Nachdem wir in Teil 1 unserer Artikelserie über Consent-Tools zwei Open-Source Projekte vorgestellt haben, steht dieses mal Borlabs Cookie auf dem Prüfstand – möglicherweise das verbreitetste kommmerzielle Consent-Tool (zumindest ist es auf den von decareto gescannten Websites am häufigsten vertreten). Es gehört zum Ökosystem von WordPress, dem populärsten Content Management System für Websites, und wie dieser Artikel zeigt, nutzt es sehr elegant die Möglichkeiten, die eine tiefe Integration in eine derartige Plattform bietet. Der Hersteller ist die Borlabs GmbH aus Hamburg.
Testkriterien
Wie schon im ersten Teil beschrieben habe ich eine Mini-Website als „Testaufbau“ für die Tools erstellt (aufrufbar unter borlabsdemo.decareto.com ). Diesmal handelt es sich dabei um ein frisch installiertes WordPress, der Einfachheit halber ohne jeglichen Schnickschnack – also keine zusätzlichen Plugins oder ein eigenes Theme. Vielmehr verwende ich das Theme “Twenty Twenty Two”, das beim Installieren aktiviert wird, und verzichte auf Anpassungen, hier gibt es schließlich keinen Schönheitspreis zu gewinnen. Meine Anforderungen an das Tool sind wie folgt:
- Auf allen Seiten soll Google Analytics als Beispiel für einen einwilligungspflichtigen Dienst eingebaut sein.
- Außerdem wird ein eher unbekanntes Produkt enthalten sein, und zwar der Heatmap-Dienst „Squeaky“. Ich habe mir diesmal vorgenommen, Squeaky nur mit Einwilligung auszuspielen.
- Auf zwei Unterseiten werden einwilligungspflichtige Inhalte angezeigt: Youtube und Google Maps.
Die folgenden Kriterien habe ich für die Bewertung herangezogen:
- Lassen sich die oben genannten Anforderungen umsetzen?
- Lienzpreispreis bzw. Preis-Leistungs-Verhältnis
- Einfachheit in der Anwendung bzw. Implementierung
- Betrieb in der EU (Cloud) oder lokal auf dem Server möglich?
- Gibt es eine Datenbank für Dienste, so dass Informationen nicht komplett selber eingepflegt werden müssen? Und gibt es überhaupt die Möglichkeit, Informationen zu einzelnen Tools anzuzeigen?
- Lassen sich Dienste bzw. Cookies in Gruppen verwalten?
- Lassen sich Einwilligungen für Dienste einzeln an- und abwählen?
- Werden Einwilligungen der Besucher protokolliert? (Ich halte diese Funktion persönlich auch für wenig relevant – gab es jemals einen Fall, in dem man nachweisen musste, dass eine Einwilligung wirklich gegeben wurde, und das über eine solche Funktion erledigt wurde? Ich bin skeptisch… )
- Wie anpassbar ist die Oberfläche, auch inhaltlich?
- Gibt es eine mehrsprachige Oberfläche?
- Lassen sich Einwilligungen nachträglich zurückziehen?
Spoiler: das Testergebnis
Borlabs hat sich ausgezeichnet geschlagen, durch die Kombination mit dem Plugin-Mechanismus von WordPress gab es an keiner Stelle die Notwendigkeit, sich mit “Code” zu beschäftigen – das Tool ist also auch für Nicht-Techniker geeignet. Die verwendete Terminlogie fand ich stellenweise zwar ein bisschen gewöhnungsbedürftig (dazu unten mehr), aber dennoch konnte ich in kürzester Zeit die Website so wie oben beschrieben umsetzen.
Kauf und Installation
Borlabs Cookie ist ein kommerzielles Tool und in unterschiedlichen Paketgrößen erhältlich – eine Lizenz für eine Website kostet (Stand 30.08.2022) 39€, das “Agency”-Paket mit 99 Websites kostet 299€. Die Lizenz ist eine etwas merkwürdige Mischung aus SaaS-Jahresabo und Einmalzahlung, mir war beim Kauf nicht unmittelbar klar, ob sich die Lizenz automatisch verlängert und was “Support und Updates für 1 Jahr” bedeutet, d.h. was in den Updates enthalten ist. Werden mit den Updates bspw. auch die Rechtstexte der Cookies bzw. Dienste aktualisiert? In der Tat verlängert sich die Lizenz automatisch nach einem Jahr, das Consent-Tool selbst ist aber auch noch nutzbar, nachdem die Lizenz gekündigt und der Support abgelaufen ist.
