AdSense, Google Analytics und andere Werbe-Cookies.

Mehr Details zu den rechtlichen Hintergründen findest du im Abschnitt Rechtslage in Deutschland.

Bei einer WordPress-Website ist es am einfachsten, diese Einwilligungspflicht über ein Cookie-Plugin (auch Consent-Plugin genannt) umsetzen.

In diesem Artikel stelle ich die aktuell 5 besten Plugins vor (inkl. Vor- und Nachteilen, Screenshots und großer Vergleichstabelle).

3. Complianz

Complianz

Preis: ab 45 $ pro Jahr (kostenlose Version verfügbar)

Getestete Version: 5.0.3

Complianz ist die Eier legende Wollmilchsau unter den Cookie-Plugins. Es zeichnet sich durch einen sehr großen Funktionsumfang aus:

Es bietet es einen Content-Blocker, viele Gestaltungsmöglichkeiten für das Cookie-Banner, Cookie-Gruppen und einen Einrichtungsassistenten, der dich Schritt für Schritt durch den Konfigurationsprozess führt.

Das Highlight von Complianz ist ein Cookie-Scanner, der deine Website wöchentlich oder manuell auf Cookies scannen kann und entsprechende Dienste dafür vorschlägt:

Cookie-Scan mit Complianz

Die Pro-Version bietet zusätzlich die Erstellung von Impressum, Datenschutzerklärung und anderen Rechtstexten an, die Möglichkeit Split-Tests für verschiedene Designs des Cookie-Banners durchzuführen sowie die Protokollierung von Einwilligungen.

Dazu kommt:

Die Basis-Version des Plugins, die schon echt viel bietet, ist kostenlos.

Ist Complianz also eine bessere Alternative zu Borlabs Cookie oder Real Cookie Banner?

Leider nicht ganz.

Obwohl der Cookie-Scanner sicherlich hilfreich ist, muss man noch viele Dienste manuell konfigurieren und überprüfen, ob der Scanner überhaupt alle Dienste gefunden hat.

Trotz einer Verbesserung der Übersetzungsqualität seit Einführung des Plugins, sind der Einrichtungsassistent und die Plugin-Einstellungen von Complianz nach wie vor nicht allzu gut auf Deutsch übersetzt. Das finde ich insbesondere kritisch, weil Falscheinstellungen zu rechtlichen Risiken führen können.

Aus folgenden beiden Einstellungspunkten geht z. B. nicht direkt hervor, dass man damit aktivieren kann, dass Einwilligungen protokolliert werden und dass der “Do Not Track”-Header vom Cookie-Plugin respektiert werden soll:

Übersetzungsfehler in Complianz

Auch der Content-Blocker von Complianz ist nach wie vor verbesserungswürdig.

Er erkennt nicht alle eingebetteten Inhalte, selbst, wenn diese manuell über das Script-Center hinzugeführt worden sind. In folgendem Beispiel wurde zwar das YouTube-Video blockiert, der SoundCloud-Player aber nicht:

Der Content-Blocker von Complianz erkennt das eingebettete YouTube-Video, aber nicht den SoundCloud-Player

Borlabs Cookie und Real Cookie Banner haben zudem das schickere (und besser individualisierbare) Cookie-Banner.

Das von Complianz ist vom Design her eher fade:

Cookie-Banner von Complianz

Allerdings:

Auch wenn Complianz nicht ganz an Borlabs Cookie und Real Cookie Banner herankommt, ist es auf jeden Fall eine bessere Alternative zu Cookiebot oder DSGVO Pixelmate.

Vorteile

  • Einrichtung per Assistent
  • Brauchbare kostenlose Version
  • Cookie-Scanner, der Cookies auf der Website automatisch erkennt (mit wöchentlichen Scans)
  • Nimmt Rücksicht auf Gesetzgebung außerhalb der EU (wie z. B. COPPA oder CCPA)
  • Generiert automatisch eine Cookie-Richtlinie
  • Generiert bei Bedarf ein Impressum und eine Datenschutzerklärung (in der Premium-Version)
  • CSS- und JS-Dateien werden komplett lokal geladen (und nicht wie bei CookieBot von Drittservern)
  • Split-Testing verschiedener Cookie-Banner möglich (in der Premium-Version)
  • To-do-Liste im Dashboard
  • Deutlich günstiger als CookieBot
  • Design des Cookie-Banners lässt sich individuell anpassen
  • Unterstützung für TCF 2.0

