Wenn Sie glauben, dass Ihre WordPress-Website keine Cookies verwendet, nur weil Sie kein sichtbares Banner haben, sollten Sie dies noch einmal überprüfen.
Die Realität ist oft unübersichtlich: Kontaktformular-Plugins, Analysetools, Social-Media-Feeds und Caching-Layer laden wahrscheinlich was sind Tracking-Cookies im Hintergrund. Diese versteckten Cookies sind nicht nur technischer Ballast. Sie sind rechtliche Haftungsrisiken.
Gemäß Vorschriften wie der DSGVO und dem CCPA müssen Sie genau wissen, was Ihre Besucher verfolgt, und dies offenlegen, bevor Sie eine Einwilligung erhalten. Hier hilft Ihnen eine Cookie-Konformitätsprüfung.
Die Prüfung ist nicht kompliziert, erfordert aber, dass Sie Ihre Website methodisch durchgehen und nach Skripten suchen, die möglicherweise Cookies zu Ihrer Website hinzufügen.
In diesem Leitfaden führe ich Sie durch die Prüfung Ihrer WordPress-Website auf Cookie-Konformität und helfe Ihnen, jeden versteckten Cookie zu finden.
Warum Cookie-Konformitätsprüfungen durchführen?
Eine Cookie-Prüfung ist das Fundament Ihrer Datenschutzstrategie. Wenn Sie nicht wissen, welche Skripte ausgeführt werden, können Sie sie nicht kontrollieren. Der grundlegende Grund für regelmäßige Prüfungen ist, dass die Konformität keine einmalige Sache ist. DSGVO- und CCPA-Strafen sind real, und die Regulierungsbehörden sind zunehmend aktiv.
Aber über die Vermeidung von Strafen hinaus schafft die Prüfung Vertrauen bei Ihren Besuchern und hilft Ihnen, Probleme zu erkennen, bevor sie zu größeren werden.
1. Konformität ist spezifisch
Datenschutzgesetze wie die DSGVO verlangen, dass Sie Cookies nach Zwecken kategorisieren, z. B. Essentiell, Statistik und Marketing. Sie können nicht einfach ein generisches Banner aufstellen.
Sie müssen spezifische Cookie-Namen und deren Kontrollinstanzen auflisten. Wenn Sie Daten verkaufen (oder Ihre Cookies dies für Sie tun), erfordert der CCPA eine klare Offenlegung.
2. Google Consent Mode v2
Ab März 2024 verlangt Google ordnungsgemäße Zustimmungs-Signale. Wenn Sie dies nicht eingerichtet haben, werden Ihre Analytics- und Ads-Daten nicht mehr korrekt befüllt. Dies ist eine Änderung, wie Tracking-Daten an Google fließen.
Ohne eine verifizierte Prüfung und ordnungsgemäße Zustimmungsimplementierung fliegen Sie bei Marketingmetriken im Blindflug. Die Conversion-Verfolgung bricht zusammen und Remarketing-Zielgruppen werden nicht mehr aufgebaut. Um mehr zu erfahren, sehen Sie sich unseren Leitfaden an, wie Sie Google Consent V2 in WordPress einrichten.
3. Website-Leistung
Dies ist der Teil, den die meisten Leute übersehen: Prüfungen decken oft alte, verwaiste Skripte von Plugins auf, die Sie vor Monaten deaktiviert haben. Ich habe gesehen, wie sich die Seitenladezeiten auf Websites erheblich verbessert haben, nur durch die Bereinigung von verwaisten Tracking-Skripten, die während einer einfachen Prüfung entdeckt wurden.
4. Vertrauenssignale
Wenn Sie genau auflisten, welche Cookies Ihre Website verwendet, bemerken die Besucher dies. Vage Datenschutzrichtlinien machen die Leute misstrauisch. Eine detaillierte, ehrliche Prüfung zeigt, dass Sie ihre Privatsphäre respektieren, was Vertrauen schafft.
5. Cookies von neuen Plugins konfigurieren
Die häufigste Situation, die ich sehe, sind Websites, die bei der Einrichtung konform waren, sich aber im Laufe der Zeit davon entfernt haben.
