WordPress macht es Ihnen einfach, eine Website aufzubauen – aber DSGVO-konform zu werden, ist eine andere Geschichte. Kontaktformulare, Google Fonts, YouTube-Videos, Analytics-Tools, Newsletter-Plugins – jedes davon kann Datenschutzprobleme verursachen.
Die gute Nachricht: Es gibt ausgereifte WordPress-Plugins, die Ihnen den Großteil der Arbeit abnehmen. Die schlechte: Die Auswahl ist riesig, die Qualitätsunterschiede sind enorm, und ein falsches Plugin kann Sie in falscher Sicherheit wiegen.
In diesem Artikel erfahren Sie, welche DSGVO-Plugins wirklich funktionieren, wo die Unterschiede liegen und worauf Sie bei der Auswahl achten müssen.
Was muss ein WordPress DSGVO Plugin können?
Bevor wir in den Vergleich einsteigen, müssen wir klären, was ein gutes DSGVO-Plugin überhaupt leisten muss.
Die 5 Kernfunktionen
1. Cookie-Banner / Consent Management Das Herzstück: Ein Banner, der vor dem Laden von Cookies die Einwilligung des Nutzers einholt (§ 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). “Alle akzeptieren” und “Alle ablehnen” müssen gleichwertig sein.
2. Script-Blocker / Content-Blocker Das Plugin muss verhindern, dass Dienste wie Google Analytics, Facebook Pixel oder YouTube-Videos Daten übertragen, bevor der Nutzer zugestimmt hat. Dazu müssen Scripts blockiert oder deren Ausführung verzögert werden.
3. Automatische Service-Erkennung Idealerweise erkennt das Plugin automatisch, welche Dienste auf Ihrer Website aktiv sind (z.B. Google Fonts, Google Maps, YouTube-Embeds) und bietet passende Blocker an.
4. Consent-Protokollierung Jede erteilte Einwilligung muss nachweisbar sein (Art. 7 Abs. 1 DSGVO). Das Plugin sollte dokumentieren, wer wann welche Cookies akzeptiert hat – inklusive IP-Adresse (anonymisiert), Zeitstempel und Cookie-Version.
5. Datenschutzerklärung-Generator (optional) Einige Plugins erstellen automatisch Datenschutzerklärungen oder integrieren sich mit Generatoren wie eRecht24 oder Datenschutz-Generator.de.
Zusatzfunktionen für fortgeschrittene Nutzen
- Google Consent Mode v2: Integration mit Google Analytics und Google Ads
- TCF 2.2 Support: Für Websites mit Werbeanzeigen (IAB Transparency & Consent Framework)
- Automatische Google Fonts Lokalisierung: Lädt Google Fonts lokal statt von Google-Servern
- Gravatar-Blocker: Verhindert Gravatar-Anfragen, die IP-Adressen an Automattic übermitteln
- Geo-Targeting: Zeigt Cookie-Banner nur für EU-Besucher (für internationale Websites sinnvoll)
Die 6 besten WordPress DSGVO Plugins 2026
1. Borlabs Cookie – Der deutsche Klassiker
Preis: €49 einmalig (1 Domain) / €99 (3 Domains) / €199 (unlimitiert)
Support: Deutsch
Updates: Inklusive für 1 Jahr, danach €25/Jahr optional
Was macht Borlabs Cookie besonders?
Borlabs Cookie ist seit 2018 DAS Standard-Plugin für WordPress-DSGVO in Deutschland. Es kommt von einem deutschen Entwickler (Borlabs GmbH, Hamburg), wird ständig weiterentwickelt und hat eine riesige Community.
Stärken:
- Sehr umfangreich: Unterstützt über 150 Dienste out-of-the-box (Google Analytics, Meta Pixel, TikTok, Matomo, YouTube, Vimeo, Google Maps, etc.)
- Content-Blocker: Blockt nicht nur Scripts, sondern auch iFrames und externe Inhalte
- Consent-Log mit Proof-of-Consent: Jede Einwilligung wird mit Timestamp, User-Agent und IP (anonymisiert) gespeichert
- Google Consent Mode v2: Vollständige Integration seit Version 3.0
- Individuelles Design: Umfangreiche Anpassungsoptionen für den Banner (Farben, Position, Texte)
- TCF 2.2 Support: Für Websites mit Programmatic Advertising
- Deutsche Rechtssicherheit: Wird ständig auf deutsche Rechtsprechung angepasst
Schwächen:
- Preis: €49 einmalig ist fair, aber das jährliche Update (€25) kommt oben drauf, wenn man weiter Updates erhalten will
- Performance: Auf sehr langsamen Hostings kann Borlabs Cookie die Ladezeit leicht erhöhen (meist < 100ms, aber spürbar)
- Komplexität: Für Anfänger zunächst überfordernd – viele Einstellungen
Für wen geeignet?
