Wie funktioniert ein WordPress Cookie Plugin?
Bevor wir die einzelnen Lösungen vergleichen, lohnt sich ein kurzer Blick auf die Mechanik dahinter, denn hier liegt oft der Unterschied zwischen einer technisch sauberen Umsetzung und einem Plugin, das nur optisch so aussieht, als würde es seinen Job erledigen.
Die Grundfunktion: Skripte blockieren, bis Einwilligung vorliegt
Ein WordPress Cookie Plugin hat im Kern drei Aufgaben. Erstens muss es beim ersten Seitenbesuch einen Banner anzeigen, der Nutzer:innen über den Einsatz von Cookies informiert und ihre Einwilligung einholt. Zweitens muss es sicherstellen, dass nicht-notwendige Skripte, also zum Beispiel Google Analytics, Facebook Pixel oder Marketingtools, so lange nicht geladen werden, bis eine aktive Zustimmung vorliegt.
Technisch bedeutet das: Das Plugin greift in das Ladeverhalten der Website ein. Tracking-Skripte werden entweder per JavaScript blockiert oder direkt im Quellcode mit einem speziellen Attribut versehen, das das Laden verhindert. Erst wenn Nutzer:innen aktiv zustimmen, werden die entsprechenden Skripte freigegeben.
Consent Management Platform vs. einfaches Banner
Es gibt einen wichtigen Unterschied zwischen einem einfachen Cookie-Hinweis-Plugin und einer vollwertigen Consent Management Platform (CMP). Ein CMP geht deutlich weiter: Es kategorisiert Cookies, protokolliert Einwilligungen mit Zeitstempel und Versionierung, ermöglicht einen granularen Opt-in je Kategorie und kann an Drittanbieter-Tools wie Google Tag Manager oder Google Consent Mode angebunden werden.
Für Unternehmenswebsites, die mit Werbe- und Analysetools arbeiten, ist eine vollwertige CMP unumgänglich.
Die bekanntesten WordPress Cookie Plugins im Überblick
Complianz
Complianz gehört zu den meistgenutzten DSGVO-Plugins im WordPress-Ökosystem und hat sich vor allem durch seinen geführten Setup-Wizard einen guten Ruf erarbeitet. Das Plugin erkennt automatisch, welche Cookies auf der Website eingesetzt werden, und generiert darauf basierend eine rechtskonforme Cookie-Richtlinie sowie den passenden Banner.
Complianz bietet sowohl eine kostenlose als auch eine Premium-Version. Letztere ergänzt die kostenlose Basis um Geo-Targeting, erweiterte Statistiken und Unterstützung für Websites, die in verschiedenen Ländern genutzt werden und somit unterschiedlichem Recht unterliegen.
Borlabs Cookie
Borlabs Cookie ist seit Jahren eine der beliebtesten Lösungen für technisch anspruchsvolle WordPress-Projekte. Das Plugin bietet eine sehr granulare Kontrolle über die Skriptblockierung, erlaubt eigene Dienst-Definitionen und lässt sich tief in individuelle Setups integrieren. Besonders relevant ist die native Unterstützung für Google Consent Mode v2, die für alle Websites mit Google-Werbetools inzwischen faktisch notwendig ist.
Borlabs ist kostenpflichtig, bietet aber für den Preis eine technische Tiefe, die viele kostenlose Alternativen nicht erreichen.
Cookiebot (Usercentrics)
Cookiebot, inzwischen Teil von Usercentrics, setzt auf einen cloudbasierten Ansatz. Das Plugin scannt die Website regelmäßig automatisch auf neue Cookies und aktualisiert die Einwilligungsverwaltung entsprechend. Das ist besonders für größere Websites sinnvoll, auf denen regelmäßig neue Drittanbieter-Skripte eingebunden werden.
Cookiebot ist durch seine breite Enterprise-Nutzung eine der etabliertesten CMPs auf dem Markt. Ich persönliche halte von extern eingebetteten Scripts jedoch wenig. Diese können sich nämlich unter anderem deutlich negativ auf die Website Performance auswirken.
Real Cookie Banner
Real Cookie Banner ist eine neuere, deutschsprachig ausgerichtete Lösung, die gezielt auf die Anforderungen des deutschen und europäischen Rechtsraums ausgelegt ist. Das Plugin punktet mit einer klaren Oberfläche, vorgefertigten Dienst-Templates für gängige Tools und einer transparenten Kommunikation über Rechtsgrundlagen. Für Websites, die sich primär an ein deutschsprachiges Publikum richten, ist es eine valide Alternative zu den etablierteren Platzhirschen.
WordPress Cookie Plugins und WP Rocket: Auf Kompatibilität achten
WP Rocket ist eines der leistungsfähigsten Caching-Plugins für WordPress und in vielen Unternehmens-Setups nicht wegzudenken. Caching und Cookie-Verwaltung können sich jedoch gegenseitig beeinflussen. So kommt es häufig zu einer fehlenden oder falschen Darstellung der WordPress Cookie Plugins.
WP Rocket pflegt eine offizielle Kompatibilitätsliste für Cookie-Plugins. Laut WP Rocket Dokumentation sind folgende Plugins offiziell kompatibel:
- Cookie Notice & Compliance for GDPR / CCPA
- WeePie Cookie Allow
- GDPR (WordPress.org Plugin)
- GDPR Cookie Consent by WebToffee
- Termly – GDPR Cookie Consent Banner
- GDPR Cookie Compliance (CCPA ready)
Auffällig ist, was auf dieser Liste fehlt: Complianz, Borlabs und Cookiebot sind dort nicht aufgeführt. Das bedeutet nicht zwingend, dass sie inkompatibel sind, aber es bedeutet, dass WP Rocket keine offizielle Unterstützung für diese Kombination bietet. In der Praxis funktionieren Borlabs und Complianz mit WP Rocket häufig problemlos, wenn man die Einstellungen entsprechend konfiguriert. Verlässlich ist das jedoch nur mit den offiziell getesteten Lösungen.
