‭+49 69 989727560‬ info@taipanconsulting.de

Consent Management – So gelingt der Spagat zwischen Datenschutz & wertvollen Insights – Tatjana Hein

Cookies und Justitia

Von Tatjana Hein

Tatjana Hein ist sowohl im Content-Marketing und der PR, als auch im Analytics-Kosmos zu Hause. Sie hat in den Bereichen immer die neuesten Trends und Entwicklungen im Blick. Für Analytics-Anbieter Piwik PRO schafft sie mit ihrer Expertise den Spagat zwischen den Bereichen, indem Sie Themen gekonnt und passend verknüpft.

In Zeiten von DSGVO, EuGH-Cookie-Urteil und der noch immer ausstehenden eprivacy-Verordnung ist es wichtig den Datenschutz Ernst zu nehmen und vor allem seinen Usern mit Transparenz zu begegnen. Das Consent Management ist dabei ein unverzichtbarer Teil der Onlinewelt geworden, dies gilt gleichermaßen für den B2C- und den B2B-Bereich. Ohne die Zustimmung Ihrer User zum Sammeln von Daten zu Marketingzwecken oder für die statistische Auswertung Ihrer Website, verpassen Sie wertvolle Einblicke in das Userverhalten und wissen nicht, wo Ihre Website noch Optimierungspotenzial bietet.

Aber auch Informationen zur generellen Website-Performance und das Wissen auf welche Bereiche oder Kampagnen Ihrer Website sie eventuell verzichten können, weil Sie damit keine Conversions erzielen bleiben auf der Strecke.

Es ist also wichtig, vor allem, wenn Sie ein Analytics-Tool nutzen, dass Sie einen Consent Manager implementieren. Zudem sollten Sie auch die Möglichkeiten ausschöpfen an aussagekräftige Daten für Ihre eigenen Statistiken zu gelangen, bei fehlendem User-Consent. Hier besteht die Option auf anonymes Tracking zurückzugreifen und somit dennoch datenschutzkonform zu agieren.

In diesem Artikel erfahren Sie, warum eine Consent-Management-Plattform unverzichtbar ist, welche Optionen es dabei gibt, wie Sie mit Ihren Cookie-Consent-Bannern auf der sicheren Seite sind und wie Sie trotz fehlenden Consents an wertvolle Daten gelangen.

Dass Ihre Website nach der Einwilligung Ihrer User fragen muss, bevor Sie damit beginnen, Tracking- oder personenbezogene Daten zu speichern und Marketing-Cookies zu setzen, ist mittlerweile jedem klar. Aber wie lässt sich die bereits seit Einführung der DSGVO und durch das EuGH-Urteil noch verschärftere geforderte Consent-Abfrage hinsichtlich Ihrer eigenen Geschäftsziele umsetzen?

Vorab stellt sich hierbei die Frage ob Sie einen Consent Manager selbst programmieren oder eine bereits vorhandene Lösung aus einer Übersicht an Consent Manager Lösungen einkaufen.

Grundsätzlich eignet sich die Entwicklung eigener Einwilligungsformulare eher für große Unternehmen, die das nötige Budget und die Ressourcen mitbringen. Denn die Hürden wie Entwicklungskosten oder fortlaufende kosten für etwaige Anpassungen können sehr hoch ausfallen. Zudem können auch rechtliche Aspekte und deren Änderungen durchaus stetige neue Herausforderungen birgen. Außerdem müssen Sie auch gewährleisten, dass die Anbindung an Ihre bestehenden Systeme reibungslos funktioniert.

Beim Kauf einer geeigneten Consent-Management-Plattform haben Sie neben geringeren Kosten auch den Vorteil, dass Sie die rechtliche Expertise an den SaaS-Anbieter (Software-as-a-Service) auslagern können. Somit wäre Ihre Consent-Lösung immer up-to-date und wird vom Anbieter aktualisiert und entsprechend gepflegt.

