Cookies & Co
Website ist fertig, Impressum erstellt, Datenschutzerklärung generiert .. achja da war ja doch was.
Ja, die kleinen Knabberkekse … die können durchaus teuer werden.
Brauche ich jetzt ein Cookie-Consent-Tool – oder nicht?
Das hängt ganz davon ab, welche Plugins ihr installiert habt. Für eine reine WordPress-Seite ohne jegliche Plugins und ausgeschalteter Kommentarfunktion kommt ihr ohne aus. Denn wenn keine Cookies gesetzt werden, seid ihr auf der sicheren Seite – die Null-Variante sozusagen. Für kleine Websites ist das auch machbar. Braucht ihr die Kommentarfunktion nicht und habt ihr auch keinen User-Bereich, dann könnt ihr die Krümel vom Tisch wischen. Erledigt.
Wie prüfe ich, ob Cookies gesetzt werden?
Prüft aber zunächst, ob tatsächlich keine Cookies gesetzt werden. Dazu öffnet ihr beispielsweise den Google-Chrome-Browser, öffnet eure Seite (nicht einloggen) und klickt dann auf das Schloss-Symbol oben in der Adresszeile. Dort werden die gesetzten Cookies angezeigt. Sitzungsspeicher bzw. Session-Cookies könnt ihr ignorieren, die werden beim Beenden des Browsers wieder gelöscht. Sie sind rein funktional – zum Beispiel für die Spracheinstellung – und werden nur temporär abgelegt. Für Tracking und Nachverfolgung können Sie nicht eingesetzt werden, damit sind sie datenschutzrechtlich (bisher) nicht relevant.
Was tun, wenn Cookies gesetzt werden?
Sobald ihr in eurer WordPress-Seite ein paar Tools einsetzt, die meiner Meinung nach sogar essentiell sind, um euch zum Beispiel vor Hackern zu schützen, wird es aufwendig, denn hier sind die Cookies noch das kleinste Übel. Wichtig sind hier datenschutzkonforme Grundeinstellungen, AV-Verträge und korrekte Datenschutzerklärungen. Bei rein funktionalen Cookies müsst ihr darüber nur in eurer Datenschutzerklärung informieren. Auch hierfür braucht ihr kein Consent-Tool, also eine Zustimmung der Nutzer:innen. Dennoch erleichtern Cookie-Consent-Plugins mitunter eine genaue Auflistung der Cookies und erleichtert die Informationspflicht entsprechend der EU-Cookie-Richtlinie.
EU-Cookie-Richtlinie
Im wesentlichen besagt die Richtlinie, dass ihr eure User über den Einsatz von Cookies leicht verständlich informieren müsst und für die Speicherung von Cookies, die nicht technisch notwendig sind, ihre aktive Zustimmung braucht. Also eine reine Info, wie sie oft in Cookie-Bannern zu sehen ist, genügt hier nicht. Was technisch notwendig ist und was nicht, darüber streiten sich im Einzelfall die Gerichte. Fragt daher lieber einmal zu viel nach einer Zustimmung als zuwenig, auch wenn es lästig scheint.
Cookie-Consent-Plugins für kleine WordPress-Seiten
Hierfür gibt es jede Menge Plugins, Borlab ist hier auf jeden Fall zu nenen, die meisten sind kostenpflichtig. Die Gebühren sind mitunter nicht unerschwinglich und an der korrekten Einrichtung der Plugins kann NormalMensch schon mal scheitern. Natürlich sind kostenfreie Lösungen karmatechnisch nicht wirklich gut, denn die Entwickler:innen möchten ja auch von etwas leben. Dennoch kann ich Complianz für kleine Webseiten durchaus empfehlen. Das betrifft vor allem das Feature, das das Laden von Inhalten, wie von OpenStreetMap, und damit das Übertragen von IDs etc zu den jeweiligen Anbietern unterbindet, bis eine Einwilligung gegeben wurde.
Der Beitrag ersetzt keine Rechtsberatung
Stand 07.06.2022
