{"id":743,"date":"2021-01-28T18:00:52","date_gmt":"2021-01-28T17:00:52","guid":{"rendered":"https:\/\/devowl.io\/?post_type=knowledge-base&#038;p=743"},"modified":"2025-04-30T22:23:24","modified_gmt":"2025-04-30T20:23:24","slug":"real-cookie-banner-cookie-scanner-finds-cookies-automatically","status":"publish","type":"knowledge-base","link":"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-cookie-scanner-findet-cookies-automatisch\/","title":{"rendered":"Warum ein Cookie-Scanner keine sinnvolle L\u00f6sung ist"},"content":{"rendered":"<section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p class=\"translation-block\">Du hast Real Cookie Banner PRO gekauft und erwartet, dass unser WordPress Plugin automatisch alle Cookies f\u00fcr dich findet? <strong><a href=\"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-service-scanner\/\" target=\"_blank\" rel=\"noopener\">Wir bieten dir einen Service-Scanner, der die meisten der von dir genutzten Services automatisch findet.<\/a> Praktisch bekommst du, was du erwartest: eine einfachere Einrichtung deines Cookie Banners.<\/strong><\/p>\n<p class=\"translation-block\">Wir m\u00f6chten jedoch ausdr\u00fccklich darauf hinweisen, dass der Service-Scanner keine konkreten Cookies f\u00fcr dich scannt, sondern dir vorschl\u00e4gt, geeignete Service-Vorlagen zu verwenden. Wir k\u00f6nnen nicht garantieren, ob darin alle technischen Cookies f\u00fcr deinen konkreten Einzelfall vollst\u00e4ndig aufgef\u00fchrt sind. <strong>In diesem Artikel m\u00f6chten wir dir erkl\u00e4ren, warum der Cookies-Scanner in der Regel nicht alle Cookies und andere einwilligungspflichtige Teile deiner Webseite findet.<\/strong> Au\u00dferdem erkl\u00e4ren wir dir, was Real Cookie Banner als bessere Alternative bietet und wie du dein Cookie Banner einrichten lassen kannst, wenn du auch mit dieser Alternative nicht zurechtkommst.<\/p>\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p>Wir m\u00fcssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir k\u00f6nnen dir daher nur Einsch\u00e4tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einsch\u00e4tzung der Situation geben.<\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Wof\u00fcr du eine Einwilligung auf deiner Website brauchst<\/h2>\n<p>Tools commonly known as &#8220;cookie banners&#8221; are, if they comply with the legal requirements of the EU, actually Consent Management Platforms (CPMs). In practical terms, they manage not only consent for cookies &#8211; which could possibly be found via a cookie scanner &#8211; but consent for additional data processing and its purposes. Cookies and these additional data processing are usually so closely linked that one does not exist without the other.<\/p>\n<p>Real Cookie Banner bietet dir eine L\u00f6sung, um die folgenden wichtigen Gesetze in der EU einzuhalten:<\/p>\n<ul>\n<li class=\"translation-block\"><strong><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/ALL\/?uri=celex:32002L0058\" target=\"_blank\">ePrivacy Richtlinie<\/a>: <\/strong> Gem\u00e4\u00df der ePrivacy-Richtlinie brauchst du die Zustimmung deiner Besucher, um nicht-essenzielle Cookies zu setzen. Vereinfacht ausgedr\u00fcckt sind nicht-essenzielle Cookies alle Cookies, ohne die deine Website noch in irgendeiner Form funktionieren w\u00fcrde. Das muss nicht sch\u00f6n oder komfortabel sein (z.B. k\u00f6nntest du Kontaktformulare mit Cookies vermeiden und stattdessen deine E-Mail-Adresse als Text ausschreiben). Du musst auf essenzielle Cookies hinweisen (z.B. in der Datenschutzerkl\u00e4rung), aber du brauchst daf\u00fcr keine Einwilligung. (siehe auch in <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=celex:32009L0136\" target=\"_blank\">Richtlinie 2009\/136\/EC Erw\u00e4gungsgrund 66<\/a> und in <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/25-ttdsg\/\" target=\"_blank\">\u00a7 25 TDDDG (fr\u00fcher TTDSG)<\/a>)<\/li>\n<li class=\"translation-block\"><strong><a href=\"https:\/\/dsgvo-gesetz.de\/art-6-dsgvo\/\" target=\"_blank\">Art. 6 DSGVO<\/a>:<\/strong> Um personenbezogene Daten zu verarbeiten (z.B. in deinem WordPress oder indem du sie mit YouTube \u00fcber ein eingebettetes Video teilst), brauchst du eine rechtliche Rechtfertigung. In vielen F\u00e4llen kommt nur eine Einwilligung in Frage. In der Europ\u00e4ischen Union gilt die IP-Adresse, die zum Laden von Inhalten im Internet immer \u00fcbertragen werden muss, als personenbezogenes Datum (siehe <a href=\"https:\/\/curia.europa.eu\/juris\/document\/document.jsf?docid=184668&amp;doclang=DE\" target=\"_blank\">EuGH Entscheidung vom 19. Oktober 2016, Case C\u2011582\/14<\/a>). In der Praxis bedeutet das, dass du die informierte Einwilligung deiner Besucher ben\u00f6tigst, bevor du z.B. ein YouTube-Video auf deiner Website l\u00e4dst und damit Daten deiner Besucher weitergibst.<\/li>\n<\/ul>\n<p>In der Praxis angewandt, hat zum Beispiel das Einbetten eines YouTube-Videos folgende rechtliche Konsequenzen:<\/p>\n<ul>\n<li class=\"translation-block\"><strong>Verarbeitung personenbezogener Daten:<\/strong> Beim Laden des YouTube-Videos muss zwangsl\u00e4ufig die IP-Adresse des Besuchers an YouTube bzw. Google \u00fcbermittelt werden, damit der Videoplayer und sp\u00e4ter ggf. das Video geladen werden kann. Auch wenn Google angibt, dass die IP-Adresse nicht gespeichert und zu Marketingzwecken auswertet wird, muss die IP-Adresse in der Regel im Webserver, den Logs, usw. auf Google-Servern verarbeitet werden. Ob f\u00fcr die Verarbeitung dieser <a href=\"https:\/\/devowl.io\/de\/datenschutz\/personenbezogene-daten-dsgvo\/\" target=\"_blank\" rel=\"noopener\">personenbezogenen Daten<\/a> ein anderer Rechtfertigungsgrund als eine Einwilligung vorliegt, h\u00e4ngt vom Einzelfall ab. Nach unserer Rechtsauffassung ist jedoch in den allermeisten F\u00e4llen eine Einwilligung die einzig m\u00f6gliche rechtliche Grundlage.<\/li>\n<li class=\"translation-block\"><strong>Setzen und Auslesen von Cookies:<\/strong> Beim und nach dem Laden des YouTube-Videos (genauer gesagt, des Iframe, in dem sich das YouTube-Video befindet) k\u00f6nnen die Skripte von YouTube und Google Cookies setzen. Sie k\u00f6nnen auch Cookies auslesen, die z.B. gesetzt wurden, als der Nutzer zuvor auf youtube.com eingeloggt hatte. Dies ist insbesondere dann im Interesse solcher Plattformen, wenn der Nutzer in seinem Account eingeloggt ist, denn so kann das Video z.B. der Historie der vom Nutzer angesehenen Videos hinzugef\u00fcgt werden und letztlich diese Information f\u00fcr kommerzielle Zwecke genutzt werden. F\u00fcr das Setzen oder Auslesen von nicht-essentiellen Cookies musst du als Webseitenbetreiber eine Einwilligung einholen, wenn du daf\u00fcr verantwortlich bist, dass das Video \u00fcberhaupt geladen wird (ohne das vorherige Wissen deines Besuchers).<\/li>\n<\/ul>\n<p>Wir hoffen, dass diese (kurze) Erkl\u00e4rung der wichtigsten Grundlagen gezeigt hat, dass hinter einem Cookie Banner mehr steckt, als nur technische Cookies zu finden. Um datenschutzkonform zu sein, m\u00fcssen \u00fcber Cookies hinaus weitere Einwilligungen eingeholt werden. \u00dcberdies m\u00fcssen rechtliche Abw\u00e4gungen vorgenommen werden, die oft nur von einem Menschen getroffen werden k\u00f6nnen.<\/p>\n<h2>Warum die meisten Cookie Scanner nicht alle Cookies etc. finden<\/h2>\n<p>Vergessen wir das Obige und gehen davon aus, dass wir nur technische Cookies finden m\u00fcssen. Leider ist auch das nicht so einfach, wie es auf den ersten Blick scheint. Das liegt an mehreren Aspekten.