Analytics Schätze

Natürlich ist es wichtig, dass Sie Ihr Consent-Management-Tool an Ihre Analytics-Software anbinden. Hierbei gibt es zwei Möglichkeiten, eine Standalone-Lösung (Consent-Manager als zusätzliches Tool) und eine integrierte Lösung (Consent-Manager als fester Bestandteil einer Analytics-Software).

Kostenfreie Web Analytics-Tools wie Google Analytics oder Matomo On-Premises bieten keine eigene Consent-Management-Lösung an. Wenn Sie eine dieser beiden Analytics-Lösungen nutzen und Ihr Marketing-Setup nicht verändern können oder wollen, kommen Sie um einen Standalone-Consent-Manager nicht herum.

Eine umfassende Analyse Ihres bestehenden Analytics-Systems im Bezug darauf, ob es alle Anforderungen und Wünsche erfüllt, lohnt sich aber in jedem Fall. Im Licht der DSGVO spielen auch Aspekte wie Datenspeicherung in der EU und vollständiger Datenbesitz eine wichtige Rolle.

Eine integrierte Lösung bietet Ihnen deutlich mehr Vorteile, denn ein Consent Manager als Teil einer vollständigen Analytics-Lösung garantiert Ihnen die nahtlose Zusammenarbeit mit den anderen bestandteilen der Software, wie Web Analytics, Tag Manager und Reporting. Dadurch kennen alle Systeme stets den aktuellen Consent-Status Ihrer User. 

So braucht beispielsweise der Tag Manager keine zusätzliche Abfrage des Consents, als “Zweitbedingung” für jeden einzelnen Trigger. Denn aufgrund eines websiteübergreifenden Ein/Ausschaltens für den DSGVO-Compliance-Modus werden Marketing-Tags nur bei vorliegender Einwilligung des Users für diese Datenerhebung gefeuert. Durch diese Automatisierung  laufen Sie nicht Gefahr, die Consent-Abfrage zu vergessen und reduzieren das Risiko möglicher Datenschutzverstöße. Zudem hat  Ihr Team generell weniger Aufwand bei der Konfiguration.

Mit einem integrierten Consent Manager kann das Sammeln der Daten automatisiert an die Wünsche und Präferenzen der User angepasst werden. Die integrierte Lösung fungiert dabei nicht als reine Schranke, die Analytics zulässt oder abschaltet, sondern kommuniziert mit den anderen Systemen, sodass der User entsprechend seines Consents auf Ihrer Website browsen kann.

Entsprechend der Datenschutzgesetze gibt es einige Verpflichtungen, die Sie beim Consent Management berücksichtigen müssen:

  • Einwilligungen müssen gespeichert und dokumentiert werden
  • Die Entscheidung des Users muss respektiert und eingehalten werden
  • Datenschutzbehörden und betroffene Personen haben das Recht auf Einsicht dieser Daten
  • Anfragen betroffener Personen, die von ihrem Recht auf Auskunft, Korrektur, Widerspruch und Löschung Gebrauch machen wollen, müssen fristgerecht bearbeitet werden

Egal, welchen Lösungsansatz Sie in Bezug auf einen Consent Manager bevorzugen, müssen Sie sicherstellen, dass Sie den Verpflichtungen gemäß der DSGVO nachkommen.

Consent Management mit Piwik PRO. Ein DSGVO-konformes Consent-Management muss einiges drauf haben
Consent Management mit Piwik PRO

Consent Management mit Piwik PRO. Ein DSGVO-konformes Consent-Management muss einiges drauf haben:

Neben einem anpassbaren Consent-Formular ist auch eine Consent-Verwaltung inklusive der Möglichkeit, Datenschutz-Anfragen zu bearbeiten, erforderlich.

Im Oktober 2019 wurde mit dem EuGH-Urteil zum Setzen von Cookies eine neue Diskussion zur datenschutzkonformen Gestaltung von Cookie-Consent-Bannern entfacht.

