Was Consent-Management-Plattformen leisten

Beispiel-CMP: Usercentrics

von - 07.03.2019
Ein Beispiel für eine Consent-Management-Plattform ist Usercentrics. Die Software-as-a-Service-Lösung ermöglicht es Werbetreibenden, Publishern, Agenturen und Technologie-Anbietern, die Einwilligung ihrer Nutzer zum Daten-Tracking mittels verschiedener Webtechnologien auf der Webseite datenschutzkonform einzuholen, zu verwalten und zu dokumentieren.
Auf Usercentrics setzt beispielsweise der Online-Videovermarkter ShowHeroes. „Die Kooperation ist für uns ein wichtiger Schritt, um weiter als transparenter und sicherer Videovermarkter am Markt zu gelten“, erklärt Ilhan Zengin, CEO von ShowHeroes. „Uns ist wichtig, dass auch unsere Kunden wissen, dass sie uns bei der Sicherheit ihrer Daten absolut vertrauen können.“
Usercentrics holt für ShowHeroes die Einwilligung des Nutzers ein und dokumentiert und verwaltet diese. Zusätzlich stellt die Plattform ein einfaches Opt-in und Opt-out zur Verfügung. Ein Widget auf der ShowHeroes-Website klärt die Nutzer darüber auf, welche Cookies gesetzt werden. Auf diese Weise kann jeder Besucher selbst bestimmen, welche Daten an das Unternehmen übermittelt werden und welche nicht.

Negativbeispiele

Usercentrics kennt aber auch Negativbeispiele. Der CMP-Anbieter hat DAX-30-Webseiten auf DSGVO-Konformität analysiert und dabei eigenen Angaben zufolge teils gravierende Mängel festgestellt:
Datenweitergabe an Dritte ohne Einwilligung: Im Durchschnitt zählte Usercentrics auf den DAX-30-Seiten pro Webseite 24 Netzwerkanfragen an Dritte, bevor der Nutzer seine Einwilligung erklärt hatte.
Unzureichende Umsetzung der Informationspflicht: Obwohl die Informationspflicht in Deutschland auch schon vor der DSGVO verankert war, wurde sie bei zwölf der DAX-30-Unternehmen nach Meinung von Usercentrics nur unzureichend erfüllt.
Ein Cookie-Banner reicht nicht aus: Auch wenn 29 der 30 Unternehmen einen Cookie-Hinweis auf ihrer Homepage eingebunden hatten, unterschied sich die Einholung der Einwilligung (Opt-in) zur weiteren Datennutzung der User stark. Lediglich die Hälfte der DAX-30-Unternehmen bot laut Usercentrics einen „Akzeptieren“-Button. Bei der anderen Hälfte bestand diese Möglichkeit gar nicht oder die Zustimmung erfolgte nicht explizit.
Änderungen müssen jederzeit möglich sein: Zur Einwilligung gehört das Recht, sie jederzeit zu widerrufen. Ein Opt-out muss deshalb genauso leicht vorzunehmen sein wie ein Opt-in. Und hier stellt Usercentrics fest: Nur bei fünf von 30 Unternehmen war eine permanente Onpage-Option verfügbar.
Mischa Rürup
Mischa Rürup
Gründer und CEO von Usercentrics
www.usercentrics.com
Foto: Usercentrics
„Unsere Analyse zeigt, wie viele Baustellen auch große ­Unternehmen bei der Umsetzung noch haben.“
Vor dem Hintergrund dieser Ergebnisse empfiehlt Mischa Rürup, Gründer von Usercentrics, nachdrücklich den Einsatz einer Consent-Management-Lösung: „Unternehmen sollten als Erstes ihre Datenstrategie festlegen und danach alles Weitere darauf aufbauen und abstimmen, etwa die Datenschutzerklärung oder die Abfrage der Einwilligung. Eine ganzheitliche Lösung, die Unternehmen nicht nur zur DSGVO-Konformität führt, sondern ihnen die Nutzung von User-Daten auch für die Zukunft ermöglicht, ist eine Consent-Management-Plattform.“
Consent-Management-Plattformen
Die aktuelle Liste von Anbietern, die den IAB-Standard umgesetzt haben, steht außerdem online zur Verfügung.
Verwandte Themen