Nachteile

  • Einstellungen und Einrichtungsassistent sind zum Teil nicht gut ins Deutsche übersetzt
  • Das Design des Cookie-Banners ist eher fade
  • Es lassen sich keine eigenen Cookie-Gruppen anlegen oder die Namen der vordefinierten Cookie-Gruppen ändern
  • Der Content-Blocker bietet keine schönen Platzhalter und ist nicht zu 100 % zuverlässig
  • Trotz Cookie-Scanner muss man noch viele Dienste selbst konfigurieren
  • keine Detail-Übersicht über Cookies direkt im Cookie-Banner

4. DSGVO Pixelmate

DSGVO Pixelmate

Preis: ab 39 € einmalig

Getestete Version: 4.1.1

Das Cookie-Plugin DSGVO Pixelmate wurde von Soulsites in Zusammenarbeit mit der Rechtsanwältin Sabrina Keese-Haufs entwickelt.

Es stellt eine gute Alternative für Borlabs Cookie oder Real Cookie Banner dar, wenn du…

  1. lediglich für Google Analytics, den Facebook Pixel und/oder wenige andere Scripte ein Opt-in brauchst.
  2. du auf erweiterte Einstellungs- und Anpassungsmöglichkeiten verzichten kannst.
  3. weniger Geld ausgeben möchtest (für eine Website kostet DSGVO Pixelmate einmalig 39 €, während Borlabs Cookie und Real Cookie Banner einen ähnlichen Betrag jährlich kosten).

DSGVO Pixelmate überzeugt vor allem dadurch, dass es sich einfach und schnell konfigurieren lässt.

Um Google Analytics oder den Facebook Pixel einzubinden, brauchst du z. B. nicht den kompletten Tracking-Code

Es reichen die Google Tracking ID bzw. die Facebook Pixel ID:

DSGVO Pixelmate Google Analytics Einstellungen

Auch sonstige Scripte lassen sich einfach und schnell in Head, Body oder Footer einbinden. Je nach Art kannst du diese in die Cookie-Gruppen Notwendig, Tracking, Werbung oder Sonstige einteilen:

DSGVO Pixelmate Integrations Manager

Eine individuelle Benennung der Cookie-Gruppen oder das Hinzufügen von eigenen ist jedoch leider nicht möglich.

Ähnlich wie Borlabs Cookie und Real Cookie Banner verfügt auch DSGVO Pixelmate über eine Option externe Ressourcen zu blockieren und erst nach dem Klick verfügbar zu machen (in den Einstellungen Datenkontrolle genannt).

Ein eingebundenes Vimeo-Video sieht bei aktivierter Datenkontrolle so aus:

Blockiertes Vimeo-Video mit DSGVO Pixelmate

Nachteil dabei:

Das Overlay wird leider nur für Vimeo und YouTube angezeigt. Der Text ist entsprechend auch nur für die beiden Dienste individuell anpassbar.

Alle weiteren externen Dienste werden von der Datenkontrolle zwar blockiert, aber ohne, dass ein Overlay angezeigt wird.

Vorteile

  • einmaliger Preis, kein Jahres- oder Monatsabo
  • leicht zu bedienen
  • einfache Einbindung von Google Analytics und dem Facebook Pixel
  • Sonstige Scripte können mit dem Plugin in Head, Body oder Footer eingebunden werden
  • Aussehen des Cookie-Banners individuell anpassbar
  • Einteilen der Scripte in Cookie-Gruppen möglich
  • Option zum Blockieren aller externen Ressourcen, z. B. für YouTube, Vimeo, Twitter und Google Maps
  • eigene Facebook-Gruppe zum Cookie-Plugin, in der man Fragen stellen kann
  • entwickelt in Zusammenarbeit mit einer Rechtsanwältin
  • Einblenden eines Widerrufs-Buttons möglich (erscheint im Footer)

