(socialON) DSGVO: Kriterien für die Auswahl der richtigen Consent-Management-Plattform. Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung rechtsgültig. Um der verschärften Dokumentations- und Nachweispflicht bezüglich der Nutzereinwilligung gerecht zu werden, ist der Einsatz einer Consent-Management-Plattform (kurz: CMP) unverzichtbar. Immer mehr Anbieter drängen auf den Markt. Die Anzahl der Lösungen, die den Consent Branchenstandard des IAB Europe unterstützen, beläuft sich aktuell auf mehr als 150. Doch worauf sollten Webseitenbetreiber bei der Wahl einer CMP achten? Mischa Rürup, Founder und CEO von Usercentrics, stellt zehn essentielle Kriterien vor, die bei der Auswahl zu beachten sind:
Vollständige Integration in die Datenschutzerklärung
Die CMP sollte ermöglichen, die datenschutzrelevanten Texte der verwendeten Technologien als Feature in die Datenschutzerklärung einzubinden. Im Sinne der Informationspflicht sind sämtliche Technologien und Parameter zu nennen. Die reine Abbildung von Cookies reicht zur Dokumentation nicht aus. Auch Plug-Ins, Hosting-Anbieter und eingebundene Inhalte, wie Videos oder Audio-Player, fallen unter die Informationspflicht.
DSGVO: Speicherung der Einwilligung
Die in der DSGVO verankerte Nachweispflicht der Einwilligung (engl. Consent) impliziert insbesondere deren Dokumentation. Die Einwilligungen sollten daher (auch) auf den Servern des Webseitenbetreibers gespeichert werden. Die alleinige Speicherung auf den Endgeräten des Nutzers ist ungenügend, denn hier können Nachweise ohne Wissen des Webseitenbetreibers gelöscht werden und eine Entlastung gegenüber einer Behörde wird unmöglich.
Keine Pauschaleinwilligungen
Nur für Technologien, die tatsächlich auf der Website zum Einsatz kommen, kann eine wirksame Einwilligung eingeholt werden. Es widerspricht dem Konkretheitsprinzip sowie dem Minimalprinzip, den Consent etwa für eine komplette Liste aller möglichen Anbieter einzuholen. Eine Pauschaleinwilligung ist unter der DSGVO gerade nicht wirksam.
Ladevorgänge nach dem Widerruf
Der Ladevorgang der einwilligungspflichtigen Technologien darf erst nach gegebenenfalls gegebener Einwilligung (Opt-In) starten. Es dürfen ausschließlich Technologien laden, für die der Nutzer seine Einwilligung gegeben hat. Das gilt ebenso im Falle des Opt-Outs: ab dem Moment des Widerrufs der Einwilligung dürfen die abgelehnten externen Technologien und Parameter keine Daten mehr erheben.
IAB Europe Standard und Weitere
Es ist wichtig, dass die CMP den Consent Standard des IAB Europe unterstützt. Dieses Framework wird bereits von vielen großen Werbetechnologie-Unternehmen unterstützt. Zukünftig wird personalisierte Werbung im programmatischen Anzeigenhandel nur noch mit Consent-ID aussteuerbar sein. Es ist zu erwarten, dass sich noch weitere Standards entwickeln. Eine CMP sollte daher so entwickelt sein, dass sie auch kommende Standards und Anforderungen erfüllen kann.
Flexibilität
Die CMP muss sich dem individuellen Design der Webseite jederzeit, auch bei Veränderungen, anpassen können. Sowohl im Hinblick auf das Design und Layout, als auch bezüglich der eingesetzten Technologien. Wenn beispielsweise das Analyse-Tool oder eine Werbetechnologie ausgetauscht wird, muss die CMP das ohne Weiteres abbilden können, und zwar ohne den Nutzer zu irritieren.
