Borlabs Cookie ist eines der bekanntesten Cookie-Banner-Plugins für WordPress – und datenschutzrechtlich selbst kaum ein Problem. Der Cookie, den Borlabs Cookie setzt, ist technisch notwendig und braucht keine Zustimmung im Cookie-Banner. Die eigentliche Arbeit liegt woanders: in der Konfiguration der Dienste, die du über Borlabs Cookie verwaltest.
Überblick
Was ist Borlabs Cookie?
Borlabs Cookie ist ein kostenpflichtiges WordPress-Plugin der Borlabs GmbH aus Hamburg (ab 49 € pro Jahr für eine Website). Es zeigt deinen Website-Besuchern einen Cookie-Banner und fragt sie, welchen Diensten sie zustimmen. Die Zustimmungsentscheidung wird gespeichert, damit der Banner nicht bei jedem Seitenaufruf erneut erscheint. Seit Version 3.0 ist außerdem ein Scanner enthalten, der deine Website auf aktive Dienste prüft, und eine Bibliothek mit über 250 vorgefertigten Vorlagen für bekannte Tools.
Borlabs Cookie – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Setzt einen technisch notwendigen Cookie zur Speicherung der Einwilligungsentscheidung – keine Zustimmung erforderlich. |
| Externe Verbindungen | 🟢 | Baut im sichtbaren Bereich der Website keine Verbindungen zu externen Servern auf. |
| Datenschutzerklärung | 🔴 | Ein Eintrag in der Datenschutzerklärung ist erforderlich und von Borlabs selbst vorgesehen. |
| Drittlandtransfer | 🟢 | Keine Datenübertragung außerhalb der EU – Borlabs-Server stehen in Deutschland, Frankreich und den Niederlanden. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Borlabs nötig – Besucherdaten verlassen deinen Server nicht. |
| Benutzereingaben | 🟢 | Keine Formulare oder Eingabefelder für Besucher. |
Datenverarbeitung
Was macht Borlabs Cookie mit den Daten deiner Besucher?
Borlabs Cookie speichert ausschließlich eines: die Entscheidung, die dein Besucher im Cookie-Banner getroffen hat. Diese Entscheidung wird in einem Cookie namens borlabs-cookie direkt im Browser des Besuchers gespeichert – zusammen mit der Cookie-Version, der Laufzeit und einer zufällig generierten ID. Der entscheidende Punkt: Diese Daten verlassen deinen Server nicht. Borlabs selbst empfängt keine Informationen über deine Besucher. Alles bleibt auf deinem Hosting-Server.
Das ist ein wichtiger Unterschied zu vielen anderen Cookie-Banner-Diensten, bei denen die Einwilligungen auf den Servern des Anbieters gespeichert werden. Bei Borlabs Cookie bist du der einzige, der Zugriff auf die gespeicherten Entscheidungen hat.
Die Verbindungen, die Borlabs Cookie zu seinen eigenen Servern aufbaut – für die Bibliothek, den Scanner und die automatische Übersetzung – laufen ausschließlich im WordPress-Adminbereich. Sie betreffen dich als Webmaster, nicht deine Besucher.
Cookies
Welchen Cookie setzt Borlabs Cookie?
Borlabs Cookie setzt einen einzigen Cookie: borlabs-cookie. Dieser Cookie speichert die Zustimmungsentscheidung deines Besuchers im Cookie-Banner – also welchen Diensten er zugestimmt hat und welchen nicht. Ohne diesen Cookie müsste der Banner bei jedem Seitenaufruf von Neuem erscheinen.
Der Cookie ist technisch notwendig und braucht keine Zustimmung im Cookie-Banner. Du musst ihn also nicht selbst im Banner konfigurieren oder blockieren lassen. Einen kurzen Hinweis in deiner Datenschutzerklärung solltest du trotzdem einfügen – Borlabs stellt dafür einen Mustertext zur Verfügung.
Externe Verbindungen
Baut Borlabs Cookie Verbindungen zu externen Servern auf?
Borlabs Cookie baut im sichtbaren Bereich deiner Website keine Verbindungen zu externen Servern auf. Der Cookie-Banner lädt vollständig vom eigenen Server. Deine Besucher senden beim Aufrufen deiner Seite keine Daten an Borlabs. Die Verbindungen, die das Plugin zu Borlabs-Servern aufbaut – zum Beispiel für den Scanner, die Bibliothek mit Vorlagen oder die automatische Übersetzung – laufen ausschließlich im Verwaltungsbereich von WordPress, wenn du als Webmaster eingeloggt bist. Diese Verbindungen sind für deine Besucher nicht sichtbar und nicht relevant.