<\/p>\n<p>Aus technischer Sicht sind nicht alle Cookies gleich. Der Begriff \"Cookie\" steht rechtlich f\u00fcr sogenannte HTTP-Cookies. Die geltenden Gesetze verlangen aber auch, dass Cookie-\u00e4hnliche Informationen den gleichen Rechten unterliegen. Technisch gesehen gibt es eine Vielzahl von M\u00f6glichkeiten, solche Informationen zu speichern. Die g\u00e4ngigsten Methoden werden im Folgenden kurz erkl\u00e4rt:<\/p>\n<ul>\n<li><strong>HTTP Cookie:<\/strong> Klassischer Cookie, der bei jeder Verbindung an den Server \u00fcbertragen wird.<\/li>\n<li><strong>Local Storage:<\/strong> Moderne lokale Speicherung von Informationen, \u00e4hnlich wie bei Cookies, die aber nur von JavaScript-Anwendungen gelesen werden k\u00f6nnen.<\/li>\n<li><strong>Session Storage:<\/strong> Genauso wie Local Storage, aber technisch auf den jeweiligen Tab im Browser beschr\u00e4nkt, in dem die Informationen gesetzt wurden.<\/li>\n<li><strong>Pixel Tracker:<\/strong> Laden einer (meist) unsichtbaren Grafik, die den Nutzer eindeutig identifizieren kann.<\/li>\n<li><strong>Flash Local Shared Object:<\/strong> Objekt zum Speichern von Informationen \u00fcber Benutzer in Flash-Dateien (wird kaum noch verwendet).<\/li>\n<li><strong>IndexedDB:<\/strong> Moderne Alternative zum Local Storage f\u00fcr gr\u00f6\u00dfere Datenmengen (noch selten genutzt).<\/li>\n<\/ul>\n<p>Ein Cookie Scanner m\u00fcsste also in der Lage sein alle diese M\u00f6glichkeiten zu durchsuchen. Dies ist jedoch in einigen F\u00e4llen technisch nicht m\u00f6glich, da einige Cookie-\u00e4hnlichen Informationen nur im Client des Besuchers gespeichert sind und ein Cookie Scanner als Serveranwendung diese gar nicht sehen w\u00fcrde. Selbst wenn eine zus\u00e4tzliche Client-Anwendung diese Cookie-\u00e4hnlichen Informationen an die Server-Anwendung senden w\u00fcrde, gibt es eine weitere technische H\u00fcrde zu \u00fcberwinden: Sicherheitsbeschr\u00e4nkungen. Speziell f\u00fcr HTTP-Cookies k\u00f6nnen bestimmte sogenannte Flags gesetzt werden, die die Sichtbarkeit des Cookies einschr\u00e4nken. F\u00fcr HTTP-Cookies sind die folgenden Einschr\u00e4nkungen die wichtigsten:<\/p>\n<ul>\n<li class=\"translation-block\"><strong>Domain:<\/strong> Die Domain bestimmt, welche Domain (Webseite) das Cookie lesen (und schreiben) darf. Wenn zum Beispiel das YouTube Iframe Video ein Cookie f\u00fcr youtube.com setzt, kann die Client-Anwendung auf deiner Website das Cookie nicht (unbedingt) sehen.<\/li>\n<li class=\"translation-block\"><strong>HttpOnly:<\/strong> Dieses Flag legt fest, dass das Cookie nur von der Server-Anwendung gelesen und geschrieben werden kann, nicht aber von der Client-Anwendung.<\/li>\n<li class=\"translation-block\"><strong>Secure:<\/strong> Ein Cookie kann so eingestellt werden, dass es nur gelesen und geschrieben werden kann, wenn eine HTTPS-Verbindung besteht. Wenn du zum Beispiel deine Website in einer lokalen Entwicklungsumgebung ohne TLS-Zertifikat entwickelst, k\u00f6nnen einige Cookies nicht mehr geschrieben oder gelesen werden und verf\u00e4lschen das Ergebnis des Cookie Scanners.<\/li>\n<li class=\"translation-block\"><strong>SameSite:<\/strong> Dieses Flag verhindert, dass Cookies f\u00fcr sogenannte Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF) Angriffe missbraucht werden, mit denen z.B. das Token f\u00fcr einen aktiven Login auf YouTube\/Google gestohlen werden k\u00f6nnte. Um alle Cookies auslesen und an die Server-Anwendung \u00fcbertragen zu k\u00f6nnen, m\u00fcsste unter Umst\u00e4nden genau die Art der \u00dcbertragung m\u00f6glich sein, die auch Angreifer nutzen (und das wird verhindert).