Wissensdatenbank (FAQ)

Brauche ich einen Cookie Banner für meine WordPress Website?

Jede Website, ob mit oder ohne WordPress, besteht aus verschiedenen Komponenten und Inhalten. Diese nutzen Technologien, um zu funktionieren, Daten zu sammeln und Inhalte auszuliefern. Die Möglichkeiten sind technisch fast unbegrenzt, allerdings werden sie durch rechtliche Aspekte begrenzt, die du beachten musst. Wir erklären dir die rechtlichen Grundlagen und wann du im folglich einen Cookie Banner auf deiner WordPress Website einsetzen musst.

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Rechtliche Anforderungen in der EU

Real Cookie Banner und viele andere sogenannte Opt-In Cookie Banner und Einwilligung Management Plattformen sind für den Rechtsraum der Europäischen Union optimiert, da hier strenge Regeln gelten. Als Lösung für das Einwilligungsmanagement bietet dir Real Cookie Banner Möglichkeiten die folgenden wichtigen Gesetze in der EU einzuhalten:

  • ePrivacy Richtlinie (Richtlinie 2009/136/EG) Art. 66: Gemäß der ePrivacy-Richtlinie brauchst du die Zustimmung deiner Besucher, um nicht-essenzielle Cookies zu setzen. Vereinfacht ausgedrückt sind nicht-essenzielle Cookies alle Cookies, ohne die deine Website noch in irgendeiner Form funktionieren würde. Das muss nicht schön oder komfortabel sein (z.B. könntest du Kontaktformulare mit Cookies vermeiden und stattdessen deine E-Mail-Adresse als Text ausschreiben). Du musst auf essenzielle Cookies hinweisen (z.B. in der Datenschutzerklärung), aber du brauchst dafür keine Einwilligung.
  • DSGVO Art. 6: Um personenbezogene Daten zu verarbeiten (z.B. in deinem WordPress oder indem du sie mit YouTube über ein eingebettetes Video teilst), brauchst du eine rechtliche Rechtfertigung. In vielen Fällen kommt nur eine Einwilligung in Frage. In Deutschland ist z.B. auch die IP-Adresse, die zum Laden von Inhalten im Internet immer übertragen werden muss, ein personenbezogenes Datum (siehe BGH-Urteil vom 16.05.2017, Az. VI ZR 135/13). In der Praxis bedeutet das, dass du die informierte Einwilligung deiner Besucher benötigst, bevor du z.B. ein YouTube-Video auf deiner Webseite lädst und damit Daten deiner Besucher weitergibst.

Kostenloser Check von einem Cookie Experten

Bevor wir dir erklären, wie du selbst sehen kannst, ob du ein Cookie Banner benötigst, ein kurzer Hinweis auf einen kostenlosen Service von devowl.io. Du kannst gerne ein Support-Ticket eröffnen, in dem du die Adresse deiner WordPress-Website angibst mit der Bitte um einen kostenlosen Check deiner Website. Einer unserer Cookie Experten schaut sich dann unverbindlich deine Website an und erklärt dir in einer kurzen Analyse, ob und warum du ein Cookie Banner benötigst. Das spart dir Zeit und gibt dir eine professionelle Einschätzung deiner individuellen Situation!

Erkennen, ob nicht essentielle Cookies gesetzt werden oder persönliche Daten verarbeitet werden

Die Erkennung, ob nicht essenzielle Cookies gesetzt oder personenbezogene Daten verarbeitet werden, erfordert ein gewisses Maß an technischem und informatorischem Wissen in Kombination mit der Kenntnis der rechtlichen Anforderungen. Die Erkennung ist schwer zu automatisieren, da die abstrakten rechtlichen Regeln auf viele Arten angewendet werden können. Im Artikel Wie finde ich alle Cookies auf meiner Website? haben wir versucht, im Detail zu zeigen, wie du alle Cookies und Software, die eine Einwilligung erfordern, finden kannst. Daraus können wir zwei Grundregeln ableiten, die einen Anhaltspunkt bringen, ob ein Cookie Banner benötigt wird:

Inhalte von externen Quellen werden heruntergeladen

Öffne in Google Chrome oder einem Chromium Browser deine Webseite. Klicke dann mit der rechten Maustaste irgendwo auf deine Webseite, um das Kontextmenü zu öffnen, wo du Untersuchen auswählst. Es öffnet sich eine neue Leiste in deinem Browser mit mehreren Tabs. Du wählst den Reiter Sources aus. Du siehst nun ein dreispaltiges Layout, wobei uns die linke Spalte interessiert. In dieser Spalte kannst du sehen, welche Dateien von welchen Domains (Services) geladen wurden, als du diese spezielle Unterseite deiner Website aufgerufen hast.

