Wenn Sie eine WordPress-Website betreiben, konzentrieren Sie sich wahrscheinlich auf Plugins, Leistung und die Schaffung einer großartigen Benutzererfahrung, aber haben Sie auch darüber nachgedacht, wie Ihre Website Cookies und andere Tracking-Technologien verwendet?
Tools wie Analyse-Plugins, Werbenetzwerke und eingebettete Inhalte laden häufig Cookies, die gemäß Gesetzen wie der DSGVO, der ePrivacy-Richtlinie oder dem CCPA die Zustimmung des Nutzers erfordern können. Das bedeutet, dass Sie eine klare und zuverlässige Möglichkeit benötigen, Besucher zu informieren und ihnen die Kontrolle über die Verwendung dieser Cookies zu geben.
Im Folgenden erfahren Sie, wie cookie consent in WordPress cookie consent , wann eine Einwilligung erforderlich ist und wie Termly Ihnen dabei helfen Termly , ein Banner einzurichten, das Ihre Website transparent und mit den globalen Datenschutzanforderungen konform hält.
Wie Cookies in WordPress funktionieren
Cookies sind kleine Datendateien, die im Browser eines Benutzers gespeichert werden. WordPress verwendet sie für alle möglichen Zwecke, von grundlegenden Website-Funktionen bis hin zu komplexeren Tracking-Funktionen.
Obwohl sich alle Cookies im Browser gleich verhalten, kann es in WordPress je nach Theme, Plugins und Integrationen große Unterschiede geben, wie sie hinzugefügt werden und warum sie verwendet werden.
Wenn Sie wissen, woher Cookies stammen, können Sie besser bestimmen, welche gesetzlichen Anforderungen gelten und wie Sie diese ordnungsgemäß verwalten können.
Integrierte WordPress-Cookies
Der WordPress-Kern verwendet Cookies für Aufgaben wie:
- Benutzer anmelden
- Sitzungen verwalten
- Details zum Kommentarformular speichern
Diese Cookies gelten als unverzichtbar, da sie für das Funktionieren der Website oder die Bereitstellung eines vom Nutzer angeforderten Dienstes erforderlich sind. In der Regel bedürfen diese Cookies keiner Zustimmung.
Von Plugins und Themes gesetzte Cookies
Die meisten Cookie-Aktivitäten auf WordPress-Websites stammen von Plugins und Themes. Dazu können gehören:
- Analysetools (z. B. Google Analytics-Plugins)
- Marketing- und Werbe-Plugins
- Social-Media-Einbettungen oder Teilen-Buttons
- Formularersteller und CRM-Integrationen
- Sicherheits-Plugins
Da diese Tools häufig das Nutzerverhalten verfolgen, Inhalte personalisieren oder Werbung unterstützen, sind ihre Cookies in der Regel nicht unbedingt erforderlich und erfordern möglicherweise eine Zustimmung, bevor sie geladen werden.
Weitere Informationen zu den Unterschieden zwischen essenziellen und nicht essenziellen Cookies finden Sie in unserem Leitfaden zu den verschiedenen Arten von Internet-Cookies.
Skripte und Einbettungen von Drittanbietern
Alle von Ihnen hinzugefügten Inhalte von Drittanbietern, wie YouTube-Videos, Karten, Chat-Widgets und eingebettete Beiträge, können ebenfalls Cookies in den Browsern Ihrer Besucher speichern oder Daten von deren Geräten erfassen.
Da diese Cookies von externen Diensten bereitgestellt werden, über die Sie keine direkte Kontrolle haben, ist es wichtig, sie zu identifizieren und zu verstehen, welche Informationen den Nutzern offengelegt werden müssen und ob eine Einwilligung erforderlich ist.
Warum das wichtig ist
Bei WordPress können Cookies aus vielen Quellen stammen.
In der Praxis sind viele Website-Betreiber überrascht, wie viele Cookies und Tracking-Technologien auf ihren WordPress-Websites aktiv sind, insbesondere solche, die von Plugins oder Tools gesetzt werden, die sie nicht selbst konfiguriert haben.
Daher ist es unerlässlich, dass:
- Identifizieren Sie, welche Cookies Ihre Website verwendet
- Verstehen Sie, ob sie vor oder nach der Zustimmung des Benutzers geladen werden.
- Führen Sie bei Bedarf angemessene Offenlegungen und Sperrungen durch.
Dies zu klären ist ein wichtiger Bestandteil beim Aufbau einer transparenten, benutzerfreundlichen WordPress-Website, die den geltenden Datenschutzbestimmungen entspricht.
