Seit der Einführung der DSGVO im Jahr 2018 muss jede Website, die Cookies setzt, die Einwilligung der Besucher einholen. Ein gutes Cookie-Banner ist nicht nur gesetzlich vorgeschrieben, sondern baut auch Vertrauen bei Ihren Besuchern auf. In diesem Artikel erklären wir, welche Regeln gelten und wie Sie compliant werden.

Was sagt die DSGVO über Cookies?

Die DSGVO und die ePrivacy-Richtlinie bestimmen, dass Sie vorab eine Einwilligung für das Setzen von nicht-essentiellen Cookies benötigen. Besucher müssen eine freie, spezifische und informierte Wahl treffen können. Sie dürfen den Zugang nicht verweigern, wenn jemand Cookies ablehnt, und der Ablehnen-Button muss genauso leicht erreichbar sein wie der Akzeptieren-Button.

Welche Cookies erfordern eine Einwilligung?

Cookies ohne Einwilligung (funktional)

Essentielle Cookies, die für das Funktionieren Ihrer Website notwendig sind, benötigen keine Einwilligung. Denken Sie an Session-Cookies für die Anmeldung, Warenkorb-Cookies in Webshops und Cookies, die sich merken, ob jemand bereits eine Wahl getroffen hat. Auch Cookies für Sicherheit und Lastverteilung fallen hierunter.

Cookies mit Einwilligung

Alle Cookies für Analyse, Marketing und Tracking erfordern explizite Einwilligung. Dies umfasst Google Analytics, Facebook Pixel, Werbe-Cookies, Social-Media-Widgets, die Daten sammeln, und Heatmap-Tools. Auch eingebettete YouTube-Videos setzen Cookies, für die eine Einwilligung erforderlich ist.

Complianz

Complianz ist ein beliebtes Plugin, das Ihre Website automatisch auf Cookies scannt. Nach dem Einloggen in WordPress installieren Sie das Plugin über Plugins und Neues hinzufügen. Der Assistent hilft Ihnen Schritt für Schritt bei der Konfiguration Ihres Cookie-Banners und Ihrer Datenschutzerklärung.

Complianz blockiert automatisch Skripte, bis eine Einwilligung erteilt wird, und funktioniert gut mit Google Analytics und anderen Tracking-Tools. Die kostenlose Version ist für die meisten Websites ausreichend.

CookieYes

CookieYes bietet ein benutzerfreundliches Banner mit vielen Anpassungsmöglichkeiten. Das Plugin scannt Ihre Website und kategorisiert gefundene Cookies automatisch. Sie können das Banner vollständig an Ihr Corporate Design anpassen und die Texte sind auf Deutsch verfügbar.

Eine leichtgewichtige Option, wenn Sie ein einfaches Banner wünschen. Weniger umfangreich als Complianz, aber ausreichend für Websites mit nur Google Analytics. Konfigurieren Sie das Banner unter Einstellungen und Cookie Notice nach der Installation.

Erforderliche Elemente

Ihr Banner muss enthalten: eine klare Erklärung, was Cookies sind und wofür Sie sie verwenden, die Möglichkeit, pro Kategorie zu akzeptieren oder abzulehnen, einen Link zu Ihrer vollständigen Cookie-Erklärung und einen ebenso prominenten Ablehnen-Button wie den Akzeptieren-Button.

Dark Patterns vermeiden

Machen Sie die Ablehnen-Option nicht kleiner oder weniger sichtbar als Akzeptieren. Verwenden Sie keine vorab angekreuzten Kästchen. Sorgen Sie dafür, dass das Banner nicht die gesamte Seite blockiert, bis akzeptiert wird. Verstecken Sie die Ablehnen-Option nicht hinter zusätzlichen Klicks.

Neben dem Banner benötigen Sie eine ausführliche Cookie-Erklärung. Diese Seite beschreibt, welche Cookies Sie setzen, zu welchem Zweck, wie lange sie gespeichert werden und von welchen Parteien sie stammen. Complianz generiert diese automatisch basierend auf dem Scan.

Platzieren Sie einen Link zu Ihrer Cookie-Erklärung im Footer Ihrer Website, neben Ihrer Datenschutzerklärung. Dies ist erforderlich und hilft Besuchern, ihre Wahl zu begründen.

Google Analytics DSGVO-konform einrichten

Wenn Sie Google Analytics verwenden, sind zusätzliche Schritte erforderlich. Aktivieren Sie IP-Anonymisierung, begrenzen Sie die Datenaufbewahrung auf das Minimum und deaktivieren Sie die Datenfreigabe mit Google. Verwenden Sie den Google Consent Mode, damit Analytics erst nach Einwilligung aktiviert wird. Sowohl Complianz als auch CookieYes unterstützen den Consent Mode.

Einwilligung registrieren

Die DSGVO verlangt, dass Sie nachweisen können, dass Besucher ihre Einwilligung gegeben haben. Gute Cookie-Plugins protokollieren automatisch, wann und welche Wahl ein Besucher getroffen hat. Bewahren Sie diese Protokolle mindestens so lange auf, wie Sie Cookies speichern.

Tipps für Webshops

E-Commerce-Websites haben oft mehr Tracking: Conversion-Tracking, Remarketing-Pixel und Produktempfehlungen. Kategorisieren Sie diese Cookies korrekt als Marketing und blockieren Sie sie bis zur Einwilligung. Testen Sie Ihren Checkout-Prozess gründlich nach der Implementierung des Cookie-Banners, um sicherzustellen, dass essentielle Funktionen weiterhin funktionieren.

Mit einem korrekt eingerichteten Cookie-Banner schützen Sie nicht nur Ihre Besucher, sondern auch sich selbst vor Bußgeldern, die bis zu 20 Millionen Euro oder 4% Ihres Umsatzes betragen können. Theory7 hilft Ihnen mit zuverlässigem Hosting und Wissensartikeln, um Ihre Website compliant zu machen.