- Kleine bis mittlere Unternehmen mit mehreren externen Diensten
- Agenturen: Mit der Unlimited-Lizenz für €199 für beliebig viele Kunden-Websites nutzbar
- Alle, die deutsche Rechtssicherheit wollen: Borlabs wird von vielen Anwälten empfohlen
Meine Bewertung: ⭐⭐⭐⭐⭐ (5/5)
Das Schweizer Taschenmesser unter den DSGVO-Plugins. Wenn Sie nur ein Plugin kaufen können, nehmen Sie Borlabs.
2. Real Cookie Banner – Der Aufsteiger
Preis: Ab €59/Jahr (1 Website) / €129/Jahr (5 Websites)
Support: Deutsch
Updates: Im Abo enthalten
Was macht Real Cookie Banner besonders?
Real Cookie Banner ist der jüngere Konkurrent von Borlabs und hat in den letzten 2 Jahren massiv aufgeholt. Es wird von devowl.io entwickelt (ebenfalls Deutschland) und legt extremen Fokus auf Automatisierung.
Stärken:
- Service-Scanner: Durchsucht Ihre Website automatisch nach Diensten und schlägt passende Blocker vor
- Automatische Template-Erkennung: Erkennt, welche Plugins Sie nutzen (z.B. Contact Form 7, WooCommerce, Elementor) und konfiguriert Blocker automatisch
- Google Consent Mode v2: Vollständig unterstützt
- Consent-Forwarding: Gibt Consent-Daten an andere Plugins weiter (z.B. Google Site Kit)
- TCF 2.2 Support: Für Ad-Tech-Websites
- Content-Blocker: Sehr ausgereift, blockt auch Lazy-Loading-Scripts
Schwächen:
- Abo-Modell: €59/Jahr statt Einmalkauf – auf lange Sicht teurer als Borlabs
- Weniger Service-Templates: Aktuell ~100 vordefinierte Dienste (Borlabs: 150+)
- Performance: Ähnlich wie Borlabs, minimal spürbar auf langsamen Servern
Für wen geeignet?
- Nutzer, die Automatisierung schätzen: Der Service-Scanner spart viel Zeit
- Agenturen mit vielen Kunden: Mit der Lizenz für 25 Websites (€349/Jahr) gut skalierbar
- Alle, die laufende Updates wollen: Im Abo sind alle Updates und Support enthalten
Meine Bewertung: ⭐⭐⭐⭐½ (4.5/5)
Technisch exzellent, aber das Abo-Modell ist Geschmackssache. Für Agenturen mit vielen Kunden aber ideal.
3. Complianz – Der internationale Allrounder
Preis: Kostenlos (Basis) / Ab €59/Jahr (Premium, 1 Website) / €249/Jahr (5 Websites)
Support: Englisch
Updates: Im Premium-Abo enthalten
Was macht Complianz besonders?
Complianz ist ein niederländisches Plugin mit internationalem Fokus. Es unterstützt nicht nur die DSGVO, sondern auch CCPA (Kalifornien), LGPD (Brasilien) und andere Datenschutzgesetze.
Stärken:
- Kostenlose Version: Schon die Free-Version ist funktional (Cookie-Banner, grundlegende Blocker)
- Wizard: Geführte Einrichtung – ideal für Anfänger
- Multi-Region-Support: DSGVO + CCPA + LGPD mit einem Plugin
- Google Consent Mode v2: In Premium enthalten
- Geo-Targeting: Zeigt Cookie-Banner nur für EU-Nutzer (Premium)
- Integration mit WooCommerce, Mailchimp, Elementor: Sehr gute Plugin-Kompatibilität
Schwächen:
- Premium-Features sind teuer: Viele wichtige Funktionen (z.B. Consent Mode, Geo-Targeting) nur in Premium
- Englische UI: Für deutsche Nutzer ungewohnt (Banner-Texte sind aber frei übersetzbar)
- Support: Nur auf Englisch, Community-Support langsamer als bei Borlabs/Real Cookie Banner
Für wen geeignet?
