Was ist eine Consent Management Platform?

Table of Contents

Eine Consent Management Platform (CMP) ist eine Lösung, die von Websites und mobilen Anwendungen verwendet wird, um die Zustimmung ihrer Nutzer zur Erhebung und Verwendung ihrer personenbezogenen Daten zu verwalten und zu speichern. CMPs helfen Unternehmen bei der Einhaltung von Datenschutzbestimmungen wie DSGVO und CCPA, indem sie eine zentralisierte Lösung für die Verwaltung und Dokumentation von Benutzereinwilligungen bereitstellen.

Schaffen Sie bessere Kundenerlebnisse mit einfachen, kostengünstigen Lösungen, die die Datenschutzbestimmungen erfüllen

Consent-Management-Plattformen entwickeln sich zu wichtigen Werkzeugen, um allen Seiten eines Unternehmens zu helfen, besser mit Kunden in Kontakt zu treten und gleichzeitig angenehmere Erfahrungen für Website-Besucher zu schaffen. Diese Tools, die auch als CMPs bekannt sind, werden immer beliebter, da sowohl Verbraucher als auch Vermarkter mit wachsenden Bedenken hinsichtlich der Privatsphäre der Verbraucher und einer Reihe neuer Vorschriften auf der ganzen Welt und insbesondere in Europa konfrontiert sind.

Einfach ausgedrückt ist eine Consent-Management-Plattform ein Website-Scanner, der Cookies erkennt und kontrolliert, d. h. die Tools, mit denen personenbezogene Daten gesammelt und verarbeitet werden. Bei Websites speichern Cookies Einstellungen, können Formulare mit einem Klick ausfüllen, ermöglichen eine präzise Kundenansprache und vieles mehr. Die Datenschutz-Grundverordnung (DSGVO), die 2018 in Kraft trat, veranlasste Unternehmen auf der ganzen Welt, die Einwilligung der Verbraucher weitaus ernster zu nehmen als zuvor, insbesondere wenn es um die Datenerfassung, -speicherung und -nutzung geht.

Für kleinere Websites mit weniger Assets und Marketingkampagnen bedeutet die DSGVO, dass sie einige alte Gewohnheiten überdenken müssen, um die Regeln einzuhalten, aber für größere Websites und größere Unternehmen sowie solche mit höherem Traffic-Volumen ist ein methodischerer Ansatz erforderlich, um DSGVO-konform zu bleiben. Für viele Website-Manager ist dieser methodischere Ansatz eine Consent-Management-Plattform.

Was ist eine Consent Management Plattform?

Consent Management ist ein Prozess, der eingesetzt werden kann, um eine Website bei der Einhaltung der DSGVO-Vorschriften zu unterstützen. Es hilft dabei, die Zustimmung der Benutzer zur Erfassung ihrer Daten während des Besuchs von Websites und Webseiten einzuholen. Richtig eingesetzt, automatisiert eine Consent-Management-Plattform den Consent-Management-Prozess und erleichtert die Einhaltung der DSGVO.

Tools für Consent-Management-Plattformen werden für viele Websites zum Standard, und es ist wahrscheinlich, dass Sie sie schon einmal gesehen haben, wenn Sie eine neue Website besuchen oder zu einer Website zurückkehren, die Sie lange nicht besucht haben. Dies gilt insbesondere, wenn Sie eine Website mit Sitz in Europa besuchen oder eine IP-Adresse haben, die mit einem Bundesstaat wie Kalifornien verknüpft ist.

Plattformen zur Verwaltung von Einwilligungen sind in der Regel Popups oder Datenschutzhinweise, die den Nachweis der Einwilligung und die Benachrichtigung erfüllen, dass Kunden der Weitergabe ihrer personenbezogenen Daten zustimmen. Sie speichern nicht nur Einwilligungsnachweise und Präferenzen, sondern verarbeiten auch Besucher, die die von Websites gesammelten Daten ändern möchten, und können zusätzliche Transparenz darüber bieten, wie eine Website personenbezogene Daten sammelt und verwendet.

Die Datenschutzhinweise variieren etwas zwischen den Websites. Einige verlangen von einem Besucher, dass er verschiedene Cookies zum Zwecke der Datenerfassung akzeptiert oder ablehnt, während andere mehr Erlaubnis von Besuchern verlangen, wenn sie Daten verwenden möchten, die einige Personen gerne privat halten, wie z. B. Standortdaten. Andere lassen die Besucher einfach wissen, dass ihre Daten gesammelt werden.

Wann ist die Zustimmung des Nutzers erforderlich?

