Jeder kennt sie und findet sie auch ein bisschen nervig: Der auf immer mehr Webseiten auftauchende Cookie-Hinweis, den man zur Kenntnis nehmen muss, um ihm zu entkommen. Spätestens seit Oktober 2015 dürfte das Thema allerdings auch bei „kleineren“ Bloggern präsent sein. Seitdem verlangt Google nämlich, dass bei Verwendung von Google-Produkte – also auch dem AdSense Werbenetzwerk – ein entsprechender Hinweis auf der jeweiligen Webseite eingebaut wird, um die Nutzer nach bestehender EU-Cookie-Richtlinie ausreichend über die Speicherung und den Zugriff auf Cookies und Daten zu informieren.

Nachfolgend wollen wir uns mehrere Möglichkeiten anschauen, wie du einen solchen Cookie-Hinweis auf deiner Webseite einbaust, um möglichst wenig Gefahr zu laufen sowohl gegen EU-Gesetz als auch gegen Google-Richtlinien zu verstoßen.

Die rechtlichen Vorgaben

Ich möchte an dieser Stelle keine Rechtsberatung abliefern und halte mich deswegen kurz. Die Rechtslage ist in Deutschland eine kleine Grauzone. Laut EU-Recht muss eine ausdrückliche Einwilligung der Nutzer eingeholt werden, um überhaupt Cookies in ihrem Browser setzen zu können, laut deutschem Telemediengesetz reicht eine Unterrichtung der Besucher samt Hinweis auf ein Widerspruchsrecht.

Genaueres zur rechtlichen Situation kannst du ausführlich auf diversen Webseiten wie z.B. e-recht24.de nachlesen. Diese stuft das Risiko ohne Einwilligung, aber mit der Unterrichtung als gering ein. Wie bereits gesagt, in rechtlichen Fragen bin ich leider der falsche Ansprechpartner, wenn du das zu hundert Prozent abgeklärt haben möchtest.

Cookie-Hinweis direkt in den <head> per Code

Wobei ich dir aber helfen kann, ist die Implementierung eines solchen Cookie-Hinweises. Schauen wir uns dafür zunächst die Möglichkeit per Implementierung direkt in den Code an. Ich bevorzuge es, so wenig Plugins wie möglich laufen zu haben, deshalb würde ich persönlich diese Methode empfehlen. Solltest du deine Dateien nicht bearbeiten können oder hast aus anderen Gründen keinen Zugriff auf diese Dateien, schau einfach weiter unten in der Plugin-Liste nach und versuche dein Glück doch mit einem Plugin.

Ich benutze in meinem Beispiel den Cookie Consent Code von Silktide, den du mit Sicherheit auch schon einmal auf einer Webseite gesehen hast. Es gibt zwar noch mehr Anbieter für einen Cookie-Hinweis, ich hatte mit Cookie Consent bislang aber keine Probleme und finde es auch optisch die beste Lösung.

Du konfigurierst dir also deinen Code, wählst u.a. die Position, kannst zwischen einem hellen und dunklen Theme wählen, passt den Text an, verlinkst deine Datenschutz-Seite und kopierst dir anschließend in Schritt 4 deinen Code.

Auf WPcorner.de sieht das entsprechend so aus:

Diesen Code musst du jetzt in die header.php-Datei deines (Child-)Themes einfügen, am besten direkt vor dem schließenden </head>-Tag. Das war es auch schon. Nach einem Refresh der Seite solltest du den Cookie-Hinweis in deinem Browser angezeigt bekommen.

Cookie-Hinweis per Plugin einfügen

Solltest du wie schon gesagt aus irgendwelchen Gründen nicht an deine Dateien rankommen, besteht immer noch die Möglichkeit für dich den Cookie-Hinweis über ein Plugin zu integrieren.

Nachfolgend möchte ich dir einige Plugins auf diesem Gebiet kurz vorstellen. Im Grunde verrichten sie alle die gleiche Arbeit und es gibt nur Feinheiten als Unterschiede. Einige Bonusfeatures möchte ich dir aber trotzdem hervorheben und so unter Umständen die Wahl erleichtern.