- Internationale Websites: Wenn Sie Besucher aus USA, Brasilien etc. haben und verschiedene Privacy-Laws beachten müssen
- Budget-bewusste Nutzer: Die Free-Version reicht für einfache Websites
- WooCommerce-Shops: Sehr gute Integration mit E-Commerce
Meine Bewertung: ⭐⭐⭐⭐ (4/5)
Starkes Plugin, aber für rein deutsche Websites ist Borlabs oder Real Cookie Banner besser geeignet.
4. CookieYes – Der Cloud-basierte
Preis: Kostenlos (bis 100 Seiten/Monat) / Ab $11/Monat (25.000 Seiten)
Support: Englisch
Updates: Automatisch (Cloud)
Was macht CookieYes besonders?
CookieYes ist kein klassisches WordPress-Plugin, sondern ein Cloud-Service, den Sie per JavaScript-Snippet einbinden. Vorteil: Updates laufen automatisch, ohne dass Sie das Plugin aktualisieren müssen.
Stärken:
- Kostenloser Start: Bis 100 Seitenaufrufe/Monat gratis (für kleine Blogs ausreichend)
- Cloud-basiert: Keine Plugin-Updates nötig
- DSGVO + CCPA + LGPD: Multi-Region wie Complianz
- Google Consent Mode v2: Vollständig unterstützt
- Einfache Einrichtung: Dashboard außerhalb von WordPress, sehr übersichtlich
Schwächen:
- Externe Abhängigkeit: Wenn CookieYes-Server down sind, funktioniert Ihr Cookie-Banner nicht
- Datenschutz-Ironie: Sie binden einen externen Dienst ein, um Datenschutz zu gewährleisten – CookieYes erhält Meta-Daten
- Begrenzte Anpassung: Weniger Designoptionen als Borlabs/Real Cookie Banner
- Preis skaliert: Bei großen Websites teurer als Einmalkauf-Plugins
Für wen geeignet?
- Kleine Blogs und Hobby-Websites: Kostenloser Plan reicht oft aus
- Nutzer, die Updates hassen: Cloud-Lösung = keine Plugin-Updates
- Multi-Site-Betreiber: Ein Account für mehrere Domains
Meine Bewertung: ⭐⭐⭐½ (3.5/5)
Interessante Cloud-Lösung, aber für datenschutzbewusste Nutzer ist ein selbst gehostetes Plugin besser.
5. Cookiebot – Der Enterprise-Player
Preis: Ab €9/Monat (ca. 5.000 Seitenaufrufe) / €25/Monat (50.000 Seitenaufrufe)
Support: Deutsch (Email)
Updates: Automatisch (Cloud)
Was macht Cookiebot besonders?
Cookiebot ist einer der größten Cookie-Consent-Anbieter Europas (dänisches Unternehmen Cybot A/S). Wie CookieYes ist es ein Cloud-Service.
Stärken:
- Automatischer Cookie-Scan: Findet alle Cookies auf Ihrer Website und kategorisiert sie
- Sehr umfangreiche Blocker-Datenbank: Über 500 vordefinierte Dienste
- Google Consent Mode v2 & TCF 2.2: Enterprise-Features
- Multi-Domain-Management: Ein Dashboard für alle Ihre Websites
- Compliance-Reports: Zeigt, welche Cookies gefunden wurden und ob sie blockiert sind
- Zertifiziert: Google-zertifizierter CMP (Consent Management Platform)
Schwächen:
- Preis: Auf Dauer deutlich teurer als Borlabs/Real Cookie Banner (€9/Monat = €108/Jahr)
- Cloud-Abhängigkeit: Wie CookieYes – externe Abhängigkeit
- Komplexität: Für kleine Websites überdimensioniert
- Traffic-basierte Abrechnung: Wenn Ihre Website wächst, steigen die Kosten automatisch
Für wen geeignet?
- Große Unternehmen und Konzerne: Enterprise-Features, SLAs verfügbar
- Agenturen mit vielen Kunden: Multi-Domain-Management
- Werbe-intensive Websites: TCF 2.2, Google-Zertifizierung
Meine Bewertung: ⭐⭐⭐⭐ (4/5)
Technisch top, aber für KMU und Solo-Selbstständige zu teuer und komplex.
