Die Consent Management Platform bzw. der Consent Management Provider (CMP) ist eine Software, die es Betreibern von Websites oder Apps ermöglicht, DSGVO-konform Nutzerdaten zu erheben. Dabei wird die datenschutzrechtliche Einwilligung für das Nutzen von Cookies vorgelagert über Pop-Ups oder Banner auf der Website abgefragt, dokumentiert und verwaltet. Dem Nutzer wird hierbei Auskunft über den Datenverarbeitungszweck gegeben und er hat die Möglichkeit, Einstellungen zu wählen oder die Zustimmung zu verweigern sowie seine getätigten Einstellungen jederzeit zu verändern. Ziel ist es, mit Hilfe des CMP, die Privatsphäre der User vor unerwünschter Datenerfassung und Trackern von Drittanbietern zu schützen.
Warum ist ein CMP wichtig?
Im Mai 2018 wurde die Datenschutzgrundverordnung (DSGVO) mit neuen Vorgaben für Cookies und Tracking-Technologien verschärft. Demzufolge müssen europäische Nutzer darüber informiert werden, für welche Zwecke ihre Daten erhoben und von wem sie verarbeitet werden. Zusätzlich müssen sie die Möglichkeit erhalten, die Einwilligung zu verweigern. Diesen Beschluss betrifft folgend jeden Website- oder App-Betreiber, der mit Analytic-Tools oder Social-Media-Widgets Nutzerdaten erhebt. Bei Verstoß ist mit Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes zu rechnen.
Als Lösung hat der Branchenverband IAB Europe das Transparency & Consent Framework (TCF) eingeführt, was die Nutzer-Einwilligung branchenweit standardisieren soll. CMPs basieren auf diesen Bedingungen, sind DSGVO-konform und ermitteln, ob Nutzer zugestimmt haben, für welchen Zweck und für welchen Anbieter. Folgend wird ein Consent-String generiert und in ein Cookie gespeichert, welcher das Laden weiterer Tools kontrolliert und nach Bedarf unterbindet.
Fazit ist: Jedes Unternehmen, das online Nutzerdaten erhebt und hohe Bußgelder vermeiden will, sollte ein Consent Management Tool verwenden. Mit unserer Consent Management Beratung erhältst Du Einblicke in die verschiedenen Tools und wir helfen Dir, die passende Lösung für Deine Website und Deine individuellen Bedürfnisse zu finden.
Welche Anforderungen sollte ein CMP erfüllen?
- Übersichtliche Darstellung aller Datenverarbeitungsaktivitäten und deren Empfänger
- Kategorisierung der Datenerhebungszwecke (z.B. Notwendig, Statistiken, Marketing)
- Möglichkeit für den Nutzer einzelne Klassifizierungen ab- oder auszuwählen
- Verwendung von Opt-in-Kästchen, die eine aktive Einwilligung der Nutzung erfordern (im Gegensatz zu Opt-out-Kästchen, die bereits Voreinstellungen enthalten)
- Blockieren aller Cookies vor der aktiven Einwilligung des Nutzers (bis auf den Cookie für das Consent-Tool selbst)
Ebenfalls zu beachten:
- Wird die Einwilligung des Users nur lokal gespeichert (widerrufbar, evtl. zeitlich begrenzt) oder auch in einer Datenbank (widerspruchsfrei und dauerhaft)?
- Wie können User den Status einer erteilten Einwilligung prüfen, ändern oder widerrufen?
- Wie detailliert sind die Informationen zur Datenverarbeitung? Wird neben dem Namen auch der Zweck des Cookies beschrieben? Wie lang ist die Cookie-Laufzeit?
Hinsichtlich der verschiedenen Anbieter führt IAB Europe eine Liste der offiziell zugelassenen, DSGVO-konformen CMPs: https://iabeurope.eu/cmp-list/.