Cookie Consent für WordPress-Websites
Wenn Ihre WordPress-Website Cookies für andere Zwecke als grundlegende Funktionen verwendet, z. B. für Analysen, Werbung, Personalisierung oder eingebettete Inhalte, müssen Sie möglicherweise cookie consent und andere Verpflichtungen gemäß verschiedenen Datenschutzgesetzen erfüllen.
Da WordPress-Websites häufig auf Plugins und Tools von Drittanbietern angewiesen sind, ist es üblich, dass Cookies automatisch im Hintergrund geladen werden. Daher ist es besonders wichtig zu verstehen, welche Gesetze gelten, was von Ihnen erwartet wird und wie Sie Besuchern eine angemessene Kontrolle ermöglichen können.
„Ich sehe oft, dass kleine und mittlere Unternehmen Schwierigkeiten haben, zu bestimmen, welche Cookie-Regeln für sie gelten“, sagt James Ó Nuanáin, CIPP/E, CIPM, CIPT, „insbesondere wenn ihre Websites weltweit zugänglich sind.“
Er fügt hinzu: „Angesichts der Vielzahl weltweit geltender Datenschutzgesetze kann die Einhaltung dieser Vorschriften schnell zu einer gewaltigen Aufgabe werden.“
Datenschutzgesetze mit Auswirkungen auf die Cookie Consent
Mehrere globale Datenschutzgesetze regeln, wie Cookies verwendet werden dürfen, wann eine Einwilligung erforderlich ist und welche Informationen Sie den Nutzern offenlegen müssen. Obwohl jedes Gesetz seine eigenen Regeln hat, konzentrieren sich alle auf Transparenz und die Wahlmöglichkeiten der Nutzer.
Zu den wichtigsten Vorschriften, die für Ihre WordPress-Website gelten können, gehören:
- Datenschutz-Grundverordnung (DSGVO):Erfordert eine vorherige Einwilligung für nicht essentielle Cookies und betont die Notwendigkeit einer klaren, informierten Einwilligung.
- ePrivacy-Richtlinie (EU-Cookie-Gesetz):Erfordert die Zustimmung des Nutzers, bevor nicht essenzielle Cookies auf seinem Gerät platziert oder abgerufen werden dürfen.
- California Consumer Privacy Act (CCPA):Verpflichtet Websites dazu, ihre Tracking-Praktiken offenzulegen und eine Opt-out-Möglichkeit für die Weitergabe oder den Verkauf von Daten anzubieten.
- Andere globale Gesetze: Gesetze wie die LGPD (Brasilien) und PIPEDA (Kanada) enthalten Anforderungen in Bezug auf Cookies, je nachdem, wo sich Ihre Nutzer befinden.
Wenn zu Ihrem Publikum Besucher aus diesen Regionen gehören, benötigen Sie eine Einwilligungsstrategie, die deren Erwartungen entspricht und den lokalen Gesetzen entspricht.
Wie Cookie Consent auf einer WordPress-Website aussehen?
Nachdem Sie nun wissen, welche Gesetze gelten können, erfahren Sie hier, wie eine ordnungsgemäße cookie consent auf einer WordPress-Website aussehen sollte.
Da WordPress in hohem Maße auf Plugins und Einbettungen basiert, sind diese Schritte unerlässlich, um sicherzustellen, dass Cookies nicht geladen werden, bevor ein Benutzer seine Wahl getroffen hat.
Zeigen Sie beim ersten Besuch ein Cookie Consent an
Der wichtigste Schritt besteht darin, ein cookie consent anzuzeigen, sobald ein Besucher auf Ihrer Website landet, bevor nicht unbedingt erforderliche Cookies gesetzt werden.
Für WordPress-Seiten ist das besonders wichtig, weil viele Plugins Cookies auslösen, sobald sie laufen.
Meiner Erfahrung nach treten Compliance-Probleme häufig dann auf, wenn zwar ein ordnungsgemäßer cookie banner vorhanden cookie banner , aber nicht essentielle Cookies gesetzt werden, bevor die Nutzer ihre Wahl getroffen haben. Analytics-Plugins, Werbeskripte und Social-Media-Einbettungen beginnen oft standardmäßig mit der Nachverfolgung, sofern Sie diese nicht im Voraus blockieren.
Ihr Banner sollte:
- Informieren Sie die Nutzer darüber, dass Ihre Website Cookies verwendet.
- Erläutern Sie, warum (Analysen, Anzeigen, Personalisierung usw.).
- Optionen zum Akzeptieren aller, Ablehnen aller oder Anpassen der Einstellungen anbieten
- Geben Sie klare Informationen, ohne die Nutzer zu einer Entscheidung zu drängen oder zu zwingen.
