Mit dem GDPR Cookie Plugin von J!Extensions gelingt ein datenschutzkonformer Cookie-Consent-Banner auf Joomla-Websites. Doch die Erweiterung für das Content Management System kann noch weitaus mehr.

Es ist ganz schön nervig, aber gesetzlich vorgeschrieben: Auf Websites, die Cookies einsetzen, muss ein entsprechender Hinweis aufpoppen. Diesen gilt es zu bestätigen, bevor er verschwindet und den ungehinderten Blick auf alle Inhalte der Seite zulässt.

Um den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) zu entsprechen, genügt aber nicht nur ein reiner Hinweis: Der Nutzer muss aktiv dem Einsatz von Cookies zustimmen. Es geht dabei vor allem um sogenannte Tracking-Cookies, die personenbezogene Daten erheben und möglicherweise an Dritte weiterleiten. Dies ist zum Beispiel der Fall beim Einsatz von Google Analytics, Werbebannern und Social-Media-Plugins.

Die Qual der Cookie-Banner-Wahl

Für die Umsetzung eines Cookie-Consent-Banners, das die Erlaubnis der Website-Benutzer korrekt einholt, bieten inzwischen zahlreiche Anbieter kostenpflichtige Skripte und Tools an. Diese nutzen die rechtliche Unsicherheit bezüglich des Themas und bitten zum Teil mit völlig überzogenen, monatlichen Abo-Preisen zur Kasse. Kostenlose Dienste fehlt es dagegen oft an Anpassungsmöglichkeiten. Oder sie werden den DSGVO-Vorgaben nicht vollends gerecht.

Das müssen auch Website-Betreiber feststellen, die das Content Management System Joomla nutzen und nach einem entsprechenden Plugin suchen. Nach detaillierter Recherche bleiben nur sehr wenige Tools in der engeren Auswahl, mit denen sich ein individuelles und DSGVO-konformes Cookie-Banner verwirklichen lässt.

Bloß nicht den Überblick verlieren

Das GDPR Plugin des Anbieters J!Extensions ist zum einmaligen Preis von 49 Euro erhältlich. Es punktet im Vergleich zu ähnlichen Joomla-Erweiterungen mit einem überaus großen Funktionsumfang. Dieser macht das Plugin durchaus komplex: Die Komponente umfasst allein im Konfigurationsbereich neun Menüpunkte, die jeweils eine Vielzahl an Möglichkeiten für individuelle Einstellungen bieten. Es macht Sinn, zunächst jeden einzelnen Punkt durchzugehen, um sich einen Überblick zu verschaffen.

Ein deutsches Sprachpaket ist verfügbar und damit auch kurze Erklärungen im Joomla-Backend, die meist eindeutig und nur in Einzelfällen holprig übersetzt sind. Eine begleitende, allerdings nur englischsprachige Dokumentation zum Plugin liegt als PDF vor und hilft bei Unklarheiten weiter. Auf jeden Fall empfiehlt es sich, das Tool beim Einrichten in einer versteckten, nur dem Website-Adminstrator zugänglichen Joomla-Kategorie zu testen. Bis das finale Cookie-Consent-Banner steht, müssen etliche Einstellungen ausprobiert und auch wieder verworfen werden.

Aktive Einwilligung erforderlich

Doch was kann das GDPR Plugin nun konkret? Zunächst hilft es dabei, die auf einer Website eingesetzten Cookies zu identifizieren. Im Bereich "Seitenprüfung" erfolgt dies via URL-Angabe, die entsprechende Ergebnisse liefert. Die gewünschten Cookies können im Anschluss über die Eingabe ihres Kürzels und ihrer zugehörigen Domain blockiert werden. Dabei lassen sich bis zu vier unterschiedliche Kategorien einrichten (z.B. "Essenzielle Cookies", "Statistiken", "Social Media", "Werbung"), denen die einzelnen Cookies zugeordnet werden.

Diese Kategorien listet dann auch das Cookie-Banner auf, inklusive entsprechender Kästchen zum Ankreuzen. Das Plugin lässt zwar generell zu, die Häkchen bereits vorab zu setzen. Der Europäische Gerichtshof vertritt jedoch die Ansicht, dass die Häkchen aktiv von den Website-Besuchern gesetzt werden müssen (Urteil vom 1. Oktober 2019, "Planet49"-Verfahren).