Tatsächlich ist es recht eindeutig, wie Websitebetreiber mit dem Thema Consent für die Verwendung von Cookies umgehen sollten, dennoch bleibt ein kleiner Interpretationsspielraum zurück. Allerdings gibt es einige Aspekte zu beachten, um konform zu agieren. Sinnvoll ist es in jedem Fall seinen Usern beim Thema Datenschutz transparent entgegenzutreten, um das Vertrauen der User nicht zu verspielen und in Sachen Cookies auf der sicheren Seite zu sein. Denn User erwarten, dass ihre Privatsphäre respektiert und geschützt wird.

Nach wie vor gibt es einige Websitebetreiber, darunter auch große Websites, die weiterhin auf das Opt-Out-Verfahren setzen. Konkret heißt das, dass ein Cookie-Banner mit OK-Button eingeblendet wird und der User nicht die Auswahl hat der Datennutzung zuzustimmen oder sie zu verweigern.

Hierbei stützten sich die meisten Websitebetreiber, die solche Cookie-Banner noch einsetzen bisher auf das in der DSGVO verankerte “berechtigte Interesse”. Dies wurde zudem durch § 15 Telemediengesetz untermauert. Doch genau dieses Schlupfloch wurde durch die Cookie-Urteile des Europäischen Gerichtshof von 2019 geschlossen, sodass das Opt-Out-Verfahren nicht mehr ausreichend ist, wenn es sich nicht um notwendige Cookies handelt. 

Nach den richtungsweisenden Urteilen des EuGHs bedeutet das zusammengefasst:

  • Cookie-Banner müssen den Consent abfragen, sobald Daten des Users gespeichert werden, egal ob für eigene Statistiken, Marketingzwecke oder das Teilen mit Dritten
  • nur technisch notwendige Cookies benötigen keine Einwilligung
Lästige Cookie-Consent-Banners
Lästige Cookie-Consent-Banners

Beim Aufsetzen Ihres Consent-Banners für Ihre Website müssen Sie verschiedene rechtliche Vorgaben erfüllen, können jedoch die Gestaltung und das Layout recht flexibel halten. Hierbei empfiehlt es sich den Banner entsprechend Ihres Corporate Designs zu gestalten. Denn so fügt sich der Banner nahtlos in Ihre Website ein und erscheint Ihren Usern weniger wie ein lästiger Fremdkörper.

Folgendes sollten Sie bei der Erstellung Ihres Consent-Banners beachten, eine Einwilligung muss:

  • freiwillig
  • aktiv
  • informiert

durch Ihren User erfolgen. Das bedeutet, dass Ihr Consent-Formular sowohl die Möglichkeit auf Zustimmung als auch auf Ablehnung für alle Verwendungszwecke (abgesehen von technisch notwendigen Cookies) beinhalten muss und die einzelnen Verwendungszwecke dürfen dabei nicht vorausgewählt sein.

Zudem müssen Sie gewährleisten, dass Ihre User direkt zu Ihrer Datenschutzerklärung gelangen können auch ohne der Datenspeicherung zugestimmt zu haben. Daher verlinken Sie diese unbedingt in Ihrem Consent-Formular.

Vor allem Unternehmen, die auf eine positive Wahrnehmung ihrer Marke setzen und die Privatsphäre ihrer User respektieren und diesen Umstand vielleicht sogar als USP etablieren wollen, sollten sich strikt an die Datenschutzvorgaben halten. Außerdem sollten dabei alle Zwecke zur Datenspeicherung und -verarbeitung und die Gründe zum Einsatz von Cookies so transparent, wie möglich kommuniziert werden.

Dabei sollte der Aufwand zur Zustimmung und zur Ablehnung gleichwertig (nämlich mit nur einem Klick) sein. Die Buttons dafür sollten direkt ersichtlich und neben- oder untereinander stehen.

