Borlabs 3 für Wordpress

Cookie-Consent mit Borlabs 3 einrichten

Borlabs ist das am häufigsten eingesetzte Cookie Consent Tool für WordPress. Vor allem der günstige Preis überzeugt viele WordPress-Nutzer.

Letzte Aktualisierung
12.08.2024

Drucken & PDF speichern
Als PDF speichern & drucken

Der Fokus liegt auf dem Thema „Consent einstellen“. Die Konfiguration und das Layout des Cookie-Banners sind relativ selbsterklärend.

Ein Cookie-Consent-Tool übernimmt mehrere Aufgaben. Diese sind

  1. Besucher über verwendete Tools informieren.
  2. Consent der Besucher „aufnehmen“, speichern und Tools (wie Google Ads) erst nach Consent ausspielen.

Entsprechend ist dieser Artikel gegliedert:

  1. Zuerst werden die verwendeten Tools hinterlegt.
  2. Dann die Consent-Einstellungen konfiguriert (direkt in Borlabs oder im Tag Manager)
Julian Kleinknecht
Julian Kleinknecht

Über den Autor

Julian Kleinknecht ist Geschäftsführer bei ConversionBoosting und unterstützt Unternehmen seit mehr als 14 Jahren bei Webanalyse und Tracking. Er teilt Erkenntnisse hier, auf LinkedIn und auf YouTube.

Wir haben schon in sehr vielen Kundenprojekten Borlabs 3 als Consent-Tool für WordPress eingerichtet. Ich schreibe hier nur über Themen, zu denen wir schon viel Erfahrung gesammelt haben.

1. Schritt: Borlabs aktivieren und Setup-Modus verwenden

Nach der Installation und Aktivierung des Plugins setzt man den Borlabs Cookie-Status auf aktiv:

Während man die Einstellungen vornimmt, sollte man den Setup-Modus aktivieren. Dann wird nur in WordPress eingeloggten Besuchern der Cookie-Banner angezeigt.

Außerdem sollte man alle Caching-Tools temporär deaktivieren, damit Borlabs korrekt funktioniert. Einige dieser Tools sind 

  • WP Rocket
  • W3 Total Cache (W3TC)
  • WP Super Cache
  • WP Fastest Cache
  • Swift Performance
  • Borlabs Cache
  • Comet Cache
  • LiteSpeed Cache
  • Cache Enabler
  • WP Optimize

Unbedingt daran denken, das Caching-Tool nach der Installation wieder zu aktivieren.

2. Schritt: Scanner starten

Um dem Datenschutz gerecht zu werden, muss man Besucher über die verwendeten Tools und deren Zweck informieren.

Borlabs verfügt über eine umfangreiche Bibliothek, sodass man nur die passenden Tools auswählen muss. Die passenden Erklärungen sind schon vorhanden. Borlabs 3 verfügt über einen Scanner, der aus Auswahl an Seiten überprüft, und die installierten Tools aufzeigt.

Der Scanner funktioniert in zwei Fällen nicht.

1. Wenn Tools (wie Google Ads) via Google Tag Manager implementiert sind und der Google Tag Manager nicht fest in die Website integriert ist.

Dies ist zum Beispiel der Fall, wenn der GTM zuvor per Borlabs 2 integriert war.

Lösung: Google Tag Manager zuerst manuell hinzufügen. Dann erst den Scanner starten.

2. Wenn der Google Tag Manager zwar schon ausgespielt wird, aber die Tools erst nach Consent ausgespielt werden.

Dies ist der Fall, wenn der Consent im GTM vorher im Format eines anderen Consent-Tools umgesetzt war.

Lösung: 

  • Entweder Consent der Tags für Seitenaufrufe entfernen oder
  • die relevanten Tools manuell hinzufügen

Den Scanner findet man in der horizontalen Navigation:

In der folgenden Ansicht alle Einstellungen unverändert lassen. Sobald der Scan fertig ist, klickt man auf das Symbol, um sich die Ergebnisse anzusehen:

Ergebnis des Scanners und verschiedene Arten von Paketen

Auf der Ergebnisseite findet man die gescannten Seiten, gesetzten Cookies und von externen Quellen geladene Ressourcen.

Wenn es keine Ergebnisse gibt, muss man ggf. erst die Bibliothek aktualisieren:

Ganz unten unter „Empfohlene Pakete zum Installieren“ geht es weiter:

Man muss zwischen diesen fünf Arten von Paketen unterscheiden:

Art des PaketsErklärung
ServiceTools wie Google Ads, Google Tag Manager, GA4 oder Meta Conversion Tracking.
Sie werden sowohl in die Liste der Dienste aufgenommen, in eine Kategorie (wie Statistik oder Marketing) einsortiert und in die Website integriert.
Content-BlockerBlockiert Tools wie Google Maps, YouTube oder Instagram (also keine Tracking-Tools).
Script-BlockerIntegriert man obige Tools mit einem WordPress-Plugin wie „Google Site Kit“ oder „Facebook for WooCommerce“, dann kann Borlabs diese Tools blockieren, bis der Consent vorhanden ist.
Style-BlockerDiese Pakete blockieren zum Beispiel das Laden von externen Schriftarten wie Google Fonts.
Kompatibilitäts-PatchVerbessert die Kompatibilität mit anderen Plugins, Themes und externen Services.

