Perfekte Cookie-Banner-PlugIns – DSGVO-konform

Die Datenschutz-Grundverordnung (DSGVO) ist auch für Dich relevant. Entweder, weil Du bereits ein Online-Business hast oder weil Du Dir eines aufbauen möchtest und dabei Fehler möglichst vermeiden willst, die für Dich durch eventuelle Abmahnungen sehr teuer werden könnten.

Komposition auf Basis einer Grafik von depositphotos.com @ annlarich

Falls Du hinsichtlich der DSGVO bereits alles erledigt hast, oder falls Du die DSGVO für Dich jetzt noch nicht relevant sein sollte, kannst Du meine 2 Blog-Artikel zur DSGVO auslassen. Du kannst mich im Mitteilungs-Board (siehe unten) besuchen.

Um noch besser Blog-Artikel aufbereiten zu können, die Dich wirklich weiterbringen, wäre es auch für Dich hilfreich, wenn Du mir mehr von Dir und Deinen Business-Plänen mitteilst. Schenke mir 4-5 Minuten Deiner Zeit, damit ich konkret feststellen kann, wobei ich Dir am besten helfen kann. Hier der Link zum Mitteilungs-Board Du benötigst weder einen Login, noch irgendwelche Angaben machen. So bleibt alles vertraulich und im Sinne der DSGVO ohne personenbezogene Daten. 

Es gibt immer wieder mal neue Meldungen bezüglich der DSGVO. So hat z.B. der Bundesgerichtshof (BGH) am 28.05.2020 ein Urteil zum Einsatz von Cookies und zum Sammeln von Nutzerdaten gesprochen.

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung als bindend und muss von allen Unternehmen – auch für Dein Online-Business – umgesetzt sein.

Ich möchte Dir einen Schnell-Einstieg zur DSGVO ermöglichen.
Es wird schnell gehen, benötigt aber doch die erforderliche Sorgfalt.
Daher verteilte ich die Informations-Sammlung auf 2 Blog-Artikel.

  1. Perfekte Cookie-Banner-PlugIns für Deine Absicherung gegen DSGVO
  2. Wie Du die DSGVO entspannt angehst – In 4 Wochen DSGVO-konform

Hinweis

Insbesondere bezüglich der DSGVO möchte ich darauf aufmerksam machen, das dieser Blog-Artikel keine Rechtsberatung darstellt.
Zunächst möchte ich darauf hinweisen, dass ich zum Thema DSGVO alles nach besten Wissen und Gewissen recherchiert und zusammengetragen habe, um Dir diese Arbeit zu ersparen. Vieles habe ich selber erprobt und umgesetzt. Ich bin allerdings kein Anwalt und kann daher keine Garantie für Richtigkeit und auch keine Haftung übernehmen.

Tools für den Cookie- und Daten-Check Deiner Website

Mit folgenden Tools kannst Du überprüfen, ob und welche Cookies Deine 
Website nutzt und ob Deine Website Daten an andere Server sendet:

  • Ghostery, ein PlugIn für Browser: https://www.ghostery.com/de/
  • Dataskydd-Analyse-Website: zeigt Dir, welche Cookies gesetzt werden, welche  Drittanbieter-Anfragen es gibt und welche Drittanbieter-Kontakte aufgenommen  werden: https://webbkoll.dataskydd.net/en/
  • Builtwith-Analyse-Website: Mit https://builtwith.com erfährst Du einiges über das technologische Profil einer Website.
  • Googles Chrome Browser bietet eine Überprüfungsmöglichkeit, nach verwendeten Cookies zu suchen und Datenübertragungen an Dritte leicht festzustellen: Öffne die URL der zu durchsuchenden Website.
    Gehe im Menü über Anzeige/Entwickler/Entwicklertool und dann in die Liste auf „Sources“. Oder klicke in der Menüzeile des Browserfensters (rechts) auf die drei senkrechten Punkte, wähle „Weitere Tools“ und dort Entwicklertools.
    Wähle dann den Tab „Application“ und links in der Liste bei „Storage“ „Cookies“. Wenn in der Liste unter „Domain“ nur Deine URL steht, wird nichts an andere Server gesendet und die Website ist diesbezüglich DSGVO-konform.

