Noch nie gab es so viele Daten wie heute und jede Person, die im Internet surft, hinterlässt Spuren. Für Unternehmen haben diese Daten einen besonderen Wert, da sie bei einer effizienten und persönlichen Zielgruppenansprache helfen. Da Daten derart wertvoll für Unternehmen und gleichzeitig sehr persönlich sind, müssen sie geschützt werden. Seit dem 25. Mai 2018 ist die DSGVO (Datenschutz Grundverordnung) in Kraft und reglementiert unter anderem die Verarbeitung von personenbezogenen Daten. Diese besagt, dass Website-Betreiber nur dann personenbezogene Daten sammeln oder verarbeiten dürfen, wenn der Nutzer dem eindeutig zustimmt.
An die Nutzereinwilligung, auch als Consent bezeichnet, sind strenge Anforderungen geknüpft. Consent Management Tools unterstützen bei der rechtmäßigen Einholung, Verwaltung und Dokumentation der personenbezogenen Daten. Darüber hinaus bieten sie dem Nutzer eine übersichtliche Aufbereitung und Auswahlmöglichkeit zur Verwendung eigener Daten.
Consent Management im Detail
Consent Management befasst sich mit der Zustimmung der Nutzer, um deren Daten zu sammeln und weiter zu verwenden. Laut DSGVO ist eine Einwilligung der Nutzer für alle Dienstleister, Advertiser und Website-Besitzer verpflichtend. Zudem gilt es, den Nutzer-Consent nachweisbar zu dokumentieren, wofür eine Consent ID verwendet wird.
Was ist eine Consent ID und wie wird sie genutzt?
Mit einem Opt-in bzw. Opt-out zur Datenverarbeitung wird eine Consent ID vergeben, die als Identifier eindeutig einem Nutzer zugeordnet ist. Diese ID beinhaltet den aktuellen Status, die Historie und Eigenschaften zum Consent. Dabei gibt es unterschiedliche Arten von Einwilligungen. Eine mögliche Zuordnung von Cookies wird beispielsweise nachstehend angeführt:
Zukünftig wird die Consent ID auch für Programmatic Advertising zum wichtigen Faktor: Personalisierte Anzeigen dürfen nur dann ausgespielt werden, wenn eine gültige Consent ID, die die Zustimmung des Nutzers verwaltet, vorliegt. Dabei wird die Consent ID aus dem Consent Management Tool programmatisch an andere Technologieanbieter übergeben.
Wie funktioniert Consent Management?
Beim Aufruf einer Website wird der Nutzer, zumeist durch ein Popup-Fenster oder einen Banner, auf die Datenschutz-Einstellungen aufmerksam gemacht. Der Nutzer kann explizit, die in Bereiche gegliederten Cookies, freiwillig deaktivieren oder aktivieren. Dieser Consent wird in einer ID gespeichert und in einer unabhängigen Datenbank (Best Case) festgehalten. Wichtig ist, dass der Nutzer zu jedem Zeitpunkt seinen Consent widerrufen kann. Dafür müssen die gespeicherten Einstellungen transparent zur Verfügung stehen.
In der Grafik wird der Austausch zwischen Webserver, Datencenter und Werbeplattform dargestellt. Die Werbeplattform erhebt künftig, ob ein gültiger Consent mit der jeweiligen Consent ID vorhanden ist. Nur so können in Zukunft programmatisch Ads ausgespielt werden.
Tipps für die Auswahl des Consent Management Tools
Consent Management Tool statt Cookie Banner
Es gibt bereits zahlreiche Anbieter von Consent Management Tools, die sich vor allem technisch, preislich und inhaltlich unterscheiden. Dabei ist es wichtig sich Kriterien zurecht zu legen, die bei der Auswahl des Consent Management Tools hilfreich und unterstützend sind. Einige dieser Kriterien sind nachstehend zusammengefasst:
1. Integration der Cookies als Rechtstexte
Die alleinige Darstellung von Cookies auf der Website ist unzureichend. Die Informationen zu Hosting-Anbieter, Plugins und sonstigen Inhalten, die eingebunden wurden, sind verpflichtend und sollten detailliert und automatisch in die Datenschutzerklärung übertragen werden.
