Was Consent-Management-Plattformen leisten
Beispiel-CMP: Usercentrics
von Oliver Schonschek - 07.03.2019
Ein Beispiel für eine Consent-Management-Plattform ist Usercentrics. Die Software-as-a-Service-Lösung ermöglicht es Werbetreibenden, Publishern, Agenturen und Technologie-Anbietern, die Einwilligung ihrer Nutzer zum Daten-Tracking mittels verschiedener Webtechnologien auf der Webseite datenschutzkonform einzuholen, zu verwalten und zu dokumentieren.
Auf Usercentrics setzt beispielsweise der Online-Videovermarkter ShowHeroes. „Die Kooperation ist für uns ein wichtiger Schritt, um weiter als transparenter und sicherer Videovermarkter am Markt zu gelten“, erklärt Ilhan Zengin, CEO von ShowHeroes. „Uns ist wichtig, dass auch unsere Kunden wissen, dass sie uns bei der Sicherheit ihrer Daten absolut vertrauen können.“
Usercentrics holt für ShowHeroes die Einwilligung des Nutzers ein und dokumentiert und verwaltet diese. Zusätzlich stellt die Plattform ein einfaches Opt-in und Opt-out zur Verfügung. Ein Widget auf der ShowHeroes-Website klärt die Nutzer darüber auf, welche Cookies gesetzt werden. Auf diese Weise kann jeder Besucher selbst bestimmen, welche Daten an das Unternehmen übermittelt werden und welche nicht.
Negativbeispiele
Usercentrics kennt aber auch Negativbeispiele. Der CMP-Anbieter hat DAX-30-Webseiten auf DSGVO-Konformität analysiert und dabei eigenen Angaben zufolge teils gravierende Mängel festgestellt:
Datenweitergabe an Dritte ohne Einwilligung: Im Durchschnitt zählte Usercentrics auf den DAX-30-Seiten pro Webseite 24 Netzwerkanfragen an Dritte, bevor der Nutzer seine Einwilligung erklärt hatte.
Unzureichende Umsetzung der Informationspflicht: Obwohl die Informationspflicht in Deutschland auch schon vor der DSGVO verankert war, wurde sie bei zwölf der DAX-30-Unternehmen nach Meinung von Usercentrics nur unzureichend erfüllt.
Ein Cookie-Banner reicht nicht aus: Auch wenn 29 der 30 Unternehmen einen Cookie-Hinweis auf ihrer Homepage eingebunden hatten, unterschied sich die Einholung der Einwilligung (Opt-in) zur weiteren Datennutzung der User stark. Lediglich die Hälfte der DAX-30-Unternehmen bot laut Usercentrics einen „Akzeptieren“-Button. Bei der anderen Hälfte bestand diese Möglichkeit gar nicht oder die Zustimmung erfolgte nicht explizit.
Änderungen müssen jederzeit möglich sein: Zur Einwilligung gehört das Recht, sie jederzeit zu widerrufen. Ein Opt-out muss deshalb genauso leicht vorzunehmen sein wie ein Opt-in. Und hier stellt Usercentrics fest: Nur bei fünf von 30 Unternehmen war eine permanente Onpage-Option verfügbar.
Vor dem Hintergrund dieser Ergebnisse empfiehlt Mischa Rürup, Gründer von Usercentrics, nachdrücklich den Einsatz einer Consent-Management-Lösung: „Unternehmen sollten als Erstes ihre Datenstrategie festlegen und danach alles Weitere darauf aufbauen und abstimmen, etwa die Datenschutzerklärung oder die Abfrage der Einwilligung. Eine ganzheitliche Lösung, die Unternehmen nicht nur zur DSGVO-Konformität führt, sondern ihnen die Nutzung von User-Daten auch für die Zukunft ermöglicht, ist eine Consent-Management-Plattform.“