Consent Management Lösungen für die Schweiz: Alle Vorteile

Das revidierte DSG steht schon in den Startlöchern und soll Mitte des nächsten Jahres ausgerollt werden. Für viele Unternehmen bedeutet dies heute schon Prävention zu leisten, um den neuen Anforderungen gerecht zu werden. Sinnvoll kann hier eine Consent Management Lösung sein.

Was ist eine Consent Management-Lösung?

Eine Consent Management-Lösung ermöglicht es Ihren Website Besuchern (oder auch Nutzern von Apps) selbst zu konfigurieren, welche Daten über sie gesammelt werden und/oder an Drittanbieter weitergereicht werden.

Häufig wird in diesem Kontext auch von “Cookie-Bannern” gesprochen. Cookies werden von der DSGVO als personenbezogene Daten definiert. Weil Webtracking und personalisierte Werbung meist auf Cookies basiert, steuern die Consent Management Lösungen auch wie mit Cookies umgegangen wird.

Consent Management-Lösungen stehen ausserdem in Zusammenhang mit den Datenschutzgesetzen. Diese setzen voraus, dass jeder Nutzer die Möglichkeit haben muss selbst zu entscheiden, welche Daten über Sie gesammelt und gespeichert werden.

Benötige ich eine Consent Management-Lösung in der Schweiz?

Wir empfehlen grundsätzlich auch in der Schweiz auf der Website, bei aktivem Tracking und der Nutzung von Cookies eine Consent-Management-Lösung zu implementieren. Wichtig ist eine möglichst nutzerfreundliche Umsetzung, die Nutzer nicht weitgehend stört und ihnen gleichzeitig die Möglichkeit gibt Ihre Bedürfnisse zu erfüllen.

Dies schafft nicht zuletzt auch Vertrauen. Wird es Nutzern offensichtlich erschwert, die Datenweitergabe zu deaktivieren, so ist mit einer eher negativen Nutzererfahrung und einem negativen Eindruck zu rechnen.

Ein Consent Management bezieht sich nicht nur auf Web-Consent, auch wenn das irrtümlicherweise oft so assoziiert wird. Wir zählen darunter alle datenschutzrelevanten Kanäle mit Einwilligungen dazu wie beispielsweise Email, SMS, App-Push/Pop-Ups, Telefon sowie Print.

Die Rolle des Tag Managers im Consent Management

Consent Management für Cookies sollte im Tag Manager umgesetzt werden.

Ein Grund dafür liegt in der Flexibilität. Wird das Tracking angepasst oder um einen weiteren Drittanbieter erweitert, so lassen sich auch die Einstellungen für das Consent Management im Tag Manager bearbeiten. Dabei gibt es dann eine zentrale Stelle für die Verwaltung von Marketing- bzw. Trackingdaten und der Nutzer-Einwilligung.

Ein weiterer Grund für den Tag Manager im Consent Management ist zudem die zentrale Kontrolle der Einstellungen. Intern kann hier immer gesehen werden, wann und ob ein Mitarbeiter bestimmte Änderungen innerhalb der Einstellungen vorgenommen hat.

Es ist daher wichtig, dass die ausgewählte Consent-Lösung sich in einem Tag Manager integrieren lässt. Im Tag Manager von Tealium iQ ist übrigens bereits eine Consent Management-Lösung vorhanden, wodurch auf einen weiteren Anbieter verzichtet werden kann.

Für den Google Tag Manager ist dies nicht der Fall und es ist auch nicht davon auszugehen, dass Google in naher Zukunft eine vollständige Consent Lösung bereitstellen wird.

Consent Management anhand des Nutzerstandorts

Um den diversen rechtlichen Anforderungen innerhalb der verschiedenen Länder gerecht zu werden, ist es möglich, den Standort des Nutzers für eine Entscheidung in Echtzeit zu verwenden, ob bzw. wie Consent Management eingesetzt wird.

So ist es möglich, dass Nutzer innerhalb der EU ein “Popup” zu den Tracking-Einstellungen zu sehen bekommen, während Nutzer in der Schweiz entweder ein anderes, oder gar keine Meldung eingeblendet bekommen. 

Es gibt Anbieter, welche dies bereits von “Haus aus” unterstützen. Wichtig zu wissen ist hierbei, dass für den Standort meist die IP-Adresse des Nutzers verwendet wird. Wie dies rechtlich einzuordnen ist, sollte jedoch geprüft werden. Schliesslich fällt auch die IP-Adresse selbst unter die personenbezogenen Daten.

Consent Management im Enterprise Umfeld

Innerhalb grösserer Firmen ist es zwingend ein eigenes, internes Datenschutzmanagement aufzubauen. Hier müssen alle Tätigkeiten mit Einfluss auf schützenswerte Daten sauber dokumentiert und aufgeführt werden.

Enterprise Consent Lösungen bieten die Möglichkeit zur Dokumentation der im DSG als “Aufbau- und Ablauforganisation “ bezeichneten Komponenten:

Mit Aufbauorganisation ist die firmeninterne Datenschutzorganisation (oftmals wird bei grossen Firmen ein Datenschutzteam geschaffen) und deren Integration in die Organisation gemeint. Innerhalb der Aufbauorganisation werden diverse Rollen und Verantwortlichkeiten hinsichtlich des Datenschutzes geregelt.

Die Ablauforganisation regelt dann die Arbeits- und Informationsprozesse innerhalb der Aufbauorganisation. Das Datenschutzteam ist verantwortlich für die Dokumentation der Prozesse in ihrer Consent- und Datenschutzsoftware. Alle Projekte innerhalb der Firma werden vom Datenschutzteam begleitet und neue Systeme/Prozesse werden aus Datenschutzsicht geprüft und schlussendlich wird alles in der Consent- und Datenschutzsoftware dokumentiert.

Welche Softwareanbieter gibt es für Consent Management?

Mittlerweile gibt es zahlreiche Anbieter, die sich auf das Thema Consent Management spezialisiert haben. Welcher Anbieter der richtige ist, kann von Fall zu Fall verschieden sein. So gibt es z.B. Anbieter wie OneTrust, die umfangreiche Lösungen für Enterprise-Kunden anbieten, für die meisten KMU’s aber schon allein aufgrund des Pricings nicht in Frage kommen.

Beispiele einiger Anbieter:

Cookiehub
OneTrust
Cookiebot
Cookiefirst

Haben Sie weitere Fragen zu Consent Management Lösungen oder benötigen Sie Hilfe bei der Konfiguration auf Ihrer Website? Dann kontaktieren Sie uns über das nachstehende Kontaktformular.

Kontakt aufnehmen

Teilen Sie diesen Beitrag jetzt:

Share on whatsapp
Share on facebook
Share on linkedin
Share on email

Weitere Artikel: