Borlabs Cookie ist eines der bekanntesten Consent-Plugins für WordPress – und es ist eines der wenigen Tools, bei dem die Datenschutz-Antwort tatsächlich entspannt ausfällt. Das Plugin verwaltet Einwilligungen, blockiert externe Dienste bis zur Zustimmung und protokolliert Zustimmungen.
Am Ende dieses Artikels weißt du, welche Einstellungen du vornehmen musst und warum du für Borlabs Cookie selbst keinen Auftragsverarbeitungsvertrag brauchst.
Was ist Borlabs Cookie?
Borlabs Cookie ist ein WordPress-Plugin der Borlabs GmbH, das Websitebetreiber dabei unterstützt, die Anforderungen der DSGVO und der ePrivacy-Richtlinie umzusetzen. Es zeigt Besuchern einen Einwilligungsdialog (Cookie-Banner) an und sorgt dafür, dass externe Dienste, Skripte und Cookies erst geladen werden, wenn der Besucher dem zugestimmt hat. Das Plugin richtet sich an Betreiber, die ihre Website selbst verwalten und keine Programmierkenntnisse haben.
Datenschutz und Borlabs Cookie auf einen Blick
| Kriterium | Bewertung |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einwilligung) |
| Einwilligung erforderlich | Nein – Borlabs Cookie selbst verarbeitet keine personenbezogenen Besucherdaten |
| AVV erforderlich | Nein |
| Drittlandtransfer | Nein – Besucherdaten verlassen den Server des Betreibers nicht |
| Datenschutzrelevanz | Gering (Plugin selbst); hoch durch die Dienste, die damit verwaltet werden |
Datenverarbeitung
Welche Daten verarbeitet Borlabs Cookie?
Borlabs Cookie setzt ein eigenes Cookie namens borlabs-cookie. Darin speichert das Plugin die Cookie-Laufzeit, die Cookie-Version, die Domain und den Pfad deiner Website, die Einwilligungsentscheidungen des Besuchers sowie eine zufällig generierte Kennung (UID).
Diese UID ist keine personenbezogene Information – sie wird zufällig erzeugt und lässt sich keiner konkreten Person zuordnen. Personenbezogene Besucherdaten speichert das Plugin nicht. Keine Informationen über Besucher werden an Borlabs übermittelt; alle Daten verbleiben auf dem Server des Website-Betreibers.
Borlabs Cookie kann als Werkzeug genutzt werden, um externe Dienste wie Google Analytics, Meta Pixel oder YouTube einzubinden und zu verwalten. Diese Dienste sind eigenständige Drittanbieter mit eigenen Datenschutzanforderungen – sie müssen jeweils separat bearbeitet werden.
Cookie-Banner
Brauche ich für Borlabs Cookie selbst einen Cookie-Banner?
Für das Plugin selbst brauchst du keinen Consent-Banner – Borlabs Cookie ist das Consent-Tool, nicht der Grund dafür. Das Plugin setzt zwar das technisch notwendige borlabs-cookie-Cookie, um Einwilligungen zu speichern, aber dieses Cookie ist essenziell für den Betrieb des Einwilligungsmanagements und bedarf keiner vorherigen Zustimmung.
Der Einwilligungsdialog wird angezeigt, weil andere Dienste auf deiner Website Cookies setzen oder Daten verarbeiten – nicht wegen Borlabs Cookie selbst.
Datenschutzerklärung
Muss Borlabs Cookie in die Datenschutzerklärung?
Auch wenn Borlabs Cookie selbst keine personenbezogenen Daten verarbeitet, sollte das Einwilligungsmanagement in der Datenschutzerklärung beschrieben werden.
Der Eintrag gehört in den Abschnitt zur Cookie-Verwaltung oder zum Consent-Management und sollte Folgendes enthalten:
- Zweck der Verarbeitung (Dokumentation der Einwilligungsentscheidungen nach Art. 7 DSGVO)
- Rechtsgrundlage (Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen)
- Hinweis, dass keine Daten an Dritte übermittelt werden
- Speicherdauer des Cookies.
Die Dienste, die du über Borlabs Cookie verwaltest (Google Analytics, YouTube etc.), müssen jeweils eigene Abschnitte in der Datenschutzerklärung bekommen.
Auftragsverarbeitung
Brauche ich einen AVV mit Borlabs?
Nein. Ein Auftragsverarbeitungsvertrag (AVV) ist für Borlabs Cookie nicht erforderlich, weil Borlabs keine Besucherdaten im Auftrag des Website-Betreibers verarbeitet.
Alle Daten, die Borlabs Cookie speichert, verbleiben auf dem Server des Webseiten-Betreibers – es findet keine Übermittlung an Borlabs statt.
Häufige Fehler beim Einsatz von Borlabs Cookie
Der häufigste Fehler ist, externe Dienste wie Google Analytics oder Meta Pixel zu installieren und zu konfigurieren, ohne sie korrekt in Borlabs Cookie als verwaltete Services einzutragen. Das Ergebnis: Die Dienste laden beim Seitenaufruf sofort, obwohl der Besucher noch gar nicht eingewilligt hat. Borlabs Cookie kann nur blockieren, was du ihm bekannt gemacht hast.
Ein weiterer Fehler ist das Überspringen des Scanners beim Einrichten. Borlabs Cookie hat einen eigenen Scanner, der deine Website analysiert und passende Pakete für gefundene Dienste vorschlägt. Wer diesen Schritt auslässt, verwaltet im Zweifel nur einen Teil der tatsächlich aktiven Dienste.
Außerdem wird der Einwilligungsdialog manchmal so konfiguriert, dass alle Services standardmäßig aktiviert sind. Das ist datenschutzrechtlich falsch: Opt-in bedeutet, dass Besucher aktiv zustimmen müssen – vorausgewählte Häkchen für nicht-essentielle Services sind nicht zulässig.
Nächste Schritte
Was musst du jetzt konkret tun?
- Borlabs-Cookie-Scanner ausführen und alle erkannten Dienste als Services oder Pakete eintragen, damit sie erst nach Einwilligung laden.
- Sicherstellen, dass im Einwilligungsdialog keine nicht-essentiellen Services standardmäßig aktiviert sind – Opt-in erfordert eine aktive Zustimmung des Besuchers.
- In der Datenschutzerklärung einen Abschnitt zu Borlabs Cookie ergänzen: Cookie-Name, Zweck, Inhalt und Hinweis auf den lokalen Speicherort.
- Für jeden über Borlabs verwalteten Drittdienst (Google Analytics, Meta Pixel etc.) einen eigenen Abschnitt in der Datenschutzerklärung anlegen.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