<\/li>\n<\/ul>\n<p>Wenn du denkst, dass das schon genug Probleme sind, dann m\u00fcssen wir dich entt\u00e4uschen. Neben dieser technischen Komplexit\u00e4t gibt es auch einige \"organisatorische\" H\u00fcrden mit einem Cookie Scanner. Cookies werden nicht immer gesetzt, wenn die Startseite geladen wird, sondern nur unter bestimmten Umst\u00e4nden. Ein Cookie Scanner in Real Cookie Banner m\u00fcsste mindestens die folgenden wichtigsten organisatorischen Regeln zum Auffinden aller Cookies ber\u00fccksichtigen:<\/p>\n<ul>\n<li class=\"translation-block\"><strong>Nur auf bestimmten Unterseiten:<\/strong> Einige Services und Plugins setzen Cookies nicht auf oder f\u00fcr alle Unterseiten, sondern nur auf bestimmten Unterseiten deiner Website. Au\u00dferdem kann es sein, dass Cookies nur gesetzt werden, wenn bestimmte Unterseiten in einer bestimmten Reihenfolge aufgerufen werden (typischerweise beim Tracking von Sales Funnels). Ein Cookie Scanner m\u00fcsste jede einzelne Unterseite deiner Website aufrufen und alle Cookies und Cookie-\u00e4hnlichen Informationen auslesen, um sicher zu sein, dass er alle notwendigen Informationen findet. Du als Mensch wei\u00dft viel besser, ob du bestimmte Services nur auf bestimmten Unterseiten (z.B. Google Maps ist nur auf der Kontaktseite integriert) oder speziellen Funnels verwendest.<\/li>\n<li class=\"translation-block\"><strong>Nur bei Interaktion mit der Webseite:<\/strong> Eine weitere Komplexit\u00e4t ist, dass Cookies manchmal nur bei bestimmten Interaktionen gesetzt werden. Ein gutes Beispiel ist das Standard-Kommentarsystem von WordPress. Es setzt Cookies (auf Anfrage des Nutzers), um sich den Namen, die E-Mail-Adresse und die Website des Kommentators f\u00fcr zuk\u00fcnftige Kommentare zu merken. Ein Cookie Scanner m\u00fcsste also mit etwas menschlichem Verstand verstehen, wie man mit deiner Website interagiert und welche Optionen z.B. zum Absenden des Kommentarformulars zur Verf\u00fcgung stehen. F\u00fcr einen Menschen ist das kein Problem, aber f\u00fcr eine Maschine ohne Bewusstsein ist es eine extrem komplexe Aufgabe.<\/li>\n<\/ul>\n<p class=\"translation-block\">Zusammengefasst: <strong>Tools, die versprechen, Cookies auf deiner Website zu finden, m\u00fcssen kritisch hinterfragt werden.<\/strong> Geht das Tool alle Unterseiten deiner Website durch? Kannst du mit deiner Website interagieren, um das Setzen von Cookies auszul\u00f6sen? Liest das Tool nicht nur HTTP-Cookies aus, sondern jede Art von Cookie-\u00e4hnlichen Informationen? Und hat das Tool \u00fcberhaupt die Rechte, alle Cookies zu lesen?<\/p>\n<p class=\"translation-block\">Wir haben schon viel dar\u00fcber nachgedacht, wie ein solcher Cookie Scanner umgesetzt werden k\u00f6nnte. Aktuell kennen wir aber keinen frei verf\u00fcgbaren Cookie Scanner, der all diese Anforderungen umsetzt. Der Cookie Scanner von <em>Cookiebot<\/em> zum Beispiel, der deine Webseite scannt und dir dann sein Produkt anbietet, kann nicht alle oben genannten organisatorischen Probleme l\u00f6sen. Und der integrierte Cookie Scanner im WordPress-Plugin <em>Complianz<\/em> scheitert unseres Wissens nach an den oben beschriebenen technischen H\u00fcrden. Beide Cookie Scanner liefern also viele wichtige Cookies, aber eben nicht alle. <strong>Um deine Webseite datenschutzkonform zu gestalten, m\u00fcsstest du jedoch alle Cookies kennen.<\/strong><\/p>\n<h2>Service and Content Blocker-Vorlagen als bessere Alternative<\/h2>\n<p>Real Cookie Banner versucht, dir wegen der im vorherigen Abschnitt beschriebenen Probleme anders zu helfen. In unseren Augen sind unsere Vorlagen besser geeignet, um dir zu helfen, dein Cookie Banner komplett korrekt einzurichten und somit die Anforderungen der Datenschutzgesetze zu erf\u00fcllen.<\/p>\n<p class=\"translation-block\"><strong>Wir bieten dir eine Vielzahl von Service- und Content Blocker Vorlagen<\/strong> an, um Cookies in deinem Cookie Banner zu benennen sowie die Verarbeitung von personenbezogenen Daten vor der Einwilligung zu verhindern. Alle Vorlagen wurden mit einer intensiven Recherche aller rechtlichen und technischen Informationen erstellt. Wir stecken teilweise halbe Arbeitstage in die Erstellung einer Service-Vorlage, um m\u00f6glichst viele F\u00e4lle darin abzubilden und zu testen, ob Cookies wirklich nur nach Einwilligung gesetzt werden und personenbezogene Daten nur nach der Einwilligung verarbeitet werden.