Demo planen
Anmeldung zur Konsole
Computer mit einer Didomi Consent Management Plattform (CMP)
  • CMP

  • Personenbezogene Daten

  • Konformität

  • Einwilligung

Wie wähle ich meine Consent Management Plattform (CMP) am besten aus?

September 28, 2020 by Yannig Roth

Unternehmen benötigen beim Setzen und bei der Nutzung von personenbezogenen Cookies die explizite Einwilligung der Nutzer. Diese kann man sich mit einem einfachen Cookie-Banner einholen, was Vor- und Nachteile hat, oder aber auch mit einem Consent-Management Tool, auch Consent-Management-Plattform (CMP) genannt. Wir fassen hier zusammen, was es dabei zu beachten gilt.

 

Zusammenfassung

 

 


 

Eine aktive und freiwillige Einwilligung ist immer nötig

 

Lange Zeit gab es Diskussionen, ob Cookies erst nach einer aktiven, informierten Einwilligung (Opt-in) gespeichert und ausgewertet werden dürfen, oder ob eine Information und das Angebot eines Widerrufs (Opt-out), wie es z.B. in Kalifornien bei dem California Consumer Protection Act (CCPA) der Fall ist, genügen.

 

Mit dem letzten Urteil des Bundesgerichtshofs (BGH) ist mittlerweile klar: Werbetreibende benötigen beim Setzen von personenbezogenen Cookies die freiwillige, explizite Einwilligung der Nutzer.

 

Dazu gibt es vom Europäischen Datenschutzausschuss (EDSA), dem Gremium der Datenschutzaufsichtsbehörden der EU, auch Leitlinien zur Einwilligung bei Internetseiten. Diese besagen, dass erzwungene Cookie-Trackingzustimmungen, um eine Webseite besuchen oder nutzen zu können (Cookie Walls), nicht erlaubt sind.

 

Nicht alle Länder sind sich dabei jedoch einig. In Frankreich wurde im Sommer 2020 zum Beispiel vom Staatsrat entschieden, dass die lokale Datenaufsichtsbehörde CNIL Cookie Walls nicht verbieten dürfte, denn Verleger hätten das Recht, ihren Inhalt nicht allen Nutzern zugänglich zu machen. Die definitiven Richtlinien stehen noch aus.

 

Einwilligung braucht man für alle Technologien, nicht nur für Cookies 

 

Immer mehr Browser planen, zukünftig keine Third-Party-Cookies mehr zuzulassen. Deshalb werden bereits alternative Tracking-Verfahren eingesetzt und weitere, neue Verfahren entwickelt.

 

Doch Vorsicht: Aus dem absehbaren Ende von Third-Party-Cookies folgt nicht, dass die zuvor erwähnten Rechtsgrundlagen und Leitlinien bald keine Bedeutung mehr haben.

 

Die Aufsichtsbehörden für den Datenschutz in Deutschland haben bereits klargestellt: „Verantwortliche müssen sicherstellen, dass die Einwilligung nicht nur das Setzen von einwilligungsbedürftigen Cookies umfasst, sondern alle einwilligungsbedürftigen Verarbeitungstätigkeiten. Um alle rechtlichen Vorgaben zu erfüllen [...] ist ein vollständiges, durchdachtes Consent-Management erforderlich.” 

 

Eine Vielzahl an Plattformen, sogenannte Consent-Management-Plattformen (CMP), bieten sich auf dem deutschen Markt an. Der Tech Journalist Oliver Schonschek hat die wichtigsten Eckpunkte zusammengefasst, wovon wir hier einige Tips teilen möchten.

 

Entdecken Didomi für die vorschriftseinhaltung

 

 

Bevorzugen Sie CMPs mit Cloud-Dienst und einem Abo-Betriebsmodell (SaaS) 

 

CMPs werden entweder als Installation für den Eigenbetrieb oder als CIoud-Dienst angeboten.

 

Für den Eigenbetrieb spricht, dass die vom Dienstleister verkaufte CMP-Software personenbezogene Daten verarbeitet (es liegt also eine Auftragsverarbeitung vor), wofür der Datenschutz aber ein angemessenes Datenschutzniveau voraussetzt. Sie als Auftraggeber müssen dies sicherstellen und sind gleichzeitig für den Datenschutz verantwortlich.

 

Für den CIoud-Dienst spricht, dass man sich als Unternehmen die Installation, den Betrieb und die Wartung erspart, denn die CMP wird von der Cloud bezogen und abonniert (SaaS).

 

Aus Datenschutzgründen ist es besonders wichtig, auf den Betriebsstandort der cloudbasierten CMP-Lösung zu achten. Ein Serverstandort in der EU ist dabei zu empfehlen, andernfalls müssen weitere Prüfungen zum Datenschutzniveau am Serverstandort vorgesehen werden. Wir bei Didomi speichern alle Daten bei AWS in Frankfurt.