Nach Gesetzen wie der DSGVO muss eine gültige Einwilligung:
- Informiert – Benutzer müssen wissen, womit sie sich einverstanden erklären
- Frei verfügbar – Keine Cookie-Walls oder „Akzeptieren, um fortzufahren“-Ansätze
- Spezifisch und detailliert – Benutzer wählen Kategorien aus, nicht nur Ja/Nein.
Eine klare, einfache Sprache und Optionen tragen dazu bei, dass Nutzer ihre Auswahlmöglichkeiten verstehen und mit Ihrem Banner auf eine Weise interagieren können, die Transparenz und Vertrauen fördert.
Zusammen sorgen diese Schritte für eine Einwilligungserfahrung, die den modernen Datenschutzanforderungen entspricht und reibungslos mit den Plugins und Tools funktioniert, auf die Ihre WordPress-Website angewiesen ist.
Link zu einer klaren Datenschutz- oder Cookie-Richtlinie
Ein cookie banner nur ein Teil der Einwilligungserfahrung. Nutzer sollten auch leicht auf eine Richtlinie zugreifen können, in der Ihre Cookie-Praktiken ausführlicher erläutert werden.
In WordPress geschieht dies in der Regel wie folgt:
- Verlinkung einer Cookie-Richtlinie oder Datenschutzrichtlinie im Banner
- Anzeigen des Links in der Fußzeile, im Menü oder in den Kontoeinstellungen
- Sicherstellen, dass die Richtlinie von jeder Seite aus zugänglich ist
Ihre Richtlinie sollte Folgendes umfassen:
- Die Arten und Kategorien von Cookies, die Ihre Website verwendet
- Was jeder Cookie macht
- Ob Cookies von Erstanbietern oder Drittanbietern stammen
- Wie lange Cookies aktiv bleiben
- Wie Nutzer ihre Einwilligung aktualisieren, widerrufen oder sich abmelden können
- Ob Dritte Daten über Ihre Plugins oder Einbettungen sammeln
Da WordPress-Websites häufig Cookies aus vielen Quellen laden, sollten Ihre Angaben transparent, aktuell und konkret genug sein, damit die Nutzer verstehen, was hinter den Kulissen geschieht.
Sie können diese Angaben mit Datenschutzerklärung Generator cookie richtlinien generator Termlyerstellen, cookie richtlinien generator sicherzustellen, dass alles klar und auf Ihre Website zugeschnitten ist.
Bieten Sie ein Cookie-Präferenzzentrum an
Die Einwilligung sollte keine einmalige Entscheidung sein. Besucher sollten ihre Entscheidungen jederzeit überdenken können.
Ein Cookie-Einstellungscenter ermöglicht Benutzern Folgendes:
- Zeigen Sie die Kategorien der Cookies an, die Ihre Website verwendet.
- Bestimmte Kategorien aktivieren oder deaktivieren
- Einwilligung einfach ändern oder widerrufen
- Weitere Informationen zu jedem Cookie abrufen
Für WordPress-Websites, auf denen mehrere Plugins ohne offensichtliche Interaktion des Benutzers Cookies setzen können, ist es besonders wichtig, diese Kontrollmöglichkeit anzubieten. So können Benutzer ihre Datenschutzeinstellungen anpassen, nachdem sie sich mit Ihrer Website vertraut gemacht haben oder wenn sich ihre Präferenzen ändern.
Dies entspricht auch den gesetzlichen Anforderungen, die betonen, dass die Einwilligung ebenso einfach widerrufen werden können muss, wie sie erteilt wurde.
Verfolgung und Protokollierung der Zustimmung
Wenn Ihre WordPress-Website Analyse- oder Werbetools oder andere Skripte von Drittanbietern verwendet, kann es erforderlich sein, eine Einwilligungserklärung aufzubewahren, um die Einhaltung der Vorschriften nachzuweisen.
Ein Einwilligungsprotokoll enthält in der Regel:
- Die Auswahlmöglichkeiten des Besuchers hinsichtlich seiner Einwilligung
- Datum und Uhrzeit der Einwilligung
- Die Version Ihres Banners oder die Einstellungen, die sie gesehen haben
- Zusätzliche Angaben wie Region oder Sprache, sofern gesetzlich zulässig
Dies kann dazu beitragen, zu zeigen, dass Ihre Website die Präferenzen der Benutzer respektiert. Dies ist besonders nützlich, wenn Sie Plugins verwenden, die selbstständig Skripte laden, oder Besucher aus stark regulierten Regionen bedienen.
Unterstützung von Universal Opt-Out-Signalen
Einige Datenschutzgesetze, insbesondere in den USA, verlangen die Anerkennung browserbasierter Datenschutzsignale wie beispielsweise Global Privacy Control (GPC).
Wenn ein Benutzer GPC aktiviert hat, sollte Ihre WordPress-Website dies automatisch als Ablehnung bestimmter Arten von Tracking oder Datenweitergabe behandeln, auch wenn er nicht mit Ihrem Banner interagiert.
