Datenschutz für Website, Shop, APP

Welche Daten werden beim Besuch einer Website erhoben? Möchten User nur in die Nutzung von technisch notwendigen Cookies einwilligen oder stimmen sie auch der Datenerhebung zu Marketingzwecken zu? Der Datenschutz geht vor und bremst Werbende in ihren Bestrebungen aus, möglichst viele Informationen zu Usern zu erhalten. Vor diesem Hintergrund wird Consent Optimiziation zu einer eigenen Disziplin.

Wann es Consent braucht

In einem früheren Beitrag haben wir uns damit auseinandergesetzt, wie Cookies aktuell datenschutzkonform verwendet werden können und wann es zur Datenverarbeitung einer Einwilligung der Nutzerin bzw. des Nutzers bedarf. Klar ist: Sobald Cookies zu Marketing- und Werbezwecken implementiert werden, es sich um Analyse-Cookies oder Social-Plugins handelt, benötigt es per Opt-in die Einwilligung, da personenbezogene Daten erhoben werden. Jedoch gibt es verschiedene Meinungen und Rechtsauffasungen darüber, ob bei rein technischen Cookies ein Cookie Consent notwendig ist. Die Hoffnung ist, dass solche offenen Fragen mit der ePrivacy-Verordnung rechtssicher beantwortet werden.

Die Einwilligung in die Cookie-Nutzung kann nicht nur in Form eines informierenden Textes geschehen, der über die Nutzung von Cookies informiert. Die Nutzerin bzw. der Nutzer muss der Verwendung aktiv zustimmen. Insgesamt gibt es sieben Kriterien, die für eine gültige Einwilligung alle erfüllt sein müssen.

Kriterien der Einwilligung zur Datenverarbeitung

Im Art. 7 DSGVO werden die Bedingungen für eine Einwilligung in die Datenvereinbarung erläutert.

  1. Freie Entscheidung:

Im Cookie-Banner muss die Nutzerin bzw. der Nutzer die echte Wahl zwischen dem Entfernen und Erlauben von Cookies haben. Das Häkchen darf nicht vorab gesetzt sein und auch das Verbieten des Cookies muss ohne größere Hindernisse möglich sein. Deshalb ist es auch nicht die beste Option, ein Kästchen für das Erlauben von Cookies und daneben nur das „Weitere Optionen“ anzubieten. Hierbei wird das Abwählen der Cookie-Nutzung unnötig erschwert.

  1. Ausführliche, erkennbare und bestimmte Information des Betroffenen:

Bevor die Nutzerin bzw. der Nutzer sich entscheidet, ob er Cookies zulassen möchte oder nicht, müssen ihm alle notwendigen Informationen zu

  • dem Zweck der Erhebung
  • Verarbeitung und /oder Nutzung der personenbezogenen Daten
  • der Dauer der Speicherung

gegeben werden. Alle Erklärungen müssen leicht verständlich sein und der jeweiligen Person muss deutlich vermittelt werden, dass es sich dabei um eine Einwilligung zur Datenerhebung handelt.

  1. Kopplungsverbot

Das Nutzen eines Online-Angebotes (Kauf, Newsletter, Buchung etc.) darf nicht daran gekoppelt werden, ob eine Person der Verarbeitung der personenbezogenen Daten zustimmt oder nicht, wenn dies nicht zwingend notwendig ist.

Hierbei ist insbesondere im Bereich des Online Marketings von dem sogenannten Kopplungsverbot die Rede.

Möchte eine Kundin bzw. ein Kunde etwas in einem Online-Shop bestellen, kann sie womöglich am Ende des Bestellvorgangs wählen, ob sie weitere Informationen zum Unternehmen in Form eines Newsletter zugestellt haben möchte. Hierbei muss es sich um eine Opt-in-Lösung handeln, so dass die Nutzerin bzw. der Nutzer die freie Wahl hat.

Kann die Person den Bestellvorgang jedoch nur abschließen, wenn sie das Newsletter-Abonnement bestätigt, handelt es sich um eine unrechtmäßige Kopplung, denn: Für das Abschließen des Kaufvertrages ist eine solche Einwilligung nicht erforderlich.

  1. Widerrufbarkeit der Einwilligungserklärung:

Die Nutzerin bzw. der Nutzer muss seine Einwilligung in die Cookie-Nutzung jederzeit widerrufen können.