Unsere Einschätzung

Insbesondere die Skript-Blocker sind sehr hilfreich. Bei anderen Cookie Consent Tools muss man das komplette Tracking aus einem Plugin in den Google Tag Manager umziehen. In Borlabs ist dies deutlich einfacher und eleganter.

3. Schritt: Service-Paket hinzufügen: Google Ads

Nachdem man das vorgeschlagene Google-Ads-Paket auswählt, muss man es konfigurieren. 

Die einzige benötigte Anpassung besteht darin, die Conversion-ID einzutragen. (Wie man diese herausfindet, erklärt der Artikel Google Ads Conversion-Tracking einrichten & verstehen.)

Google Ads in Liste der Tools eintragen, aber via GTM ausspielen

Wenn man das Google Ads Conversion Tracking via Google Tag Manager einrichtet, kann man einen Platzhalter wie “AW-0000000” eintragen.

Diese Option kann man leider nicht direkt hier aktivieren, sondern man muss erst das Paket aktivieren. (Dies ist ein Bug). Und dann via Consent-Management > Service noch mal die Einstellungen des jeweiligen Pakets aufrufen. Hierfür auf das Symbol unten rechts klicken:

Nun steht unter „Zusätzliche Einstellungen“ die Option „Code-Ausführung deaktivieren“ zur Verfügung:

Sollte man Tools direkt via Borlabs oder via Google Tag Manager ausspielen?

Beide Ansätze haben Vor- und Nachteile.

Direkt via Borlabs integrieren

Vorteile
  • Einfach umzusetzen.
  • Funktioniert auch, wenn der Google Tag Manager blockiert wird.
Nachteile
  • Unübersichtlich, wenn man manche Tags im GTM konfiguriert.
  • Funktioniert nur für das Messen von Seitenaufrufen. Sollen Conversions gemessen werden, muss dies im Google Tag Manager angelegt werden.

Integration via Google Tag Manager

Vorteile
  • Übersichtlicher, da alles auf einen Blick erfassbar ist.
Nachteile
  • Komplizierter

Unsere Einschätzung

Sollen nur Seitenaufrufe gemessen werden (zum Beispiel in GA4 oder Matomo), dann empfehlen wir die Option direkt in Borlabs.

Wer jedoch mindestens eine Conversion misst, sollte die Tools via GTM integrieren.

Weitere Einstellungen, inkl. Consent Mode

Die weiteren Einstellungen belässt man am besten, wie sie sind:

  • Die Kategorisierung in „Service-Gruppen“ kann man übernehmen.
  • Ein Haken bei „Einwilligungsmodus (Consent Mode) verwenden“ und dieser funktioniert automatisch.

Unsere Einschätzung

Den Advanced Mode empfehlen wir nicht. Dieser ist höchstwahrscheinlich nicht datenschutzkonform. Weitere Informationen zum Thema findet man im Artikel zum Consent Mode V2.

Weitere relevante Pakete

Einige der weiteren häufigsten Services, die wir in Kundenprojekten verwenden:

  • Google Tag Manager (siehe auch weiter unten)
  • GA4
  • Matomo
  • Microsoft Ads
  • Google Analytics
  • Microsoft Clarity
  • HotJar

Weitere Conversions mit Consent im Google Tag Manager einstellen

In Borlabs kann man nur die Basis-Tags der Tools (wie Google Ads, GA4 und Meta) installieren. Weiteres Tracking – insbesondere Conversion-Tracking – muss auf eine andere Art aufgesetzt werden. In den meisten Fällen via Google Tag Manager.

GTM-Trigger für Seitenaufrufe

Falls oben bei den Tools die Option Code-Ausführung deaktivieren aktiviert wurde, kann man stattdessen die von Borlabs zur Verfügung gestellten dataLayer pushes verwenden.

Für den Conversion Linker verwendet man diesen Trigger:

Consent für Events und Conversions

Weitere Tags wie das Google Ads Conversion Tracking kann man auf zwei Arten aufsetzen. Dies hängt davon ab, wann die Conversion gemessen wird:

  1. Bei einem Seitenaufruf
  2. Bei einem anderen Event (wie einem abgeschickten Formular oder Klick)

Consent für Seitenaufrufe als Trigger

Hierzu kopiert man den obigen Trigger des dataLayer push borlabs-cookie-opt-in-google-ads und grenzt ihn so ein, dass er nur auf der Danke-Seite (hier /danke) ausgeführt wird (siehe gelbe Box).

