Fast jede Website benötigt mittlerweile einen Cookiebanner mit echter Opt-in-Funktion. Das heißt: Das Setzen von Tracking-Cookies muss aktiv bestätigt werden. Nutzer stimmen dafür per Klick auf einen Einwilligungs-Button zu.
Cookiebanner schaden der Seitenladegeschwindigkeit und der Usability
Das Problem: Viele Lösungen laufen über externe Dienste. Das kann den PageSpeed verschlechtern. Und es kann die Usability verschlechtern. Häufig kommt es zu Layout-Verschiebungen während des Ladevorgangs.
Je nach Anbieter wird der Banner-Code sehr früh geladen. Er blockiert das Rendering, bis alle Tracking-Skripte erkannt und deaktiviert wurden. Das ist nicht nur umständlich. Es ist auch fehleranfällig.
Fehlkonfigurationen passieren schnell. Dann ist das Opt-in-Verfahren im Ergebnis gar keines. Das heißt: Obwohl Besucher nicht zugestimmt haben, laufen Tracking-Skripte. Cookies werden gesetzt. Und zustimmungspflichtige Dienste werden geladen.
Bei externen Diensten ist die DSGVO-Konformität mittlerweile fraglich
Ein Punkt, auf den mich ein Kunde mit hohen Datenschutzanforderungen aufmerksam gemacht hat, ist der Verbindungsaufbau zum Cookiebanner-Service. In diesem Fall ging es um Cookiebot.com.
Beim Aufrufen der Website wird eine Verbindung zum Cookiebot-Server aufgebaut. Dabei ist nicht klar, was mit der übermittelten IP-Adresse passiert. Wird sie gespeichert? Über welche CDN-Server läuft die Verbindung?
Damit bekam die DSGVO für mich eine neue Dimension. Denn: Nutzer müssen darüber informiert werden. Und sie müssen der Übertragung der IP-Adresse zustimmen. Damit war klar: Es braucht eine Lösung, die ohne externe Server auskommt. Damit fällt so gut wie jeder SaaS-Anbieter raus.
Ich baue mir einen Cookiebanner
Mich haben die oben genannten Probleme selbst betroffen. Ich wollte bessere Usability anbieten. Und ich wollte zur Not auf ein paar Daten verzichten. Also habe ich einen neuen Ansatz gewählt.
Der Cookiebanner sollte die Website nicht langsamer machen. Im Idealfall sollte er sie sogar schneller machen. Das gelingt, weil Render-Blocking durch Google Analytics verhindert werden kann.
Wichtig war mir außerdem:
- Ein Fehlsetup darf nicht aus Versehen zum Tracking führen. Im Zweifel soll dann gar kein Tracking laufen.
- Einwilligungs- und Ablehnungs-Button sollen gleich gut sichtbar sein. Das wird voraussichtlich Pflicht.
- Impressum- und Datenschutz-Links müssen im Banner sichtbar sein. Auf Smartphones werden sie sonst leicht verdeckt.
- Extra-Opt-in und Lazy-Loading für YouTube-Videos. Selbst die No-Cookie-URL von YouTube ist zustimmungspflichtig.
Als diese Wunschliste auch deckungsgleich mit den Kundenanforderungen war, ging es an die Umsetzung.
Super-simpel: DSGVO-Cookiebanner als WordPress-Plugin
Als Ergebnis ist ein WordPress-Plugin entstanden. Es wird lokal eingebunden und aktiviert.
Über das Cookiebanner-Plugin werden alle Tracking-Skripte eingebunden. Alle anderen Skripte und Tracking-Plugins müssen entfernt werden. Das ist wichtig. Das Plugin sucht nicht nach fremden Tracking-Skripten, um sie zu deaktivieren. Genau dieses Verhalten führt zu den oben genannten Problemen.
So müssen für den Cookiebanner nur noch 4 KB geladen werden. Damit kann die Einwilligung angezeigt und verarbeitet werden. Das passiert selbst im mobilen Netz in wenigen Millisekunden.
Cookiebanner mit PageSpeed 100
Ich strebe bei Websites immer 100 PageSpeed-Punkte an. Umso mehr habe ich mich über den ersten Lighthouse-Test mit dem Plugin gefreut. 100 Punkte im Mobile-Test wurden erreicht. Außerdem gab es kein Render-Blocking mehr durch Google Analytics.
Kostenloses Cookiebanner-WordPress-Plugin
Ich habe das Plugin ausführlich getestet. Zuerst auf meiner eigenen Website. Danach in ersten Kundenprojekten. So konnte ich es verbessern.
Danach habe ich entschieden: Das Plugin soll kostenlos sein. Für alle, die es nutzen möchten. Egal ob privat, gemeinnützig oder kommerziell. Der Cookiebanner enthält einen kleinen Hinweis auf meine Urheberschaft. Wer damit einverstanden ist, kann das Plugin auf seiner WordPress-Website nutzen.