Consent-Banner von Piwik PRO entsprechend der Datenschutzvorgaben
Consent-Banner von Piwik PRO entsprechend der Datenschutzvorgaben

Anonymes Tracking

Um auch ohne Einwilligung eines Users dessen Interaktionen mit Ihrer Website im Auge zu behalten, bietet sich anonymes Tracking als sinnvolle Option an. Zwar liefern anonymisierte Daten nicht die gleichen Insights, wie personenbezogene Daten, dennoch sind sie extrem hilfreich bei der Analyse des Userverhaltens auf dessen Basis Sie nützliche Schlussfolgerungen ziehen können.

Mit dieser Tracking-Methode können Sie beispielsweise Scrolltiefe, Klickpfade, Conversions und ähnliches tracken und Ihre Website, speziell Texte, CTA-Platzierungen  etc. – anhand von anonymen Analytics-Daten optimieren. Das anonyme Tracking basiert auf First Party-Cookies und wird deshalb in der Regel nicht von Browsern verhindert.

Damit Sie hierbei entsprechend der Datenschutzgesetze agieren, sollten Sie sich folgende Fakten der DSGVO in Bezug auf Anonymisierung ins Gedächtnis rufen:

  • Die DSGVO setzt einen neuen Maßstab, wenn es um die Anonymisierung von Daten geht.
  • Die noch immer ausstehende ePrivacy-Verordnung könnte möglicherweise nicht mehr zwischen anonymisierten und pseudonymisierten Daten unterscheiden.
  • Die DSGVO erfordert die Zustimmung zur Verarbeitung der Daten, wenn es hinreichend wahrscheinlich ist, dass die betroffene Person identifiziert werden könnte.
  • Viele bisher unbekannte User geben diese Zustimmung nicht.

Es gibt verschiedenen Analytics-Anbieter am Markt, mit denen Sie diese genannten Anforderungen erfüllen können. Oftmals bieten diese Softwarelösungen konkrete Features, die das anonyme Tracking ermöglichen.

Anonymes Tracking
Anonymes Tracking

Fazit

Mittlerweile sollte wohl klar sein, dass Websitebetreiber, die mit Analytics arbeiten und datengetriebenes Marketing betreiben und somit Daten ihrer User speichern und verarbeiten, ein entsprechendes Consent Management benötigen. Hierbei gibt es eine Vielzahl an Anbietern und Tools, die dabei helfen die Datenschutzgesetze auch bei geringen Ressourcen einzuhalten. In welcher Form Sie Ihr Consent Management betreiben und welche Art von Consent-Management-Plattform sie nutzen, hängt von Ihrer Branche, Ihrem Business-Modell und Ihren Geschäftszielen ab. Grundsätzlich sollten Sie dabei nicht Ihre User aus dem Blick verlieren und Ihre Privatsphäre schützen und respektieren. Dazu gehört auch die datenschutzkonforme Gestaltung Ihres Consent-Banners. Abseits dessen gibt es mit anonymen Tracking die Möglichkeit, auch ohne die Einwilligung Ihrer User wertvolle Informationen für die Optimierung Ihrer Website zu erhalten. So gibt es insgesamt einige Möglichkeiten  den Spagat zwischen Datenschutz und wertvollen Insights zu meistern.

Webinar Churn Management
Home » Recht » Consent Management – So gelingt der Spagat zwischen Datenschutz & wertvollen Insights – Tatjana Hein

Kategorien: Recht

Schlagwörter: Consent Management, Cookie, DSGVO, Recht

Erstellt am: 7. Mai 2020

Aktualisiert am 6. November 2020

Zu diesem Thema weiterlesen …

0 Kommentare

Trackbacks/Pingbacks

  1. Cookie Consent Manager Services - Die ultimative Übersicht 2020 - […] Consent Management – So gelingt der Spagat zwischen Datenschutz & wertvollen Insights &#8… […]

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.