Spätestens seit der Durchsetzung der Datenschutz-Grundverordnung (DSGVO) müssen sich Firmen mit dem Thema “Consent Management” auseinandersetzen. Dies sieht vor, dass Nutzer darüber informiert werden müssen, für welche Zwecke deren bereitgestellte Daten erhoben und von wem sie verarbeitet werden (“Cookies”). Der Europäische Gerichtshof und seit Mai 2020 auch der Bundesgerichtshof haben zudem entschieden, dass für alle nicht notwendigen Cookies eine aktive Einwilligung zwingend notwendig ist.
DSGVO-konformes Consent Management: Eine rechtskonforme Grundlage bereitstellen
Was bedeutet das für meine Website?
Grundsätzlich müssen alle Besucher, die auf Ihre Website kommen, über die von Ihnen eingesetzten Cookies informiert werden. Dabei benötigen die Cookies unbedingt eine Kategorisierung wie z.B. “Notwendig” (u.a. beim Eingeben von Kampagnen-Codes zur einmaligen Verwendung oder das Speichern von Produkten im Warenkorb), “Statistiken” (u.a. zur Auswertung per Google Analytics oder Heatmaps) oder “Marketing” (u.a. um zugeschnittene Werbeprodukte anzuzeigen).
Im Cookie-Layer kann der Nutzer selbst entscheiden, welcher Datenerhebung er einwilligen möchte und welcher nicht. Alle Nutzungszwecke werden unter “Details einblenden” transparent aufgelistet. Nur die Cookie-Kategorien, die er mit seiner Auswahl bestätigt, dürfen seine Daten verwenden (Bsp. PLUSPOL Kunde Seeberger).
Für zwingend notwendige Cookies ist keine Einwilligung erforderlich, aber für alle weiteren ist diese Pflicht. Der Nutzer braucht mindestens die Wahl, in welche Kategorie von Cookies er einwilligen möchte (z.B. “Marketing”), besser sogar noch, in welche einzelnen Services er einwilligen möchte (z.B. Google Analytics). Möchte er seine Einwilligung später ändern, muss diese Anpassung jederzeit möglich sein.
Indem der Nutzer direkt auf “Cookies zulassen” klickt, erlaubt er der Website, alle bereitgestellten Daten uneingeschränkt zu erheben (Bsp. PLUSPOL Kunde Harry Brot).
Sollte der Nutzer nicht einwilligen, so sollte er dennoch Zugang zur Seite haben, ggf. unter leichten Einschränkungen, aber ohne eine Sperre. Fest steht aber, dass Cookies technisch erst dann gesetzt werden dürfen, sobald auch die Einwilligung des Nutzers vorliegt.
Consent-Management-Provider oder individuelles, zugeschnittenes Tool? Ein Vergleich.
Wer ein Consent-Management-Tool auf seiner Website einbinden möchte, hat die Möglichkeit, entweder eine Lösung über einen Consent-Management-Provider einzukaufen oder ein eigenes, individuelles Tool zu entwickeln, bzw. von einem Dienstleister entwickeln zu lassen.
Consent-Management-Provider
Die Wahl, das Tool über einen Provider einzukaufen, ist dann sinnvoll, wenn man noch keinerlei Tool besitzt und eine schnelle, günstige Lösung benötigt, um die man sich nicht kümmern möchte. Ein Provider kommt vor allem dann in Frage, wenn man selbst nicht steuern kann, welche Services auf der eigenen Website eingebunden werden.
Vorteile:
- Schnelle Einbindung
- Je nach Anbieter fairer Preis
- Hinweis-Layer auch mehrsprachig verfügbar
- Regelmäßiger Scan nach neuen Cookies möglich
- Cookie-Bibliothek wird aktuell gehalten
- Anzeige des Consent-Layers lässt sich abhängig vom Land des Besuchers steuern
Nachteile:
- Limitierte Gestaltungsmöglichkeiten
- Feste Bezeichnungen
- Einbindung über externen Anbieter
- Mehrere Websites werden getrennt verwaltet
- Nicht alle Cookies sind in der Cookie-Bibliothek enthalten
Eigenes, individuelles Consent-Management-Tool
Eine eigene Lösung ist dann von Vorteil, wenn man eine individuelle Lösung nach seinen eigenen gestalterischen und rechtlichen Vorgaben benötigt. Dabei kann man steuern, welche Services auf der eigenen Website verwendet werden.
Vorteile:
- Komplett eigene Gestaltung
- Eigene Bezeichnungen z.B. für Cookie-Kategorien
- Niedrige laufende Kosten
- Kein externer Anbieter
- Erweiterbar
Nachteile:
- Höhere initiale Kosten
- Cookie-Bibliothek muss manuell aktuell gehalten werden
- Weniger Funktionsumfang im Vergleich zu Lösungen von Providern
Was kostet es, ein Consent-Management-Tool auf meiner Website einzubinden?
Die Kosten für die Einbindung eines rechtskonformen Consent-Management-Tools variieren je nach der Komplexität Ihrer Website und dem entsprechenden Implementierungsaufwand. Im Durchschnitt bewegen sich die Kosten zwischen 2.000 und 4.000 Euro.
Wie unterstützt PLUSPOL interactive?
Sie sind auf der Suche nach einer Consent-Management-Lösung, wissen aber nicht, welches Tool am Besten zu Ihnen passt? Sprechen Sie uns an! Wir prüfen Ihre Seite und suchen die für Sie beste Lösung heraus. Unsere IT-Experten greifen auf ein umfangreiches Know-how im Bereich Datenschutz zurück und liefern Ihnen die passende Empfehlung für das bestmögliche Tool für Ihre Website. Vertrauen Sie auf unsere Erfahrung und lassen Sie sich Ihre Consent-Management-Lösung von uns implementieren.