Zum Beispiel haben Sie vielleicht ein neues Chat-Widget hinzugefügt, und niemand hat an seine Cookies gedacht. Oder ein Marketing-Plugin beginnt, Tracking-Cookies zu setzen, die das Consent-Tool umgehen. Ein WordPress-Update ändert die Art und Weise, wie Skripte geladen werden.
Diese Dinge summieren sich, und ohne regelmäßige Überprüfung wissen Sie nicht, welche Cookies zu Ihrer Website hinzugefügt werden, bis etwas schiefgeht.
Dennoch wollen wir uns ansehen, wie Sie mit einer Cookie-Compliance-Prüfung in WordPress beginnen können.
WordPress Cookie-Compliance-Prüfungsprozess
Nun führe ich Sie durch den Prüfprozess, den Sie für Ihre WordPress-Website befolgen können.
Herausfinden, welche Cookies Ihre Website tatsächlich setzt
Der erste Schritt besteht darin, herauszufinden, welche Cookies tatsächlich auf Ihrer Website gesetzt werden. Beginnen Sie damit, ein Inkognito- oder privates Browserfenster zu öffnen. Dies gibt Ihnen eine saubere Weste ohne vorhandene Cookies oder Zustimmungsauswahlen.
Besuchen Sie einfach Ihre Website, aber interagieren Sie noch nicht mit dem Cookie-Banner. Bevor Sie auf etwas klicken, öffnen Sie die Entwicklertools Ihres Browsers. Drücken Sie in Chrome F12, gehen Sie dann zum Tab „Anwendung“ und klicken Sie auf „Cookies“.
Sehen Sie sich an, welche Cookies vorhanden sind, bevor Sie eine Zustimmungsentscheidung getroffen haben. Zu diesem Zeitpunkt sollten Sie nur wesentliche Cookies sehen. Dinge wie Sitzungs-Cookies, Warenkorb-Cookies oder anmeldebezogene Cookies sind in Ordnung.
Aber wenn Sie _ga (Google Analytics), _fbp (Facebook Pixel) oder Cookies von Werbenetzwerken sehen, haben Sie ein Problem. Diese sollten nicht vorhanden sein, bis jemand zustimmt.
Machen Sie sich nun eine Notiz von jedem Cookie, das Sie sehen, und akzeptieren Sie dann alle Cookies in Ihrem Banner und überprüfen Sie erneut.
Sie sollten sehen, wie Ihre Analyse- und Marketing-Cookies erscheinen. Vergleichen Sie die Listen davor und danach. Die Cookies, die nach der Zustimmung erschienen sind, sind diejenigen, die Sie blockieren und die korrekt behandelt werden.
Alle nicht wesentlichen Cookies, die vor der Zustimmung vorhanden waren, sind Lücken in Ihrer Compliance.
Profi-Tipp: Blockieren Sie Drittanbieter-Cookies mit WPConset
Sobald Sie wissen, welche Cookies auf Ihrer Website gesetzt werden, müssen Sie sie vor der Zustimmung blockieren. Und der einfachste Weg, dies zu tun, ist die Verwendung von WPConsent.
Es ist das beste WordPress Cookie Compliance Plugin, das Ihnen hilft, Ihre Website nach Cookies zu scannen, sie zu konfigurieren und ein Cookie-Banner ohne technisches Wissen oder Code-Bearbeitung einzurichten. Im Gegensatz zu externen Tools, die Ihre Website von außen crawlen, können Sie mit WPConsent Ihren Scanner von Ihrem WordPress-Dashboard aus betreiben.
WPConsent scannt standardmäßig Ihre Homepage. Sie können aber auch andere Seiten zum Scanprozess hinzufügen, wie z. B. die Checkout-Seite, die Kontaktseite und mehr.
Dies ist hilfreich, um Drittanbieter-Skripte aufzudecken, die möglicherweise Cookies hinzufügen und vom Scanner nicht erfasst werden. Als Nächstes haben Sie eine Liste aller Cookies und Skripte, die auf Ihrer Website gefunden wurden. Scrollen Sie einfach nach unten zum Abschnitt Detaillierter Bericht. Hier kategorisiert WPConsent Cookies automatisch unter verschiedenen Kategorien.
Sie können dann das Kontrollkästchen „Bekannte Skripte daran hindern, Cookies vor der Zustimmung hinzuzufügen“ auswählen und auf die Schaltfläche „Cookies automatisch konfigurieren“ klicken.