Den Cookie „phpsessid“ darfst Du übrigens behalten. Er ist technisch notwendig und muss nicht entfernt bzw. verhindert werden. Dasselbe gilt für den Cookie von Borlabs bzw. den von DSGVO PixelMate (falls Du eines dieser WordPress PlugIns nutzt).

Checkliste für DSGVO-konforme Cookies

  • Schreibst Du in Deiner Datenschutzerklärung in verständlicher Weise über die Funktionsweise und den Zweck der von Dir genutzten Cookies?
  • Nennst Du die Rechtsgrundlage?
  • Gibt es einen Hinweis und die Möglichkeit auf Opt-Out, insbesondere für Tracking?
  • Tracken sollte nicht stattfinden, es sei denn, der Website-Besucher hat dem ausdrücklich zugestimmt. Dies lässt sich – in Grenzen – mit PlugIns steuern (z.B. mit den WordPress-PlugIns: Borlabs Cookie bzw. DSGVO PixelMate).

Tracking – Zulässigkeit vs. Marketing-Vorraussetzung

In den Einstellungen Deiner Cookies darf kein Tracking-Cookie (z.B. Facebook Pixel) bereits vor-eingeschaltet sein. Der Besucher Deiner Website muss die Möglichkeit erhalten, sich über die Auswahl von Opt-Ins informieren und selber Cookies auswählen zu können.
Die sich dadurch ergebenden Nutzerprofile benötigst Du aber eigentlich, um z.B. gezielt Produkte anbieten oder Marktforschung betreiben zu können, wann und wie oft z.B. die einzelnen Artikel Deiner Website besucht werden. Nur so kannst Du erfahren, ob Deine Inhalte überhaupt gefunden und gelesen werden und wofür sich Deine potenziellen Kunden überhaupt interessieren. Und mit Hilfe des Facebook-Pixels kannst Du viel gezielter diejenigen erreichen, die Deine Website besuchen, sich für Dein Thema interessieren und eventuell Käufer Deiner Produkte bzw. Dienstleistungen werden.
Werbung wird es immer geben. Da ist es besser, wenn diese dann möglichst punktgenau auf potenzielle Interessenten zugeschnitten ist, anstatt mit der Gießkanne Produkt-Infos verteilen zu müssen, die dann zwangsläufig für viele störend, weil unpassend ist.
Zudem wird für Dich die Werbung viel günstiger, je punktgenauer Du sie anbietest.

DSGVO-Urteil des Bundesgerichtshof (BGH)

Gegen das Unternehmen „planet49″ wurde durch die Die Verbraucherzentrale geklagt, weil planet49 personenbezogene Daten per Newsletter-Formular für ein Gewinnspiel einsammelte⁠ und dabei den Fehler machte, eine Checkbox bereits markiert zu haben, anstatt dies den potenziellen Teilnehmern zu überlassen.
Die Checkbox, über die sie die Teilnehmer mit dem Einsatz von Cookies unterschiedlicher Anbieter einverstanden erklären sollten, war bereits markiert.⁠

Es bedarf wohl keiner detaillierten Erläuterung, weshalb die Verbraucherzentrale davon ausgeht, dass man es den Teilnehmern überlassen sollte, Checkboxen selber ein- bzw. auszuschalten, weshalb sie klagte und vor dem BGH recht bekam.⁠

Die DSGVO als Auslöser für seriöses Marketing und Coaching?!

Es ist wohl nie verkehrt, die dreisten und aggressiven Anbieter zu bestrafen.
So kannst Du Dich differenzieren.
Den Kunden zu achten und im Sinne des Kunden zu handeln und ihm sehr gute Produkte anzubieten, sollte stets oberstes Gebot sein. Es ist Teil des Selbstmanagement, Achtsamkeit für Dich und Deine Kunden walten zu lassen (siehe über Selbstmanagement auch den „Artikel: „Selbstmanagement und Agiles Arbeiten“).