Hinweis: Die Dienste, die du über Borlabs Cookie einrichtest und verwaltest – wie Google Analytics, YouTube oder Google Maps – bauen selbstverständlich eigene externe Verbindungen auf. Diese benötigen eigene Einträge in deiner Datenschutzerklärung und müssen im Cookie-Banner korrekt eingestellt sein.
Borlabs Cookie auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Borlabs Cookie Eingaben deiner Besucher?
Borlabs Cookie stellt keine Formulare oder Eingabefelder für Website-Besucher bereit. Der einzige Berührungspunkt mit Besuchern ist der Cookie-Banner selbst – sie klicken dort auf „Akzeptieren“, „Ablehnen“ oder wählen einzelne Kategorien aus. Diese Klickentscheidung wird lokal als Cookie gespeichert. Keine weiteren Daten werden dabei erhoben oder weitergegeben.
Drittlandtransfer
Werden Daten deiner Besucher in Länder außerhalb der EU übertragen?
Borlabs Cookie überträgt keine Daten deiner Besucher in Länder außerhalb der EU. Die Borlabs-Server werden von Hetzner und Scaleway betrieben, mit Standorten in Nürnberg, Falkenstein, Paris und Amsterdam – allesamt innerhalb der EU.
Da zudem keine Besucherdaten an Borlabs übermittelt werden, gibt es für dieses Plugin keinen Drittlandtransfer zu berücksichtigen.
Auftragsverarbeitung
Muss ich einen Vertrag mit Borlabs abschließen?
Einen Vertrag zur Auftragsverarbeitung mit Borlabs musst du nicht abschließen. Borlabs erhält keine Besucherdaten – alle Einwilligungsentscheidungen bleiben auf deinem Server. Da keine Datenverarbeitung im Auftrag von Borlabs stattfindet, entfällt die Vertragspflicht. Borlabs bestätigt das ausdrücklich in der eigenen Dokumentation.
Einen Vertrag bietet Borlabs nur für den Fall an, dass du im Rahmen eines Support-Anliegens Zugangsdaten zu deinem WordPress weitergibst. In diesem Ausnahmefall würde Borlabs kurzzeitig Zugriff auf dein System haben – und für diesen Fall stellt Borlabs einen Mustervertrag unter legal.borlabs.io bereit.
Datenschutzerklärung
Muss Borlabs Cookie in der Datenschutzerklärung stehen?
Borlabs Cookie gehört in deine Datenschutzerklärung. Auch wenn das Plugin selbst keine personenbezogenen Daten im engeren Sinne verarbeitet, setzt es einen Cookie im Browser deiner Besucher – und das muss transparent kommuniziert werden. Borlabs stellt dafür selbst einen fertigen Mustertext zur Verfügung, den du direkt übernehmen kannst.
Die relevanten Punkte für deinen Datenschutzerklärung-Eintrag:
- Zweck: Speicherung der Cookie-Einwilligungsentscheidung des Besuchers
- Rechtsgrundlage: Berechtigtes Interesse (Pflicht zur Einwilligungsdokumentation)
- Gespeicherte Daten: Einwilligungsstatus, Cookie-Version, Laufzeit, zufällig generierte ID
- Empfänger: Keine – Daten verbleiben auf deinem Server
- Drittlandtransfer: Keiner
- Speicherdauer: Bis der Besucher den Cookie löscht oder die Einwilligung widerruft
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Borlabs Cookie – Cookie-Einwilligungsverwaltung
Diese Website verwendet Borlabs Cookie, ein Plugin der Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg. Borlabs Cookie setzt beim Betreten der Website einen technisch notwendigen Cookie mit dem Namen
borlabs-cookie. In diesem Cookie werden deine Einwilligungsentscheidungen gespeichert – also welchen Diensten du beim Aufruf der Website zugestimmt hast.Die gespeicherten Daten (Einwilligungsstatus, zufällig generierte ID, Cookie-Laufzeit) werden ausschließlich lokal auf unserem Server gespeichert und nicht an Borlabs weitergegeben. Möchtest du deine Entscheidung widerrufen, kannst du den Cookie jederzeit in deinem Browser löschen. Beim nächsten Seitenaufruf wirst du erneut nach deiner Cookie-Einwilligung gefragt.