Gemäß der DSGVO gibt es sechs rechtliche Gründe, warum ein Unternehmen Daten von seinen Kunden sammeln darf, darunter:

  1. Einwilligen: Der Besucher erteilt einer Organisation die Erlaubnis, seine personenbezogenen Daten für eine oder mehrere Aktivitäten zu verarbeiten. Die Einwilligung muss klar, freiwillig und leicht widerrufbar sein.
  2. Vertragserfüllung: Daten, die verarbeitet werden müssen, um einen Vertrag zu erfüllen.
  3. Berechtigtes Interesse: Datenverarbeitung, die ein Benutzer normalerweise von einer Organisation erwarten würde, der er personenbezogene Daten zur Verfügung stellt.
  4. Vitales Interesse: Daten, die verarbeitet werden müssen, um das Leben eines Menschen zu retten – dies ist am häufigsten in medizinischen Versorgungssituationen zu sehen und eine seltene Bezeichnung.
  5. Gesetzliche Anforderung: Daten, die aufgrund einer gesetzlichen Verpflichtung erhoben werden müssen, wie z. B. Daten für die Informationssicherheit, das Arbeitsrecht oder ein Verbrauchertransaktionsrecht.
  6. Gemeinnutz: Datenerhebung und -verarbeitung, die von einer staatlichen Stelle oder Organisation initiiert wird, die im Namen einer staatlichen Stelle handelt.

Europäische Datenschutzbestimmungen vs. kalifornisches Datenschutzrecht: Was Sie wissen müssen

Während die DSGVO vielleicht das bekannteste Datenschutzgesetz ist, ist der California Consumer Privacy Act von 2018 (CCPA), der 2020 in Kraft getreten ist, das erste umfassende Gesetz zum Schutz der Privatsphäre von Verbrauchern in den USA. Der CCPA ist der DSGVO ähnlich, wenn auch nicht identisch.

CCPA reguliert jedes gewinnorientierte Unternehmen, das in Kalifornien tätig ist und das:

  • Hat einen Bruttoumsatz von mehr als 25 Millionen US-Dollar
  • Jährlicher Kauf, Empfang, Verkauf oder Weitergabe der personenbezogenen Daten von mehr als 50.000 Verbrauchern, Haushalten oder Geräten zu kommerziellen Zwecken
  • Erzielt 50 Prozent oder mehr seines Umsatzes aus dem Verkauf personenbezogener Daten von Verbrauchern

Im Vergleich dazu hat die DSGVO einen viel breiteren Geltungsbereich und eine viel größere territoriale Reichweite als die DSGVO, und es sind im Wesentlichen andere Parteien reguliert. Der Schutz, den sie bieten, ist ähnlich, und beide haben potenziell extraterritoriale Auswirkungen auf Unternehmen, die außerhalb ihrer Grenzen ansässig sind. Die Definitionen der Pseudonymisierung in beiden Gesetzen sind ähnlich und erfordern technische Kontrollen, um eine erneute Identifizierung zu verhindern. Sowohl die Sicherheits- als auch die Datenschutzhinweise sind im Wesentlichen ähnlich, aber die Opt-in-Regeln und der Umgang mit Kindern sind sehr unterschiedlich.

Nach kalifornischem Recht müssen Unternehmen einen Link „Meine personenbezogenen Daten nicht verkaufen“ an einer klaren und auffälligen Stelle auf der Homepage der Website einfügen. Die DSGVO enthält kein spezifisches Recht auf Ablehnung des Verkaufs personenbezogener Daten, enthält jedoch andere Rechte und ermöglicht es Besuchern, der Verarbeitung von Daten zu Marketingzwecken jederzeit zu widersprechen und die Einwilligung für Verarbeitungstätigkeiten zu widerrufen.

Für Kinder in Kalifornien verbietet das Gesetz den Verkauf personenbezogener Daten von Verbrauchern unter 16 Jahren ohne Einwilligung, aber Kinder im Alter von 13 bis 16 Jahren können ihre Zustimmung geben. Personen unter 13 Jahren benötigen die Zustimmung der Eltern. Das Standardalter für die Einwilligung in der DSGVO liegt bei 16 Jahren, obwohl einzelne europäische Mitgliedstaaten dieses Alter auf nicht weniger als 13 Jahre senken können. Die Person mit der elterlichen Sorge muss die Einwilligung für Kinder unter dem Schutzalter erteilen, und Kinder müssen eine altersgerechte Datenschutzerklärung erhalten.