Und mit den Methoden des Service Design Thinking ermittelst Du die Probleme, aber auch die Lösungen Deiner Kunden sehr konkret und ermöglicht so jene Customer Centricity, die zusammen mit dem Selbstmanagement zu Produkten und Dienstleistungen führen, die tatsächlich gebraucht werden und daher auch nachhaltig und für Dich erfolgreich und profitabel sind (siehe dazu auch meine Artikel „Der Service Design Prozess 4+1“ und „Design Thinking Workshop“).

Mit der Kombination aus Selbstmanagement und Service Design Thinking kannst Du Dich von all den überredenden, aggressiven oder gar täuschenden Marketing-Versprechungen unterscheiden und sparst Dir und Deinen Kunden Versprechen, die niemand halten kann: z.B. „…Online-Kurs-Erstellung in 6 Wochen“ oder „Reich werden in 3 Monaten“.
Es kann nie schaden, sich vom schlechten Ruf des Coachings zu differenzieren und sich seltsame Heils-Versprechungen zu ersparen, wie z.B. „…Du brauchst zum reich werden nur das richtige Mindset – Chacka-Chacka…” oder „Wünsche Dich reich mit Afirmation…“).

Cookie-Bannern-PlugIns für WordPress

Ein Cookie-Banner-PlugIn sorgt dafür, dass zum Start Deiner Website jedem Besucher ein Banner angezeigt wird, mit dem er selber bestimmen kann, ob bzw. welche Cookies er zulassen möchte.

Borlabs-Cookie

Dieses WP-Borlabs-Cookie-PlugIn bietet mehrere Einstellungen und Vorteile, die Dir zum einen so manche zusätzlichen PlugIns erspart und zum anderen für ein Online-Marketing notwendig sind, wenn Du z.B. weiterhin Google Analytics und das FaceBook Pixel einsetzen möchtest.
Das Borlabs-Cookie-PlugIn bietet Opt-Out-Buttons, die Du sehr praktisch direkt im Text Deiner Datenschutzerklärung einbetten kannst.
Ich selber nutze für WordPress das PlugIn „Borlabs Cookie* und bin sehr zufrieden.

Der Einsatz des Facebook-Pixels bleibt aus DSGVO-Sicht bedenklich, aber aus Deiner Sicht als Anbieter erforderlich. Nur so kannst Du sicherstellen, wer Deine Website und wer Deine Landingpage besucht hat. Auch lassen sich die Möglichkeiten von Facebook Ads nicht sinnvoll nutzen, wenn Du kein Facebook-Pixel setzt.
Um die Vorgaben der DSGVO aber annähernd zu erfüllen, musst sichergestellt werden, dass Deine Website-Besucher erfahren, wenn Du es einsetzen möchtest, und dass Deine Website-Besucher die Möglichkeit erhalten, selber darüber bestimmen zu können, ob das Facebook-Pixel ein- oder ausgeschaltet ist bzw. ob sich Deine Website-Besucher tracken lassen möchten oder nicht.

Es wird davon ausgegangen, dass Google jene Websites im Ranking bevorzugt, die einen Cookie-Banner eingebunden haben.

Zusätzlich zum Cookie-Hinweis-PopUp (Cookie-Banner) für Facebook-Ads und Google Analytics sorgt das PlugIn „Borlabs Cookie“ auch für eine IP-Anonymisierung. Diese ist zwingend vorgeschrieben, wenn Du Google Analytics nutzt. Es genügt das Eintragen der IDs von Google Analytics und des Facebook Pixels, so dass kein Code mehr in den Quell-Code der Website eingetragen werden muss (dadurch können PlugIns, wie „Head, Footer and Post Injections“ eingespart werden, wenn Du sonst keinen zusätzlichen Code per PlugIn verwalten musst).

Mit dem PlugIn „Borlabs Cookie“ können auch so genannte iFrames blockiert werden. In iFrames werden Videos (von Youtube, Vimeo etc.) eingebettet. Durch das PlugIn „Borlabs Cookie“ erscheint nun in dem iFrame ein Button, mit dem man explizit dem Abspielen zustimmen muss. Für Dich eine sehr sichere Sache, DSGVO-konform zu sein.
Erst dann, wenn der Website-Besucher auf den Button „Inhalt laden“ klickt, wird eine Verbindung – z.B. mit den Servern von Youtube – aufgebaut.
Das PlugIn „Borlabs Cookie* ist wirklich super und bietet alles, was man braucht.

