Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Borlabs Cookie ist ein deutsches WordPress Plugin zur Einwilligungsverwaltung, entwickelt von der Borlabs GmbH in Berlin. Es läuft vollständig auf dem WordPress Server des Betreibers und liefert den Consent Banner aus der Betreiber Domain aus, sodass keine Besucherdaten an Borlabs Server oder in ein Drittland gesendet werden. Das Plugin unterstützt Google Consent Mode v2, das IAB TCF v2.2 Framework in der Pro Version und einen umfangreichen Content Blocker für Embeds (YouTube, Vimeo, Maps, Social Widgets). Es ist eine der am weitesten verbreiteten CMPs im DACH Raum und eine Referenz für TTDSG und DSGVO konforme Cookie Banner.
Borlabs Cookie ist eine Consent Management Platform in Form eines WordPress Plugins, entwickelt von der Borlabs GmbH in Berlin. Es ist eine der am weitesten verbreiteten CMPs im DACH Raum und wird regelmäßig von deutschen Aufsichtsbehörden und DSGVO Beratern empfohlen. Das Plugin kombiniert einen konfigurierbaren Consent Banner, einen Content Blocker, der Third Party Embeds in Click to load Platzhalter verpackt, eine Integration für Google Consent Mode v2, eine optionale IAB TCF v2.2 Implementierung in der Pro Version sowie einen Audit Trail der Einwilligungen in der WordPress Datenbank.
Das Plugin verarbeitet nur die für die Aufzeichnung und den Nachweis der Nutzerentscheidung erforderlichen Daten. Es setzt ein first party borlabs Cookie mit den Präferenzen, einen Borlabs uid Identifier und einen Zeitstempel. Das Einwilligungsprotokoll wird in der WordPress Datenbank des Betreibers gespeichert. Die einzige ausgehende Verbindung geht an api.borlabs.io zur Lizenzprüfung und update.borlabs.io für Plugin Updates, die Lizenzschlüssel und WordPress URL übertragen, jedoch keine Besucherdaten. Die optionale TCF v2.2 Schicht fügt den Standard euconsent v2 Cookie hinzu.
Borlabs Cookie ist auf deutsche Datenschutzanforderungen (TTDSG Paragraph 25) und DSGVO Pflichten zugeschnitten. Die technische Notwendigkeit der Plugin Cookies ist gut etabliert und wird von der BfDI sowie mehreren Landesdatenschutzbeauftragten anerkannt. Da das Plugin selbst gehostet ist, bleibt der Betreiber alleiniger Verantwortlicher für den Consent Receipt und benötigt für die CMP Funktion keinen Auftragsverarbeitungsvertrag mit Borlabs. Der Content Blocker erzwingt für jeden konfigurierten Drittanbieter Embed eine Opt in Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die CMP läuft vollständig auf der WordPress Installation des Betreibers. Weder Besucher IP, User Agent noch Consent String verlassen die Betreiber Infrastruktur in Richtung Borlabs Server. Der einzige Kontakt zur Borlabs GmbH (api.borlabs.io und update.borlabs.io) betrifft Lizenz und Updates, die nur Lizenzschlüssel und WordPress URL übertragen, keine Besucherdaten. Damit ist Borlabs Cookie eine starke Wahl für Branchen mit hohem Risiko (Gesundheit, Finanzen, öffentliche Verwaltung), die eine strikte EU Datenresidenz benötigen.
Konfigurieren Sie den Content Blocker so, dass jeder nicht notwendige Third Party Embed (YouTube, Vimeo, Maps, Twitter, Facebook, Instagram) in einen Click to load Platzhalter verpackt wird. Aktivieren Sie Google Consent Mode v2, falls die Seite Google Ads, GA4 oder Search Ads 360 nutzt. Passen Sie die Consent Gruppen an die tatsächliche Tracking Stack an und deaktivieren Sie IAB TCF v2.2, falls Sie nicht mit TCF Vendoren arbeiten. Dokumentieren Sie die Konfiguration in Datenschutzerklärung und Cookie Richtlinie und überprüfen Sie sie bei jedem WordPress oder Plugin Update.
Websites using Borlabs Cookie must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Borlabs Cookie selbst nicht erforderlich: das Plugin ist auf der WordPress Installation des Betreibers selbst gehostet und verarbeitet nur die für den Einwilligungsnachweis nach Artikel 7(1) DSGVO benötigten Daten. Es findet keine Drittlandsübermittlung statt. Eine fokussierte DSFA wird nur empfohlen, wenn Borlabs zur Steuerung umfangreichen Profilings oder systematischer internationaler Übermittlungen in der umgebenden Tracking Stack eingesetzt wird.