Testen Ihres Cookie-Banners
Lassen Sie uns nun überprüfen, ob Ihre Zustimmungs-Oberfläche korrekt funktioniert. Löschen Sie Ihre Cookies erneut und besuchen Sie Ihre Website frisch. Betrachten Sie Ihr Banner kritisch.
Sind die Akzeptieren- und Ablehnen-Optionen gleich leicht zu finden und anzuklicken? Unter der DSGVO müssen sie das sein. Wenn Akzeptieren ein großer bunter Button ist und Ablehnen ein winziger grauer Text, der in einer Ecke versteckt ist, ist das nicht konform. Die Optionen sollten wirklich gleichwertig sein.
Können Besucher granulare Entscheidungen treffen? Best Practice ist, den Leuten zu erlauben, Analytics zu akzeptieren, aber Marketing abzulehnen, oder umgekehrt. Wenn Ihr Banner nur „Alle akzeptieren“ oder „Alle ablehnen“ ohne Mittelweg anbietet, sollten Sie es aktualisieren.
Gibt es eine Möglichkeit, Präferenzen später zu ändern? Suchen Sie nach einem Link in Ihrer Fußzeile oder anderswo, der etwa „Cookie-Einstellungen“ oder „Datenschutzpräferenzen“ heißt. Sie können darauf klicken und sicherstellen, dass Sie Ihre Entscheidungen tatsächlich ändern können.
Überprüfung, ob die Blockierung tatsächlich funktioniert
Dies ist der entscheidende Test, und hier scheitern die meisten Websites. Ein Banner reicht nicht aus. Das Banner muss tatsächlich steuern, ob Skripte ausgeführt werden.
Sie können Ihre Cookies löschen, Ihre Website besuchen und alle Cookies in Ihrem Banner ablehnen. Durchsuchen Sie dann Ihre Website wie gewohnt, besuchen Sie ein paar Seiten, klicken Sie auf ein paar Links und verbringen Sie ein oder zwei Minuten mit der Navigation. Überprüfen Sie dann Ihre Cookies erneut in den Entwicklertools.
Wenn Sie Cookies abgelehnt haben und immer noch Analyse- oder Marketing-Cookies sehen, funktioniert Ihre Blockierung nicht.
Hier können Sie mithilfe von WPConsent benutzerdefinierte Skripte und iframes blockieren. Das Plugin ermöglicht es Ihnen, Skript- oder eingebettete iFrame-Details manuell hinzuzufügen und sicherzustellen, dass Cookies vor der Zustimmung blockiert werden.
Überprüfung Ihrer Dokumentation
Als Nächstes können Sie Ihre Datenschutzrichtlinie und Cookie-Richtlinie aufrufen. Diese müssen genau widerspiegeln, was Ihre Website tatsächlich tut.
Überprüfen Sie einfach, ob jeder Cookie, den Sie während Ihrer Bestandsaufnahme gefunden haben, erwähnt und erklärt wird. Wenn Sie Google Analytics, Facebook Pixel oder andere spezifische Dienste verwenden, sollten diese mit einer klaren Erklärung aufgeführt werden, was sie tun und warum Sie sie verwenden.
Profi-Tipp: WPConsent hilft Ihnen, sofort eine Cookie-Richtlinien-Seite zu erstellen. Das Beste daran ist, dass Sie sich keine Sorgen machen müssen, Cookies manuell auf dieser Seite aufzulisten, da das Plugin die Hauptarbeit erledigt.
Stellen Sie sicher, dass Ihre Richtlinie erklärt, wie Besucher ihre Cookie-Präferenzen ändern können. Sie können auch die tatsächlichen Schritte angeben, nicht nur eine vage Aussage zur Verwaltung von Einstellungen.
Und überprüfen Sie das „zuletzt aktualisiert“-Datum. Wenn dort 2021 steht und Sie seitdem mehrere Dienste hinzugefügt haben, ist das ein Zeichen dafür, dass Ihre Dokumentation aufgefrischt werden muss.
Testen von Benutzerszenarien
Gehen Sie ein paar realistische Szenarien durch, um sicherzustellen, dass die gesamte Erfahrung wie erwartet funktioniert.