Verbraucher unterstützen mit überwältigender Mehrheit den Datenschutz

Die Unterschiede zwischen den kalifornischen und europäischen Gesetzen zeigen, wie fragmentiert Datenschutzgesetze werden können, und verdeutlichen, warum Unternehmen einen umfassenden Ansatz für die Verwaltung von Kundeninformationen verfolgen müssen. Wenn Sie warten, bis die Gesetze verabschiedet wurden, sind Sie einen Schritt hinter der Gesetzgebung – und Ihren Mitbewerbern. Diese Gesetze verdeutlichen auch, dass die Regierungen mit dem Tempo des technologischen Fortschritts nicht Schritt halten können und dass die Verantwortlichen für die Umsetzung der Gesetze selten verstehen, wie Technologie funktioniert und wohin sie führt.

Die Verbraucher auf der ganzen Welt unterstützen zunehmend die Idee, dass der Datenschutz gesetzlich geschützt werden sollte, und die überwiegende Mehrheit möchte die Möglichkeit haben, das Website-Tracking und die Weitergabe ihrer persönlichen Daten abzulehnen. Während die meisten Verbraucher die Datenschutzgesetze noch nicht kennen, ändert sich das langsam. Viele Unternehmen, wie Mozilla und Microsoft, sind dabei, neue Datenschutzmaßnahmen für alle Benutzer verfügbar zu machen, unabhängig davon, wo sie sich befinden.

Gründe, warum Sie möglicherweise eine Consent Management-Plattform benötigen

Die Einwilligung ist zwar gesetzlich vorgeschrieben, kann Ihnen aber auch dabei helfen, Ihre Monetarisierungsstrategien zu erweitern und zu erweitern und Ihr Geschäft auszubauen. Es gibt heute Dutzende von CMPs, die mit führenden Unternehmen eine Vielzahl von Tools und Dienstleistungen anbieten, darunter:

  • Datenverwaltung
  • Risikomanagement durch Dritte
  • Die Möglichkeit, die Einwilligungspräferenzen der Verbraucher einfach zu steuern, anzupassen und zu verwalten
  • Intuitive Benutzeroberflächen
  • Einfache Verwaltung von Einwilligungsdokumenten
  • Einhaltung anderer Datenschutzbestimmungen wie dem California Consent Privacy Act (CCPA) und dem brasilianischen Allgemeinen Gesetz zum Schutz personenbezogener Daten (LGPD)

Die besten CMPs erbringen einen Compliance-Nachweis und bieten einen leicht zugänglichen Prüfpfad, den Websites nutzen können, um die Einhaltung der Vorschriften nachzuweisen und sich vor Bußgeldern zu schützen. Die besten CMPs ermöglichen es den Nutzern auch, das Erscheinungsbild ihrer Einwilligungsformulare anzupassen, einschließlich der Platzierung von Bannern.

Selbst wenn Unternehmen an einem Ort tätig sind, an dem keine Datenschutzgesetze gelten, sollten sie sich dieser Gesetze und neuen Entwicklungen bewusst sein – die Aufsicht wird wahrscheinlich eher früher als später kommen. Compliance kann aber auch als langfristige Strategie zum Aufbau von Kundenvertrauen dienen. Dies wird durch Forschungsergebnisse verdeutlicht, warum sich Verbraucher dafür entscheiden, Cookie-Anfragen zu akzeptieren:

  • Sie sind mit der Marke oder dem Geschäft vertraut
  • Sie möchten den Inhalt anzeigen
  • Es wird das Einloggen erleichtern
  • Sie erhalten personalisierte Inhalte zu sehen

Sehen Sie, was CookieHub für Ihr Einwilligungsmanagement tun kann

CookieHub macht die Verwaltung von Cookie-Einwilligungen einfach. Es handelt sich um eine voll funktionsfähige CMP, die ein Widget verwendet, das Ihrer Website hinzugefügt wird, um automatisch zu kategorisieren und eine Cookie-Deklarationsliste zu erstellen, wobei Endbenutzer die Möglichkeit haben, Cookies zuzulassen oder abzulehnen. CookieHub merkt sich diese Entscheidung, glättet den Anmeldeprozess und ermöglicht die Bereitstellung von benutzerdefinierten Inhalten für Besucher.

CookieHub verfügt über eine lange Liste von Standard- und Premium-Funktionen und die vollständige Einhaltung von DSGVO, LGPD und CCPA. Die Preise sind überraschend erschwinglich, mit 1.000 Sitzungen pro Monat und einem 500-Seiten-Scan-Paket für weniger als 30 € pro Monat.

Wenden Sie sich noch heute an die Profis von CookieHub, um mehr zu erfahren.

Sales & Support