6. GDPR Cookie Compliance – Der Minimalistische
Preis: Kostenlos (Basis) / €39/Jahr (Premium, 1 Website)
Support: Englisch (Community)
Updates: Kostenlos
Was macht GDPR Cookie Compliance besonders?
GDPR Cookie Compliance (ehemals “Cookie Notice”) ist ein minimalistisches Plugin für Nutzer, die nur die absoluten Basics brauchen.
Stärken:
- Kostenlos: Basis-Version reicht für einfache Websites
- Leichtgewichtig: Minimale Performance-Auswirkung
- Einfach: Schnell eingerichtet, keine Overwhelming-Options
Schwächen:
- Keine Content-Blocker: Blockt keine Scripts automatisch – Sie müssen externe Plugins oder Code nutzen
- Kein Google Consent Mode: Auch in Premium nicht
- Begrenzte Service-Erkennung: Sie müssen manuell konfigurieren, welche Cookies blockiert werden sollen
- Englisch: Deutsche Rechtssicherheit fraglich
Für wen geeignet?
- Hobby-Blogs ohne externe Dienste: Wenn Sie nur WordPress-eigene Cookies haben
- Budget = €0: Für Sparfüchse
Meine Bewertung: ⭐⭐½ (2.5/5)
Für ernsthafte DSGVO-Compliance zu limitiert. Okay als Übergangslösung.
Vergleichstabelle: Welches Plugin für welchen Bedarf?
| Feature | Borlabs Cookie | Real Cookie Banner | Complianz | CookieYes | Cookiebot |
|---|---|---|---|---|---|
| Preis (1 Jahr) | €49 + €25 Update | €59/Jahr | €59/Jahr | Ab €132/Jahr | Ab €108/Jahr |
| Deutsche Rechtssicherheit | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ |
| Service-Datenbank | 150+ | 100+ | 80+ | 500+ | 500+ |
| Content-Blocker | ✅ | ✅ | ✅ | ✅ | ✅ |
| Consent Mode v2 | ✅ | ✅ | ✅ (Premium) | ✅ | ✅ |
| TCF 2.2 | ✅ | ✅ | ❌ | ❌ | ✅ |
| Automatischer Scan | ❌ | ✅ | ✅ | ✅ | ✅ |
| Geo-Targeting | ❌ | ❌ | ✅ (Premium) | ✅ | ✅ |
| Self-Hosted | ✅ | ✅ | ✅ | ❌ (Cloud) | ❌ (Cloud) |
| Support-Sprache | 🇩🇪 | 🇩🇪 | 🇬🇧 | 🇬🇧 | 🇩🇪 🇬🇧 |
Meine Empfehlung: Welches Plugin soll ich wählen?
Nach Jahren der Praxiserfahrung hier meine klaren Empfehlungen:
Für die meisten WordPress-Websites: Borlabs Cookie
Warum?
- Deutsche Rechtssicherheit
- Einmalkauf (kein Abo-Zwang)
- Umfangreichste Service-Datenbank für deutsche Dienste
- Exzellenter deutscher Support
- Wird von Anwälten empfohlen
Budget: €49 einmalig (Updates optional für €25/Jahr)
Für Agenturen mit vielen Kunden: Real Cookie Banner
Warum?
- Automatischer Service-Scanner spart Zeit
- Lizenz für 25 Websites (€349/Jahr) günstiger als 25× Borlabs
- Deutsche Rechtssicherheit
- Updates immer inklusive
Budget: €349/Jahr (25 Websites)
Für internationale Websites: Complianz
Warum?
- DSGVO + CCPA + LGPD mit einem Plugin
- Geo-Targeting (zeigt EU-Nutzern Cookie-Banner, US-Nutzern CCPA-Notice)
- Gute WooCommerce-Integration
Budget: €59/Jahr (Premium)
Für große Unternehmen / E-Commerce: Cookiebot
Warum?
- Enterprise-Features (Multi-Domain-Management, Compliance-Reports)
- Google-zertifiziert (wichtig für Google Ads mit hohen Budgets)
- TCF 2.2 für Programmatic Advertising
- SLAs verfügbar
Budget: Ab €25/Monat
Checkliste: Plugin richtig einrichten
Ein DSGVO-Plugin zu installieren reicht nicht. Sie müssen es korrekt konfigurieren.