<\/p>\n<p class=\"translation-block\">Du musst nur die Cookie-Vorlagen von Services und Plugins, die du nutzt, in Real Cookie Banner einf\u00fcgen. Du wirst Schritt f\u00fcr Schritt durch die Erstellung der Informationen gef\u00fchrt und kannst sie jederzeit f\u00fcr deinen speziellen Fall anpassen und erweitern. <strong>Damit sparst du dir viele Stunden Arbeit im Vergleich zum selbst recherchieren und testen!<\/strong><\/p>\n<h2>Wie du alle Cookies und Services auf deiner Webseite findest<\/h2>\n<p>Nun, eine Frage haben wir noch nicht beantwortet: Wenn du keinen Cookie Scanner zur Verf\u00fcgung hast, wie findest du dann heraus, welche Cookies und Services du in deiner WordPress-Website verwendest? Die besten Service- und Content Blocker Vorlagen werden n\u00e4mlich nichts bringen, wenn du nicht wei\u00dft, dass du sie verwenden musst.<\/p>\n<p class=\"translation-block\"><strong>Du solltest auf jeden Fall unseren Service-Scanner nutzen.<\/strong> Er findet bereits die allermeisten Services f\u00fcr dich. Wir erkl\u00e4ren dir aber genau, <a href=\"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-service-scanner\/\" target=\"_blank\" rel=\"noopener\">in welchen F\u00e4llen der Service-Scanner verwendete Services nicht erkennen kann<\/a>. Daher solltest du deine Website immer manuell \u00fcberpr\u00fcfen! Mehr zum manuellen Check erf\u00e4hrst du in diesem Artikel: <a href=\"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-alle-services-finden\/\" target=\"_blank\" rel=\"noopener\">Wie finde ich alle Services (Cookies) auf meiner Website?<\/a><\/p>\n<h2>Zu kompliziert? Unsere Cookie Experten sind hier, um zu helfen!<\/h2>\n<p>Wir k\u00f6nnen absolut verstehen, wenn du dich mit den Ausf\u00fchrungen in diesem Artikel ein wenig \u00fcberfordert f\u00fchlst. Die datenschutzrechtlichen Anforderungen an dich als Webseitenbetreiber in der EU sind komplex. Sie machen es schwierig, Webseiten zu betreiben, ohne sich intensiv mit den gesetzlichen Vorgaben auseinanderzusetzen. Zumindest, wenn du mit gutem Gewissen schlafen willst, alles richtig gemacht zu haben.<\/p>\n<p>Aber keine Sorge, wenn dich das alles \u00fcberfordert: Wir haben eine L\u00f6sung f\u00fcr dich! Unsere Cookie Experten haben schon viele Cookie Banner eingerichtet und k\u00f6nnen auch deines problemlos einrichten. Sie werden das scheinbar Unm\u00f6gliche f\u00fcr dich erledigen!<\/p>\n<\/div><\/div><div class=\"w-btn-wrapper align_none\"><a class=\"w-btn us-btn-style_1\" target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/cookie-experts\/\"><span class=\"w-btn-label\">Erfahre, wie unsere Cookie Experten dir helfen k\u00f6nnen<\/span><\/a><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"template":"","topic":[30],"class_list":["post-743","knowledge-base","type-knowledge-base","status-publish","hentry","topic-common-issues-rcb"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/knowledge-base\/743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/knowledge-base"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/knowledge-base"}],"version-history":[{"count":16,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/knowledge-base\/743\/revisions"}],"predecessor-version":[{"id":241703,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/knowledge-base\/743\/revisions\/241703"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=743"}],"wp:term":[{"taxonomy":"topic","embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/topic?post=743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}