Für Websites, bei denen WP Rocket gesetzt ist und gleichzeitig eine vollwertige CMP benötigt wird, empfiehlt es sich, die Kombination im Staging-System gründlich zu testen, bevor sie auf der Produktivwebsite ausgerollt wird.
Barrierefreie Cookie-Banner: Was das BFSG bedeutet
Seit dem 28. Juni 2025 gilt in Deutschland das Barrierefreiheitsstärkungsgesetz (BFSG). Es macht Barrierefreiheit für Websites, Onlineshops und Apps zur Pflicht und zwar für alle, die über ihre Website elektronische Dienstleistungen für Verbraucher:innen anbieten. Ausgenommen sind Kleinstunternehmen mit weniger als zehn Beschäftigten und einem Jahresumsatz von maximal zwei Millionen Euro, allerdings nur, wenn sie Dienstleistungen erbringen.
Was bedeutet das konkret für Cookie-Banner? Der Banner ist oft das erste interaktive Element, dem Nutzer:innen auf einer Website begegnen. Wenn er nicht barrierefrei ist, also zum Beispiel per Tastatur nicht bedienbar, für Screenreader nicht lesbar oder farblich nicht ausreichend kontrastreich gestaltet ist, verletzt das bereits die gesetzlichen Anforderungen.
Das Gesetz orientiert sich an der europäischen Norm EN 301 549, die wiederum auf die WCAG 2.1 AA-Standards für barrierefreie Webinhalte verweist.
Welche WordPress Cookie Plugins sind besonders barrierefrei?
Borlabs Cookie legt seit Version 3 einen expliziten Fokus auf Barrierefreiheit. Der Banner ist per Tastatur vollständig bedienbar, ARIA-Labels sind korrekt gesetzt, und der Kontrast der Standard-Themes entspricht den WCAG-Anforderungen. Für Websites, die unter das BFSG fallen, ist Borlabs derzeit eine der technisch ausgereiftesten Lösungen in diesem Bereich.
Cookiebot bietet durch seinen cloudbasierten Ansatz ebenfalls eine solide Grundlage für barrierefreie Banner. Die Lösung wird regelmäßig auf Accessibility-Konformität geprüft.
Complianz hat in den aktuellen Versionen ebenfalls Verbesserungen in Richtung Barrierefreiheit unternommen.
Grundsätzlich gilt: Kein Plugin übernimmt die Verantwortung für die Barrierefreiheit der gesamten Website. Aber ein Plugin, das selbst nicht barrierefrei ist, schafft ein rechtliches Risiko direkt am ersten Berührungspunkt mit Nutzer:innen.
Entscheidungshilfe: Das richtige WordPress Cookie Plugin wählen
Die Wahl des richtigen Plugins hängt von mehreren Faktoren ab, die sich nicht verallgemeinern lassen.
Wenn die Website auf WP Rocket setzt sind die offiziell kompatiblen Plugins die sicherste Wahl. GDPR Cookie Consent by WebToffee oder Termly sind in diesem Szenario gut dokumentierte Optionen.
Wenn Barrierefreiheit eine gesetzliche Anforderung ist, also das BFSG greift, sollte die Wahl auf Borlabs oder Cookiebot fallen. Beide Lösungen haben in diesem Bereich die ausgereifteste Implementierung.
Wenn Google Consent Mode v2 benötigt wird, was für alle Websites mit Google Ads oder GA4 inzwischen relevant ist, bieten Borlabs und Real Cookie Banner native Unterstützung. Auch Complianz bietet in der Bezahlvariante exzellente Unterstützung für Google Consent Mode v2.
Wenn das Setup komplex ist, etwa mit Mehrsprachigkeit, vielen Drittanbieter-Integrationen oder einem individuellen Theme, lohnt sich ein technischer Architektur-Check, bevor ein Plugin ausgerollt wird. Ein Cookie-Plugin, das auf einem schlecht strukturierten WordPress-Setup installiert wird, löst die technischen Probleme nicht, sondern überlagert sie nur.
Auch solltest du beachten, dass deine Website nicht automatisch DSGVO-Konform wird, nur weil du ein WordPress Cookie Plugin installierst. Es ist eine Frage der korrekten Konfiguration und kontinuierlichem Testen und Überwachen.
Fazit
Ein WordPress Cookie Plugin ist kein kosmetisches Add-on. Es ist ein rechtlich relevanter Bestandteil jeder Website, die unter die DSGVO fällt und seit Mitte 2025 für viele Websites auch ein Baustein zur Erfüllung der BFSG-Anforderungen.
Die technisch stärksten Lösungen für deutsche Unternehmenswebsites sind derzeit Borlabs Cookie, Cookiebot und Complianz. Wer WP Rocket einsetzt, sollte die Kompatibilitätsfrage ernst nehmen und sich nicht auf Annahmen verlassen. Selbst wenn man nicht unter das BFSG fällt, sollte Barrierefreiheit als Auswahlkriterium genauso gewichtet werden, wie Funktionsumfang und Preis.
Wenn du unsicher bist, welches Setup für deine WordPress-Architektur das richtige ist, oder wenn du Fragen zur technischen Integration hast, melde dich gerne. Ich schaue mir das gemeinsam mit dir an.