DSGVO PixelMate

Erwähnenswert ist auch noch das WordPress-PlugIn „DSGVO PixelMate*, das in 
Kooperation mit der Kanzlei Keese-Haufs und Christian Wedel von SoulSites erstellt 
wurde. Die Funktionsweise ist mit dem oben genannten PlugIn von Borlabs vergleichbar.

Das PlugIn DSGVO PixelMate ermöglicht Opt-In / Opt-Out für Facebook Ads und Google Analytics, setzt Code für Google Analytics und anonymisiert dabei die IP der Website-Besucher. Das kostenpflichtige PlugIn „DSGVO PixelMate“, entstand in Kooperation mit der Kanzlei Keese-Haufs und Christian Wedel von SoulSites. Nach eigenen Aussagen, sei dies der einfachste Weg, Facebook Ads und Google Analytics weiter in WordPress nutzen zu können. Man könne den Facebook Pixel und Google Analytics datenschutzkonform (nach DSGVO) in WordPress einbinden. In dieses PlugIn trägt man die Google Analytics Tracking ID ein und es braucht kein Code mehr in den Header eingetragen werden (dadurch können eventuell PlugIns wie „Head, Footer and Post Injections“ eingespart werden, wenn Du sonst keinen zusätzlichen Code per PlugIn verwalten möchtest).
Das PlugIn „DSGVO PixelMate“ sorgt zudem dafür, dass die IPs Deiner Website Besucher anonymisiert ausgewertet werden (dadurch ersparst Du Dir eventuell ein für diese Zwecke installiertes PlugIn bzw. das händische Anpassen des Google Analytics Code). Außerdem weißt es Deine Website Besucher auf Cookies hin und setzt einen Opt-Out Link für den Google Analytics Cookie. D.h. Du kannst auch gleich auf das eventuell eingesetzte PlugIn „Cookie Notice Plugin“ verzichten. Das oben beschriebene Borlabs Cookie und das PlugIn DSGVO PixelMate übernehmen im Grunde sehr ähnlich Funktionen.

EU Cookie Law

(Cookie-PopUp, Cookie-Banner)
Dieses PlugIn verursacht keine Probleme mit DSGVO und speichert keine personenbezogenen Daten. Dieses kostenlose PlugIn sorgt u.a. für einen Cookie-Banner, über den man darauf hinweisen kann, dass und wie Cookies im Einsatz sind. Man kann die Funktionen und Absichten seiner Cookies (in einem Extra-Fenster) detailliert beschreiben und auf die eigene Datenschutzerklärung verweisen und es besteht die Möglichkeit, bestimmte Skripte zu sperren, bevor der Nutzer die Cookies akzeptiert hat. Es gibt zudem noch die Möglichkeit iFrames zu blockieren (YouTube, Vimeo etc.).

WP DSGVO Tools

Das Schweizer Taschenmesser unter den PlugIns. Es vereint vieles in einem einzigen PlugIn. Selber denken und Umsetzen muss man dennoch. Und es löst „nur“ die WordPress-internen Details, sorgt aber für eine Minimierung der Anzahl an PlugIns und liefert rechtskonforme Datenschutztexte.Dieses Plugin wurde auf Deutsches & Österreichisches Recht geprüft und wurde mit Rechtsanwälten gemeinsam entwickelt.Bereits mit der kostenlosen Version kannst du Templates für rechtskonforme Datenschutztexte nutzen. Und für die üblichen Cookies von Google Analytics und Facebook-Pixel kannst Du alles DSGVO-konform einrichten und einen Cookie-Banner darstellen lassen. Zudem ist es möglich, für das Kontaktformular „Contact Form 7“ Checkboxen für die Zustimmung zum Speichern von IP-Adresse und Email-Adresse einzurichten, so wie es z.B. „WP GDPR Compliance“ (siehe oben) ermöglicht.

