Was Consent-Management-Plattformen leisten

CMPs

von - 07.03.2019
Consent-Management-Plattformen sind im Kern nichts anderes als Software­-Lösungen oder Cloud-Services, mit denen sich Einwilligungen für die Verarbeitung personenbezogener Daten so einholen und verwalten lassen sollen, dass die Vorgaben der DSGVO und der geplanten E-Privacy-Verordnung erfüllt werden. Inzwischen gibt es eine ganze Reihe solcher Lösungen (siehe unten stehenden Kasten).
Wer für seine Website, seinen Online-Shop oder einen anderen Cloud-Dienst eine Consent-Management-Plattform einsetzen möchte, um rechtsgültige Einwilligungen zu erlangen, sollte neben den gesetzlichen Forderungen immer auch die Wünsche der Internetnutzer im Blick behalten. Es genügt nicht, wenn eine Lösung zwar rechtlich in Ordnung ist, aber von den Interessenten und Kunden nicht ausreichend akzeptiert wird. Tatsächlich stößt das übliche Vorgehen, eine Einwilligung für Cookies zu bekommen, auf wenig Gegenliebe bei den Online-Nutzern: Viele Webseitenbetreiber informieren mit Texthinweisen oder Bannern am unteren Rand einer Startseite über den Einsatz von Cookies.
Die Mehrheit der Internetnutzer (55 Prozent) ist von den Bannern genervt, so das Ergebnis einer Bitkom-Umfrage. Und vier von zehn Nutzern (39 Prozent) geben an, dass sie Cookie-Banner nicht beachten. Nur für knapp ein Drittel (31 Prozent) stellen Cookie-Banner eine wichtige Information dar. Fast jeder Fünfte (18 Prozent) dagegen bekannte, solche Hinweise auf Webseiten noch nie wahrgenommen zu haben.
„Wer sich an Cookie-Bannern stört, wird womöglich bald ein noch schlechteres Surferlebnis beklagen“, meint Bitkom-Managerin Susanne Dehmel, denn die geplante E-Privacy-Verordnung werde nach derzeitiger Planung der EU zu deutlich mehr Einwilligungsabfragen führen.
Susanne Dehmel
Susanne Dehmel
Mitglied der Bitkom-Geschäfts­leitung
www.bitkom.org
Foto: Bitkom
„Mehr als jeder Zweite ist von Cookie-Hinweisen genervt.“
Eine Consent-Management-Plattform sollte daher unbedingt die Nachteile von Cookie-Bannern beachten und alternative Wege für die Einwilligung aufzeigen. Denn Internetnutzern ist es durchaus wichtig, dass ihre personenbezogenen Daten nicht ohne Einwilligung im Internet genutzt werden. Wie die „Consumer Privacy Survey“ des Identitätsmanagement-Spezialisten ForgeRock ergab, äußerten 89 Prozent der befragten Online-Nutzer Unmut bei der Vorstellung, dass Dritte ohne ihre Einwilligung auf ihre personenbezogenen Daten zugreifen können. „Wenn Unternehmen ihre Infrastruktur und Praktiken an die DSGVO anpassen, müssen sie bedenken, dass die Aufsichtsbehörden die Einwilligung zu einer der wichtigsten Anforderungen gemacht haben“, betont Nick Caley, VP Industries Financial & Regulatory bei ForgeRock. „Die Einwilligung ist nicht bei allen Kundeninteraktionen vorgeschrieben, aber angesichts der eindeutigen Vorteile, die die Einwilligung mit sich bringt, ist es immer vorzuziehen, sie zu haben.“
Anforderungen an Einwilligungen
Laut Bayerischem Landesbeauftragter für den Datenschutz gelten für eine wirksame Einwilligung diese Bedingungen:
  • freiwillig (Art. 4 Nr. 11 DSGVO)
  • informiert (Art. 4 Nr. 11 DSGVO)
  • bezogen auf einen bestimmten Zweck (Art. 6 Abs. 1 DSGVO)
  • bezogen auf eine bestimmte Verarbeitung(Art. 4 Nr. 11 DSGVO)
  • unmissverständlich (Art. 4 Nr. 11 DSGVO)
  • Möglichkeit zum Widerruf der Einwilligung und deutlicher Hinweis darauf (Art. 7 Abs. 3 DSGVO)
  • Nachweispflicht (Art. 7 Abs. 1 DSGVO)
Seite
  1. Teil: Was Consent-Management-Plattformen leisten
  2. Teil: Praxishinweise zur Einwilligung
  3. Teil: CMPs
  4. Teil: Consent-Management-Standard
  5. Teil: Beispiel-CMP: Usercentrics
Verwandte Themen

Mehr zum Thema