Nach Kauf und Registrierung auf borlabs.io hat man Zugriff auf ein Serviceportal, das der Verwaltung der Bestellungen und der Lizenz dient. Dort lässt sich dann auch ein ZIP-Archiv mit der Software herunterladen, das anschließend als neues Plugin in WordPress installiert werden kann. Dort hat Borlabs dann einen eigenen Bereich im Menü.
Im ersten Schritt muss der per Email zugestellte Lizenzschlüssel eingegeben werden, danach kann das Consent-Banner konfiguriert werden.
Konfiguration
Im gesamtem Admin-Bereich bezieht Borlabs sich auf “Cookies”, was mich etwas verwirrt hat, da ein Consent-Tool technisch gesehen keine Cookies blockiert oder freigibt, sondern externe Dienste, welche Cookies setzen (und manche Dienste verzichten komplett auf Cookies, auch die lassen sich mit Borlabs verwalten).
Borlabs erlaubt die Gruppierung von “Cookies” und gibt eine sinnvolle Gruppierung vor (“Essentiell”, “Externe Medien”, “Statistiken”, “Marketing”), die man zwar komplett ändern könnte, was mir aber nicht notwendig erschien. Als ersten Schritt habe ich Google Analytics zur Gruppe “Statistiken” hinzugefügt.
Dienste hinzufügen
Das Hinzufügen von Diensten ist sehr komfortabel gelöst. Für die gebräuchlichsten Dienste (wozu natürlich auch Google Analytics gehört) existieren fertige Vorlagen, die nur ausgewählt werden müssen. Zu beachten ist dann lediglich, dass der Dienst zunächst aus WordPress entfernt werden muss, falls er vorher schon über ein anderes Plugin integriert war. Er wird dann anschließend über den Menüpunkt “Cookies” hinzugefügt.
Für bekannte Dienste aus dieser Liste liefert Borlabs die notwendigen Texte zur Erfüllung der Informationspflichten bereits mit, so dass Google Analytics für mich praktisch ohne Aufwand hinzuzufügen ist. Lediglich die Google-Account-ID musste ich in diesem Fall noch eintragen.
Ob diese Angaben wirklich vollständig und korrekt sind, so dass man auf zusätzliche Hinweise in der Datenschutzerklärung verzichten kann, kann ich nicht 100% beurteilen – ich bin aber ein bisschen skeptisch und habe mich gefragt, ob hier nicht zumindes die Rechtsgrundlage der Verarbeitung genannt werden muss? Der Hersteller macht mit einem Hinweis darauf aufmerksam: “Cookie Informationen der von uns bereitgestellten Services sind möglicherweise nicht vollständig und sollten vor der Nutzung überprüft werden.”
Wer möchte, kann nun immer noch in den Tracking-Code des Dienstes eingreifen, im Standardfall würde man aber nun einfach abspeichern und wäre (für diesen einen Dienst) fertig. Das Consent-Tool erscheint auf der Startseite und lädt erst nach Einwilligung Google Analytics, und setzt auch dann erst Cookies. Das ist deswegen so einfach, weil Borlabs über den Plugin-Mechanismus von WordPress Zugriff auf den HTML-Quelltext der Website hat. Man könnte sagen, dass Borlabs ähnlich wie ein Tagmanager funktioniert, und nur die konfigurierten Tools in kontrollierter Weise auf der Seite ausspielt. Ein zusätzlicher Eingriff in den HTML-Code ist damit überflüssig.
Das Consent-Banner (die “Cookie-Box”) ist über die Einstellungen komplett konfigurierbar, sämtliche Texte im Banner und auf den Buttons, Farben, Anordnungen etc. können sehr einfach geändert werden. Im Notfall kann per CSS / Stylesheets der Look beliebig angepasst werden.
Benutzerdefinierte Dienste
Auch Dienste, für die Borlabs keine Vorlage hat, können leicht hinzugefügt werden. Dazu wird der in der Liste “Benutzerdefiniert” gewählt. Anschließend müssen allerdings die Texte, die in der Cookie-Box erscheinen sollen, selber eingepflegt werden. Der Javascript-Trackingcode, den ich normalerweise in die HTML-Seite einkopieren würde, kann einfach in ein Eingabefeld eingesetzt werden:
Externe Inhalte und Content-Blocker
Inhalte wie Karten oder Videos werden typischerweise durch einen “Embed-Code” in eine Seite eingebaut. Um auch für diese Inhalte eine Einwilligung einholen zu können stellt Borlabs einen “Content-Blocker” zur Verfügung. Dieser kann für eine Reihe gängiger Inhaltstypen (Youtube, Vimeo, Google Maps, OpenStreetMap etc.) aktiviert werden und stellt dann statt des blockierten Inhaltes eine Art Zwei-Klick-Dialog dar.