Consent für Events als Trigger

Um zu prüfen, ob der Consent bei Events vorhanden ist, verwendet man am einfachsten den Cookie borlabs-cookie. Dort sind alle Informationen gespeichert.

Ansicht der Cookie in den Entwickler-Tools (F12 auf Windows, fn und F12 bei Mac):

Dafür legt man unter Variables eine neue Variable an:

Als Typ 1st Party Cookie wählen:

Dann borlabs-cookie als Cookie-Name verwenden. URI-decode cookie aktivieren.

In der GTM-Vorschau („Tag Assist“) findet man unter Variablen die Information, welchen Tools zugestimmt wurde:

Mit dieser Information kann man den Trigger anpassen:

Service-Paket manuell hinzufügen (am Beispiel des Google Tag Managers)

Wenn der Scanner ein eingesetztes Tool nicht erkannt hat, kann man es auch von Hand hinzufügen.

Passendes Skript aus Bibliothek auswählen

Dafür sucht man es in der Bibliothek. 

Achtung

Man muss den genauen Namen verwenden. „Microsoft Ads“ liefert keine Suchergebnisse, wohl aber „Microsoft Advertising“.

Und klickt auf das relevante Paket.

Konfiguration

Die Informationen oben kann man überspringen und runter zur Konfiguration scrollen. 

Erklärung der verschiedenen Einstellungsmöglichkeiten.

Eigene Integration verwenden

Dies aktivieren, wenn der Google Tag Manager schon über ein Plugin (wie Sitekit) oder direkt im Theme hinterlegt ist. Dies ist die gleiche Funktion wie „Code-Ausführung deaktivieren“ oben bei Google Ads.

Service-Gruppe

„Essenziell“ wählen, wenn der Google Tag Manager unabhängig vom Consent ausgespielt werden soll.

Google Tag Manager ID

Passende ID eintragen. Beginnt in den meisten Fällen mit „GTM-„.

GTM lokal zwischenspeichern

Ist diese Option aktiv, wird die gtm.js-Datei nicht von googletagmanager.com geladen, sondern der eigenen Domain. 

Vorteile
  • Keine Datenschutzbedenken, da keine externe Domain aufgerufen wird. Der GTM kann mit dieser Option ohne Consent ausgespielt werden (natürlich nur, wenn innerhalb des GTM der Consent beachtet wird).
Nachteile
  • Es dauert bis zu 24h, bis Änderungen am GTM für Besucher live sind.

Unsere Einschätzung

Wer die gtm.js-Datei mit einem Server-seitigen GTM von der eigenen Domain lädt, der benötigt diese Option nicht

Sonst ist sie sinnvoll, wenn man nur selten Änderungen am GTM vornimmt.

Service-Gruppe für die Zustimmung 

Hier sollte man nichts an den Standardeinstellungen ändern.

Script-Blocker hinzufügen

Eine sehr elegante Funktion von Borlabs ist es, andere Plugins zu blockieren, bevor der Consent vorhanden ist. Die meisten anderen Cookie Consent Tools können dies nicht.

Der große Vorteil: Bestehende Plugins können bestehen bleiben.

Häufig verwendete Tracking-Plugins sind zum Beispiel:

  • GA4 wurde via Google Site Kit installiert
  • Facebook Conversion Tracking erfolgt über ein Plugin wie Facebook for WooCommerce
  • Google Analytics Dashboard for WP

Ich zeige es am Beispiel von GA4, das via Google Site Kit implementiert wurde.

Nachdem man den Skript-Blocker ausgewählt hat, erhält man diese Ansicht:

  • Welches Skript wird blockiert (Site Kit)
  • Welcher Service wird blockiert (GA4)

Je blockiertem Service erhält man Konfigurationsmöglichkeiten: 

Ändern muss man an diesen Einstellungen nichts. 

Julian Kleinknecht
Julian Kleinknecht

Wir haben schon in sehr vielen Kundenprojekten Borlabs 3 als Consent-Tool für WordPress eingerichtet. Ich schreibe hier nur über Themen, zu denen wir schon viel Erfahrung gesammelt haben.

Über den Autor

Julian Kleinknecht ist Geschäftsführer bei ConversionBoosting und unterstützt Unternehmen seit mehr als 14 Jahren bei Webanalyse und Tracking. Er teilt Erkenntnisse hier, auf LinkedIn und auf YouTube.

Du hast Fragen?

Schreib hier eine Nachricht oder kontaktiere mich bei LinkedIn

ConversionBoosting