Diese 10 Punkte sollte eine Consent-Management-Plattform erfüllen

Der IAB Europe Standard, Flexibilität und Server-Standort

5. IAB Europe Standard
Die Consent-Management-Plattform muss den Standard des IAB Europe unterstützen. Künftig wird personalisierte Werbung im programmatischen Anzeigenhandel nur noch mit Consent-ID aussteuerbar sein.
 
6. Flexibilität
Die CMP muss sich dem individuellen Design der Webseite anpassen können. So wird die langfristige Funktionalität der Webseite gesichert, auch wenn kleine Elemente geändert werden oder sich der Aufbau der Webseite verändert. Die Ausspielung von Cookies sollte auch jederzeit anpassbar sein. Wichtig: Das alles sollte passieren, ohne den Nutzer zu irritieren.
 
7. Server-Standort
Eine sichere Consent-Management-Plattform zeichnet sich durch einen Server-Standort im europäischen Raum aus. Der Grund dafür ist die Beständigkeit der EU als Rechtsraum.
 
8. Privacy-by-Design
Damit die CMP nicht zur nächsten Datenkrake wird, müssen die Daten des Endnutzers strikt separat für jede Webseite angelegt werden, auf der die CMP zum Einsatz kommt. Dies geschieht am besten direkt im Verarbeitungsprozess, sonst findet sogenanntes Profiling statt.
Achtung: Eine Zustimmung oder Ablehnung zu einer Technologie ist wegen der Zweckgebundenheit nicht automatisch auf andere Webseiten übertragbar.
 
9. Geschäftszweck
Der Geschäftszweck des Anbieters der CMP sollte ausschließlich die Einholung, Verwaltung und Dokumentation der Einwilligung darstellen. Dann lässt sich die Datenerhebung im Rahmen der Consent-Abfrage und Dokumentation im Zusammenhang von Art. 6c DSGVO auf die gesetzliche Verpflichtung aus Art. 7 Abs. 1 DSGVO stützen. Verfolgt ein Anbieter weitere Geschäftszwecke, könnte unterstellt werden, dass er die Consent-Daten auch hierfür nutzt.
 
10. Integration ins Tag Management
Sämtliche Tags, beispielsweise Cookies oder Pixels, die die User tracken, benötigen zukünftig deren Einwilligung. Diese muss vor dem Laden der jeweiligen Tags vorliegen. CMP-Anbieter müssen daher nahtlos in vorhandene Tag-Systeme integriert werden können.
Zusätzlich muss es möglich sein, Codes, die direkt in der Webseite verbaut sind, auszuschließen, damit diese nicht laden, sollte die Einwilligung nicht explizit vorliegen. Aber Vorsicht: Gefährlich wird es zum Beispiel, wenn Unternehmen es versäumen, für eingebettete Technologien, wie Schriften oder Videos Einwilligungen einzuholen. Es gibt bereits Meldungen zu ersten Abmahnungen in Bezug auf Google Fonts.



Das könnte Sie auch interessieren