Cookie Notice for GDPR von dfactory

Dieses PlugIn ist kostenlos, bietet aber schon recht viel. Für kleine private Websites oder kleinere Blogs, die nur ein oder zwei Scripte verwenden, die Cookies setzen, reicht es aus. Viel Einstellungsmöglichkeiten bietet es allerdings nicht. Auch ein Content Blocker (für iFrames mit Darstellungen von Anbietern wie Youtube, Vimeo etc. die Daten der User übertragen) fehlt komplett. Außerdem scheint der Support zu fehlen. Zumindest meldet sich niemand auf Anfrage. Auch die Updates folgen eher selten und in größeren Zeitabständen. Ein kostenloses Tool hat halt nicht immer die höchste Priorität beim Entwickler.

Link-Sammlung

Hier habe ich Dir die Links aus dem Artikel noch einmal zusammengefasst:

Mein Buch „DSGVO Bibel“

Alle hier angesprochenen Themenbereiche findest Du auch in meinem Buch „DSGVO-Bibel“ ausführlich erläutert. Ich übersetze alle relevanten juristischen Belange der DSGVO in eine Sprache, für die man keine juristische Vorbildung benötigt, damit Vereine, Blogger, Designer, Online-Kurs-Anbieter etc. erfahren, wie sie für ihre Websites die Herausforderungen der Datenschutz-Grundverordnung annehmen und umsetzen können.
Aktuell erhältst Du das Buch für 9,95 Euro
Das sind 2-3 Kaffees, die Du dann weniger trinkst, dafür mir anbietest.
Besten Dank 😉

Cover der „DSGVO-Bibel“

Inhaltsverzeichnis der „DSGVO-Bibel“

  • 03 Impressum erstellen
  • 04 Newsletter erstellen
    • 04.1 Mindest-Voraussetzungen bei Newslettern nach DSGVO
    • 04.2 Kopplungsverbot
    • 04.3 Newsletter erstellen – LandingPage und Freebie (Lead-Magnet)
    • 04.4 Email-Automation-Provider
  • 05 Daten-Schutz – Daten-Sicherheit – Informationspflicht
    • 05.1 Mitarbeiter aufklären
    • 05.2 SSL-Verschlüsselung Deiner Website
    • 05.3 Datenschutzerklärung
    • 05.4 Plug-Ins für WordPress
    • 05.5 Daten-Sicherheit, Cloud-Dienste, BackUp
    • 05.6 Kontakt-Formular – Kommentar-Formular
    • 05.7 Online-Shop
    • 05.8 Nicht zufriedenstellend geklärte Fragen
  • 06 Auftragsverarbeitungs-Vertrag (AVV)
  • 07 Verzeichnis Deiner Verarbeitungstätigkeiten
    • 07.1 Löschen von Daten – Entsorgen von Altgeräten
    • 07.2 Recht auf Auskunft
  • 08 Technische und organisatorische Maßnahmen (TOM) dokumentieren
  • 09 Datenschutzverletzungen – Folgenabschätzung

Wenn Du die DSGVO selber erledigen möchtest oder musst, um Kosten zu sparen,
empfehle ich Dir meine „DSGVO-Bibel“ zum aktuellen Sonderpreis von 9,95 Euro.

Wenn Du weitere Informationen wünschst, die Dich in Deinem Business weiterbringen…

Mit der LBD-Strategie von Life & Business Design™ helfe Ich Dir, Dich selber und Dein Online-Business aufzubauen bzw. weiterzuentwickeln, damit Du ein selbstbestimmtes Leben und ein profitables Business führst und beides nicht nur verwaltest, sondern gestaltest.

Trage Dich unverbindlich in die Life & Business Design Info-Community ein.
Hole Dir die wöchentliche Inspiration für Dein Selbstmanagement – für Deinen Weg zur persönlichen Unabhängigkeit mit Deinem eigenen Online-Business.

Hinweise zum Email-Versand und weitere DSGVO-bedingte Details erfährst Du in der Datenschutzerklärung.

*) Affiliate-Link. Wenn Du den Link anklickst und das Produkt erwirbst, erhalte ich eine kleine Provision. Dir entstehen dabei keine zusätzlichen Kosten. Es ist eine prima Möglichkeit, mich als Autor und Blogger für die Beiträge und deren regelmäßige Aktualisierung zu unterstützen.

Welche Cookie-Banner nutzt Du?
Hast Du Fragen zu Cookie-Banner?
Schreib´s mir direkt in die Kommentare.