8 min read

Consent Management – So gelingt der Spagat zwischen Datenschutz & wertvollen Insights

Featured Image

In Zeiten von DSGVO, EuGH-Cookie-Urteil und der noch immer ausstehenden eprivacy-Verordnung ist es wichtig den Datenschutz Ernst zu nehmen und vor allem seinen Usern mit Transparenz zu begegnen.

Das Consent Management ist dabei ein unverzichtbarer Teil der Onlinewelt geworden, dies gilt gleichermaßen für den B2C- und den B2B-Bereich. Ohne die Zustimmung deiner User zum Sammeln von Daten zu Marketingzwecken oder für die statistische Auswertung deiner Website, verpassen du wertvolle Einblicke in das Userverhalten und wissen nicht, wo Ihre Website noch Optimierungspotenzial bietet.

Aber auch Informationen zur generellen Website-Performance und das Wissen auf welche Bereiche oder Kampagnen deiner Website du eventuell verzichten kannst, weil du damit keine Conversions erzielen bleiben auf der Strecke.

Es ist also wichtig, vor allem, wenn du ein Analytics-Tool nutzt, dass du einen Consent Manager implementierst.

Zudem solltest du auch die Möglichkeiten ausschöpfen an aussagekräftige Daten für deine eigenen Statistiken zu gelangen, bei fehlendem User-Consent. Hier besteht die Option auf anonymes Tracking zurückzugreifen und somit dennoch datenschutzkonform zu agieren.

In diesem Artikel erfährst du:

  • Warum eine Consent-Management-Plattform unverzichtbar ist
  • Welche Optionen es dabei gibt
  • Wie du mit deinen Cookie-Consent-Bannern auf der sicheren Seite bist und
  • Wie du trotz fehlenden Consents an wertvolle Daten gelangst.

Dass deine Website nach der Einwilligung deiner User fragen muss, bevor du damit beginnst, Tracking- oder personenbezogene Daten zu speichern und Marketing-Cookies zu setzen, ist mittlerweile jedem klar.

Aber wie lässt sich die bereits seit Einführung der DSGVO und durch das EuGH-Urteil noch verschärftere geforderte Consent-Abfrage hinsichtlich deiner eigenen Geschäftsziele umsetzen?

 

business documents on office table with smart phone and laptop computer and graph business with social network diagram and two colleagues discussing data in the background

Vorab stellt sich hierbei die Frage ob du einen Consent Manager selbst programmierst oder eine bereits vorhandene Lösung aus einer Übersicht an Consent Manager Lösungen kaufst.

Grundsätzlich eignet sich die Entwicklung eigener Einwilligungsformulare eher für große Unternehmen, die das nötige Budget und die Ressourcen mitbringen. Denn die Hürden wie Entwicklungskosten oder fortlaufende kosten für etwaige Anpassungen können sehr hoch ausfallen. Zudem können auch rechtliche Aspekte und deren Änderungen durchaus stetige neue Herausforderungen birgen. Außerdem musst du auch gewährleisten, dass die Anbindung an deine bestehenden Systeme reibungslos funktioniert.

Beim Kauf einer geeigneten Consent-Management-Plattform hast du neben geringeren Kosten auch den Vorteil, dass du die rechtliche Expertise an den SaaS-Anbieter (Software-as-a-Service) auslagern kannst. Somit wäre deine Consent-Lösung immer up-to-date und wird vom Anbieter aktualisiert und entsprechend gepflegt.

Natürlich ist es wichtig, dass du dein Consent-Management-Tool an deine Analytics-Software anbindest. Hierbei gibt es zwei Möglichkeiten:

  • eine Standalone-Lösung (Consent-Manager als zusätzliches Tool) und
  • eine integrierte Lösung (Consent-Manager als fester Bestandteil einer Analytics-Software).

Kostenfreie Web Analytics-Tools wie Google Analytics oder Matomo On-Premises bieten keine eigene Consent-Management-Lösung an.

Wenn du eine dieser beiden Analytics-Lösungen nutzt und dein Marketing-Setup nicht verändern kannst oder willst, kommst du um einen Standalone-Consent-Manager nicht herum.

Eine umfassende Analyse deines bestehenden Analytics-Systems im Bezug darauf, ob es alle Anforderungen und Wünsche erfüllt, lohnt sich aber in jedem Fall. Im Licht der DSGVO spielen auch Aspekte wie Datenspeicherung in der EU und vollständiger Datenbesitz eine wichtige Rolle.

Eine integrierte Lösung bietet dir deutlich mehr Vorteile, denn ein Consent Manager als Teil einer vollständigen Analytics-Lösung garantiert dir die nahtlose Zusammenarbeit mit den anderen bestandteilen der Software, wie Web Analytics, Tag Manager und Reporting. Dadurch kennen alle Systeme stets den aktuellen Consent-Status deiner User. 