Schritt 1: Alle Dienste erfassen
Machen Sie eine Bestandsaufnahme:
- Google Analytics / Google Tag Manager / Matomo
- Google Ads / Meta Pixel / TikTok Pixel
- YouTube / Vimeo Videos
- Google Maps / OpenStreetMap
- Google Fonts (extern geladen?)
- Contact Form 7 / Gravity Forms / WPForms
- WooCommerce / Zahlungsanbieter (Stripe, PayPal)
- Newsletter-Plugins (Mailchimp, Brevo, CleverReach)
- Social-Media-Feeds (Instagram, Twitter)
- Chat-Widgets (Tidio, Tawk.to)
Schritt 2: Content-Blocker aktivieren
Für jeden Dienst:
- Blocker im Plugin aktivieren
- Testen: Ohne Einwilligung darf KEIN Request an den Dienst gehen
- Browser-DevTools öffnen → Network-Tab → Seite neu laden → prüfen, ob Requests blockiert sind
Häufiger Fehler: YouTube-Videos werden zwar geblockt, aber das Vorschaubild wird von YouTube geladen → immer noch Datentransfer! Lösung: Lokales Vorschaubild oder YouTube-Nocookie-Embed.
Schritt 3: Cookie-Banner anpassen
- “Alle akzeptieren” und “Alle ablehnen” gleichwertig gestalten
- Keine vorausgewählten Checkboxen (außer technisch notwendige Cookies)
- Link zur Datenschutzerklärung
- Hinweis auf Drittlandübermittlung (falls Google Analytics, Meta Pixel etc. genutzt werden)
- Cookie-Laufzeiten korrekt angeben
Schritt 4: Datenschutzerklärung ergänzen
Ihr DSGVO-Plugin erstellt oft nur den Cookie-Banner, nicht automatisch die Datenschutzerklärung.
Ergänzen Sie:
- Welche Cookies/Dienste Sie nutzen
- Zu welchem Zweck (z.B. “Webanalyse mit Google Analytics”)
- Rechtsgrundlage (meist: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO)
- Speicherdauer
- Empfänger (z.B. “Google LLC, USA”)
- Drittlandübermittlung (z.B. “auf Basis des EU-U.S. Data Privacy Framework”)
Tipp: Nutzen Sie einen Generator wie eRecht24 oder Datenschutz-Generator.de – beide erstellen kostenlos Basis-Datenschutzerklärungen.
Schritt 5: Consent-Mode v2 testen
Wenn Sie Google Analytics oder Google Ads nutzen:
- Öffnen Sie Ihre Website im Inkognito-Modus
- Öffnen Sie die Browser-Konsole (F12)
- Vor dem Cookie-Akzeptieren sollten Sie sehen:
analytics_storage: 'denied'ad_storage: 'denied' - Nach dem Akzeptieren:
analytics_storage: 'granted'ad_storage: 'granted'
Wie prüfen? Geben Sie in der Konsole ein:
dataLayer
Und suchen Sie nach consent-Einträgen.
Häufige Fehler und wie Sie sie vermeiden
Fehler 1: Plugin installiert, aber nicht konfiguriert
Viele installieren Borlabs Cookie oder Real Cookie Banner, lassen aber die Standard-Einstellungen aktiv. Das reicht nicht! Sie müssen jeden einzelnen Dienst manuell hinzufügen und blocken.
Lösung: Nehmen Sie sich 1-2 Stunden Zeit für die initiale Konfiguration. Nutzen Sie die Service-Scanner (Real Cookie Banner, Complianz), wenn verfügbar.
Fehler 2: Google Fonts werden vergessen
Google Fonts werden von vielen Themes automatisch eingebunden – und übertragen dabei die IP-Adresse an Google-Server. Das ist datenschutzrechtlich problematisch.
Lösung:
- Option 1: Plugin wie OMGF (Optimize My Google Fonts) installiert → lädt Google Fonts lokal
- Option 2: In Borlabs Cookie / Real Cookie Banner die “Google Fonts blockieren”-Funktion aktivieren
Fehler 3: WooCommerce-Cookies nicht kategorisiert
WooCommerce setzt Session-Cookies (woocommerce_cart_hash, woocommerce_items_in_cart), die technisch notwendig sind – aber Sie müssen das in Ihrer Datenschutzerklärung dokumentieren.
Lösung: Nutzen Sie die WooCommerce-Integration Ihres DSGVO-Plugins (alle oben genannten Plugins haben vordefinierte Templates).
