Borlabs Cookie Datenschutz – Rechtliche Anforderungen und Dokumentation

Wer Borlabs Cookie auf einer deutschsprachigen Website einsetzt, muss seine Datenschutzerklärung anpassen und alle verarbeiteten Daten sowie ihre Zwecke offenlegen. Dieser Leitfaden hilft Verantwortlichen, die Anforderungen nach DSGVO und TDDDG zu erfüllen und Borlabs Cookie korrekt zu dokumentieren.

A. Zweck und Funktionsweise von Borlabs Cookie

Borlabs Cookie ist ein WordPress-Plugin für Consent-Management (CMP). Es ermöglicht Betreibern deutschsprachiger Websites, Besucher vor dem Laden von Cookies und externen Ressourcen nach ihrer Einwilligung zu fragen – ein Opt-In-Verfahren nach § 25 Abs. 1 TDDDG und Art. 7 DSGVO.

Kernfunktionen:

• Cookie-Blocking: Fremdinhalte (YouTube, Google Analytics, Meta Pixel etc.) werden erst geladen, nachdem der Nutzer zugestimmt hat
• Content-Blocker: Sperrt externe Inhalte, bis Einwilligung vorliegt
• Consent-Logging: Dokumentiert Einwilligungsereignisse in der eigenen WordPress-Datenbank
• IAB TCF-Support: Teilweise Unterstützung für das IAB Transparency & Consent Framework
• Self-Hosted: Das Plugin läuft auf der eigenen WordPress-Installation; Daten verbleiben beim Webseitenbetreiber

Das Tool selbst speichert keine Daten in der Cloud oder bei Drittanbietern – ausgenommen Lizenz- und Update-Anfragen an Borlabs-Server.

B. Pflichtangaben der Datenschutzerklärung bei Einsatz von Borlabs Cookie

Eine rechtskonform ausgestaltete Datenschutzerklärung muss folgende Punkte enthalten:

1. Anbieter und Kontakt – Borlabs GmbH (Anschrift und Datenschutzbeauftragte ggf. veröffentlicht)
2. Zweck und Rechtsgrundlage – Einwilligungsmanagement nach § 25 TDDDG, Art. 6 Abs. 1 lit. c und f DSGVO
3. Verarbeitete Daten – Consent-Entscheidungen, Cookie-Kennung, Zeitstempel, Browserinformationen
4. Speicherdauer – Üblicherweise 12 Monate (konfigurierbar)
5. Betroffenenrechte – Widerspruch, Auskunft, Löschung nach Art. 15–22 DSGVO
6. Keine Profiling-Hinweise – Borlabs Cookie selbst führt kein automatisiertes Profiling durch

C. Anbieter von Borlabs Cookie

Unternehmen:
Borlabs GmbH
Adresse: Hamburg, Deutschland (EU)
Website: borlabs.io
Geschäftsführer: Benjamin A. Bornschein

Besonderheit: Borlabs ist ein deutscher Anbieter mit Sitz in der EU – es gilt die DSGVO uneingeschränkt. Datentransfers in die USA oder andere Drittländer erfolgen durch das Plugin selbst nicht.

Zu Lizenz-Updates und Support kontaktiert Borlabs seinen Server in Deutschland.

D. Datenverarbeitung – Ablauf in Schritten

E. Von Borlabs Cookie erhobene Daten

Direkt durch Borlabs erhoben

• Consent-Entscheidungen – Welche Cookie-Kategorien der Nutzer akzeptiert oder abgelehnt hat
• Cookie-Kennung – Ein eindeutiger Identifikator pro Session (UUID)
• Zeitstempel – Datum und Uhrzeit der Einwilligungseingabe
• Browserinformationen – User-Agent, Cookie-Einstellungen des Browsers (teilweise über Webserver-Logs sichtbar)
• Herkunfts-URL – Die Seite, von der aus die Einwilligung erteilt wurde (Referrer)

