Wir kennen sie alle: Die Cookie-Banner, die uns seit einiger Zeit beim Öffnen einer Website begrüßen. Aber warum brauchen Sie ein solches Banner überhaupt?
Der Grund dafür ist recht plausibel: Weil Sie es müssen. Seit Einführung der DSGVO im Mai 2018 sind Unternehmen verpflichtet, die Einwilligung ihrer (europäischen) Nutzer einzuholen, bevor Sie deren Nutzerdaten für jegliche Marketingkampagnen nutzen dürfen. Ganz simpel erklärt bedeutet das also: Keine DSGVO-konform eingeholte Einwilligung bedeutet weniger Daten, die für Marketingzwecke genutzt werden können. Das führt dann zu Ungenauigkeiten bei Kampagnen wie z.B. dem Retargeting und resultiert letzten Endes in weniger Ad Revenue.
Gut - Ich muss meine Kunden also um ihre Einwilligung bitten, und dann?
So schaut die Lage in der Theorie aus, doch wie kann man diese Vorgaben auch in die Praxis umsetzen? An diesem Punkt kommen Consent Management Platform Anbieter wie Usercentrics ins Spiel. Doch aufgepasst: Um rechtsgültig zu sein, müssen Einwilligungen verschiedene Kriterien erfüllen. Zudem muss die CMP nicht nur in der Lage sein eine Einwilligung ordnungsgemäß einzuholen, sondern muss diese auch verwalten und audit-sicher dokumentieren können.
Die Kriterien einer DSGVO-konformen Einwilligung:
Freiwillig
“Annehmen” und “Ablehnen” Button
Eine Einwilligung erfolgt freiwillig, wenn der Nutzer bei seiner Entscheidung eine echte Wahlfreiheit hat.
Informiert
Wer, Was, Warum, Wie lange?
Eine Einwilligung erfolgt informiert, wenn die betroffene Person alle Gegebenheiten im Zusammenhang mit der Datenverarbeitung kennt und diesen wissentlich zustimmt. Zur Informiertheit gehört auch die Information über das Recht zum Widerruf der Einwilligung.
Explizit
Ja, ich will!
Der Nutzer muss aktiv für die Verwendung von Technologien zustimmen.
Granular
Zustimmung muss Technologie- bzw. Cookie-spezifisch sein
Vorab
Keine Datenverarbeitung vor Opt-In
Dokumentiert
Nachweispflicht im Falle einer Prüfung
Widerrufbar
Opt-Out auf der Seite
Der Nutzer hat das Recht, die Einwilligung jederzeit und ohne Begründung zu widerrufen. Dabei muss der Widerruf genauso einfach wie die Erteilung der Einwilligung sein.
Was passiert, wenn ich keine Einwilligung einhole? Kann das überhaupt jemand überprüfen?
Die Datenschutzrichtlinien sind ständig im Wandel, werden überarbeitet, erweitert und vor allem immer stärker kontrolliert. Da es technisch ein Leichtes ist, die DSGVO-Konformität einer Website zu überprüfen, werden zunehmend mehr Unternehmen abgemahnt und mit hohen Bußgeldern bestraft, wenn diese geltende Vorschriften missachten. Erst kürzlich kam es zu einer Strafe von 135 Millionen Euro für Amazon und Google, weil Daten ohne Einwilligung erhoben wurden. Derartige Fälle erregen in der gesamten Branche immer größer werdendes Aufsehen und rücken das Thema Datenschutz nicht nur weiter in den Fokus der Behörden, sondern auch in den Fokus der Nutzer, die zunehmend für das Thema sensibilisiert werden.
Was, wenn meine Kunden nicht einwilligen?
Eines hat sich in der letzten Zeit gezeigt: Kunden schätzen Transparenz. Kommunizieren Sie Ihren Kunden ganz offen, welche Daten Sie erheben und wofür und zeigen Sie Ihren Kunden, dass Ihnen Datenschutz am Herzen liegt. Denn wenn Kunden nachvollziehen können aus welchem Grund Daten erhoben werden, dann erhöht sich nicht nur die Bereitschaft einzuwilligen, sondern auch das Kundenvertrauen. Nichtsdestotrotz gibt es jedoch Faktoren wie Farbgestaltung, Platzierung oder Wording des Cookie-Banners, die eine hohe Einwilligungsrate begünstigen. Diese Best Cases haben wir in einem Whitepaper für Sie zusammengefasst.
Überzeugt – Aber wie implementiere ich eine Consent Management Plattform?
Gute Nachrichten: Die Implementierung der Usercentrics Consent Management Plattform ist super einfach und schnell gemacht. Entscheiden Sie sich für das Usercentrics PrestaShop Modul und legen Sie direkt los.
Woher weiß ich denn genau, was ich alles beachten muss?
Welche Regularien wo gelten, ist mittlerweile fast eine eigene Wissenschaft. Was Sie zum Beispiel bei einem Live-Chat oder auch in Ihrem Newsletter beachten müssen, kann gänzlich verschieden sein. Der Usercentrics Knowledge Hub ist jedoch immer eine gute Anlaufstelle, denn dort halten wir Sie in Bezug auf neue Verordnungen und Entwicklungen, wie zum Beispiel die ePrivacy Richtlinie oder den Google Consent Mode immer auf dem Laufenden. Zusätzlich halten wir eine Reihe von verschiedenen Whitepapern und Checklisten für Sie bereit. So haben Sie einen Überblick, welche Anforderungen Sie erfüllen müssen.
Und was passiert nach der Implementierung?
Die nächsten Schritte nach der Implementierung sind denkbar einfach: Testen Sie Ihre CMP. Vergleichen Sie die Opt-in Raten verschiedener Konfigurationen und finden Sie heraus, was für Sie am besten funktioniert. Machen Sie immer wieder Anpassungen, um die höchsten Opt-in Raten zu erzielen und Ihr Marketingpotential voll auszuschöpfen!
Usercentrics CMP Official Modul
Data privacy regulators are stepping up enforcement actions and many websites are still vulnerable. Is yours? Consent Management tools mitigate legal risks while securing your data capture.
