Cookies, Kekse, digitale Backwaren – Ja, wir wissen es inzwischen alle: Mit Cookies müssen wir vorsichtig sein. Wer ohne nachzufragen Cookies in den Browsern seiner Seitenbesuchern deponiert, kann abgemahnt werden. Also werden wir mittlerweile auf so gut wie allen Internetseiten, die wir besuchen, gleich eingangs mit der Frage belästigt, ob und mit welchen Cookies wir einverstanden sind. Das ist geradezu grotesk: ein Benutzererlebnis direkt aus der Hölle!
Wie sieht es denn mit WordPress und Cookies aus?
Ausgangssituation
Grundsätzlich kommt eine WordPress-Installation vollständig ohne Cookies für Seitenbesucher aus. Achtung: Natürlich setzen WordPress und viele seiner Plugins jede Menge Cookies, sobald man als Administrator, Redakteur oder Autor angemeldet ist. Aber solche Cookies sind nicht zustimmungspflichtig bei Seitenbesuchern. Denn Deine Besucher sind schließlich in der Regel nicht angemeldet. Du brauchst sie also nicht in der Datenschutzerklärung einer WordPress-Internetseite zu berücksichtigen.
Sobald man Zusatzfunktionen in Form von Plugins installiert, kann es jedoch durchaus dazu kommen, dass Cookies von den neuen Funktionen gesetzt werden, die auch Deine Besucher betreffen. Also Augen auf, bevor Du irgendwelche Plugins installierst! Überlege Dir gut, welche Cookies Du tatsächlich für den Betrieb Deiner Website benötigst.
Beispiele
Wenn Du einen Webshop betreibst, kommst Du nicht um Cookies herum: für die Warenkorbfunktion, für Merkzettel, für die Bestellabwicklung, für künftige Produktempfehlungen. Ein Webshop, der ohne Cookies auskommen wollte, wäre in höchstem Maß benutzerunfreundlich. Und auch wenn Du darauf angewiesen bist, Deine Besucherströme auf ihren Wegen durch Deine Einzelseiten zu protokollieren wirst Du nicht umhin können, Trackingcookies einzusetzen – und Dir dazu vorab die Erlaubnis über ein Cookiebanner erteilen zu lassen.
Aber benötigt eine rein informative Website – wie etwa meine eigene hier – tatsächlich Cookies für ihren Betrieb?
Dazu in eigener Sache
Tatsächlich setzt eines der Plugins, die ich hier verwende, ein Cookie: Post Views Counter von Digital Factory zählt die Besucher meiner einzelnen Beiträge und Seiten. Allerdings verhindert dieses Cookie mit dem Namen pvc-visits lediglich, dass mehrfache Seitenaufrufe innerhalb von vier Stunden durch die gleiche Person innerhalb kurzer Zeit doppelt gezählt werden, es wird nirgendwo protokolliert oder nachgehalten. Nach einer Sperrfrist für Doppelbesuche verfällt es automatisch – in meinem Fall eben nach vier Stunden. Deshalb berufe ich mich hierbei auf mein berechtigtes Interesse als Internetseitenbetreiber für das Setzen eines technisch notwendigen, essentiellen Cookies, damit ich ungewöhnliche Abweichungen in den Seitenaufrufen erkennen kann.
Darauf weise ich in meiner Datenschutzerklärung hin. Für solche Cookies ist jedoch laut BGH-Entscheidung aus 2020 keine Einwilligung erforderlich, sofern man das eigene „berechtigte Interesse“ schlüssig begründen kann.
Empfehlung
Überlege Dir also gut, welche Cookies Du tatsächlich benötigst. Insbesondere Cookies, die durch Dritte and für deren Auswertungszwecke gesetzt werden, solltest Du tunlichst vermeiden. Solche Cookies werden üblicherweise durch Diensteanbieter wie Facebook, Google Analytics, Google Maps, Instagram, oder YouTube gesetzt. Sie bieten Dir selbst keinen oder nur geringen Mehrwert. Deshalb empfehle ich Dir, keine Inhalte von Drittseiten in Deine Webseiten einzubetten, auch wenn das zunächst bequem zu sein scheint. Denn damit übernimmst Du Verantwortung für Interessen anderer, die Du Dir selbst und Deinen Seitenbesuchern ersparen solltest.
Das Stichwort lautet: „Datensparsamkeit“! Verzichte also am besten auf alles, was Du nicht wirklich brauchst.
Welche Cookies setzt meine Website?
Es ist einfach, herauszufinden, welche Cookies eine Webseite setzt. Im Internetbrowser Google Chrome reicht zum Beispiel ein Klick auf das Schlosssymbol links in der Adresszeile.
Die Abbildung zeigt, dass die Startseite von wordpress.fassbar.de keine Cookies setzt. Wenn ich allerdings die gleiche Aktion auf einer meiner Beitragsseiten wiederhole, wird angezeigt, dass dort 1 Cookie verwendet wird. Nach einem Klick auf die Cookie-Zeile des Drop-down-Menüs kann man sich dann ansehen, welche Cookies im Browser gespeichert werden:
In diesem Beispiel handelt es sich also um den Cookie pvc_visits, den ich weiter oben in diesem Text erklärt habe.
In anderen Browsern ist die Suche nach Cookies vielleicht nicht ganz so komfortabel wie bei Chrome. Im Firefox hilft etwa die folgende Anleitung:
Rechter Mausklick mitten auf die angezeigte Webseite › Im Kontextmenü auf Untersuchen klicken › In der Menüzeile der angezeigten Konsole das Element Web-Speicher auswähle. – Et voilà!
Schritt für Schritt: Der oben stehende Text ist ein Ratschlag, der an 21.Stelle der logischen Reihenfolge bei der Einrichtung einer WordPress-Installation steht. Die komplette Reihenfolge zweckmäßiger Aktionen findest Du in meinem Inhaltsverzeichnis. Wenn Du wissen möchtest, welche Schritte direkt vor oder nach diesem Ratschlag sinnvoll sind, findest Du hier Vorgänger- und Nachfolgebeitrag: