Was ist ein Cookie-Banner?
Ein Cookie-Banner ist ein Hinweiselement auf einer Website, das Besucher über den Einsatz von Cookies und ähnlichen Tracking-Technologien informiert und, wo rechtlich erforderlich, deren Einwilligung einholt. In der Fachsprache wird dieses System auch als Consent-Management-Plattform (CMP) bezeichnet. Rechtliche Grundlage für die Einwilligungspflicht ist in der EU die ePrivacy-Richtlinie in Verbindung mit der DSGVO. Nicht einwilligungspflichtig sind Cookies, die für den Betrieb der Website technisch unbedingt notwendig sind, wie etwa Session-Cookies für Warenkörbe oder Login-Funktionen.
Was bedeutet das für Ihre Website?
Sobald Ihre WordPress-Website externe Dienste wie Google Analytics, Google Ads, Meta Pixel, YouTube-Videos oder Schriften von Drittanbieter-Servern einbindet, sind diese Dienste in aller Regel einwilligungspflichtig. Ein Cookie-Banner muss in diesem Fall vor dem Laden dieser Dienste erscheinen und darf die Einwilligung nicht voraussetzen. Das bedeutet: Analyse-Skripte dürfen erst nach aktiver Zustimmung des Nutzers geladen werden, nicht schon beim ersten Seitenaufruf.
Ein häufiger Fehler ist das sogenannte Dark Pattern im Consent-Banner: Wenn der „Ablehnen“-Button deutlich kleiner oder schwerer zu finden ist als der „Akzeptieren“-Button, oder wenn nur eine Option zum Akzeptieren aller Cookies ohne gleichwertige Ablehnungsoption angeboten wird, ist der Banner nicht DSGVO-konform. Mehrere europäische Datenschutzbehörden haben solche Designs bereits beanstandet und mit Bußgeldern belegt.
Für WordPress gibt es dedizierte Consent-Management-Plugins. Verbreitete Lösungen ermöglichen die kategorieweise Steuerung von Cookies (Notwendig, Statistik, Marketing), das automatische Blockieren von Skripten bis zur Einwilligung und die Speicherung der Zustimmung für eine definierbare Dauer. Achten Sie darauf, dass Ihr gewähltes Plugin regelmäßig aktualisiert wird, da sich die rechtlichen Anforderungen durch neue Urteile und Behördenvorgaben laufend weiterentwickeln.
Ein Consent-Banner hat auch technische Auswirkungen auf Ihre Website: Wenn Google Analytics erst nach Einwilligung geladen wird, fehlen in Ihren Auswertungen alle Nutzer, die abgelehnt haben. Je nach Branche und Zielgruppe kann das zu erheblichen Lücken in den Analysedaten führen. Einige Anbieter bieten daher cookielose, einwilligungsfreie Tracking-Methoden an, die statistisch valide Daten ohne Einwilligungspflicht liefern.
Warnung
Verlassen Sie sich nicht darauf, dass Ihr Cookie-Banner einmal eingerichtet immer korrekt bleibt. Jedes neu installierte Plugin, das externe Ressourcen lädt, muss im Cookie-Banner erfasst und korrekt kategorisiert werden. Überprüfen Sie daher nach jeder WordPress-Aktualisierung oder Plugin-Installation, ob neue Cookies hinzugekommen sind. Tools wie der Cookie-Scanner in der Verwaltungsoberfläche Ihrer CMP helfen dabei, neue Cookies automatisch zu erkennen und dem Banner zuzuweisen.
Verwandte Begriffe
DSGVO |
Datenschutzerklärung |
Opt-in |
SSL |
Plugin