Wissensdatenbank (FAQ)

Brauche ich einen Cookie Banner für meine WordPress Website?

Jede Website, ob mit oder ohne WordPress, besteht aus verschiedensten Komponenten und Inhalten. Diese verschiedenen Bestandteile nutzen wiederum weitere Technologien, um zu funktionieren, Daten zu sammeln und Inhalte auszuliefern. Die Möglichkeiten sind technisch fast unbegrenzt, allerdings werden sie durch rechtliche Aspekte begrenzt, die du beachten musst. Wir erklären dir die rechtlichen Grundlagen und wann du folglich einen Cookie Banner auf deiner WordPress Website einsetzen musst.

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Rechtliche Anforderungen in der EU

Real Cookie Banner und viele andere sogenannte Opt-In Cookie Banner und Einwilligungs-Management-Plattformen sind für den Rechtsraum der Europäischen Union optimiert, da hier strenge Regeln gelten. Als Lösung für das Einwilligungsmanagement bietet dir Real Cookie Banner die Möglichkeiten folgende wichtigen Gesetze in der EU einzuhalten:

  • ePrivacy Richtlinie: Gemäß der ePrivacy-Richtlinie brauchst du die Zustimmung deiner Besucher, um nicht-essenzielle Cookies zu setzen. Vereinfacht ausgedrückt sind nicht-essenzielle Cookies alle Cookies, ohne die deine Website noch in irgendeiner Form funktionieren würde. Das muss nicht schön oder komfortabel sein (z.B. könntest du Kontaktformulare mit Cookies vermeiden und stattdessen deine E-Mail-Adresse als Text ausschreiben). Du musst auf essenzielle Cookies hinweisen (z.B. in der Datenschutzerklärung), aber du brauchst dafür keine Einwilligung. (siehe auch in Richtlinie 2009/136/EC Erwägungsgrund 66 und in § 25 TTDSG)
  • Art. 6 DSGVO: Um personenbezogene Daten zu verarbeiten (z.B. in deinem WordPress oder indem du sie mit YouTube über ein eingebettetes Video teilst), brauchst du eine rechtliche Rechtfertigung. In vielen Fällen kommt nur eine Einwilligung in Frage. In der Europäischen Union gilt die IP-Adresse, die zum Laden von Inhalten im Internet immer übertragen werden muss, als personenbezogenes Datum (siehe EuGH Entscheidung vom 19. Oktober 2016, Case C‑582/14). In der Praxis bedeutet das, dass du die informierte Einwilligung deiner Besucher benötigst, bevor du z.B. ein YouTube-Video auf deiner Website lädst und damit Daten deiner Besucher weitergibst.

Kostenloser Check von einem Cookie Experten

Bevor wir erklären, wie du feststellen kannst, ob du ein Cookie Banner benötigst, ein kleiner Hinweis auf unseren kostenlosen devowl.io-Service. (Falls du noch nicht weißt, was genau ein Cookie Banner ist, empfehlen wir dir, unseren Artikel zu diesem Thema zu lesen.

Du kannst gerne ein Support-Ticket eröffnen, in dem du die Adresse deiner WordPress-Website angibst mit der Bitte um einen kostenlosen Check deiner Website. Einer unserer Cookie Experten schaut sich dann unverbindlich deine Website an und erklärt dir in einer kurzen Analyse, ob und warum du ein Cookie Banner benötigst. Das spart dir Zeit und gibt dir eine professionelle Einschätzung deiner individuellen Situation!

Erkennen, ob nicht essentielle Cookies gesetzt werden oder persönliche Daten verarbeitet werden

Die Erkennung, ob nicht essenzielle Cookies gesetzt oder personenbezogene Daten verarbeitet werden, erfordert ein gewisses Maß an technischem und informatorischem Wissen in Kombination mit der Kenntnis der rechtlichen Anforderungen. Die Erkennung ist schwer zu automatisieren, da die abstrakten rechtlichen Regeln auf viele Arten angewendet werden können. Im Artikel Wie finde ich alle Cookies auf meiner Website? haben wir versucht, im Detail zu zeigen, wie du alle Cookies und Software, die eine Einwilligung erfordern, finden kannst. Daraus können wir zwei Grundregeln ableiten, die einen Anhaltspunkt bringen, ob ein Cookie Banner benötigt wird:

Inhalte von externen Quellen werden heruntergeladen

Öffne in Google Chrome oder einem Chromium Browser deine Webseite. Klicke dann mit der rechten Maustaste irgendwo auf deine Webseite, um das Kontextmenü zu öffnen, wo du Untersuchen auswählst. Es öffnet sich eine neue Leiste in deinem Browser mit mehreren Tabs. Du wählst den Reiter Sources aus. Du siehst nun ein dreispaltiges Layout, wobei uns die linke Spalte interessiert. In dieser Spalte kannst du sehen, welche Dateien von welchen Domains (Services) geladen wurden, als du diese spezielle Unterseite deiner Website aufgerufen hast.