Fehler 4: Cookie-Banner wird von Cache geblockt
Caching-Plugins (WP Rocket, W3 Total Cache, LiteSpeed Cache) können den Cookie-Banner cachen – dann wird er gar nicht oder falsch angezeigt.
Lösung: Cookie-Banner-Script von Caching ausschließen. Die meisten DSGVO-Plugins haben dafür bereits Kompatibilitäts-Optionen.
Fehler 5: Keine Dokumentation der Einwilligungen
Wenn jemand Sie abmahnt oder die Datenschutzbehörde fragt, müssen Sie nachweisen können, dass Nutzer eingewilligt haben.
Lösung: Aktivieren Sie die Consent-Log-Funktion Ihres Plugins (Borlabs, Real Cookie Banner und Cookiebot haben das integriert).
Was DSGVO-Plugins NICHT können
Ein Plugin ist kein Allheilmittel. Es gibt Dinge, die Sie manuell erledigen müssen:
1. Datenschutzerklärung vollständig erstellen
Das Plugin erstellt Cookie-Texte für den Banner, aber Ihre Datenschutzerklärung muss vollständig sein:
- Kontaktformulare (Art. 13 DSGVO)
- Newsletter-Anmeldung (Double Opt-in, Art. 13 DSGVO)
- Auftragsverarbeitungsverträge (AVV) mit Dienstleistern
- Betroffenenrechte (Auskunft, Löschung, etc.)
Tipp: Nutzen Sie die Datenschutzerklärung-Generatoren in unserem DSGVO-Rettungspaket.
2. Externe Dienste rechtssicher auswählen
Ein Cookie-Banner macht Google Analytics nicht DSGVO-konform – er holt nur die Einwilligung ein. Aber die Datenübermittlung in die USA bleibt problematisch (Stichwort: Schrems II).
Lösung: Prüfen Sie, ob Sie auf EU-Alternativen umsteigen können (z.B. Matomo statt Google Analytics). Siehe unseren Artikel über Google Analytics DSGVO-konform einrichten.
3. Alle WordPress-Plugins DSGVO-konform konfigurieren
Viele Plugins (Kontaktformulare, Newsletter-Tools, Social-Media-Feeds) haben eigene Datenschutz-Einstellungen, die Sie manuell anpassen müssen.
Beispiel Contact Form 7:
- CAPTCHA nur mit Einwilligung laden
- IP-Adressen nicht speichern (oder nur anonymisiert)
- Checkbox für Datenschutz-Einwilligung einbauen
Praxis-Tipp: DSGVO-Plugins testen vor dem Kauf
Die meisten Premium-Plugins bieten Geld-zurück-Garantien. Nutzen Sie das!
Mein Vorgehen:
- Plugin auf Test-Umgebung installieren
- Alle Ihre Dienste (Analytics, Maps, YouTube, etc.) konfigurieren
- Im Browser-DevTools prüfen: Werden Requests wirklich blockiert?
- Mit einem zweiten Browser (oder Freund) testen lassen: Ist der Banner verständlich?
- Erst nach erfolgreichem Test auf Live-Site ausrollen
Zeitaufwand: ~2-3 Stunden für einen gründlichen Test.
Was kostet DSGVO-Compliance wirklich?
Lassen Sie uns ehrlich rechnen:
Kleine Website (Blog, Portfolio, kleine Firmenwebsite)
- Cookie-Plugin: €49 einmalig (Borlabs Cookie)
- Google Fonts lokal hosten: Kostenlos (Plugin: OMGF)
- Datenschutzerklärung: Kostenlos (Generator) oder €50 (Anwalt)
- Zeitaufwand: 3-5 Stunden Ersteinrichtung
Gesamt: ~€100 + 5 Stunden
Mittlere Website (Online-Shop, Unternehmenswebsite mit Analytics/Ads)
- Cookie-Plugin: €59/Jahr (Real Cookie Banner Premium)
- Google Consent Mode v2 Setup: Inklusive im Plugin
- AVV mit Google Analytics: Kostenlos (online abschließen)
- Datenschutzerklärung: €150-300 (Anwalt mit E-Commerce-Erfahrung)
- Zeitaufwand: 8-10 Stunden Ersteinrichtung
Gesamt: ~€350 + 10 Stunden im ersten Jahr, danach ~€100/Jahr
Große Website (E-Commerce mit 100.000+ Besuchern/Monat, Werbeanzeigen)
- Cookie-Plugin: €25/Monat (Cookiebot Enterprise)
- Server-Side Tagging (für Google Analytics): €30/Monat (Hosting)
- Externer Datenschutzbeauftragter: €150-300/Monat
- Anwalt für Datenschutzerklärung & Verträge: €500-1.000 einmalig
- Zeitaufwand: 20+ Stunden Ersteinrichtung, 2-3 Stunden/Monat Wartung
Gesamt: ~€2.000 Setup + €500-800/Monat laufend
Häufige Fragen (FAQ)
Brauche ich wirklich ein DSGVO-Plugin?