Die Joomla-Komponente blockiert mit entsprechenden Einstellungen alle Tracking-Cookies, bis diese explizit von einem Nutzer bestätigt werden. Grundlegende Cookies, etwa lokal gespeicherte "Session-Cookies", die zum fehlerfreien Betrieb einer Seite zwingend erforderlich sind, können von der Blockade ausgeschlossen werden.

Alle Cookies voll im Griff

Das Cookie-Banner lässt sich einfach und schnell über das Backend dem Design der Website anpassen und an einer favorisierten Position platzieren. Auch sämtliche Textinhalte und Verlinkungen, etwa zur Datenschutzerklärung und dem Impressum einer Website, können frei festgelegt werden.

Nach dem Akzeptieren oder Ablehnen der Cookies durch den Besucher, schließt sich das Banner. Auf Wunsch bleibt ein dezentes Tab am oberen oder unteren Seitenrand präsent, über das die Cookie-Einstellungen beliebig verändert werden können. Generell muss den Besuchern jederzeit eine Möglichkeit geboten werden, Cookie-Einwilligungen zu widerrufen.

Das GDPR Plugin protokolliert optional alle Einwilligungen und Ablehnungen durch die Seitennutzer. Der Website-Betreiber besitzt so einen konkreten Nachweis für seinen datenschutzkonformen Umgang mit Cookies und Nutzerdaten. Gleichzeitig behält er den Überblick, wie viele Besucher Cookies ablehnen. So kann er nachvollziehen, wie viele Nutzer von Google Analytics nicht berücksichtigt werden oder wie viele keine Werbung eingeblendet bekommen.

Nachbesserungsbedarf bei "Auto-Refresh"-Funktion

Akzeptiert ein Nutzer alle Cookies, liegt es im Interesse des Betreibers, dass alle bislang blockierten Inhalte direkt und schnell angezeigt werden. Das klappt mit dem Plugin leider nicht so gut: Bei aktivierter "Auto-Refresh"-Funktion lädt sich die Website mit all ihren Inhalten noch einmal komplett neu. Dies geschah bei unseren Tests sogar mit deutlicher Verzögerung. Lässt man die Funktion dagegen deaktiviert, werden die fehlenden Inhalte und Cookies erst beim Weiterklicken auf eine weitere Unterseite abgerufen.

Die optimale Lösung wäre es, wenn direkt nach einer Einwilligung lediglich die entsprechenden Cookies inklusive aller damit verbundenen Inhalte, wie etwa Werbebanner und Social-Media-Plugins, nachgeladen werden. Hier bedarf es unbedingt einer Nachbesserung, um unnötige Ladezeiten zu vermeiden und keine ungeduldigen Seitenbesucher zu vergraulen.

Noch mehr Datenschutz dank Bonus-Funktionen

Das Manko macht das Joomla-Plugin durch praktische Zusatzfunktionen wett, die weit über die Umsetzung eines Cookie-Consent-Banners hinausgehen. So lassen sich damit auch Formulare auf einer Website datenschutzkonform gestalten: Das Tool ergänzt bei diesen automatisch die nötige Einwilligungsmöglichkeit zur Datenschutzerklärung. Unterstützt werden selbst Formular- und Registrierungskomponenten sowie Module Drittanbieter.

Die DSGVO schreibt eine Löschmöglichkeit für Benutzerprofile und aller dazugehörigen Daten sowie eine Option zum Abrufen aller gespeicherten Nutzerdaten vor. Beides ist ebenfalls einfach mit der Erweiterung von J!Extensions umzusetzen.

Fazit: Für wen lohnt sich das Plugin?

Das GDPR Plugin richtet sich vor allem an fortgeschrittene Joomla-Anwender, die für ihre Website-Projekte zahlreiche Nutzerdaten speichern und verwalten müssen. Gerade werbefinanzierte Online-Auftritte sind zumindest momentan noch auf den Einsatz von Cookies angewiesen. Mit dem Tool lassen sich die Einwilligungen für verschiedene Cookie-Arten einholen und automatisch protokollieren.

Großer Pluspunkt: Das Cookie-Banner und die weiteren Datenschutz-Werkzeuge können bis ins Detail auf individuelle Bedürfnisse angepasst werden.

Mehr Infos zum GDPR-Plugin: storejextensions.org/extensions/gdpr.html