CookieYes ist ein Cookie-Banner-Plugin – also genau das Tool, das auf deiner Website dafür sorgen soll, dass Besucher vor dem Tracking zustimmen. Klingt erstmal wie die Lösung, nicht wie das Problem. Aber CookieYes verarbeitet dabei selbst Daten deiner Besucher, und je nachdem, welche Funktionen du nutzt, entstehen externe Verbindungen, ein Vertrag mit dem Anbieter und Datentransfers außerhalb der EU.
Überblick
Was ist CookieYes?
CookieYes ist ein WordPress-Plugin, das einen Cookie-Banner auf deiner Website anzeigt und Besuchern die Möglichkeit gibt, der Nutzung von Cookies zuzustimmen oder sie abzulehnen. Das Plugin blockiert Scripts, bis eine Einwilligung vorliegt, und speichert die Entscheidung des Besuchers. Optional lässt es sich mit der CookieYes-Web-App verbinden, um Einwilligungen zentral zu protokollieren.
CookieYes – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Nur ein notwendiges Einwilligungs-Cookie, keine Tracking-Cookies durch CookieYes selbst. |
| Externe Verbindungen | 🟡 | Abhängig davon, ob du die CookieYes-Web-App verbindest. |
| Datenschutzerklärung | 🔴 | CookieYes verarbeitet Einwilligungsdaten deiner Besucher – Eintrag in der Datenschutzerklärung erforderlich. |
| Drittlandtransfer | 🟡 | Nur relevant, wenn die Web-App verbunden ist; CookieYes Limited sitzt im Vereinigten Königreich. |
| Auftragsverarbeitung | 🟡 | Nur bei Nutzung der Web-App nötig; CookieYes stellt einen Vertrag bereit. |
| Benutzereingaben | 🟢 | Keine Formulareingaben, nur Einwilligungsentscheidungen. |
Datenverarbeitung
Welche Daten verarbeitet CookieYes auf meiner Website?
Jedes Mal, wenn ein Besucher dein Cookie-Banner sieht und eine Entscheidung trifft – zustimmen, ablehnen oder Auswahl speichern – speichert CookieYes diese Entscheidung. Das Plugin legt dafür ein Cookie an, das die Einwilligungs-ID, den Status der Zustimmung und einen Zeitstempel enthält.
Das passiert auf deiner Website, ohne dass Daten nach außen übertragen werden müssen – so lange du nur das WordPress-Plugin nutzt und keine Verbindung zur CookieYes-Web-App herstellst.
Wenn du die Web-App verbindest und das Protokoll-Feature (Consent Log) aktivierst, kommen zusätzliche Daten dazu: die IP-Adresse des Besuchers und eine ungefähre Ortsangabe daraus. Diese Daten werden dann an CookieYes Limited übertragen und extern gespeichert. Das Plugin selbst setzt dabei keine Tracking- oder Marketing-Cookies für Website-Besucher.
Cookies
Setzt CookieYes selbst Cookies auf meiner Website?
CookieYes setzt das Cookie cookieyes-consent. Dieses Cookie speichert die Einwilligungsentscheidung des Besuchers – also ob er zugestimmt oder abgelehnt hat und wann. Das ist ein technisch notwendiges Cookie, das für die Funktion des Cookie-Banners gebraucht wird. Es enthält keine Tracking-Informationen und wird nicht für Werbung oder Analyse genutzt.
CookieYes setzt darüber hinaus keine eigenen Tracking-, Marketing- oder Statistik-Cookies.
Externe Verbindungen
Baut CookieYes Verbindungen zu externen Servern auf?
Ob CookieYes externe Verbindungen aufbaut, hängt davon ab, wie du das Plugin eingerichtet hast. Wenn du CookieYes ausschließlich als WordPress-Plugin ohne Verbindung zur CookieYes-Web-App betreibst, gibt es keine externen Verbindungen. Wenn du die Web-App verbindest, lädt das Plugin Skripte von cdn-cookieyes.com und baut eine Verbindung zu app.cookieyes.com auf.
Diese Verbindungen werden beim Laden deiner Website hergestellt – also bereits bevor ein Besucher dem Cookie-Banner zugestimmt hat. Um das zu vermeiden: Wähle bei der Einrichtung die Option „WordPress plugin only“ und verbinde das Plugin nicht mit der CookieYes-Web-App. Dann bleibt alles lokal in deinem WordPress.
CookieYes auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet CookieYes Eingaben meiner Besucher?
CookieYes verarbeitet keine Formulareingaben deiner Besucher. Besucher klicken auf Schaltflächen im Cookie-Banner oder treffen eine Auswahl im Präferenzcenter – das sind keine Inhaltseingaben wie Kontaktanfragen, Kommentare oder Bestelldaten. CookieYes speichert nur die Einwilligungsentscheidung, nicht den Inhalt irgendeiner Eingabe.
Drittlandtransfer
Werden Daten meiner Besucher ins Ausland übertragen?
CookieYes Limited hat seinen Sitz im Vereinigten Königreich. Das UK gilt datenschutzrechtlich aktuell als sicheres Drittland, für das ein Angemessenheitsbeschluss vorliegt. Darüber hinaus beschreibt CookieYes, dass Daten in Ländern verarbeitet werden können, in denen der Anbieter tätig ist oder Personal sitzt. Konkrete weitere Länder einzelner Dienstleister, die CookieYes einsetzt, konnten aus der öffentlichen Dokumentation nicht vollständig nachvollzogen werden.
Dieser Punkt ist nur relevant, wenn du die Web-App verbindest. Nutzt du CookieYes als reines WordPress-Plugin ohne Web-App-Verbindung, werden keine Daten deiner Besucher an CookieYes Limited übertragen.
Auftragsverarbeitung
Muss ich mit CookieYes einen Vertrag abschließen?
Einen Vertrag mit CookieYes Limited brauchst du nur dann, wenn du die Web-App verbindest und das Consent-Log nutzt. In diesem Fall verarbeitet CookieYes Einwilligungsdaten deiner Besucher in deinem Auftrag, und du brauchst dafür einen Auftragsverarbeitungsvertrag. CookieYes stellt diesen Vertrag unter cookieyes.com/dpa bereit. Nutzt du das Plugin ausschließlich lokal ohne Web-App-Verbindung, ist kein Vertrag erforderlich.
Datenschutzerklärung
Muss CookieYes in meine Datenschutzerklärung?
CookieYes muss in deine Datenschutzerklärung, weil das Plugin die Einwilligungsentscheidungen deiner Besucher verarbeitet – inklusive Zeitstempel und Einwilligungs-ID. Das passiert bei jeder Nutzung, unabhängig davon, ob du die Web-App verbindest oder nicht. Folgende Angaben gehören in die Datenschutzerklärung:
- Zweck: Einwilligungsverwaltung und Cookie-Banner
- Verarbeitete Daten: Einwilligungs-ID, Zustimmungsstatus, Zeitstempel; bei Web-App-Nutzung zusätzlich IP-Adresse
- Rechtsgrundlage: Berechtigtes Interesse (technisch notwendige Funktion für den Cookie-Banner)
- Empfänger: CookieYes Limited (nur bei Web-App-Nutzung)
- Drittlandtransfer: Vereinigtes Königreich (nur bei Web-App-Nutzung)
- Speicherdauer: Bis der Besucher die Einwilligung ändert oder das Cookie abläuft
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
CookieYes – Einwilligungsverwaltung und Cookie-Banner
Auf dieser Website wird das Plugin CookieYes eingesetzt, um die Einwilligungen der Besucher zur Nutzung von Cookies zu verwalten. Beim Aufruf der Website und bei der Interaktion mit dem Cookie-Banner werden eine Einwilligungs-ID, der Zustimmungsstatus und ein Zeitstempel gespeichert. Diese Daten werden im Cookie
cookieyes-consentim Browser des Besuchers abgelegt. Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse an der gesetzlich vorgeschriebenen Dokumentation von Einwilligungen. Sofern die CookieYes-Web-App genutzt wird, werden zusätzlich die IP-Adresse und eine IP-basierte Ortsangabe an CookieYes Limited, Vereinigtes Königreich, übertragen und dort protokolliert. In diesem Fall besteht ein Auftragsverarbeitungsvertrag mit CookieYes Limited. Die Daten werden gespeichert, bis der Besucher seine Einwilligung ändert oder das Cookie im Browser gelöscht wird.
Alternative
Gibt es datenschutzfreundlichere Alternativen zu CookieYes?
Es gibt vergleichbare WordPress-Plugins, die lokal betrieben werden können und keine Verbindung zu einer externen Web-App benötigen.
Borlabs Cookie und Complianz bieten ähnliche Funktionen für Cookie-Banner und Script-Blocking. Real Cookie Banner ist ebenfalls eine vollständig lokal betriebene Option. Alle drei setzen ebenfalls ein notwendiges Einwilligungs-Cookie und verarbeiten Einwilligungsentscheidungen – aber ohne externe Cloud-Verbindung.
Fehler
Typische Datenschutzfehler bei CookieYes
Der häufigste Fehler: Die Web-App wird bei der Ersteinrichtung verbunden, weil das System dazu einlädt – und bleibt dann dauerhaft aktiv, ohne dass der Betreiber das bewusst entschieden hat. Damit entstehen externe Verbindungen und ein nötiger Vertrag, ohne dass jemand das bemerkt. Wer die Web-App nicht aktiv nutzt, sollte in den Einstellungen prüfen, ob das Plugin im „WordPress-Plugin only“-Modus läuft.
Ein weiterer Fehler betrifft die Google Consent-Mode-Integration: Diese Funktion ist in CookieYes verfügbar und kann aktiviert worden sein, ohne dass der Betreiber Google-Dienste bewusst zu Ende eingerichtet hat. Wer Google Consent Mode aktiv hat, muss den Weg bis zur Datenschutzerklärung verfolgen, der Consent Mode allein reicht nicht.
Außerdem wird CookieYes in der Datenschutzerklärung oft vergessen, weil es „nur“ ein Cookie-Banner ist. Es verarbeitet aber die Einwilligung der Besucher und gehört deshalb in die Datenschutzerklärung.
DSGVO-Check
Wie erkenne ich, ob CookieYes auf meiner Website aktiv ist?
Das zuverlässigste Erkennungsmerkmal ist das Cookie cookieyes-consent. Du kannst in deinem Browser unter den gespeicherten Cookies nachsehen, ob dieses Cookie gesetzt wird, sobald du deine Website aufrufst. Fast alle Browser zeigen Cookies in den Entwicklertools an – in Chrome zum Beispiel unter „Anwendung“ → „Cookies“.
Wenn du prüfen möchtest, ob deine Website eine Verbindung zur CookieYes-Web-App aufbaut, kannst du in den Netzwerkanfragen deines Browsers nachsehen, ob Anfragen an cdn-cookieyes.com oder app.cookieyes.com gesendet werden. Diese Domains tauchen in den Entwicklertools unter „Netzwerk“ auf. Wenn du diese Adressen dort siehst, ist die Web-App-Verbindung aktiv.
Wer das nicht selbst prüfen möchte, kann einen automatischen Datenschutz-Scan nutzen, der beides – Cookies und externe Verbindungen – direkt auf der eigenen Website erkennt.
Quellen und weiterführende Links
- CookieYes – WordPress.org Plugin-Seite
- CookieYes – offizielle Dokumentation
- CookieYes – Installationsanleitung und Web-App-Verbindung
- CookieYes – Dokumentation zum Consent-Cookie
- CookieYes – Auftragsverarbeitungsvertrag (DPA)
- CookieYes – Datenschutzerklärung des Anbieters
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.