Sample consent text
Wir nutzen das Consent Plugin Borlabs Cookie, um Ihre Cookie und Tracking Einstellungen zu speichern. Borlabs läuft vollständig auf unserem WordPress Server und setzt ein technisch notwendiges Cookie, um Ihre Entscheidung zu merken. Außer der Lizenzprüfung des Plugins werden keine Daten an die Borlabs GmbH übertragen. Sie können Ihre Präferenzen jederzeit über den Link Cookie Einstellungen anpassen.
Third-party domains contacted
api.borlabs.ioupdate.borlabs.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| borlabs-cookie | http | 12 months | Stores the visitor consent choices recorded by the Borlabs Cookie CMP. First party, strictly necessary to provide the consent recording service requested by the user. |
| borlabs_uid | http | 12 months | Anonymous visitor identifier used by Borlabs Cookie to link the consent log entry on the operator database. |
| euconsent-v2 | http | 12 months | IAB TCF v2.2 consent string, only set when the Pro version activates the TCF framework. |
Borlabs Cookie ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Borlabs Cookie setzt eine kleine Menge technisch notwendiger Cookies auf der Betreiber Domain: borlabs cookie (Consent Record mit den Präferenzen, 12 Monate), borlabs uid (anonyme Besucher Kennung, 12 Monate) und euconsent v2 bei aktivierter IAB TCF v2.2 Schicht (Pro Version). Alle Cookies sind first party und enthalten keine Verhaltensdaten.
Nein. Die Borlabs Cookies sind technisch notwendig, um den vom Nutzer faktisch angeforderten Einwilligungserfassungsdienst nach Artikel 5(3) ePrivacy Richtlinie und TTDSG Paragraph 25 zu erbringen. Der Banner darf daher ohne vorherige Einwilligung erscheinen. Eine Einwilligung benötigen alle nicht notwendigen Dienste, die der Content Blocker anschließend steuert (Analyse, Werbung, Drittanbieter Embeds).
Rechtsgrundlage ist Artikel 6(1)(c) DSGVO (rechtliche Verpflichtung) für die Aufbewahrung des Einwilligungsnachweises nach Artikel 7(1) DSGVO. Ergänzend deckt das berechtigte Interesse nach Artikel 6(1)(f) Betrugsprävention und Sicherheit des Consent Skripts ab. Der Betreiber bleibt Verantwortlicher für den Consent Receipt, da das Plugin selbst gehostet ist.
Nein. Borlabs Cookie ist vollständig auf dem WordPress Server des Betreibers selbst gehostet. Weder Besucher IP, User Agent noch Consent String verlassen die Betreiber Infrastruktur. Der einzige ausgehende Kontakt geht an api.borlabs.io und update.borlabs.io in Deutschland für Lizenzprüfung und Updates und überträgt nur Lizenzschlüssel und WordPress URL, keine Besucherdaten.
Nein, nicht für das Plugin selbst. Eine DSFA ist nur erforderlich, wenn Borlabs zur Steuerung umfangreichen Profilings oder systematischer internationaler Übermittlungen in der umgebenden Tracking Stack eingesetzt wird. Die CMP Funktion allein verarbeitet nur die zum Einwilligungsnachweis nötigen Mindestdaten, was eine Verarbeitung mit geringem Risiko ist.
Konfigurieren Sie den Content Blocker für jeden nicht notwendigen Drittanbieter Embed, aktivieren Sie Google Consent Mode v2, falls Sie Google Ads oder GA4 nutzen, passen Sie die Consent Gruppen an die tatsächliche Tracking Stack an und deaktivieren Sie die IAB TCF v2.2 Schicht, falls Sie nicht mit TCF Vendoren arbeiten. Dokumentieren Sie die Konfiguration in Datenschutzerklärung und Cookie Richtlinie.
Vergleichbare WordPress und EU freundliche CMPs sind Real Cookie Banner, Complianz, CookieYes, Cookiebot, Iubenda, Klaro, CookieFirst, Termly und Usercentrics. Europäische Betreiber mit harter EU Datenresidenz Anforderung bevorzugen häufig Borlabs Cookie, Real Cookie Banner oder Klaro, da diese selbst gehostet oder aus der EU betrieben werden.
Fügen Sie einen Abschnitt hinzu, der Borlabs Cookie als CMP beschreibt, listen Sie die Borlabs Cookies (borlabs cookie, borlabs uid, ggf. euconsent v2) mit Speicherdauer und Zweck auf, stellen Sie klar, dass sie technisch notwendig sind, und dokumentieren Sie, dass keine Besucherdaten an die Borlabs GmbH übertragen werden. Verlinken Sie zur Borlabs Datenschutzerklärung zur Vollständigkeit.