Im folgenden Bild kannst du zum Beispiel sehen, dass Daten nur von devowl.io geladen werden. Wenn der Nutzer diese Webseite besucht hat, dann werden die Daten nicht unerwartet an einen Drittanbieter weitergeleitet, weshalb eine Einwilligung als Rechtfertigungsgrund nicht notwendig sein sollte. Nichtsdestotrotz könnte die Webseite intern personenbezogene Daten verarbeiten, was aber aus dieser Ansicht nicht zu erkennen ist.

Die Google Chrome Entwickler-Tools zeigen die Quellen an, aus denen die Website Assets lädt, und es ist nur die Website selbst, die Assets lädt

Für viele Webseiten sieht es aber eher wie im folgenden Bild aus. Scripte, Bilder etc. werden nicht nur von devowl.io heruntergeladen, sondern von sechs weiteren Domains (im Bild rot markiert). Es ist offensichtlich, dass nicht alle davon essenziell sind und daher Daten nur mit einer Rechtfertigung an diese Anbieter übertragen werden sollten - meist kommt nur die Einwilligung in Frage. In diesem Fall ist es sehr wahrscheinlich, dass du ein Cookie Banner und Consent Management Tool wie Real Cookie Banner für deine WordPress Webseite benötigst.

Die Google Chrome Entwickler-Tools zeigen die Quellen, aus denen die Website Assets lädt und zeigt verschiedene Services, die Assets laden

Es ist wichtig zu beachten, dass die Informationen, die auf jeder Unterseite deiner Website angezeigt werden, variieren können. Um sicher zu gehen, solltest du diesen Check auf jeder Unterseite deiner Website durchführen.

Cookies im Browser

Wie im vorherigen Abschnitt musst du deine Webseite in Google Chrome oder einem Chromium Browser öffnen. Klicke dann mit der rechten Maustaste irgendwo auf deine Webseite, um das Kontextmenü zu öffnen, wo du Untersuchen auswählen kannst. Es öffnet sich eine neue Leiste in deinem Browser mit mehreren Tabs. Diesmal wählst du den Tab Application. Wir interessieren uns wieder für die linke Spalte und vor allem für den Bereich Storage. In diesem Abschnitt solltest du jeden Eintrag aufklappen, der Untereinträge hat, die durch ein Dreieck markiert sind. Dann kannst du jeden Eintrag durchgehen. Du musst nicht nur für (HTTP) Cookies (Services) zustimmen, sondern auch für das Setzen von nicht essenziellen Service-ähnlichen Daten wie im Local Storage, Session Storage und der IndexedDB. In der großen zweiten Spalte kannst du sehen, welche Services oder Service-ähnlichen Informationen gespeichert werden.

Im folgenden Beispiel sind alle Einträge, die Services oder Service-ähnliche Informationen enthalten können, rot markiert. Wir sehen die Services, die von/auf https://devowl.io gesetzt wurden, in der zweiten Spalte angezeigt. Alle gesetzten Services sind in orange markiert.

Auf einer Website gesetzte Cookies werden in den Google Chrome Entwickler-Tools angezeigt

Wenn du hier Einträge findest, werden Services gesetzt. Ob es sich dabei um essenzielle oder nicht-essenzielle Services handelt, muss im Kontext der konkreten Nutzung interpretiert werden. Die überwiegende Mehrheit der Services sind jedoch nicht essentielle Services, so dass du höchstwahrscheinlich ein Cookie Banner wie Real Cookie Banner benötigst.

Es ist wichtig zu beachten, dass Services und Service-ähnliche Informationen nicht immer gesetzt werden müssen, wenn deine Webseite lädt. Sie können auch nur dann gesetzt werden, wenn du mit deiner Webseite interagierst, z.B. beim Absenden eines Kontaktformulars. Du solltest also jede erdenkliche Interaktion mit deiner Webseite auf jeder Unterseite ausprobieren.

Zusammenfassung: Brauchst du wirklich einen Cookie Banner?

Nachdem du die im vorherigen Abschnitt erklärten Schritte befolgt hast, solltest du ein gutes Gefühl dafür bekommen haben, ob du einen Cookie Banner benötigst. Natürlich gibt dir das keine hundertprozentige Sicherheit, aber es gibt dir einen guten Anhaltspunkt. Wenn du absolute Gewissheit willst, solltest du den Medienrechtsanwalt deines Vertrauens kontaktieren.

Generell benötigen die meisten WordPress-Websites ein Cookie Banner und korrektes Consent Management. Das Bauen einer Website komplett ohne Cookies und der Übertragung personenbezogener Daten (von Drittanbietern) ist schwierig. Auch wenn du dir wirklich die Mühe machst, so können viele Services nicht mehr verwendet werden. Beispiele dafür sind Facebook Pixel, Google Ads, Google Analytics (mit MonsterInsights), Google Fonts, Google Maps, Google reCAPTCHA, Google Tag Manager, Hotjar, Jetpack, Twitter, Vimeo, YouTube und viele weitere Services.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen