Consent Management Technologie
24.09.2020

Consents sind das neue Gold

DATA STRATEGY – Teil 1: Consent Management Platform (CMP)

Nachdem die europäische Datenschutzgrundverordnung DSGVO (engl. GDPR) seit Mitte 2018 in Anwendung ist, wird voraussichtlich im Frühjahr 2021 die Revision des urzeitlichen Schweizer Datenschutzgesetzes DSG in Kraft treten. Man kann davon ausgehen, dass das DSG sich inhaltlich stark an der DSGVO orientieren wird. Für viele Schweizer Unternehmen ist dies nichts neues, da bei Angeboten, die sich auch an Menschen in der EU richten, die DSGVO bereits jetzt schon für Schweizer Unternehmen greift.

Vereinfacht ausgedrückt wird das neue Schweizer Datenschutzgesetz verlangen, dass Unternehmen ohne die Einwilligung einer Person nicht wahllos Daten sammeln, speichern und aus- oder verwerten darf. Auch kann jede Person von einem Unternehmen Auskunft über die gespeicherten Daten anfordern. Diese Daten müssen, wenn gewünscht, gelöscht werden.

Zwar sind First Party Cookies (z.B. für die Speicherung von Spracheinstellungen, Logins oder Warenkörbe) hiervon nicht betroffen, aber Website-Betreiber sind dazu verpflichtet, ihre Nutzer über jede Datenweitergabe an Dritte zu informieren. Somit müssen die Nutzer einer Website Cookies also a.) immer aktiv und b.) freiwillig zustimmen. Da eine Website in der Regel viele verschiedene Technologien wie 1st party Cookies oder 3rd Party Pixel, die Cookies droppen, im Einsatz haben (wie z.B. Google Analytics, Retargeting oder sonstiges Tracking), braucht es zwingend ein aktives Management der notwendigen Zustimmungen. Deshalb ist es unerlässlich, eine CMP (Consent Management Platform) auf der Website zu integrieren, die es erlaubt bei den Nutzern zentral eine Einwilligung einzuholen, die Daten zu verwalten und gegebenenfalls wieder zu löschen.

Ablauf einer CMP
Ablauf einer CMP

Was ist eine Consent Management Platform?

Eine Consent Management Platform ist eine Software, die sicherstellt, dass der Websitebetreiber jederzeit rechtskonform die Zustimmung (=Consent) der User einholt, bestimmte Daten anonym zu erheben. Dies geschieht auf der Oberfläche der Website mit einem Cookie-Einwilligungsbanner.

Auch sind sich viele Website-Betreiber oft gar nicht bewusst, dass sie in der Regel bereits eine Vielzahl an Cookies von Drittanbietern (z.B. von eingebundenen YouTube-Videos oder Social Media Plug-Ins) auf der Website implementiert haben. Hier wird dann die gesetzliche Regelung greifen, dass die Website-Nutzer nicht nur über die Art der Tracking-Technologien informiert werden müssen, sondern ihre ausdrückliche, aktive und informierte Zustimmung zur Datenerhebung einholen müssen.

Consent-Einholung bei Einbindung von Drittanbietern
Consent-Einholung bei Einbindung von Drittanbietern

Wie funktioniert das?

Eine Consent Management Platform wie z.B. die von Usercentrics scannt Ihre gesamte Website, um alle vorhandenen Cookies, Tracker und ähnliche Technologien zu finden. In dem Moment, in dem ein User die Website aufruft, pausiert es die entsprechenden Funktionalitäten (ausgenommen sind lediglich essentielle Technologien, die es unbedingt braucht, um die Kernfunktionalität der Website zu aktivieren) und ermöglicht es so den Besuchern der Website auszuwählen, welche Kategorien von Cookies sie in Betrieb nehmen möchten. Dies geschieht über einen Einwilligungs-Banner, bei dem Technologien durch den Nutzer aktiviert werden können.

Beispielhaftes Privacy Setting einer Consent Management Platform
Beispielhaftes Privacy Setting einer Consent Management Platform

Damit bietet eine Consent Management Platform Schutz in beide Richtungen: die Privatsphäre der Endbenutzer bleibt gewährleistet, und der der Website-Betreiber hat die Sicherheitsgarantie, dass er die kommende Revision des Schweizer Datenschutzgesetzes einhält, die analog zur Europäischen Datenschutz-Grundverordnung (DSGVO) regeln wird, wie die Website personenbezogene Daten von Personen verarbeiten darf.

Wie finde ich die richtige Consent Management Platform?

Mittlerweile gibt es eine Vielzahl an CMPs. Darunter gibt es kostenpflichtige und kostenlose Lösungen, wobei man bedenken sollte, dass die Funktionen der kostenlosen Tools in der Regel eingeschränkt sind. Die folgenden Kernfunktionen einer CMP werden von nahezu allen CMP-Anbietern abgedeckt:

  • Nutzer über Datenverarbeitung informieren
  • Einwilligung einholen, verwalten, dokumentieren und weiterleiten

Wichtige Fragen hierbei sind:

  • Welche Sprachversionen werden angeboten?
  • Lässt sich der Consent-Banner an das Design der Website anpassen?
  • Wie flexibel lässt sich die Grösse des Banners gestalten?
  • Kann die Datenschutzerklärung auf individuelle Bedürfnisse angepasst werden?

Es ist wichtig darauf zu achten, dass eine gültige Einwilligung diverse gesetzliche Anforderungen wie Freiwilligkeit, Informiertheit, Granularität und Widerrufbarkeit erfüllen sowie eine auditierbare Dokumentation vorliegen muss.

CMP-Checkliste

Eine gute CMP wie z.B. die von Usercentrics erfüllt folgende 10 Kriterien:

  1. Individualisierbarkeit von Sprache, Design & UI/UX
  2. Rechtliche Flexibilität
  3. Keine Pauschaleinwilligungen, sondern Granularität
  4. Kompatibilität mit dem IAB TCF 1.0 und 2.0
  5. Audit-sichere Dokumentation und Speicherung
  6. Unterstützung von Cookies, Plugins, etc.
  7. Rechtstexte & Integration in die Datenschutzerklärung
  8. Features für Opt-in Reporting und Optimierung
  9. Widerrufbarkeit und Änderung der Präferenzen
  10. Einbindung in Apps und die weitere Systemlandschaft

Was müssen Sie tun, wenn Sie aktuell noch keine Lösung haben?

Wir empfehlen allen Unternehmen, innerhalb der nächsten Monate eine Consent Management Plattform (CMP) auf ihren Websites zu implementieren.

Haben Sie noch Fragen bezüglich der Consent Management Platform? Dann kontaktieren Sie uns gerne für ein kostenloses Beratungsgespräch. Wir unterstützen Sie bei der Auswahl der passenden Lizenz, der Implementierung und Support.

EQUIPE ist Partner für Beratung und Implementierung u.a. der Usercentrics CMP und unterstützt Sie gerne rund um alle Fragen bei der Integration einer Consent Management Platform in Ihrer Website, auch bei alternativen Lösungsanbietern.

Kommentar schreiben
Dieses Feld kann nicht leer sein.
Dieses Feld kann nicht leer sein.
Diese E-Mail-Adresse ist ungültig.
Sie müssen die Datenschutzbestimmungen akzeptieren.
Absenden

0 Kommentare

Zur Person

Hauke Broschat

Hauke Broschat

«In Sachen Arbeit sind digitale Medien für mich neben klassischen Kanälen der liebste Spielplatz, um mit unseren Kunden effizient und zeitgemäss gemeinsame Ziele zu erreichen. In meiner Freizeit trifft man mich mit meinem Sohn meist eher auf dem echten Spielplatz.»

Zur Person