Nachteile

  • nicht so gut geeignet, um viele Dienste bzw. Cookies zu verwalten
  • keine Detail-Informationen zu den verwendeten Cookies hinterlegbar
  • keine Statistiken über Opt-in-Raten
  • Design-Anpassungen für die Cookie-Meldung nicht sonderlich umfangreich
  • kein Shortcode zum Blockieren externer Ressourcen
  • Platzhalter für blockierte externer Ressourcen nur bedingt anpassbar (nur Texte für YouTube- und Vimeo-Videos können verändert werden)
  • kein einfaches Zurücksetzen der Cookie-Einwilligungen seitens des Administrators möglich
  • keine Protokollierung der Einwilligungen
  • keine Unterstützung für TCF

5. Cookiebot

Cookiebot

Preis: ab 9 € pro Monat (kostenlose Version verfügbar)

Getestete Version: 3.10.1

Cookiebot hat, ähnlich wie Complianz, einen Cookie-Scanner an Bord.

Dabei teilt es sehr viele Cookies schon automatisch in verschiedene Kategorien ein, die beim Opt-in dann von Besuchern an- oder abgewählt werden können:

Von Cookiebot-Scanner gefundene Cookies

Cookies, die Cookiebot unbekannt sind, kannst du manuell in Kategorien einteilen:

Nicht klassifiziertes Cookie bei Cookiebot

Beim Aufruf deiner Website werden alle vom Cookie Bot gefundenen Cookies dann automatisch blockiert und erst gesetzt, nachdem der Nutzer dem zugestimmt hat:

Cookie-Pop-Up von Cookiebot

Kurzum:

Mit Cookiebot musst du deine bestehenden Scripte nicht manuell in das Plugin einfügen wie bei anderen Cookie-Plugins.

Doch trotz seines innovativen Konzepts landet das Plugin nur auf Platz 5.

Denn es zeigt deutliche Schwächen beim Content Blocker:

Erstens kann der lange nicht so viele Inhalte blockieren wie Borlabs Cookie. Zweitens zeigt das Cookie-Plugin nur einen unschönen Platzhalter-Text anstelle des blockierten Inhalts an, welcher sich leider auch nicht anpassen lässt:

Platzhalter von Cookiebot für blockiertes Video

Zudem wird der Cookiebot über ein externes und kein lokales Script geladen, was ich persönlich nicht sonderlich datenschutzfreundlich finde.

Was mich allerdings am meisten stört, ist das Preismodell, das sich nach Anzahl der Unterseiten einer Website richtet:

Für 9 € im Monat (das heißt 108 € pro Jahr) bekommst du 499 Unterseiten. Hört sich viel an, ist es aber nicht. Denn dazu zählen nicht nur Posts oder Seiten in WordPress, sondern auch Custom Post Types, Tags, Kategorien, Taxonomien, Pagination-Seiten oder sogar Medien-Seiten (wenn du keine Weiterleitung auf die Medien-Datei eingestellt hast).

Das heißt die meisten schon etwas länger bestehenden WordPress-Blogs oder -Websites fallen wahrscheinlich in den nächsthöheren Tarif für 21 € im Monat (252 € pro Jahr, bis 4.999 Unterseiten).

Das ist mehr als 8 Mal so teuer im Jahr wie Borlabs Cookie, Real Cookie Banner oder Complianz.

Vorteile

  • einfache Installation
  • für Websites bis zu 100 Seiten kostenlos
  • automatischer Cookie-Scan, bei dem alle Cookies auf deiner Website gesammelt und in Kategorien eingeteilt werden
  • alle Scripte und externen Ressourcen können so eingebunden bleiben, wie sie eingebunden sind, und müssen nicht ins Plugin verschoben werden (wie es bei Borlabs Cookie oder DSGVO Pixelmate der Fall ist)
  • kompatibel zu vielen Plugins von Dritt-Anbietern, wie z. B. Google Analyticator, Optinmonster, Google Analytics Dashboard for WP (GADWP), AddThis, Jetpack oder AddToAny
  • kompatibel mit jeder Website, nicht nur mit WordPress
  • hat einen Content Blocker, um eingebettete Inhalte zu blockieren
  • Unterstützung für TCF 2.0