Indirekt über Webserver-Protokolldaten

• IP-Adresse (grobe Standortbestimmung)
• Zugriffszeitpunkt
• HTTP-Methode und Respons-Status
• Webbrowser und Betriebssystem

Klassifizierung der Daten

Diese Daten fallen unter folgende DSGVO-Kategorien:

• Webserver-Protokolldaten – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Browserinformationen – Art. 6 Abs. 1 lit. c DSGVO (Compliance), Art. 6 Abs. 1 lit. f DSGVO
• Grobe Standortdaten (IP-Geolokalisierung) – Art. 6 Abs. 1 lit. f DSGVO
• Conversion-Ereignisse (Einwilligungs-Events) – Art. 6 Abs. 1 lit. c DSGVO (Rechtserfüllung)

F. Nutzungszwecke

Borlabs Cookie verarbeitet Daten zu folgenden Zwecken:

G. Rechtsgrundlagen für Borlabs Cookie

Kategorie des Tools

Borlabs Cookie ist ein Consent Management Platform (CMP) nach der Definition der EDSA und IAB.

Anwendbare Rechtsgrundlagen

1. Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer Rechtspflicht
   Der Einsatz eines CMPs ist zwingende Voraussetzung, um die Einwilligung nach § 25 Abs. 1 TDDDG zu dokumentieren und Art. 7 Abs. 4 DSGVO nachzuweisen.

2. Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
   Schutz vor Missbrauch, Sicherheit der IT-Infrastruktur, Prävention von Cookie-Tampering.

3. Art. 7 Abs. 1 DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG – Notwendige Funktion
   Cookies, die technisch erforderlich sind, um das Einwilligungssystem zu betreiben, benötigen keine vorherige Einwilligung.

4. Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (indirekt)
   Borlabs ermöglicht es dem Verantwortlichen, Einwilligungen nach Art. 4 Nr. 11 DSGVO einzuhole.

H. Besonderheiten und Hinweise zu Borlabs Cookie

• Self-Hosted-Lösung: Daten verbleiben auf dem Server des Webseitenbetreibers; keine Cloud-Abhängigkeit zu Borlabs
• Deutscher Anbieter: Borlabs GmbH sitzt in Hamburg (Deutschland) – DSGVO in Gänze anwendbar
• Keine Drittlandtransfers durch das Tool selbst: Höchstens Lizenz-Update-Anfragen an deutsche Borlabs-Server
• Kein AVV für das Plugin erforderlich: Weil das Plugin Eigentum des Verantwortlichen ist und nicht als Auftragsverarbeiter fungiert (Art. 28 DSGVO). Ggf. ist ein AVV mit dem WordPress-Hoster erforderlich
• Einwilligungslog obligatorisch: Art. 7 Abs. 4 DSGVO verlangt, dass Verantwortliche nachweisen können, dass eine Einwilligung erteilt wurde
• Keine Löschfristen vorgeschrieben: Der Verantwortliche kann die Speicherdauer konfigurieren (üblicherweise 12 Monate)
• DSGVO-Compliance nicht automatisch gewährleistet: Borlabs Cookie ist nur ein Werkzeug; der Verantwortliche trägt die volle Rechenschaftspflicht

I. Häufig gestellte Fragen

J. Fazit und CTA

Borlabs Cookie ist ein deutsches, datenschutzfreundliches Consent-Management-Plugin, das die Anforderungen des TDDDG und der DSGVO erfüllen kann – wenn es korrekt konfiguriert und dokumentiert wird.

Nutzen Sie den Datenschutzerklärung-Generator, um eine für Ihre Website passende Formulierung zu erstellen.

K. Kurator

Autorenschaft

Dieser Wissensbeitrag wird von der matterius GmbH bereitgestellt. matterius ist keine Kanzlei und erbringt keine Rechtsberatung.

matterius wird inhaltlich begleitet von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Mehr über Dr. Helbing: www.thomashelbing.com