Know-How

Consent Management: DSGVO-konform Daten erfassen

Wer im Internet surft, hinterlässt Datenspuren. Website-Betreiber können diese Daten durch bestimmte Technologien wie Cookies oder Tracking Pixel erfassen und verarbeiten. Daraus können zum Beispiel das Nutzungsverhalten oder demografische Merkmale analysiert werden.

Die erhobenen Daten werden beispielsweise f√ľr Werbezwecke oder die Gestaltung einer optimalen User Experience verwendet. Die Nutzer werden aufgrund ihrer Interessen segmentiert und k√∂nnen folglich mit individuellen Werbeanzeigen erreicht werden. Daten haben einen riesigen Wert, weil sie helfen, die Zielgruppe effizienter und pers√∂nlicher zu erreichen.

Artikel jetzt anhören:

Cookies, Pixel und die DSGVO

Da Daten derart wertvoll f√ľr Unternehmen und gleichzeitig sehr pers√∂nlich sind, m√ľssen sie gesch√ľtzt werden. In der EU gibt es deswegen seit 2018 die Datenschutz-Grundverordnung (DSGVO). Diese besagt unter anderem, dass Website-Betreiber nur dann personenbezogene Daten sammeln oder verarbeiten d√ľrfen, wenn der Besucher dem explizit zustimmt. Es muss eine DSGVO-konforme Nutzereinwilligung vorliegen.

‚ÄěGem√§√ü DSGVO sind Website-Betreiber dazu verpflichtet, f√ľr Technologien, die personenbezogene Daten erheben, wie z.B. Cookies, eine sogenannte Rechtsgrundlage nach Art. 6 der DSGVO vorzuweisen. ‚Äú

In der Praxis werden dadurch einfache Alltagssituationen, wie der Besuch einer Website, zur Herausforderung. Wenn eine Website Technologien wie Cookies, Pixel oder andere externe Quellen eingebunden hat, ist die vorherige Einwilligung des Nutzers erforderlich. Besonders dann, wenn der Zweck darin besteht, Tracking, Profiling oder Retargeting zum Zweck datengetriebener Werbung durchzuf√ľhren. Beim Tracking wird das Nutzerverhalten protokolliert. Unter Profiling versteht man die automatisierte Verarbeitung personenbezogener Daten. Retargeting bedeutet, den Nutzer mit einem Pixel zu versehen, um ihm auf anderen Websites entsprechende Werbungen anzuzeigen.

Wie sieht rechtskonformes Consent Management aus?

An die Nutzereinwilligung, auch als Consent bezeichnet, sind strenge Anforderungen gekn√ľpft. Ein professionelles Consent Management wird zum unbedingten Muss f√ľr Website-Betreiber. Consent Management Platforms (CMPs) bieten Services an, die die programmatische Einholung, Verwaltung und Dokumentation der Einwilligung erleichtern.

     

‚ÄěEine Consent Management Platform stellt sicher, dass Opt-Ins und Opt-Outs rechtskonform durchgef√ľhrt werden. ‚Äú

Sie erm√∂glicht die weitere Erhebung und Nutzung von personenbezogenen Daten ‚Äď auf absolut legaler Basis.

Der Europ√§ische Gerichtshof kam im Herbst 2019 zum Schluss, dass klassische Cookie-Banner die DSGVO-Richtlinien nicht erf√ľllen. Eine rechtskonforme Einwilligung eines Nutzers muss folgende Punkte einhalten:

  • Freiwillig: Die Einwilligung des Nutzers muss freiwillig erfolgen. Die Website muss auch ohne Einwilligung besuch- und benutzbar sein. Neben dem Annehmen-Button muss der Nutzer die M√∂glichkeit haben, abzulehnen.
  • Informiert: Dem Nutzer m√ľssen alle relevanten Informationen (z.B. Zweck der Verarbeitung, wer ist der Betreiber?) im Zusammenhang der Datenverarbeitung zur Verf√ľgung stehen. Das beinhaltet auch die Information √ľber das Recht des Widerrufs der Einwilligung.
  • Detailliert: Der Zweck der Datenerhebung muss in detaillierten Einzelheiten angegeben sein. Eine allgemeine Erkl√§rung gen√ľgt nicht. Der Nutzer muss im Detail wissen, welcher Datensatz von welchem Drittanbieter (Google, Facebook, etc.) seiner Einwilligung bedarf. Pauschale Einwilligungen oder allgemein gehaltene Hinweise bez√ľglich Cookies erf√ľllen diese Anforderung nicht.
  • Ausdr√ľcklich: Die Einwilligung muss aktiv durch einen Klick erfolgen. Eine implizite Einwilligung durch ‚Äěweitersurfen‚ÄĚ ist nicht ausreichend. Es gen√ľgt nicht, dem Nutzer blo√ü die M√∂glichkeit anzubieten, Services abzulehnen. Er muss explizit zustimmen.
  • Vorab: Services, die nicht unbedingt f√ľr das Anzeigen und den Betrieb der Website notwendig sind, d√ľrfen erst geladen werden, wenn eine Einwilligung vorliegt. Willigt der Nutzer nicht ein, muss technisch sichergestellt werden, dass bis zu seinem Widerruf keine Daten erhoben werden.
  • Widerrufbar: Der Nutzer muss mit wenigen Klicks die M√∂glichkeit haben, seine Einwilligung zu den einzelnen Datens√§tzen der Drittanbieter widerrufen zu k√∂nnen.
  • Dokumentiert: Im Falle einer Pr√ľfung hat der Website-Betreiber die Nachweispflicht. Er muss die Einwilligungen der Besucher dokumentieren und nachweisen k√∂nnen.

Consent als wichtiger Erfolgsfaktor im Online Marketing

Immer mehr Anbieter von digitalen Werbefl√§chen setzen rechtskonformes Consent Management der Werbenden voraus, um sich selbst vor Strafen zu sch√ľtzen. Um weiterhin Online Marketing betreiben zu k√∂nnen, muss ein rechtskonformes Consent Management implementiert sein. Die Anbieter m√ľssen die Informationen in Echtzeit erhalten, ob sie einen konkreten Nutzer tracken d√ľrfen oder nicht. Gebots-Anfragen externer Vermarktungsplattformen werden abgelehnt, sofern kein ausreichender Consent verifiziert werden kann. Ohne Einwilligung kann es zu Einbr√ľchen der Reichweite kommen

Das GDPR Transparency & Consent Framework

Das vom IAB Europe (International Advertising Bureau) ausgegebene GDPR Transparency & Consent Framework enth√§lt einen Standard, wie Consent in der Online-Werbung aussehen sollte. Das Framework findet industrieweit Zulauf und wird bereits von einem Gro√üteil der AdTech-Anbieter unterstuŐątzt. Google hat beispielsweise offiziell bekannt gegeben, dem IAB TCF beizutreten und den IAB Consent verpflichtend von seinen Kunden einzufordern.

‚ÄěUm zuk√ľnftig Google-L√∂sungen und Programmatic Advertising zu verwenden, muss ein vom IAB-zertifiziertes Consent Management implementiert werden.‚Äú

Die Anbieter spielen nur noch Werbung aus, welche die Anforderungen des Frameworks erf√ľllen. Durch den Eintritt der gro√üen digitalen Player Facebook und Google in das Transparency & Consent Framework des IAB wird die Einwilligung der Nutzer zur Grundlage f√ľr zuk√ľnftige Online Marketing-Ma√ünahmen.