Sowohl das Plugin Cookie Notice von dFactory als auch Cookie Law Info bieten einige Zusatzfeatures, die eventuell interessant sein könnten. So kann man bei Cookie Notice z.B. ebenfalls Text, Buttons, Link zum Datenschutz, Farben als auch Position des Hinweises festlegen, zudem aber noch einen „Ablehnen“-Button integrieren, die Cookie-Laufzeit selbst bestimmen als auch eine Zustimmung beim Scrollen einholen. Ob diese in Deutschland so überhaupt zulässig ist, solltest du davor noch abklären.

Bei Cookie Law kann man zusätzlich zu den Individualisierungen ebenfalls die Zustimmung per Scroll einholen und zusätzlich einen kleinen Reminder in Form eines kleinen Tabs anbringen, über welchen sich die Besucher auch nach Zustimmung noch Infos einholen können. Außerdem kann man seine Cookies mit allen Infos als Custom Post Type anlegen und sie per Shortcode [cookie_audit] z.B. auf seiner Datenschutz-Seite ausgeben lassen. So wissen Besucher direkt, welche Cookies von deiner Webseite gesetzt wurden.

Beide Plugins haben ihre Vor- und Nachteile, wobei Cookie Notice wohl durch den „Ablehnen“-Button und damit verbunden mit der Möglichkeit bestimmten Cookies den Dienst zu verweigern im langfristigen Einsatz einen besseren Eindruck macht. So eine Funktion könnte zwar im Plugin Cookie Law Info durchaus per Update noch nachgereicht werden, aber wieso es darauf ankommen lassen wenn man sie bereits haben kann? Zumal ist Cookie Notice auf deutsch zu haben, was sicherlich den ein oder anderen schneller ans Ziel kommen lassen wird.

Die Plugins EU Cookie Law und WF Cookie Consent habe ich beide nicht getestet, weshalb ich mich auf Erfahrungen und Beschreibungen aus dem Netz dazu berufen muss.

EU Cookie Law erlaubt es ebenfalls, einen „Ablehnen“-Button auf deiner Seite zu integrieren und gewisse Skripte beim Widerruf zu blockieren. Ebenso lässt sich die Dauer des gesetzten Cookies festlegen, ist eine Mehrsprachigkeit mit WPML möglich als auch die Ausgabe der gesetzten Cookies per Shortcode, ähnlich wie bei Cookie Law Info. Auch das automatisierte Blockieren von iFrames, Embeds & Skripten ist möglich. EU Cookie Law macht ebenfalls einen soliden Eindruck und kann in die nähere Auswahl einbezogen werden.

WF Cookie Consent ist wohl das kleinste Plugin vom Umfang her. Lediglich die Anzeige lässt sich individualisieren (Position, Text & Links), sonst bietet das Plugin keine Sonderfeatures. Für einige wohl ausreichend, wer sich tiefer mit der Materie befassen und rechtlich möglichst abgesichert sein will, dem wird das Plugin allerdings zu wenig Umfang bieten.

[wp-pic slug=“shareaholic“ layout=“large“]

Datenschutzerklärung überprüfen und ergänzen

Die Einblendung eines Cookie-Hinweises magst du zwar abgeschlossen haben, doch was ist mit der Datenschutzerklärung? Ist sie korrekt aufgesetzt, aktuell und beinhaltet entsprechende Abschnitte über Cookies & Co samt Widerrufsbelehrung?

Solltest du dir unsicher sein, verweise ich dich erneut auf e-recht24.de und deren Generator für Datenschutzerklärungen. Dort kannst du dir ganz leicht die entsprechenden benötigten Abschnitte zusammenklicken und erhältst am Ende eine durchaus solide Datenschutzerklärung, die du anschließend als eigene Seite veröffentlichen kannst. Dort findest du nicht nur Abschnitte zu Cookies, sondern kannst u.a. auch Hinweise für Google Analytics, Piwik und die ganzen Social Sharebuttons erstellen lassen. Super Service und als Mitglied kann man sich auch die Abschnitte zu Google AdSense, zum Amazon Partnerprogramm oder für eine Nutzerregistrierung holen.