Akzeptieren Sie zum Beispiel alle Cookies, durchsuchen Sie dann Ihre Website und führen Sie eine typische Aktion aus, wie z. B. etwas in den Warenkorb legen oder ein Kontaktformular ausfüllen. Funktioniert alles normal? Das sollte es.
Alle Cookies ablehnen und dasselbe tun. Die wesentlichen Funktionen Ihrer Website sollten weiterhin funktionieren. Wenn das Ablehnen von Cookies den Checkout unterbricht oder Formulare fehlschlagen lässt, ist etwas fälschlicherweise als nicht wesentlich eingestuft, das tatsächlich notwendig ist.
Cookies akzeptieren, Ihre Website eine Weile nutzen, dann den Link zu den Cookie-Einstellungen finden und Ihre Zustimmung widerrufen. Die nicht wesentlichen Cookies sollten gelöscht oder als widerrufen markiert werden. Einige Websites gehen damit nicht richtig um, und zuvor akzeptierte Marketing-Cookies verfolgen weiterhin, auch nach dem Widerruf.
Automatische Überprüfung einrichten
Ein weiterer Vorteil der Verwendung von WPConsent ist, dass Sie die automatische Überprüfung aktivieren und Scans regelmäßig für Ihre Website planen können.
Dies verhindert, dass Sie die Compliance verlieren, wenn Sie später neue Plugins installieren. Wenn Sie beispielsweise ein Live-Chat-Widget oder ein neues Facebook-Pixel hinzufügen, erkennt der Scanner die neuen Cookies und aktualisiert Ihr Banner automatisch.
Um die automatische Überprüfung zu aktivieren, gehen Sie zu Ihrer Dashboard-Seite mit den WPConsent-Einstellungen. Scrollen Sie dann nach unten und klicken Sie auf den Schalter, um die automatische Überprüfung zu aktivieren. Als Nächstes können Sie das Scan-Intervall zwischen täglich, wöchentlich oder monatlich wählen.
Häufige Probleme und deren Behebung
Das häufigste Problem, das ich feststelle, sind Cookies, die vor der Zustimmung erscheinen. Dies geschieht normalerweise, weil das Zustimmungs-Tool Skripte nicht richtig blockiert oder weil Skripte geladen werden, bevor das Zustimmungs-Tool initialisiert wird.
Die Lösung ist normalerweise die Konfiguration, um sicherzustellen, dass alle Tracking-Skripte bei Ihrem Zustimmungs-Tool registriert sind und blockiert werden, bis die Zustimmung erteilt wurde.
Ein weiteres häufiges Problem ist die ungleiche Hervorhebung von Schaltflächen. Dies ist normalerweise ein Designproblem in den Einstellungen Ihres Zustimmungs-Tools. Suchen Sie nach Optionen zur Anpassung von Schaltflächengröße, -farbe und -platzierung und machen Sie „Ablehnen“ so sichtbar wie „Akzeptieren“.
Mit WPConsent erhalten Sie die vollständige Kontrolle darüber, wie Ihr Cookie-Zustimmungsbanner aussieht. Sie können sein Aussehen anpassen und die Schaltflächen bearbeiten, seine Position ändern und mehr.
Ein weiteres Problem sind Cookie-Walls, bei denen Inhalte blockiert werden, bis jemand zustimmt. Wenn Ihr Banner die Nutzung Ihrer Website verhindert, bis Besucher auf „Akzeptieren“ klicken, entfernen Sie diese Einschränkung. Besucher sollten Cookies ablehnen und trotzdem auf Ihre Inhalte zugreifen können.
Veraltete Dokumentation ist eine einfache Lösung, wird aber oft vernachlässigt. Überprüfen Sie vierteljährlich Ihre Richtlinien anhand Ihres tatsächlichen Cookie-Inventars, entfernen Sie nicht mehr verwendete Cookies, fügen Sie neue hinzu und aktualisieren Sie das Datum.
Wann Cookie-Compliance-Audits durchführen
Ich empfehle eine schnelle Überprüfung monatlich. Öffnen Sie Ihre Website im Inkognito-Modus, überprüfen Sie, ob das Banner erscheint, lehnen Sie Cookies ab und prüfen Sie stichprobenartig, ob vor der Zustimmung nichts offensichtlich getrackt wird. Dies dauert fünf Minuten und deckt offensichtliche Probleme auf.