 

Neue Disziplin: Consent Optimization

Mit den steigenden Anforderungen an Werbetreibende wird es immer komplexer, den Datenschutz zu beachten, eine Plattform bzw. einen Online-Shop benutzerfreundlich zu gestalten und die eigenen Interessen im Auge zu behalten. Es gilt: Je mehr User der Datenerhebung zustimmen, desto besser lassen sich Inhalte an sie richten. Deshalb wird die Consent Optimizaition in Zukunft eine immer größere Rolle spielen.

Consent Optimization als Marketing KPI

Mit der DSGVO sollte eigentlich die ePrivacy-Verordnung in Kraft treten, die unter anderem die Datenerhebung für Privatpersonen regelt, wenn sie beispielsweise online shoppen. Bisher konnten sich die beteiligten EU-Länder nicht auf eine gemeinsame inhaltliche Ausrichtung der Verordnung einigen, womöglich wird der Prozess in 2021 Fortschritte machen.

Was aber bereits klar ist: Der Datenschutz wird sich in Zukunft eher stärker durchgesetzt werden, was neue Voraussetzungen für ein erfolgreiches Marketing mit sich bringen wird. Je mehr User in die Erhebung von personenbezogenen Daten zustimmen, um so schärfer wird das Profil des, das sich der Advertiser durch Analyse von dem User machen kann. Der Consent wird also eines der wichtigsten Ziele im Online-Marketing, womit die Consents zu einer Marketing KPI werden.

Bereits jetzt gibt es einfache Möglichkeiten, um die Consent-Rate zu erhöhen:

  • Bannerdesign: Der Banner sollte gut sichtbar und passend zur Corporate Identity gestaltet sein. User sollten anhand einer intuitiven Bedienung sofort erkennen, welche Wahlmöglichkeiten sie haben.
  • Positionierung des Banners: Wird der Banner – wie bisher üblich – im unteren Bereich des sichtbaren Bildschirms positioniert, kann es leicht passieren, dass der User ihn übersieht. Das ist in vielerlei Hinsicht problematisch: User geben so nicht ihre Zustimmung zur der Datenerhebung, widersprechen ihr aber auch nicht. Je nachdem, wie der jeweilige Website-Anbieter bzw. Advertiser den Datenschutz praktiziert und geltendes Recht auslegt, kann es bei der Annahme eines berechtigten Interesses zur Datenerhebung dennoch zur Erhebung von Daten kommen. Besser ist es also, wenn die Banner zentral positioniert werden oder mit einer Privacy Wall eine Zustimmung oder Ablehnung erzwungen wird – so herrscht auf beiden Seiten Klarheit.
  • inhaltliche Gestaltung: Der Text des Banner-Textes sollte natürlich immer alle rechtlich notwendigen Informationen enthalten, ohne zu verwirren. Indem Advertiser die Sprache der Zielgruppe sprechen und dabei die Corporate Language sprechen, erhöht sich aber die Bereitschaft, der Datenverarbeitung zuzustimmen

Consent Management Platform 

Zur Professionalisierung der Consent Optimization gehört es auch, dass es immer mehr Anbieter von Consent Management Plattformen gibt. Sie dokumentieren die Einwilligung von Usern, managen die Zugriffe und dokumentieren alle Consents. Das ist ei großer Vorteil, wenn es zu einer Prüfung kommt oder User Anfragen zu den erteilten Einwilligungen stellen.

Datenschutz Beratung Online
Datenschutz Beratung Online

Beratung per Telefon / Skype / Signal / Zoom / go2meeting / Facetime / oder sonstige Videochat Produkte, je nach Datenschutzniveau des Themas können Sie ihre gewünschte Plattform wählen. Kaufen Sie im Shop den gewünschten Beratungsumfang zur Datenschutzgrundverordnung und Zeitpunkt.
ShapeMinds ShapeMinds

Jedes Unternehmen und jeder Website-Betreiber muss die notwendige Grundlage für die datenschutzkonforme Datenerhebung schaffen. Dazu gehört es, dass sich Anbieter bewusst sind, welche Daten sie erheben (möchten) und welche datenschutzrechtlichen Voraussetzungen es dabei zu erfüllen gibt. Ist diese Basis gegeben, kann die Consent Optimization der nächste Schritt sein.

 

Möchten Sie wissen, wie Sie Einwilligungen in die Cookie-Nutzung und die Datenerhebung optimal speichern und verwalten? Dann sprechen Sie uns gern an, wir helfen Ihnen weiter.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!