Wenn Sie diese Signale beachten, wird Ihre Website:
- Hilft bei der Erfüllung von Opt-out-Anforderungen gemäß Gesetzen wie dem CCPA
- Reduziert Reibung für datenschutzbewusste Besucher
- Verbessert das allgemeine Vertrauen und die Transparenz
Durch die Unterstützung von GPC wird sichergestellt, dass Ihre Einwilligungserfahrung sowohl den aktuellen als auch den sich abzeichnenden Erwartungen entspricht. Dies ist ein zunehmend wichtiger Schritt für jede WordPress-Website, die auf Tracking-Technologien setzt.
Wie Termly , Cookie Consent in WordPress zu erfüllen
Für WordPress-Nutzer cookie consent eine der einfachsten Möglichkeiten, cookie consent zu verwalten, das Cookie Consent Plugin von Termly.
Anstatt Skripte manuell hinzuzufügen oder mehrere Tools zu konfigurieren, können Sie mit dem Plugin die Einwilligung direkt über Ihr WordPress-Dashboard einrichten und verwalten.
Nach der Installation führt Sie das Plugin durch einen schnellen Einrichtungsprozess: Sie geben Ihre Website-Daten ein, führen einen Cookie-Scan durch und generieren ein cookie consent sowie eine auf Ihre Website zugeschnittene Cookie-Richtlinie.
Dadurch lässt sich leichter feststellen, welche Cookies Ihre Plugins, Themes und eingebetteten Tools verwenden, sodass Sie die entsprechenden Offenlegungen und Kontrollen anwenden können.
Das Plugin enthält auch Funktionen, die besonders für WordPress-Websites nützlich sind, wie zum Beispiel:
- Automatisches Scannen von Cookies zum Erkennen und Kategorisieren von Cookies
- Anpassbare cookie consent (Text, Schriftarten, Farben und Layout)
- Mehrere Banner-Anzeigestile (Leiste, Tooltip in der Ecke oder Vollbild-Modal)
- Regionale Anzeigeregeln, um Banner nur dort anzuzeigen, wo sie benötigt werden
- Mehrsprachige Unterstützung für ein globales Publikum
- Automatische Blockierung, um zu verhindern, dass nicht erforderliche Skripte vor der Einwilligung geladen werden
Da viele WordPress-Plugins automatisch Tracking-Tools laden, ist die automatische Blockierungsfunktion besonders wichtig.
Es hilft dabei, bekannte Tracker zu erkennen und zu blockieren, bis ein Besucher seine Zustimmung gegeben hat, wodurch das Risiko verringert wird, dass Cookies zu früh geladen werden.
Hinter den Kulissen wird das WordPress-Plugin von der Consent ManagementPlatform (CMP) Termlyunterstützt.
Über das CMP können Website-Betreiber Einwilligungseinstellungen, Cookie-Kategorisierung und Banner-Verhalten an einem zentralen Ort verwalten. Die Plattform unterstützt außerdem:
- Integration mit Google Consent Mode v2 und Google Tag Manager
- Unterstützung des IAB TCF v2.2 Vendor Frameworks für Anwendungsfälle im Werbebereich
- Ein integriertes Cookie-Einstellungscenter für die fortlaufende Kontrolle durch den Benutzer
- Protokollierung der Einwilligungen für Aufzeichnungszwecke und Audits
- Erkennung universeller Opt-out-Signale wie Global Privacy Control (GPC)
Zusammen bieten das WordPress-Plugin und TermlyCMP eine praktische Möglichkeit, cookie consent Plugins, Tools von Drittanbietern und eingebettete Inhalte cookie consent zu verwalten. So können Website-Betreiber ein transparentes und vom Nutzer kontrolliertes Datenschutz-Erlebnis bieten, ohne die Leistung oder das Design der Website zu beeinträchtigen.
Geschrieben von Hanna De La Garza
Hanna De La Garza ist Autorin für Datenschutz bei Termly einen Bachelor-Abschluss in Journalismus von der University of Florida. Sie erstellt interessante Ressourcen zu Datenschutz, Einwilligungsmanagement, regulatorischen Aktualisierungen und vielem mehr.
Alle Beiträge von Hanna De La Garza lesen
Rezensiert von James Ó Nuanáin, CIPP/E, CIPM, CIPT
James Ó Nuanáin ist Experte für Datenschutz und hat einen Bachelor of Laws (LLB) der National University of Ireland sowie einen Master of Laws (LLM) der Universität Leiden aus dem Jahr 2016.
Alle Beiträge lesen, die von James Ó Nuanáin, CIPP/E, CIPM, CIPT, geprüft wurden.