Eine vollständige Prüfung, wie die oben beschriebene, sollte vierteljährlich oder immer dann erfolgen, wenn Sie wesentliche neue Funktionalitäten zu Ihrer Website hinzufügen. Neue Plugins, neue Integrationen, wichtige WordPress-Updates und Website-Redesigns erfordern alle eine neue Prüfung.
Wenn Sie in einer regulierten Branche tätig sind oder sensible Daten verarbeiten, sollten Sie eine jährliche professionelle Überprüfung in Betracht ziehen, die eine rechtliche Bewertung Ihrer Dokumentation und Praktiken umfasst.
Wenn Ihr Audit Probleme feststellt
Keine Panik. Die meisten Compliance-Probleme sind schnell behoben. Wenn Ihr aktuelles Zustimmungs-Tool die Blockierung nicht korrekt durchführt, haben Sie zwei Möglichkeiten: Konfigurieren Sie es richtig oder wechseln Sie zu einem Tool, das die Blockierung automatisch handhabt.
WPConsent enthält einen Scanner, der Cookies auf Ihrer Website erkennt, und eine automatische Blockierung für gängige Dienste wie Google Analytics und Facebook Pixel. Wenn Ihre Prüfung ergeben hat, dass Ihre aktuelle Einrichtung Skripte nicht tatsächlich blockiert, könnte ein Wechsel der schnellste Weg zur Compliance sein.
Nachdem Sie die Korrekturen vorgenommen haben, führen Sie die Prüfung erneut durch, um zu überprüfen, ob sie funktioniert haben. Bei der Compliance geht es nicht darum, das richtige Tool installiert zu haben; es geht darum, dass dieses Tool tatsächlich seine Arbeit leistet.
FAQs zur Cookie-Compliance-Prüfung WordPress
Hier sind einige häufig gestellte Fragen von Benutzern zur Cookie-Compliance-Prüfung.
1. Wie oft sollte ich die Cookie-Compliance prüfen?
Schnellprüfungen monatlich, vollständige Prüfungen vierteljährlich. Prüfen Sie auch nach dem Hinzufügen neuer Plugins, der Integration neuer Dienste oder wesentlicher Änderungen an Ihrer Website.
2. Was, wenn ich feststelle, dass meine Website nicht konform ist?
Zuerst müssen Sie die spezifischen Probleme beheben, die Sie gefunden haben. Normalerweise bedeutet dies, Ihr Zustimmungs-Tool neu zu konfigurieren oder zu einem zu wechseln, das die Blockierung ordnungsgemäß handhabt. Hier ist die Verwendung eines Cookie-Management-Plugins wie WPConsent praktisch. Es erledigt die schwere Arbeit für Sie und hilft bei der Konfiguration von Cookies, damit diese nicht vor der Zustimmung geladen werden.
3. Wie oft sollte ich scannen?
Scannen Sie, wann immer Sie das Theme wechseln oder Plugins hinzufügen. Wenn Sie den automatischen Scan von WPConsent verwenden, stellen Sie ihn auf wöchentlich oder monatlich ein und lassen Sie ihn im Hintergrund laufen.
4. Warum zeigt der Scanner andere Ergebnisse als DevTools an?
DevTools zeigt eine Seite zu einem bestimmten Zeitpunkt an. Ein automatisierter Scanner durchsucht die gesamte Website und aggregiert die Ergebnisse. Verwenden Sie den Scanner für das Gesamtbild und DevTools für Stichproben.
5. Kann ich Cookies manuell ohne Plugin blockieren?
Das können Sie, aber ich empfehle es nicht. Sie müssten jedes Skript in bedingten Code einpacken, der die Zustimmung prüft. Ein Plugin-Update könnte Ihre Änderungen überschreiben. Es ist besser, ein Tool zu verwenden, das die Blockierung auf Infrastrukturebene handhabt.
Ich hoffe, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Ihre WordPress-Website auf Cookie-Compliance prüfen. Möglicherweise möchten Sie auch unseren Leitfaden zu WooCommerce Cookie-Zustimmung und wie man IAB TCF in WordPress implementiert sehen.
Wenn Ihnen dieser Artikel gefallen hat, folgen Sie uns bitte auf X (ehemals Twitter). Sie können auch unten einen Kommentar hinterlassen, wenn Sie Hilfe benötigen.