2. Aufzeichnung bzw. Speicherung der Nutzer-Consents
Die Einwilligung des Nutzers muss im Consent Management Tool so dokumentiert werden, dass diese stets nachweislich und jederzeit abrufbar ist. Dabei ist es wichtig für die Speicherung keinesfalls den Browser, die eigene Datenbank oder die persönlichen Endgeräte der Nutzer zu verwenden. Es empfiehlt sich, eine losgelöste Datenbank mit einem Server-Standort im europäischen Raum heranzuziehen.
3. Unterstützung des IAB Europe Standards
Der Interactive Advertising Bureau Europe (IAB Europe) (Verlinkung zu https://iabeurope.eu/) ist ein Wirtschaftsverband, der die Interessen von Unternehmen aus den Bereichen des digitalen und interaktiven Marketings in Europa vertritt. Mit der IAB Europe Transparency and Consent Framework (TCF – Verlinkung zu: https://iabeurope.eu/transparency-consent-framework/) schafft der Verband eine einheitliche DSGVO Zustimmungslösung, um einen Industriestandard zu gewährleisten.
Diese Standards und Anforderungen soll das Consent Management Tool unterstützen. Damit unter anderem die programmatische Werbung durch die Consent ID weiterhin personalisiert ausgespielt werden kann.
4. Optische Darstellung
Ein weiterer, nicht unwesentlicher Punkt, ist die Darstellung der Cookies für den Nutzer. Diese sollten so aufbereitet sein, dass sie verständlich, übersichtlich und bedienbar sind. Unterstützend ist auch eine Kategorisierung der Cookies in einzelne Bereiche, wie beispielsweise Erforderliche Cookies, Funktionale Cookies oder Marketing Cookies. Einige Tools ermöglichen auch A/B Testings um die optimale Darstellung für die Nutzer zu evaluieren. Nicht vergessen: Die Darstellung zu den Cookie-Informationen kann die Zustimmung beeinflussen!
5. Integration des Tag-Systems
Durch die Integration des Tag-Systems in die Consent Management Plattform kann sichergestellt werden, dass das Laden der Cookies erst NACH dem ausdrücklichen Opt in des Nutzers erfolgt. Zu beachten sind auch Technologien wie Schriften oder Videos, die direkt auf der Website eingebaut sind, aber trotzdem eine ausdrückliche Zustimmung erfordern.
6. Preis
Durch die Präsenz des Themas gibt es bereits eine große Auswahl an Consent Management Tools am Markt, die ergänzend auch weitere Spezialisierungen anbieten. Selbst definierte Kriterien, die unternehmensrelevante Anforderungen enthalten, helfen sich in der Tool-Landschaft zurechtzufinden. Vergessen Sie aber nicht, dass zusätzliche Features der Anbieter oftmals nützlich sind und auch Ressourcen einsparen können.
Update 3. Juni 2020
In Deutschland war die Rechtslage zur Nutzereinwilligung bisher nicht klar definiert. In dieser Grauzone gibt es mit 28. Mai 2020 nun ein Urteil. Konkret ging es um einen Rechtsstreit zwischen Planet49 und der Verbraucherzentrale Bundesverband. Dabei wurde bei einem Gewinnspiel des Unternehmens Planet49 das Häckchen zur Einwilligung des Cookies voreingestellt. So mussten Nutzer, die dem nicht zustimmen, das Häkchen aktiv entfernen.
Der Bundesgerichtshof entscheidet: Es muss eine explizite Einwilligung eines Nutzers vorliegen, damit Cookies zu Werbezwecken gesetzt werden können. Somit dürfen keine vorausgewählten Einstellungen für den Nutzer getroffen werden. Dieses Gesetz gilt auch für österreichische Unternehmer, die eine Niederlassung in Deutschland haben.