Nachteile

  • erfordert Erstellung eines Nutzer-Accounts, über den die meisten Einstellungen laufen
  • Cookiebot lädt externes Script (was nicht besonders datenschutzfreundlich ist)
  • Content-Blocker blockiert nicht alle externen Ressourcen
  • Content-Blocker blockiert nur Cookies externer Ressourcen, aber nicht die gesamte Verbindung (das heißt IP-Adressen werden trotzdem an externe Dienste übertragen)
  • Content-Blocker bietet keine schönen Platzhalter

Vergleichstabelle

Real Cookie Banner Borlabs Cookie Complianz DSGVO Pixelmate Cookiebot
Preis pro Jahr (für eine Website, inkl. MwSt.) 49 39 39 46,41 128,52
Kostenlose Version vorhanden Ja Nein Ja Nein Ja
für kleine Websites
Cookie- und Consent-Management
Einrichtungshilfe Checkliste Nein Assistent Nein Nein
Vorlagen für Cookies oder Dienste Ja
101 Dienste-Vorlagen
Ja
24+ Dienste-Vorlagen

Ja
25 Vorlagen/450 erkannte Dienste

Ja
9 Dienste-Vorlagen

Ja
3.500 Cookie-Beschreibungen
Individuelle Cookie-Gruppen Ja Ja Nein
vordefinierte Gruppen
Nein
vordefinierte Gruppen
Nein
vordefinierte Gruppen
Ausführung von individuellem Code bei Opt-in und Opt-out bestimmter Dienste Ja Ja Teilweise
nur global
Nein Teilweise
nur global, muss selbst programmiert werden
Akzeptieren aller Cookies für Bots Ja Ja Nein Nein Ja
Berücksichtigung des “Do Not Track”-Headers Ja Ja Ja Nein Ja
Content-Blocker
Vorlagen für Dienste, Plugins und Embeds Ja
60 Vorlagen
Ja
7 Vorlagen
Ja
16 Vorlagen
Ja
2 Vorlagen
Nein
Platzhalter-Texte lassen sich anpassen Ja Ja Nein Teilweise
nur Vimeo und YouTube
Nein
Benutzerdefiniertes Blockieren von HTML-Elementen (z. B. mittels CSS-Klassen oder Shortcodes) Ja Ja Nein Nein Ja
Benutzerdefiniertes Blockieren anhand URLs oder Domains Ja Ja Ja Ja Nein
Standardmäßiges Blockieren aller Drittanbieter-Verbindungen Nein Nein Nein Ja Nein
Cookie-Banner
Design des Banners ist anpassbar Ja
sehr viele Einstellungen
Ja
viele Einstellungen
Ja
viele Einstellungen
Ja
viele Einstellungen
Ja
wenige Einstellungen
Designvorlagen Ja
20 Vorlagen
Nein Nein
Nein Ja
2 Vorlagen
Live-Vorschau von Design-Änderungen Ja Nein Ja Nein Nein
Banner bietet Detailinformationen zu Cookies an Ja Ja Nein
Verweis auf Cookie-Richtlinie
Nein Ja
Cookie-Banner auf bestimmten Seiten ausblenden Ja Ja Ja Nein Nein
Altershinweis gem. DSGVO- Jugendschutzbestimmungen aktivierbar Ja

Nein

Nein Nein Nein
Hinweis zur Datenverarbeitung in der USA aktivierbar Ja Nein Nein Nein Nein
A/B-Tests für das Banner-Design Nein Nein Ja Nein Nein
Cookie-Banner in bestimmten Ländern anzeigen oder ausblenden Ja Nein Ja Nein Ja
Einwilligungen
Protokollierung von Einwilligungen Ja Ja Ja Nein Ja
Aussehen des Cookie-Banners zum Zeitpunkt der Einwilligung nachvollziehbar Ja Nein Nein Nein Nein
Hinweis auf erneutes Einholen der Einwilligungen nach Änderung der Einstellungen oder des Banners Ja Nein Nein Nein Nein
Export der gesammelten Einwilligungen Ja Nein Ja Nein Ja
Einwilligungs-Statistiken Ja
mit auswählbarem Zeitraum
Ja
der letzten 10.000 Einwilligungen
Ja
ohne auswählbarem Zeitraum
Nein Ja
mit auswählbarem Zeitraum
Shortcodes für Einwilligungsgeschichte, -änderung und -widerruf Ja Ja Ja Nein Ja
Sonstiges
Deutscher Support Ja Ja Nein Ja Nein
Deutsche Dokumentation Ja Ja Nein Ja Nein
Unterstützung für TCF v2.0 Ja Ja Ja Nein Ja
Native Lösung in WordPress Ja Ja Ja Ja Nein
Cloud-Dienst
Im- und Export von Einstellungen Ja Ja Ja Nein Nein
Unterstützung mehrsprachiger Websites Ja Ja Ja Ja
nur WPML und nur DE/EN
Ja
Unterstützung von WordPress-Multisites Ja Ja Ja Ja Teilweise