Hinweis: Die über Borlabs Cookie eingebundenen Dienste – zum Beispiel Google Analytics, YouTube oder andere Tools – benötigen jeweils eigene Einträge in deiner Datenschutzerklärung. Diese Einträge sind nicht Teil dieses Abschnitts.
Drittanbieter
Mit welchen Diensten lässt sich Borlabs Cookie verbinden?
Borlabs Cookie bietet über seine integrierte Bibliothek mehr als 250 vorgefertigte Pakete für bekannte Drittdienste an. Du installierst diese Pakete gezielt aus dem Borlabs-Cookie-Adminbereich heraus – standardmäßig ist keines dieser Pakete aktiv.
Im Bereich Analyse und Statistik findest du Vorlagen für Google Analytics, Matomo, Microsoft Clarity, Fathom Analytics und weitere Tracking-Dienste. Für eingebettete Inhalte gibt es Pakete für YouTube, Vimeo, Google Maps und Inhalte von Social-Media-Plattformen. Für Marketing und Werbung sind Pakete für den Meta-Pixel, Google Ads und ähnliche Dienste enthalten.
Jedes dieser Pakete steuert, wann der jeweilige Dienst auf deiner Website geladen wird – nämlich erst nach Zustimmung deiner Besucher. Die Datenschutzpflichten für die Dienste selbst (Datenschutzerklärung, ggf. Verträge mit den Anbietern) musst du separat erfüllen.
Alternative
Gibt es eine kostenlose Alternative zu Borlabs Cookie?
Complianz ist eine gut gewartete Alternative mit einer kostenlosen Basisversion. Das Plugin bietet einen Setup-Assistenten, einen automatischen Cookie-Scanner, Content-Blocker für eingebettete Inhalte, Unterstützung für Google Consent Mode v2 und eine umfangreiche Servicebibliothek.
Datenschutzrechtlich sind beide Plugins vergleichbar aufgestellt: Complianz überträgt ebenfalls keine Besucherdaten an den Anbieter, setzt keinen zustimmungspflichtigen Cookie und macht keinen Drittlandtransfer erforderlich.
Fehler
Typische Fehler beim Einsatz von Borlabs Cookie
Der häufigste Fehler: Borlabs Cookie ist installiert und aktiv, aber die eingebundenen Dienste sind nicht korrekt konfiguriert. Das Plugin hält deinen Cookie-Banner bereit – schützt aber nicht automatisch vor Datenschutzproblemen. Wenn du Google Analytics oder den Meta-Pixel auf deiner Seite nutzt und das jeweilige Paket in Borlabs Cookie nicht eingerichtet hast, läuft das Tracking trotzdem – ohne Zustimmung deiner Besucher.
Ein weiterer Fehler: Der borlabs-cookie-Cookie fehlt in der Datenschutzerklärung. Weil dieser Cookie technisch notwendig ist und keinen Tracking-Zweck hat, vergessen viele Website-Betreiber, ihn dort zu erwähnen. Borlabs stellt dafür einen Mustertext bereit – einfach einfügen reicht.
Und noch ein Klassiker: Das Plugin ist installiert, aber der Cookie-Banner wurde nie aktiviert. Borlabs Cookie muss im Adminbereich unter den Einstellungen aktiv eingeschaltet werden – nach der Installation läuft noch nichts automatisch.
DSGVO-Check
Borlabs Cookie auf deiner Website erkennen
Borlabs Cookie verrät sich über einen eindeutigen Cookie-Namen. Öffne die Entwicklertools deines Browsers (Taste F12), wechsle zum Tab „Anwendung“ oder „Storage“ und schau unter Cookies nach: Der Cookie heißt borlabs-cookie. Ist er vorhanden, läuft Borlabs Cookie auf deiner Seite. Auftauchen tut er, sobald du den Cookie-Banner zum ersten Mal siehst – oder sobald du eine Entscheidung getroffen hast.
Alternativ kannst du einen Datenschutz-Scan deiner Website starten. datenrein.de erkennt Borlabs Cookie anhand seiner Skripte und der REST-API-Struktur – und zeigt dir, ob das Plugin aktiv ist und ob der Cookie korrekt in deiner Datenschutzerklärung auftaucht.
Quellen und weiterführende Links
- Borlabs Cookie – offizielle Produktseite
- Borlabs Cookie – Knowledge Base
- Borlabs: Welche Daten speichert Borlabs Cookie?
- Borlabs: Mustertext für die Datenschutzerklärung
- Borlabs: Telemetrie-Informationen
- Complianz – WordPress.org Plugin-Seite
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.