So braucht beispielsweise der Tag Manager keine zusätzliche Abfrage des Consents, als “Zweitbedingung” für jeden einzelnen Trigger. Denn aufgrund eines websiteübergreifenden Ein/Ausschaltens für den DSGVO-Compliance-Modus werden Marketing-Tags nur bei vorliegender Einwilligung des Users für diese Datenerhebung gefeuert.

Durch diese Automatisierung  läufst du nicht Gefahr, die Consent-Abfrage zu vergessen und reduzierst das Risiko möglicher Datenschutzverstöße. Zudem hat dein Team generell weniger Aufwand bei der Konfiguration.

Mit einem integrierten Consent Manager kann das Sammeln der Daten automatisiert an die Wünsche und Präferenzen der User angepasst werden.

Die integrierte Lösung fungiert dabei nicht als reine Schranke, die Analytics zulässt oder abschaltet, sondern kommuniziert mit den anderen Systemen, sodass der User entsprechend seines Consents auf deiner Website browsen kann.

Entsprechend der Datenschutzgesetze gibt es einige Verpflichtungen, die du beim Consent Management berücksichtigen musst:

  • Einwilligungen müssen gespeichert und dokumentiert werden
  • Die Entscheidung des Users muss respektiert und eingehalten werden
  • Datenschutzbehörden und betroffene Personen haben das Recht auf Einsicht dieser Daten
  • Anfragen betroffener Personen, die von ihrem Recht auf Auskunft, Korrektur, Widerspruch und Löschung Gebrauch machen wollen, müssen fristgerecht bearbeitet werden

Egal, welchen Lösungsansatz du in Bezug auf einen Consent Manager bevorzugen, musst du sicherstellen, dass du den Verpflichtungen gemäß der DSGVO nachkommst.

Consent Management mit Piwik PRO. Ein DSGVO-konformes Consent-Management muss einiges drauf haben
Consent Management mit Piwik PRO


Consent Management mit Piwik PRO. Ein DSGVO-konformes Consent-Management muss einiges drauf haben: Neben einem anpassbaren Consent-Formular ist auch eine Consent-Verwaltung inklusive der Möglichkeit, Datenschutz-Anfragen zu bearbeiten, erforderlich.

Im Oktober 2019 wurde mit dem EuGH-Urteil zum Setzen von Cookies eine neue Diskussion zur datenschutzkonformen Gestaltung von Cookie-Consent-Bannern entfacht.

Tatsächlich ist es recht eindeutig, wie Websitebetreiber mit dem Thema Consent für die Verwendung von Cookies umgehen sollten, dennoch bleibt ein kleiner Interpretationsspielraum zurück. Allerdings gibt es einige Aspekte zu beachten, um konform zu agieren.

Sinnvoll ist es in jedem Fall seinen Usern beim Thema Datenschutz transparent entgegenzutreten, um das Vertrauen der User nicht zu verspielen und in Sachen Cookies auf der sicheren Seite zu sein. Denn User erwarten, dass ihre Privatsphäre respektiert und geschützt wird.

Nach wie vor gibt es einige Websitebetreiber, darunter auch große Websites, die weiterhin auf das Opt-Out-Verfahren setzen. Konkret heißt das, dass ein Cookie-Banner mit OK-Button eingeblendet wird und der User nicht die Auswahl hat der Datennutzung zuzustimmen oder sie zu verweigern.

Hierbei stützten sich die meisten Websitebetreiber, die solche Cookie-Banner noch einsetzen bisher auf das in der DSGVO verankerte “berechtigte Interesse”. Dies wurde zudem durch § 15 Telemediengesetz untermauert.

Doch genau dieses Schlupfloch wurde durch die Cookie-Urteile des Europäischen Gerichtshof von 2019 geschlossen, sodass das Opt-Out-Verfahren nicht mehr ausreichend ist, wenn es sich nicht um notwendige Cookies handelt

Nach den richtungsweisenden Urteilen des EuGHs bedeutet das zusammengefasst:

  • Cookie-Banner müssen den Consent abfragen, sobald Daten des Users gespeichert werden, egal ob für eigene Statistiken, Marketingzwecke oder das Teilen mit Dritten
  • nur technisch notwendige Cookies benötigen keine Einwilligung
cookie-notice-bar
Lästige Cookie-Consent-Banners

Beim Aufsetzen deines Consent-Banners für deine Website musst du verschiedene rechtliche Vorgaben erfüllen, kannst jedoch die Gestaltung und das Layout recht flexibel halten. Hierbei empfiehlt es sich den Banner entsprechend deines Corporate Designs zu gestalten. Denn so fügt sich der Banner nahtlos in deine Website ein und erscheint deinen Usern weniger wie ein lästiger Fremdkörper.