Ja, sobald Sie Cookies oder externe Dienste nutzen, die personenbezogene Daten verarbeiten. Das betrifft nahezu jede moderne WordPress-Website (Google Analytics, YouTube-Videos, Google Fonts, etc.). Ohne Einwilligung drohen Abmahnungen (€500-2.000) und Bußgelder (bis 20 Mio. € oder 4% des Jahresumsatzes).
Reicht ein Cookie-Banner allein aus?
Nein. Ein Cookie-Banner holt nur die Einwilligung ein. Sie benötigen zusätzlich:
- Vollständige Datenschutzerklärung
- Auftragsverarbeitungsverträge (AVV) mit Dienstleistern
- Technische Maßnahmen (z.B. IP-Anonymisierung bei Analytics)
- Dokumentation der Einwilligungen
Kann ich ein kostenloses Plugin nutzen?
Für sehr einfache Websites (reine Text-Blogs ohne Analytics, Ads, Videos) können kostenlose Plugins wie GDPR Cookie Compliance oder Complianz Free ausreichen. Für professionelle Websites empfehle ich Premium-Plugins (Borlabs, Real Cookie Banner), weil die rechtlichen Risiken den Preis um ein Vielfaches übersteigen.
Was ist der Unterschied zwischen “Cookie-Banner” und “Consent Management Platform (CMP)”?
Ein Cookie-Banner ist die sichtbare Benutzeroberfläche. Eine CMP ist das dahinterliegende System, das:
- Einwilligungen dokumentiert
- Scripts blockiert
- Consent-Daten an andere Tools weitergibt (z.B. Google Consent Mode)
- TCF 2.2 unterstützt (für Werbeanzeigen)
Professionelle Plugins wie Borlabs, Real Cookie Banner und Cookiebot sind vollwertige CMPs.
Muss ich jedes Jahr Updates kaufen?
Bei Borlabs Cookie sind Updates optional – das Plugin funktioniert auch nach 1 Jahr weiter, Sie erhalten nur keine neuen Features und Sicherheitsupdates. Ich empfehle trotzdem, Updates zu kaufen (€25/Jahr), weil sich die Rechtslage ständig ändert.
Bei Real Cookie Banner, Complianz Premium und Cookiebot sind Updates im Abo enthalten.
Was passiert, wenn ich kein DSGVO-Plugin nutze?
Rechtlich: Verstoß gegen Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG → Abmahnung (€500-2.000 + Anwaltskosten) oder Bußgeld (bis 20 Mio. € / 4% Jahresumsatz).
Praktisch: Die meisten Verstöße werden durch Abmahnungen von Wettbewerbern oder spezialisierten Anwälten verfolgt, nicht durch Datenschutzbehörden. Trotzdem: Das Risiko ist real und steigt mit der Größe Ihrer Website.
Weiterführende Hilfe
Kostenloser DSGVO-Check: Prüfen Sie Ihre WordPress-Website mit unserem kostenlosen DSGVO-Check – in 2 Minuten wissen Sie, wo Handlungsbedarf besteht.
Fertige Vorlagen & Checklisten: In unserem DSGVO-Rettungspaket finden Sie:
- WordPress-spezifische Checklisten
- Datenschutzerklärung-Vorlagen für WooCommerce
- AVV-Muster für gängige Dienste
Professionelle Unterstützung: Wenn Sie Unterstützung bei der Plugin-Einrichtung oder vollständigen DSGVO-Compliance benötigen, werfen Sie einen Blick auf unsere Datenschutz-Produkte.
Rechtlicher Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Für eine verbindliche Einschätzung Ihrer individuellen Situation konsultieren Sie bitte einen Fachanwalt für IT-Recht. Stand: Februar 2026.