Verwaltung des Nutzer-Consents 28.08.2018, 10:06 Uhr

Diese 10 Punkte sollte eine Consent-Management-Plattform erfüllen

Seit der DSGVO müssen sich Technologieanbieter und Advertiser mit dem Thema Consent Management beschäftigen. Zur Verwaltung und Dokumentation des Nutzer-Consents gibt es Consent-Management-Plattformen (CMP). Diese Tipps helfen, die passende CMP zu finden.
(Quelle: shutterstock.com/garagestock)
Von Mischa Rürup, Gründer und CEO von Usercentrics
Spätestens seit Inkrafttreten der Datenschutzgrundverordnung DSGVO müssen sich Werbungtreibende, Dienstleister und Technologieanbieter aktiv mit dem Thema Consent Management auseinandersetzen. Dabei geht es nicht nur darum, die Einwilligung (Consent) des Nutzers gesetzeskonform einzuholen, damit man dessen Daten sammeln und verarbeiten darf. Zusätzlich gilt es, den Nutzer-Consent zu verwalten und so zu dokumentieren, dass dieser jederzeit nachweisbar ist. Hierbei helfen Consent-Management-Plattformen (CMP).
 
Das Interactive Advertising Bureau Europe (IAB) hat mit dem Transparency und Consent Framework einen Standard festgelegt, den inzwischen etwa 150 CMPs erfüllen. Auch wenn diese demnach DSGVO-konform arbeiten, gibt es zum Beispiel in puncto Sicherheit oder Nutzererfahrung gravierende Unterschiede zwischen den einzelnen Lösungen.

Checkliste für eine gute CMP

1. Vollständige Integration in die Datenschutzerklärung
Die reine Abbildung von Cookies reicht zur Dokumentation nicht aus. Auch Plug-Ins, Hosting-Anbieter und eingebundene Inhalte, etwa aus YouTube-Videos oder dem Soundcloud-Audioplayer fallen unter die Informationspflicht beziehungsweise Einwilligungspflicht, wenn beispielsweise eine Übertragung in einen Drittstaat erfolgt.
Die CMP muss deshalb erlauben, die datenschutzrelevanten Texte der verwendeten Webtechnologie als Feature automatisch in die Datenschutzerklärung einzubinden. Im Sinne der Informationspflicht sind sämtliche Technologien und Parameter der Cookies zu nennen.
 
2. Speicherung der Einwilligung
Die Nachweispflicht der Einwilligungen impliziert auch deren Dokumentation. Die Einwilligungen sollten aufgrund der Nachweispflicht in Art. 7 (1) DSGVO auf dem Server gespeichert und jederzeit abrufbar sein. Die Speicherung sollte keinesfalls auf den Endgeräten des Nutzers erfolgen, denn hier können sie ohne Wissen des Webseitenbetreibers gelöscht werden.
 
3. Keine Pauschaleinwilligung
Nur für Technologien, die aktiv auf der Website zum Einsatz kommen, darf eine wirksame Zustimmung eingeholt werden. Das Konkretheitsprinzip sowie das Minimalprinzip verbieten, den Consent für ruhende Technologien oder gar die komplette Liste aller möglichen Anbieter einzusammeln. Eine Pauschaleinwilligung ist im Rahmen der DSGVO grundsätzlich nicht wirksam.
 
4. Ladevorgänge im Hintergrund
Der Ladevorgang aller Technologien darf erst nach einem sauberen Opt-In starten. Nur die Technologien dürfen laden, für die der Nutzer seine Zustimmung gegeben hat. Das gilt bei einem Opt-Out ebenso. Ab dem Moment des Opt-Outs dürfen die abgelehnten externen Technologien und Cookies nicht mehr laden. Achtung: Nicht einmal der Opt-Out für den Opt-Out darf dann an den Technologieanbieter gesendet werden.
DDMC
Quelle: DDMC



Das könnte Sie auch interessieren