Das revidierte DSG steht schon in den Startlöchern und soll Mitte des nächsten Jahres ausgerollt werden. Für viele Unternehmen bedeutet dies heute schon Prävention zu leisten, um den neuen Anforderungen gerecht zu werden. Sinnvoll kann hier eine Consent Management Lösung sein.
Was ist eine Consent Management-Lösung?
Eine Consent Management-Lösung ermöglicht es Ihren Website Besuchern (oder auch Nutzern von Apps) selbst zu konfigurieren, welche Daten über sie gesammelt werden und/oder an Drittanbieter weitergereicht werden.
Häufig wird in diesem Kontext auch von “Cookie-Bannern” gesprochen. Cookies werden von der DSGVO als personenbezogene Daten definiert. Weil Webtracking und personalisierte Werbung meist auf Cookies basiert, steuern die Consent Management Lösungen auch wie mit Cookies umgegangen wird.
Consent Management-Lösungen stehen ausserdem in Zusammenhang mit den Datenschutzgesetzen. Diese setzen voraus, dass jeder Nutzer die Möglichkeit haben muss selbst zu entscheiden, welche Daten über Sie gesammelt und gespeichert werden.
Benötige ich eine Consent Management-Lösung in der Schweiz?
Wir empfehlen grundsätzlich auch in der Schweiz auf der Website, bei aktivem Tracking und der Nutzung von Cookies eine Consent-Management-Lösung zu implementieren. Wichtig ist eine möglichst nutzerfreundliche Umsetzung, die Nutzer nicht weitgehend stört und ihnen gleichzeitig die Möglichkeit gibt Ihre Bedürfnisse zu erfüllen.
Dies schafft nicht zuletzt auch Vertrauen. Wird es Nutzern offensichtlich erschwert, die Datenweitergabe zu deaktivieren, so ist mit einer eher negativen Nutzererfahrung und einem negativen Eindruck zu rechnen.
Ein Consent Management bezieht sich nicht nur auf Web-Consent, auch wenn das irrtümlicherweise oft so assoziiert wird. Wir zählen darunter alle datenschutzrelevanten Kanäle mit Einwilligungen dazu wie beispielsweise Email, SMS, App-Push/Pop-Ups, Telefon sowie Print.
Die Rolle des Tag Managers im Consent Management
Consent Management für Cookies sollte im Tag Manager umgesetzt werden.
Ein Grund dafür liegt in der Flexibilität. Wird das Tracking angepasst oder um einen weiteren Drittanbieter erweitert, so lassen sich auch die Einstellungen für das Consent Management im Tag Manager bearbeiten. Dabei gibt es dann eine zentrale Stelle für die Verwaltung von Marketing- bzw. Trackingdaten und der Nutzer-Einwilligung.
Ein weiterer Grund für den Tag Manager im Consent Management ist zudem die zentrale Kontrolle der Einstellungen. Intern kann hier immer gesehen werden, wann und ob ein Mitarbeiter bestimmte Änderungen innerhalb der Einstellungen vorgenommen hat.
Es ist daher wichtig, dass die ausgewählte Consent-Lösung sich in einem Tag Manager integrieren lässt. Im Tag Manager von Tealium iQ ist übrigens bereits eine Consent Management-Lösung vorhanden, wodurch auf einen weiteren Anbieter verzichtet werden kann.
Für den Google Tag Manager ist dies nicht der Fall und es ist auch nicht davon auszugehen, dass Google in naher Zukunft eine vollständige Consent Lösung bereitstellen wird.
Consent Management anhand des Nutzerstandorts
Um den diversen rechtlichen Anforderungen innerhalb der verschiedenen Länder gerecht zu werden, ist es möglich, den Standort des Nutzers für eine Entscheidung in Echtzeit zu verwenden, ob bzw. wie Consent Management eingesetzt wird.
So ist es möglich, dass Nutzer innerhalb der EU ein “Popup” zu den Tracking-Einstellungen zu sehen bekommen, während Nutzer in der Schweiz entweder ein anderes, oder gar keine Meldung eingeblendet bekommen.
Es gibt Anbieter, welche dies bereits von “Haus aus” unterstützen. Wichtig zu wissen ist hierbei, dass für den Standort meist die IP-Adresse des Nutzers verwendet wird. Wie dies rechtlich einzuordnen ist, sollte jedoch geprüft werden. Schliesslich fällt auch die IP-Adresse selbst unter die personenbezogenen Daten.
Consent Management im Enterprise Umfeld
Innerhalb grösserer Firmen ist es zwingend ein eigenes, internes Datenschutzmanagement aufzubauen. Hier müssen alle Tätigkeiten mit Einfluss auf schützenswerte Daten sauber dokumentiert und aufgeführt werden.
Enterprise Consent Lösungen bieten die Möglichkeit zur Dokumentation der im DSG als “Aufbau- und Ablauforganisation “ bezeichneten Komponenten:
Bei der Aufbauorganisation handelt es sich um eine firmeninterne Datenschutzorganisation (oftmals werden bei grossen Firmen hier eigene Arbeits- sowie Stabsstellen geschaffen). Innerhalb der Aufbauorganisation werden die diversen Rollen und Verantwortlichkeiten hinsichtlich des Datenschutzes geregelt.
Die Ablauforganisation regelt später dann die Arbeits- und Informationsprozesse innerhalb der Aufbauorganisation. Diese werden mit diversen Lösungen und Softwares umgesetzt. Der jeweilige Mitarbeiter ist dann damit beauftragt, die diversen Systeme zu betreuen.
Welche Softwareanbieter gibt es für Consent Management?
Mittlerweile gibt es zahlreiche Anbieter, die sich auf das Thema Consent Management spezialisiert haben. Welcher Anbieter der richtige ist, kann von Fall zu Fall verschieden sein. So gibt es z.B. Anbieter wie OneTrust, die umfangreiche Lösungen für Enterprise-Kunden anbieten, für die meisten KMU’s aber schon allein aufgrund des Pricings nicht in Frage kommen.
Beispiele einiger Anbieter:
Haben Sie weitere Fragen zu Consent Management Lösungen oder benötigen Sie Hilfe bei der Konfiguration auf Ihrer Website? Dann kontaktieren Sie uns über das nachstehende Kontaktformular.