Die Tabelle wurde zuletzt am 13. Mai 2021 aktualisiert. Verglichen wurden Real Cookie Banner Pro 2.0.1, Borlabs Cookie 2.2.26, Complianz Premium 5.0.3, DSGVO Pixelmate 4.1.1 und Cookiebot 3.10.1.

Rechtslage in Deutschland

Dieser Blogbeitrag ist keine Rechtsberatung! Als Blogger und WordPress-Experte habe ich mich zwar intensiv mit geltendem Datenschutzrecht beschäftigt, bin jedoch kein Jurist. Deshalb kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Die Rechtslage zum Umgang mit Cookies war lange Zeit in Deutschland schwammig.

Klarheit sollte bereits die 2009 vom Europäischen Parlament verabschiedete Richtlinie 2009/136/EG (Cookie-Richtlinie) schaffen, in der ein Opt-in für Cookies vorgeschrieben wurde.

Diese Richtlinie wurde jedoch für mehr als ein Jahrzehnt nicht in deutsches Recht umgesetzt, was für eine rechtliche Grauzone sorgte (selbst nach der Einführung der europaweiten DSGVO im Mai 2018).

Für mehr Klarheit sorgte jedoch ein Urteil des Bundesgerichtshofs (BGH) vom 28.05.2020, das die Einwilligungspflicht nach der Cookie-Richtlinie bestätigt hat.

Dem Urteil vom BGH ging am 01.10.2019 ein Urteil des EuGH voraus.

Dabei bezieht sich der BGH vor allem auf § 15 Abs. 3 des Telemediengesetzes:

(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. […]

Der letzte fett markierte Teil wird in der Entscheidung des BGH als sofern der Nutzer einwilligt hat interpretiert:

Im Fehlen einer (wirksamen) Einwilligung kann im Blick darauf, dass der Gesetzgeber mit § 15 Abs. 3 Satz 1 TMG das unionsrechtliche Einwilligungserfordernis umgesetzt sah, der nach dieser Vorschrift der Zulässigkeit der Erstellung von Nutzungsprofilen entgegenstehende Widerspruch gesehen werden.

Kurzum:

Opt-outs und einfache Cookie-Banner (siehe Arten von Cookie-Bannern) mit Texten á la „Wir nutzen auf dieser Website Cookies. Wenn Sie weitersurfen, erklären Sie sich damit einverstanden.“ sind für die Nutzung nicht notwendiger Cookies nicht mehr zulässig.

Weitere Details und einen umfangreichen FAQ bei Rechtsanwalt Dr. Schwenke.

Für welche Cookie-Arten brauche ich ein Opt-in?

Für Cookies, mit denen Nutzerprofile zur Marktforschung oder für Werbezwecke erstellt werden. Denn diese sind nicht unbedingt technisch notwendig oder „essenziell“ und erfordern damit eine Einwilligung.

Dazu zählen mit großer Sicherheit:

  • Facebook-Pixel
  • Cookies von Werbediensten (wie z. B. Google AdSense, Ezoic, Media.net, plista, Taboola, Amazon Native Shopping Ads, Outbrain etc.)
  • Google Analytics mit eingeschalteten Werbefunktionen (z. B. bei Nutzung von Universal Analytics mit User ID, Zielgruppen, Verknüpfung zu AdSense oder Google Ads oder aktivierten Berichten zu demografischen Merkmalen und Interessen)

Welche Cookies sind technisch notwendig?

Neben Werbe-Cookies gibt es Cookie-Arten, die nicht auf die gleiche Weise von den Urteilen des BGH und EuGH betroffen sind und keine Einwilligung erfordern.