Im Falle von Google Maps habe ich auf ein zusätzliches WordPress-Plugin zum Einbau verzichtet, sondern einfach eine Testseite angelegt und dort den Einbettungscode von Google als HTML-Block eingefügt.
Ohne eine weitere Konfiguration blockiert Borlabs die Karte, die Testseite wird dann mit einem besagten Zwei-Klick-Dialog angezeigt.
Das Verfahren ist für Youtube und eine ganze Reihe anderer Inhalte analog anwendbar.
Das Einwilligen in externe Inhalte kann außerdem bereits im Consent-Banner platziert werden. Dafür gibt es die Cookie-Gruppe “Externe Inhalte”, die für diese Dienste vorgefertige Informationstexte bereitstellt, und mit den Content-Blockern verbunden ist. Die gewünschten Inhalte müssen hier nur ausgewählt werden und erscheinen daraufhin in der Cookie-Box. Damit gibt ein Klick auf den Button “Alle akzeptieren” neben den Statistik-Diensten auch die externen Inhalte auf Unterseiten frei.
Fazit und Bewertung
Die folgende Tabelle zeigt meine Einschätzung von Borlabs Cookie.
| Kriterium | Kommentar |
|---|---|
| Abdeckung der Anforderungen | Es ist möglich, in Abhängigkeit von erteilten Einwilligungen Dienste unterschiedlicher Art auszuspielen und zu blockieren, insbesondere ist es auch leicht möglich, Einwilligungen für Inhalte auf einzelnen Seiten einzuholen. Die Dienste und Cookies werden dann zuverlässig blockiert. Die grundsätzlichen Anforderungen sind also erfüllt. |
| Preis, bzw. Preis-Leistungs-Verhältnis | Von 39€ für eine Lizenz für eine Website bis zu 299€. Will man Support und Updates haben, dann fällt der Preis jährlich an. Der Preis ist nach meinem Empfinden sehr fair, da die Einrichtung extrem zeitsparend daherkommt. |
| Einfachheit in der Implementierung | Super komfortabel, vor allem bei sehr gebräuchlichen Diensten. Sowohl die technische Integration als auch Texte für das Banner sind für gängige Dienste so vorbereitet, dass alles sehr schnell geht. Auch ein benutzerdefinierter Dienst liess sich sehr leicht hinzufügen. |
| Betrieb | Borlabs ist ein Plugin für Wordpress und läuft damit auf dem gleichen Server wie die Website selbst. Es erfolgt also keine Datenübertragung zu einem externen Server oder gar ins Ausland. |
| Einwilligung für einzelne Dienste | Ja, die Einwilligung kann einzeln erfolgen. |
| Datenbank für Dienste | Ja, Stand August 2022 sind 21 Dienste und 8 externe Inhalte vordefiniert. |
| Gruppierung für Dienste | Ja, beliebig wählbar. |
| Protokollierung von Einwilligungen | Ja, eine Einwilligungs-Historie wird in der Wordpress-Datenbank gespeichert und kann für den Benutzer angezeigt werden. |
| Anpassbarkeit der Oberfläche | Ja, die Oberfläche ist durch Konfiguration und insb. durch Stylesheets weitgehend anpassbar. |
| Mehrsprachigkeit | Ich habe die Mehrsprachigkeit nicht getestet, aber laut Dokumentation gibt es Integrationen mit den Sprach-Plugins Weglot, Polylang und WPML. Mit diesen können dann die Texte des Cookie-Banners mehrsprachig verwaltet werden. |
| Zurückziehen von Einwilligungen | Ja, es gibt eine immer sichtbare Schaltfläche, die das Consent Banner erneut öffnet. |
Zusammenfassend kann ich mich nur positiv äußern – das Produkt macht einen sehr durchdachten Eindruck, alle Usecases die ich benötigte konnten problemlos umgesetzt werden. Eine Supportanfrage, die ich gestellt habe, wurde innerhalb weniger Minuten beantwortet. Borlabs ist zwar nur für WordPress verfügbar, aber ist durch die Spezialisierung auf diese Plattform auch außergewöhnlich nutzerfreundlich.
Autor: Eckhard Schneider
