Fast jede Website benötigt mittlerweile einen Cookiebanner mit einer echten Opt-in Funktion. Das heißt, dem Setzen von Tracking-Cookies muss der User durch Klick auf einen Einwilligungs-Button zustimmen.
Inhaltsverzeichnis
Cookiebanner schaden der Seitenladegeschwindigkeit und der Usability
Das Problem ist jedoch, dass die meisten Lösungen externe Dienste sind und das schadet nicht nur dem PageSpeed, sondern auch der Usability, weil es zu vertikalen Layout-Verschiebungen während das Ladevorgangs kommen kann.
Man muss sich das so vorstellen: je nach Cookiebanner-Anbieter wird der Code für den Banner als erstes geladen. Der Code blockiert die Ausführung des Ladevorgangs so lange, bis alle weiteren Trackings-Skripte erkannt und deaktiviert wurden. Klingt nicht nur umständlich, ist es auch.
Eine weitere Hürde, die solche Verfahren mitsichbringen ist, dass Fehlkonfigurationen sehr schnell passieren können und das eigentliche Opt-in Verfahren gar keines ist. Heißt also, obwohl der Website-Besucher nicht zugestimmt hat, werden Tracking-Skripte ausgeführt und Cookies gespeichert sowie zustimmungspflichtige Dienste ausgeführt.
Bei externe Diensten dsgvo-Konformität mittlerweile fraglich
Ein für mich bis dato neuer Punkt, auf den mich einer meiner Kunden mit sehr hohen Datenschutzanforderungen aufmerksam gemacht hat, ist der Verbindungsaufbau zu dem Cookiebanner-Service. In diesem Fall ging es um den Anbieter Cookiebot.com.
Beim Aufrufen der Website, gibt es einen Verbindungsaufbau zum Cookiebot-Server. Dabei ist nicht klar was mit der übermittelten IP-Adresse seitens Cookiebot passiert. Wird sie vielleicht gespeichert? Über welche CDN-Server wird die Verbindung aufgebaut? Damit bekamen die teilweise absurden Auswüchse der DSGVO für mich eine neue Dimension, denn: der User muss darüber informiert werden und der Übertragung der IP-Adresse zustimmen.
Damit war klar, es braucht eine Lösung die nicht auf externen Servern läuft. Damit fällt so ziemlich jeder SaaS-Anbieter raus.
Ich baue mir einen Cookiebanner
Da mich die oben genannten Probleme selbst betroffen haben und ich lieber eine bessere Usability anbieten und dafür zur Not auf ein paar Daten verzichten möchte, habe ich einen neuen Ansatz gewählt:
Ein Cookiebanner der die Website nicht langsamer macht, sondern sogar schneller, weil das sogenannte Renderblocking von Google Analytics verhindert werden kann.
Eine Fehlkonfiguration soll nicht aus Versehen zum Tracking führen, sondern in diesem Fall gar keine Tracking-Scripte ausführen.
Es braucht eine Option, dass Einwilligungs- und Ablehnen-Button die gleiche Sichtbarkeit haben, denn das wird wohl bald zur Pflicht werden.
Darstellung von Impressum- und Datenschutz-Links innerhalb des Banners, denn: diese werden zwangsläufig durch solche Banner auf Smartphones verdeckt, was nicht zulässig ist.
Extra-Opt-in und Lazyloading für Youtube Videos, da selbst die Nocookie-URL von Youtube ein zustimmungspflichtiger Dienst ist.
Als meine Wunschliste auch Deckungsgleich mit den Kundenanforderungen war, ging es auch schon an die Umsetzung.
Super Simpel DSGVO-Cookiebanner als WordPress Plugin
Als Ergebnis ist ein WordPress Plugin entstanden, dass lokal eingebunden und aktiviert wird. Über das Cookiebanner-Plugin werden, alle Tracking-Skripte eingebunden.
Alle anderen Skripte und Tracking-Plugins müssen entfernt werden. Das ist sehr wichtig, denn das Plugin sucht nicht nach anderen Trackingskripten, um diese zu deaktivieren, da dieses Verhalten zu den oben genannten Problemen führt.
Das führt dazu, dass für den Cookiebanner nur noch 4 KB an Daten heruntergeladen werden müssen um die Einwilligung anzuzeigen und ausführen zu können. Das passiert sogar im mobilen Netz innerhalb weniger Millisekunden.
Cookiebanner mit PageSpeed 100
Da ich bei Websites immer 100 PageSpeed Punkte anstrebe, war ich sehr darüber erfreut als ich den ersten Lighthouse-Test mit dem Plugin durchgeführt habe. 100 Punkt Mobile wurden erreicht und es gab nun kein Renderblocking mehr durch Google Analytics.
Kostenloses Cookiebanner WordPress Plugin
Nachdem ich das Plugin ausgiebig auf meiner eigenen Website und bei ersten Kundenprojekten testen und verbessern konnte, habe ich mich dafür entschieden, das Plugin kostenlos für jeden der es benutzen möchte anzubieten.
Egal ob privat, gemeinnützig oder kommerziell. Wer damit klar kommt, dass der Cookiebanner einen kleinen Verweis meiner Urheberschaft enthält, ist eingeladen, das Plugin auf seiner WordPress Website zu nutzen.