Serverstandort
Eine sichere Consent-Management-Plattform zeichnet sich durch einen Serverstandort im europäischen Raum aus. Der Grund dafür ist die Beständigkeit der EU als Rechtsraum und die rechtliche Komplexität, die eine Datenübertragung in Drittländer mit sich bringt.
Privacy-by-Design
Damit die CMP nicht selber zur nächsten Datenkrake wird, müssen die Daten des Endnutzers konsequent separat für jede Webseite angelegt werden, auf der die CMP zum Einsatz kommt. Sonst findet seitens der CMP schon eine Profilbildung des Onlineverhaltens statt. Dabei ist zu beachten, dass der Consent nicht ohne Weiteres auf einer Webseite eingeholt und an andere Webseiten übertragbar ist. Dies ist nur unter bestimmten Voraussetzungen, z. B. in Konzernen, möglich und sollte auch über die CMP einstellbar sein.
Geschäftszweck
Der Anbieter der CMP sollte als Geschäftszweck ausschließlich die Einholung der Einwilligung verfolgen. Ansonsten könnte unterstellt werden, dass die Consent-Daten auch für andere Geschäftszwecke genutzt werden, die wiederum selbst eine Einwilligung erforderlich machen.
Integration in das Tag-Management und die Webseite
Sämtliche Tags, die dem Tracking des Users dienen, wie Cookies oder Pixel, benötigen die ausdrückliche und freiwillige Einwilligung des Users. Da diese erst nach dem Opt-In laden dürfen, ist es wichtig, dass eine CMP nahtlos in vorhandene Tag-Systeme integriert werden kann. Zusätzlich muss die CMP Codes, die direkt auf der Webseite verbaut sind oder eingebettete Technologien, wie Schriften oder Videos, steuern, damit diese bei mangelnder Einwilligung nicht laden. Es gibt bereits Meldungen zu ersten Abmahnungen in Bezug auf Google Fonts.
„Eine beliebige CMP reicht nicht aus, um Webseitenbetreibern rechtliche Sicherheit zu garantieren. Wie so oft gibt es zum Teil gravierende Unterschiede, wie Anbieter mit dem Thema Consent umgehen. Daher ist die Betrachtung der einzelnen Features sehr wichtig. Die ideale CMP muss in der Lage sein, den komplexen Anforderungen der DSGVO jetzt und in Zukunft gerecht zu werden“, betont Mischa Rürup, CEO von Usercentrics.
Über Usercentrics
Usercentrics ist der Marktführer im Bereich Consent-Management-Plattformen (CMP). Die Software-as-a-Service-Lösung ermöglicht es Werbungtreibenden, Publishern, Agenturen und Technologie-Anbietern, die Einwilligung (eng. Consent) ihrer Nutzer zur Datenverarbeitung durch verschiedene Web-Technologien auf der Webseite datenschutzkonform einzuholen, zu verwalten und zu dokumentieren. Die Usercentrics-Lösung ist einfach zu implementieren, frei konfigurierbar und rechtssicher. Mit Hilfe von Usercentrics können Unternehmen ein transparentes Consent-Management problemlos einführen und die DSGVO- und E-Privacy-Compliance jederzeit gewährleisten. Die CMP bietet den Anwendern eine intuitive Benutzeroberfläche, Echtzeit-Monitoring, vielfältige Varianten für Opt-in-A/B-Testing sowie Optimierungstools. Das Münchner Technologie-Unternehmen wurde 2018 gegründet und verwaltet aktuell mehrere Millionen Consents in der Minute. Zu den Kunden von Usercentrics gehören namhafte Unternehmen verschiedener Branchen, Agenturen sowie Werbetechnologie-Anbieter. www.usercentrics.com
Pressekontakt
Agentur Frau Wenk +++ GmbH
Tel.: +49 (0) 40 329047380
E-Mail: usercentrics@frauwenk.de
Quelle: Pressemitteilung Agentur Frau Wenk vom 30.08.2018.
Bildquelle: Usercentrics.