Dies lässt sich aus Art. 5 Abs 3. der ePrivacy-Richtlinie von 2002 entnehmen:

Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.

Zu „unbedingt erforderlichen“ Cookies gehören mit großer Sicherheit:

  • Cookies zur Speicherung von Cookie-Einstellungen
  • Cookies zum Speichern von Schriftgröße oder Sprachauswahl
  • Cookies zum Speichern des Login-Status eines Nutzers
  • Cookies zur Umsetzung erforderlicher Sicherheitsmaßnahmen (z. B. Verteidigung gegen Brute-Force-Angriffe)
  • Warenkorb-Cookies (Cookies, die beim Schließen des Browsers wieder gelöscht werden, z. B. zum Speichern eines Warenkorbs)
  • Cookies zum Load-Balancing (Verteilen der Server-Last)

Dürfen Cookies bei der Einwilligung in Gruppen zusammengefasst werden?

Dazu gibt es noch keine Gerichtsurteile.

Laut einem FAQ des LfDI Baden-Württemberg, ist die Möglichkeit der Gliederung von Cookies in einzelne Kategorien erlaubt.

Auch die DSK spricht in ihrer Orientierungshilfe lediglich von einer Nennung der einzelnen Akteure, aber nicht davon, dass eine Einwilligung für jeden einzelnen Akteur gesondert erfolgen muss:

Beim erstmaligen Öffnen einer Website erscheint das Banner beispielsweise als eigenes HTML-Element. In der Regel besteht dieses HTML-Element aus einer Übersicht aller einwilligungsbedürftigen Verarbeitungsvorgänge, die unter Nennung der beteiligten Akteure und deren Funktion ausreichend erklärt wird und über ein Auswahlmenü aktiviert werden können.

Brauche ich für Matomo ein Opt-in?

Generell ist Matomo (ehemals Piwik), wenn du es auf deinem eigenen Server betreibst, als datenschutzfreundlicher anzusehen als Google Analytics.

Zudem lässt sich das Analyse-Tool auch ohne Cookies verwenden (allerdings werden auch ohne Cookies Nutzerprofile erstellt).

Es kommt allerdings entscheidend darauf an, wie du es nutzt.

Dient Matomo nur zur Erstellung von Besucherstatistiken, ist das rechtliche Risiko bei der Nutzung ohne Opt-in laut Rechtsanwalt Dr. Schwenke gering. Nutzt du es hingegen, um Nutzerprofile zur Marktforschung oder für Werbezwecke zu erstellen, sieht die Sache anders aus.

Brauche ich für Google Analytics ein Opt-in?

Wie bei Matomo kommt es zunächst darauf an, wie du Google Analytics benutzt:

Wenn du Werbefunktionen aktiviert hast (z. B. Universal Analytics mit User ID, Zielgruppen, Verknüpfung zu AdSense oder Google Ads oder aktivierten Berichten zu demografischen Merkmalen und Interessen) dann auf jeden Fall.

Wenn diese deaktiviert sind und du zudem die IP-Anonymisierung aktiviert hast, könnte eine Einwilligung mittels Cookie-Plugin oder einem anderen Consent-Tool jedoch nicht unbedingt erforderlich sein.

Da scheiden sich aber (wieder einmal) die Geister.

Das BayLDA sowie der LfDI Baden-Württemberg sind z. B. der Meinung, dass Google Analytics generell nur mit Einwilligung verwendet werden darf.

Die DSK erachtet zudem Nutzerkennungen, wie sie bei Google Analytics (auch unabhängig von anonymizeIP) verwendet werden, auch nicht als Pseudonymisierung:

Im Hinblick auf die Verwendung von Pseudonymen ist generell anzumerken, dass die Tatsache, dass die Nutzer etwa über IDs oder Kennungen bestimmbar gemacht werden, keine Pseudonymisierungsmaßnahme i. S. d. DSGVO darstellt.

FAQ

Hier findest du häufige Fragen und Antworten rund um das Thema Cookie-Plugins und Cookies im Allgemeinen:

Welche Cookies setzt WordPress selbst?

