Die richtige DSGVO Cookie Einwilligung mit WordPress für Google Analytics & Facebook Pixel
Die Datenschutzgrundverordnung der Europäischen Union ist eine gute Sache – leider auch eine große Herausforderung. Wir haben deshalb an den letzten Wochenenden viel gelesen, unsere Datenschutzhinweise angepasst und jede Menge WordPress-Plugins getestet, um die Cookie Einwilligung für Google Analytics und das Facebook-Pixel richtig aufzusetzen.
Dafür sind wir jetzt auf der sicheren Seite der DSGVO und haben ein paar Tipps. Man kann seine Webseite nämlich ziemlich schnell DSGVO-konform bekommen, wenn man die richtigen Tools zur Hand hat. Das ist zum einen der (auf WordPress-Webseiten) zugeschnittene Datenschutz-Generator von Rechtsanwalt Dr. Schwenke, und das richtige Plugin für die Cookie-Einwilligung.
Die Schwierigkeit dabei: Die Einwilligung für Google-Analytics und das Facebook-Pixel wird anders als bisher notwendig, und zwar BEVOR man auf dem Endgerät eines Besuchers die sogenannten nicht notwendigen Cookies setzt. Normalerweise werden die Google Analytics Cookies aber direkt beim Aufruf der Webseite gesetzt.
Beispiel: Auf der folgenden Webseite setzen wir das Plugin Borlabs Cookie ein. Beim ersten Aufruf wird zunächst mithilfe des Plugins die Cookie-Einwilligung abgefragt. Bevor der Besucher der Webseite nicht zugestimmt hat, setzt die Webseite kein Google Analytics Cookie. Das Tracking bleibt deaktiviert, wie man über das Browser Add-on Ghostery einfach nachvollziehen kann:
Erst wenn der Besucher alle Cookies zulässt, setzt die Webseite die Google Analytics Cookies und das Tracking ist aktiv:
Randnotiz: Notwendige Cookies bleiben dagegen weiterhin erlaubt. Darunter fallen alle Cookies, die zum Funktionieren der Webseite zwingend gebraucht werden. Zum Beispiel ein Cookie, in dem die im Warenkorb liegenden Produkte gespeichert sind, oder das Cookie zur Cookie-Einwilligung selbst.
Eine (nicht vollständige) Übersicht von (vermeintlich) DSGVO-konformen Cookie-Plugins für WordPress
Leider halten die meisten Cookie-Plugins für WordPress nicht, was sie versprechen. Hier eine kurze Übersicht unserer Erfahrungen mit einigen der am häufigsten installierten Cookie-Plugins für WordPress. Vorab: Am Ende unserer Recherche haben wir uns für ein anderes Plugin entschieden, mit dem wir einfach und wirklich sauber die Cookie-Einwilligung einholen können.
Cookie Notice von dFactory
Die Cookie Notice von dFactory ist zwar schnell installiert, man kann die Position des Cookie-Banners, Farbe und Button konfigurieren und theoretisch sogar Scripte einbinden, die bei einem Opt-Out nicht mehr ausgeführt werden sollen. Allerdings ist genau da schon der Haken, da das schon einen Verstoß gegen die DSGVO darstellt: Google Analytics und das Facebook Pixel setzen bereits Cookies, bevor der Besucher der Webseite seine Einwilligung dazu gegeben hat. Außerdem hat das Blockieren der Scripte bei uns nicht funktioniert.
GDPR Cookie Compliance von Moove
Die GDPR Cookie Compliance Lösung sieht fantastisch aus und verspricht genau das, was die neue DSGVO fordert. Leider weist schon der Anbieter darauf hin, dass für das richtige Funktionieren des Plugins relativ viel Konfiguration notwendig ist, die man am besten seinen Entwickler machen lässt. Da wir zu der Sorte WordPress-Bastler gehören, die zwar ein wenig HTML verstehen und auch mal eine CSS-Klasse suchen und anpassen, aber kein Stück programmieren können, haben wir die Finger davon gelassen.
Ginger – EU Cookie Law hat uns von den kostenlosen Tools am besten gefallen, und auf unserem Reiseblog daskurzeleben.de haben wir es tatsächlich geschafft, es richtig einzubinden. Man kann einfach das Aussehen und die Position des Banners bzw. des Pop-ups verändern und zwischen verschiedenen Einwilligungen wählen – von denen aber bei Einsatz von Google Analytics und dem Facebook Pixel nur die explizite Einwilligung zulässig ist. Als eines der wenigen Tools, die wir uns angesehen haben, blockiert es dann tatsächlich das Setzen sämtlicher Cookies, bevor der Besucher der Webseite nicht zustimmt. Leider hat aber das Setup auf unseren anderen Webseiten nicht funktioniert: Zwar hat die Webseite das Pop-up jeweils ausgespielt und auch das Cookie über die Einwilligung selbst richtig gesetzt, jedoch überall sonst das Setzen der Google Analytics Cookies nicht verhindert. Nach einigen Stunden Ausprobieren haben wir dann aufgegeben.
Das beste WordPress-Plugin zur Cookie Einwilligung
Am Ende der langen Suche, viel Ausprobieren und einer Menge Frust haben wir uns für keins der kostenlosen Plugins entschieden, sondern tatsächlich die 39€ für das Borlabs Cookie von Benjamin Bornschein ausgegeben. Die Installation und Einrichtung des Borlabs Cookies ist in ein paar Minuten erledigt und hat auf ALLEN unseren WordPress-Webseiten, reibungslos funktioniert, inklusive dieser hier.
Borlabs Cookie von Benjamin Bornschein
Das Borlab Cookie bietet alle Funktionen, die man für die Cookie-Einwillligung nach DSGVO braucht: Es blockiert das Setzen von Cookies durch Google-Analytics und Facebook Pixel zuverlässig und bringt noch zahlreiche hilfreiche Shortcodes mit. So kann man z.B. in den Datenschutzhinweisen einfach das Einwilligungs-Modul noch einmal einbinden, so dass die Besucher ihre Cookie-Einstellung auch nachträglich anpassen können. Ein weiteres Shortcode ermöglicht eine einfache Einbindung des Google Opt-Out Cookies in den Datenschutzhinweisen – auch diese Möglichkeit muss man den Besuchern seiner Webseite gemäß der DSGVO einräumen. Es reicht nicht, auf ein entsprechendes Browser-Plugin zu verweisen.
Die Installation ist schnell gemacht: Einfach die ZIP-Datei des Plugins hochladen, aktivieren, die Texte nach den eigenen Vorstellungen anpassen, altes Analytics-Plugin deaktivieren, Tracking-ID bei Borlabs eintragen und man ist fertig. Das Ganze dauert keine 5 Minuten und in Anbetracht der vielen Stunden, die wir damit verbracht haben, die kostenlosen Plugins nach der richtigen Lösung zu durchsuchen und durchzuprobieren, sind die 29€ aus unserer Sicht ein mehr als fairer Deal.
Auch der Support kann sich sehen lassen: Auf einer unserer acht Seiten wurde das Cookie zunächst nicht ausgespielt. Wir haben innerhalb von 3 Stunden eine Antwort von Benjamin erhalten mit dem genau richtigen Hinweis, was zu tun war.
Quelle: Büro für alles
Verschlagwortet mit#Cookies #Einwilligung #WebsitesFacebook Pixel Google Analytics