Folgendes solltest du bei der Erstellung deines Consent-Banners beachten:

Eine Einwilligung muss:

  • freiwillig
  • aktiv
  • informiert

durch deinem User erfolgen.

Das bedeutet, dass dein Consent-Formular sowohl die Möglichkeit auf Zustimmung als auch auf Ablehnung für alle Verwendungszwecke (abgesehen von technisch notwendigen Cookies) beinhalten muss und die einzelnen Verwendungszwecke dürfen dabei nicht vorausgewählt sein.

Zudem musst du gewährleisten, dass deine User direkt zu deiner Datenschutzerklärung gelangen können auch ohne der Datenspeicherung zugestimmt zu haben. Daher verlinke diese unbedingt in deinem Consent-Formular.

Vor allem Unternehmen, die auf eine positive Wahrnehmung ihrer Marke setzen und die Privatsphäre ihrer User respektieren und diesen Umstand vielleicht sogar als USP etablieren wollen, sollten sich strikt an die Datenschutzvorgaben halten. Außerdem sollten dabei alle Zwecke zur Datenspeicherung und -verarbeitung und die Gründe zum Einsatz von Cookies so transparent, wie möglich kommuniziert werden.

Dabei sollte der Aufwand zur Zustimmung und zur Ablehnung gleichwertig (nämlich mit nur einem Klick) sein. Die Buttons dafür sollten direkt ersichtlich und neben- oder untereinander stehen.

Consent-Banner von Piwik PRO entsprechend der Datenschutzvorgaben
Consent-Banner von Piwik PRO entsprechend der Datenschutzvorgaben

Anonymes Tracking

Um auch ohne Einwilligung eines Users dessen Interaktionen mit deiner Website im Auge zu behalten, bietet sich anonymes Tracking als sinnvolle Option an. Zwar liefern anonymisierte Daten nicht die gleichen Insights, wie personenbezogene Daten, dennoch sind sie extrem hilfreich bei der Analyse des Userverhaltens auf dessen Basis du nützliche Schlussfolgerungen ziehen kannst.

Mit dieser Tracking-Methode kannst du beispielsweise Scrolltiefe, Klickpfade, Conversions und ähnliches tracken und deine Website, speziell Texte, CTA-Platzierungen  etc. – anhand von anonymen Analytics-Daten optimieren. Das anonyme Tracking basiert auf First Party-Cookies und wird deshalb in der Regel nicht von Browsern verhindert.

Damit du hierbei entsprechend der Datenschutzgesetze agierst, solltest du dir folgende Fakten der DSGVO in Bezug auf Anonymisierung ins Gedächtnis rufen:

  • Die DSGVO setzt einen neuen Maßstab, wenn es um die Anonymisierung von Daten geht.
  • Die noch immer ausstehende ePrivacy-Verordnung könnte möglicherweise nicht mehr zwischen anonymisierten und pseudonymisierten Daten unterscheiden.
  • Die DSGVO erfordert die Zustimmung zur Verarbeitung der Daten, wenn es hinreichend wahrscheinlich ist, dass die betroffene Person identifiziert werden könnte.
  • Viele bisher unbekannte User geben diese Zustimmung nicht.

Es gibt verschiedene Analytics-Anbieter am Markt, mit denen du diese genannten Anforderungen erfüllen kannst. Oftmals bieten diese Softwarelösungen konkrete Features, die das anonyme Tracking ermöglichen.

Fazit

Mittlerweile sollte wohl klar sein, dass Websitebetreiber, die mit Analytics arbeiten und datengetriebenes Marketing betreiben und somit Daten ihrer User speichern und verarbeiten, ein entsprechendes Consent Management benötigen.

Hierbei gibt es eine Vielzahl an Anbietern und Tools, die dabei helfen die Datenschutzgesetze auch bei geringen Ressourcen einzuhalten.

In welcher Form du dein Consent Management betreibst und welche Art von Consent-Management-Plattform du nutzt, hängt von deiner Branche, deinem Business-Modell und deinen Geschäftszielen ab.

Grundsätzlich solltest du dabei nicht deine User aus dem Blick verlieren und ihre Privatsphäre schützen und respektieren. Dazu gehört auch die datenschutzkonforme Gestaltung deines Consent-Banners.

Abseits dessen gibt es mit anonymen Tracking die Möglichkeit, auch ohne die Einwilligung Ihrer User wertvolle Informationen für die Optimierung Ihrer Website zu erhalten.

So gibt es insgesamt einige Möglichkeiten  den Spagat zwischen Datenschutz und wertvollen Insights zu meistern.

 

Ursprünglich veröffentlicht am 07.05.2020, aktualisiert am 10.02.2021