 

Berücksichtigen Sie auch das Geschäftsmodell der Firma, die Ihnen eine CMP bereitstellt. Denkbar sind z.B. Einmal-Lizenzen mit Wartungspauschale pro Jahr, Jahresgebühren oder auch eine Abrechnung nach Transaktionen, die über die CMP laufen. Hier gilt es, genau nachzurechnen, was besser für das Unternehmen ist. 

 

Entdecken CMP

 

Wählen Sie eine CMP, die sich funktional bewährt hat und weitgehend konfigurieren lässt

 

Personalisierung der Texte und des Designs

 

Zu klären ist unter anderem wie die Darstellung des Informationstextes zur Einwilligung aussieht, ob man ihn ändern und/oder verstellen kann. Manche CMPs, wie Didomi, schlagen dazu Mustertexte vor. In manchen Fällen, wie beim Übergang zum TCF v.2 Werbestandard, müssen sogar Standardtexte benutzt werden.

 

Dazu kommt natürlich das Format. Kann bei der Anpassung der Consent-lnformation das Design des Unternehmens berücksichtigt werden? Sind verschiedene Formate verfügbar, um die Einwilligung einzuholen? Ist es möglich, verschiedene Formate zu A/B-testen, um die Einwilligungsrate zu optimieren? Mit unserer Lösung ist dies der Fall.

 

Granularität der Zwecke und der Information zur Einwilligung

 

Auch wichtig: Klärt das Muster transparent für den Nutzer über die Datenempfänger, dritte Parteien und/oder Werbepartner auf, mit denen ein Publisher zusammenarbeitet? Beinhaltet die CMP diese Partner und informiert sie den Nutzer, ob diese Partner z.B. ein Zertifikat wie das TCF des IAB besitzen? 

 

Wenn diese Klarheit besteht, klärt die CMP den User transparent in Bezug auf die Zwecke und die Rechtsgrundlage auf, die eine dritte Partei (darunter Google) nutzen möchte? Ist eine Granularität der Einwilligung zu bestimmten Zwecken, wie z.B. für die Personalisierung der Online-lnhalte, möglich?

 

Nicht für alle Nutzer ist diese Information wichtig, doch ein gutes CMP-Tool wie Didomi sollte dieses jedoch klar darstellen.

 

Ist ein Hinweis auf die Möglichkeit zum Widerruf vorhanden? Ist dieser einfach einholbar und technisch auch wirksam? Sehr oft ist das Einwilligen durch einen "Akzeptieren" oder "OK" Button viel einfacher als das "Ablehnen" oder "Konfigurieren". Dies ist für Webseitenbetreiber verständlich, und auch für den User transparent, ggf. vertrauenswerter! 

 

Speicherung und Nachweisbarkeit der Einwilligungen

 

Wie erfolgt der Nachweis der Einwilligungen? Ist er individuell möglich? Wie lange ist die Speicherung des Nachweises für die Einwilligungen vorgesehen? 

 

Einwilligungen müssen dokumentiert werden und nachweisbar sein, und CMP Lösungen speichern Einwilligungen unterschiedlich lange. Bei Didomi ist diese Länge einstellbar. Unternehmen müssen also für sich prüfen, welche Anforderungen sie an eine Dokumentation der Einwilligung stellen, also ob sie für kurze oder lange Zeiträume nachweisbar sein sollten.

 

Hilfe bei der Implementierung und Kundenservice-Bedarf

 

Auch im Service-Bereich gibt es deutliche Unterschiede. Hier sollte man überlegen, welchen Servicebedarf man hat und ob es ggf. Servicepartner in der Nähe des Unternehmens geben sollte. Bei Didomi arbeiten wir mit Partnern, die Ihnen bei der Implementierung einer Consent-Strategie und/oder der CMP helfen können.

 

Jedoch ist dies nicht zwingend nötig, denn unsere Software ist sehr einfach zu konfigurieren und einzusetzen. Dazu wird jedem Kunden individuell geholfen. Dafür ist ein hochqualifiziertes Customer Success Team verantwortlich.

 

Entdecken CMP

 

Achten Sie auf Anwendungsbereiche und unterstützte Technologien

 

Nicht nur auf Webseiten müssen Einwilligungen eingeholt und datenschutzgerecht umgesetzt werden können, sondern auch in Apps. Die Unterstützung mobiler Apps durch die CMP ist noch nicht bei allen selbstverständlich. Werden Apps betrieben, sollten die entsprechenden CMP-Funktionen nicht fehlen. 

 

Didomis CMP ist mit seinem SDK nicht nur in Apps benutzbar (Android, iOS) aber auch auf mobilen Webseiten (AMP) und in 3D-Umgebungen und Spielen (Unity). Dies schätzen unsere Kunden sehr, denn sie können mit einem Anbieter sowohl ihre Webseiten und Apps ausrüsten. 

 

Können wir bei Didomi Ihnen dabei helfen, Nutzereinwilligungen zu sammeln und weiterzugeben?

 

Treten Sie gerne mit uns in Kontakt.

 

Demo planen