Im folgenden Bild kannst du zum Beispiel sehen, dass Daten nur von devowl.io geladen werden. Wenn der Nutzer diese Webseite besucht hat, dann werden die Daten nicht unerwartet an einen Drittanbieter weitergeleitet, weshalb eine Einwilligung als Rechtfertigungsgrund nicht notwendig sein sollte. Nichtsdestotrotz könnte die Webseite intern personenbezogene Daten verarbeiten, was aber aus dieser Ansicht nicht zu erkennen ist.

Die Google Chrome Entwickler-Tools zeigen die Quellen an, aus denen die Website Assets lädt, und es ist nur die Website selbst, die Assets lädt

Für viele Webseiten sieht es aber eher wie im folgenden Bild aus. Scripte, Bilder etc. werden nicht nur von devowl.io heruntergeladen, sondern von sechs weiteren Domains (im Bild rot markiert). Es ist offensichtlich, dass nicht alle davon essenziell sind und daher Daten nur mit einer Rechtfertigung an diese Anbieter übertragen werden sollten - meist kommt nur die Einwilligung in Frage. In diesem Fall ist es sehr wahrscheinlich, dass du ein Cookie Banner und Consent Management Tool wie Real Cookie Banner für deine WordPress Webseite benötigst.

Die Google Chrome Entwickler-Tools zeigen die Quellen, aus denen die Website Assets lädt und zeigt verschiedene Services, die Assets laden

Es ist wichtig zu beachten, dass die Informationen, die auf jeder Unterseite deiner Website angezeigt werden, variieren können. Um sicher zu gehen, solltest du diesen Check auf jeder Unterseite deiner Website durchführen.

Cookies im Browser

Wie im vorherigen Abschnitt musst du deine Webseite in Google Chrome oder einem Chromium Browser öffnen. Klicke dann mit der rechten Maustaste irgendwo auf deine Webseite, um das Kontextmenü zu öffnen, wo du Untersuchen auswählen kannst. Es öffnet sich eine neue Leiste in deinem Browser mit mehreren Tabs. Diesmal wählst du den Tab Application. Wir interessieren uns wieder für die linke Spalte und vor allem für den Bereich Storage. In diesem Abschnitt solltest du jeden Eintrag aufklappen, der Untereinträge hat, die durch ein Dreieck markiert sind. Dann kannst du jeden Eintrag durchgehen. Du musst nicht nur für (HTTP) Cookies zustimmen, sondern auch für das Setzen von nicht essenziellen Cookie-ähnlichen Daten wie im Local Storage, Session Storage und der IndexedDB. In der großen zweiten Spalte kannst du sehen, welche Cookies oder Cookie-ähnlichen Informationen gespeichert werden.

Im folgenden Beispiel sind alle Einträge, die Cookies oder Cookie-ähnliche Informationen enthalten können, rot markiert. Wir sehen die Cookies, die von/auf https://devoowl.io gesetzt wurden, in der zweiten Spalte angezeigt. Alle gesetzten Cookies sind in orange markiert.

Auf einer Website gesetzte Cookies werden in den Google Chrome Entwickler-Tools angezeigt

Wenn du hier Einträge findest, werden Cookies gesetzt. Ob es sich dabei um essenzielle oder nicht-essenzielle Cookies handelt, muss im Kontext der konkreten Nutzung interpretiert werden. Die überwiegende Mehrheit der Cookies sind jedoch nicht essentielle Cookies, so dass du höchstwahrscheinlich ein Cookie Banner wie Real Cookie Banner benötigst.

Es ist wichtig zu beachten, dass Cookies und Cookie-ähnliche Informationen nicht immer gesetzt werden müssen, wenn deine Webseite lädt. Sie können auch nur dann gesetzt werden, wenn du mit deiner Webseite interagierst, z.B. beim Absenden eines Kontaktformulars. Du solltest also jede erdenkliche Interaktion mit deiner Webseite auf jeder Unterseite ausprobieren.

Zusammenfassung: Brauchst du wirklich einen Cookie Banner?

Nachdem du die im vorherigen Abschnitt erklärten Schritte befolgt hast, solltest du ein gutes Gefühl dafür haben, ob du einen Cookie Banner benötigst. Natürlich gibt dir das keine hundertprozentige Sicherheit, aber es gibt dir einen guten Anhaltspunkt. Wenn du absolute Gewissheit willst, solltest du den Medienrechtsanwalt deines Vertrauens kontaktieren.

In der Regel benötigen die meisten WordPress-Websites ein Cookie Banner und ein Consent Management. Eine Webseite komplett ohne Cookies und Verarbeitung von persönlichen Daten (durch Dritte) zu bauen, ist schwierig. Und wenn du es schaffst, wird es dich stark einschränken, da Dienste wie Facebook Pixel, Google Ads Google, Analytics (mit MosterInsights), Google Fonts, Google Maps, Google reCAPTCHA, Google Tag Manager, Hotjar, Jetpack, Twitter, Vimeo, YouTube und viele mehr nicht mehr nutzbar sein werden.

Themen

Finde hilfreiche Artikel

WordPress-Plugins

Menü
Consent management by Real Cookie Banner