Auch, wenn du keine Plugins installierst oder Scripte zusätzlich eingebunden hast, werden von WordPress Cookies gesetzt. Dazu zählen:

Für angemeldete Benutzer:

  1. wordpress_[hash]: In diesem Cookie werden beim Login deine WordPress-Nutzerdaten gespeichert (als Hash, also verschlüsselt)
  2. wordpress_logged_in_[hash]: Cookie, um einen eingeloggten Nutzer zu identifizieren. Wird nach dem Login gesetzt.
  3. wp-settings-{time}-[UID]: Cookie, in dem Einstellungen zum Admin-Bereich und der Website gespeichert werden. Enthält die User-ID deines WordPress-Nutzers.

Für nicht angemeldete Benutzer:

  1. comment_author_{HASH}: In diesem Cookie wird der Name eines Kommentators gespeichert (als Hash, also verschlüsselt).
  2. comment_author_email_{HASH}: In diesem Cookie wird die E-Mail-Adresse eines Kommentators gespeichert (als Hash, also verschlüsselt).
  3. comment_author_url_{HASH}: In diesem Cookie wird die Website-URL eines Kommentators gespeichert (als Hash, also verschlüsselt).
  4. wordpress_test_cookie: Cookie, das WordPress setzt, um zu testen, ob Cookies im Browser gesetzt werden können.

Die ersten drei Kommentar-Cookies nur dann gesetzt, wenn jemand beim Abschicken des Kommentars bei der Checkbox Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere. einen Haken gesetzt hat.

Die Länge der Cookies kann mithilfe des Hooks auth_cookie_expiration angepasst werden. Wie man diesen Hook nutzt, kannst du im Developer Bereich von wordpress.org nachlesen.

Alle von WordPress gesetzten Cookies sind jedoch sehr wahrscheinlich als technisch notwendig anzusehen und bedürfen dementsprechend keines Opt-ins.

Kann ich einen Cookie-Hinweis in WordPress ohne Plugin einbinden?

Ja, das ist mit Cookiebot möglich.

Der Cookie-Consent-Dienst kann anstelle des WordPress-Plugins auch manuell als JavaScript in den <head>-Bereich deiner Website eingebunden werden.

Gibt es kostenlose Cookie-Plugins?

Ja, es gibt z. B. kostenlose Versionen von Real Cookie Banner, Cookiebot und Complianz.

Allerdings musst du damit rechnen, dass diese einen geringeren Funktionsumfang haben und dadurch mitunter weniger Rechtssicherheit und Einrichtungskomfort bieten.

Braucht jede WordPress-Website ein Cookie-Plugin?

Nein, nur wenn diese nicht unbedingt erforderliche Cookies oder andere Tracking-Technologien verwendet.

Dies lässt sich z. B. durch den Verzicht auf eingebettete Inhalte (z. B. YouTube-Videos), Social-Media-Plugins, Webanalyse-Tools und Werbedienste oder durch Nutzung datenschutzfreundlicher Alternativen erreichen. Google Analytics kannst du zum Beispiel durch Koko Analytics ersetzen, was jedoch mit Funktionseinbußen einhergeht.

Wie finde ich heraus, welche Cookies meine Website setzt?

Die einfachste Möglichkeit, um herauszufinden, welche Cookies deine Website setzt, ist das Tool Webbkoll.

Neben weiteren Infos zu HTTPS, HTTP Header etc. zeigt es dir auch eine Liste der First-Party-Cookies (von deiner eigenen Domain) und Third-Party-Cookies (von Dritt-Domains) an:

First-Party-Cookies und Third-Party-Cookies bei Webbkoll
Finn Hillebrandt

Finn Hillebrandt

Gründer von Blogmojo, WordPress-Fan und SEO-Experte mit 10+ Jahren Erfahrung.

Finns große Leidenschaft ist es, epische Blogartikel zu schreiben und bei Google zu ranken (und nein, dass du hier gelandet bist, ist kein Zufall). 😎

Sein Motto und seine Mission lauten: Unf*ck SEO! ✊

Bei SEO setzt er entsprechend nicht auf Hörensagen, sondern führt ständig eigene Tests und Recherchen durch, um herauszufinden, wie Google wirklich tickt (Achtung, Nerd-Alarm!).

Erfahre mehr über ihn und das Team oder folge ihm auf Instagram, Twitter, LinkedIn oder Facebook.

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten.

Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤️