Nach der DSGVO bedarf jede Datenverarbeitung einer Rechtsgrundlage, die Unternehmen dokumentieren müssen, um festzuhalten, auf welcher Grundlage sie personenbezogene Daten erheben, verarbeiten und speichern.
Für Marketingzwecke bevorzugen Unternehmen häufig die Einwilligung der Betroffenen als Rechtsgrundlage, da andere Rechtsgrundlagen in der Regel nicht anwendbar sind. Ein Consent Manager unterstützt Unternehmen dabei, Einwilligungen DSGVO-konform einzuholen und zu speichern, ohne die Nutzer zu überfordern. Je nach Funktionsumfang der eingesetzten Lösung kann ein Consent Manager auch Nutzerpräferenzen verwalten, Einwilligungshistorien führen und Analyseergebnisse wie die Opt-In-Rate erfassen.
Das Wichtigste in Kürze
- Einwilligungen der Betroffenen sind die am häufigsten genutzte Rechtgrundlage im Marketing.
- Wie Einwilligungen aussehen müssen, ist gesetzlich in Art. 7 DSGVO geregelt.
- Neben den gesetzlichen Anforderungen haben auch Ihre Nutzer gewisse Erwartungen daran, wie Einwilligungen aussehen.
- Mit einem Consent Manager können Sie die Anforderungen bestmöglich umsetzen – sowohl aus rechtlicher- als auch aus Nutzerperspektive.
- Die Kosten für eine einfache Cookie Consent-Lösung starten bei 50 € im Monat. Leistungsstärkere Consent Manager starten jedoch eher bei 250 € monatlich.
Consent (Einwilligung) oder berechtigtes Interesse als Rechtsgrundlage zur Datenverarbeitung im Marketing
Die DSGVO kennt sechs mögliche Erlaubnisbestände zur Datenverarbeitung, geregelt in Art. 6 Abs. 1:
- Einwilligung
- Vertragserfüllung
- Gesetzliche Verpflichtungen
- Schutz lebenswichtiger Interessen
- Öffentliches Interesse oder Ausübung öffentlicher
- Nachweisbares berechtigtes Interesse, das die Interessen der Betroffenen überwiegt
Einschlägig sind im Marketingkontext in aller Regel nur zwei davon: das berechtigte Interesse und die Einwilligung des Betroffenen. Wenn sich Unternehmen für ihre werbliche Ansprache ein berechtigtes Interesse stützen können, ist keine Einwilligung erforderlich. Das ist allerdings höchstens im B2B-Kontext der Fall.
Dann muss das Interesse des Unternehmens an der Datenverarbeitung das des Betroffenen übertreffen oder mit diesem gleichwertig sein. Ob das der Fall ist, hängt von der jeweiligen Konstellation ab. Hier ist eine sorgfältige Interessensabwägung nötig, die zwingend zu dokumentieren ist.
Für alle anderen Fälle bleibt nur die Rechtgrundlage der Einwilligung.
Mit Einwilligungen zum DSGVO-konformen Cookie-Tracking
Dieser Guide enthält eine praktische Informationen Anleitung zum datenschutzkonformen Cookie-Tracking
Jetzt kostenlos herunterladen
Die Anforderungen an das Consent Management
Wie genau Consent im Datenschutzkontext aussehen muss, ist gesetzlich geregelt. Neben der DSGVO lohnt sich außerdem die Betrachtung der Nutzerperspektive – also die Wünsche von Nutzern an Ihr Consent Management.
Consent Management nach DSGVO |
Consent Management aus der Nutzerperspektive |
Welche Bedingungen eine Einwilligung erfüllen muss, ist wiederum in Art. 7 DSGVO geregelt: |
Neben den gesetzlichen Anforderungen haben auch Nutzer gewisse Erwartungen: |
1. Der Verantwortliche muss nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. |
1. Wiederholt Einwilligungen für dieselben Datenverarbeitungen abgeben zu müssen, stört Nutzer und führt zu höheren Abbruchraten. |
2. Die Einwilligung muss verständlich, in leicht zugänglicher Form und in klarer und einfacher Sprache formuliert sein. |
2. Gleichzeitig wünschen Nutzer sich ein hohes Maß an Kontrolle und haben wenig Toleranz für Intransparenz oder die Zusendung von Informationen, die sie nicht interessieren. |
3. Die betroffene Person muss ihre Einwilligung jederzeit widerrufen können. |
3. Unternehmen müssen also die Balance zwischen „zu oft nachfragen“ und „nicht genug Kontrolle geben“ treffen. |
4. Die Einwilligung muss freiwillig abgegeben werden und darf nicht an Bedingungen geknüpft sein (Stichwort: Kopplungsverbot). |
|
Ein Consent Manager ist dafür geschaffen, die Umsetzung dieser Anforderungen so einfach wie möglich zu machen – sowohl aus rechtlicher- als auch aus Nutzerperspektive. |
So funktioniert ein Consent Management Tool
Ein Tool zum Consent Management hat zwei zentrale Aufgaben:
- Die DSGVO-konforme Erfassung und Speicherung von Cookie-Einwilligungen über ein Cookie-Banner auf der Website.
- Die zentrale Verwaltung von Einwilligungen, die beispielweise im Newsletter-Tool oder CRM hinterlegt wurden. Das Resultat ist eine Übersicht für jeden Betroffenen über abgegebene Einwilligungen und deren Historie.
Eine Bonusfunktion von Consent Managern ist das PräferenzmanagementÜber ein Präferenzzentrum können Betroffene ihre Einwilligungen verwalten und beispielsweise nur E-Mail-Updates zu ganz bestimmten Themen abonnieren. Dadurch landen weniger E-Mails im Postfach und die Abmelderate sinkt. Unterm Strich führt das zu mehr Abonnenten, die passendere Inhalte erhalten, Vertrauen in Ihre Marke gewinnen und Ihnen so länger erhalten bleiben. Nicht jeder Consent Manager unterstützt das Präferenzmanagement – unserer natürlich schon. |
So funktioniert Cookie Consent Management
Ein Cookie Consent Manager sorgt dafür, dass vor der Einwilligung über ein Cookie-Banner keine nicht notwenigen Cookies gesetzt werden. Dafür legt es sich wie eine Maske über die Website und blockiert optionale Cookies. Die technische Implementierung ist dabei einfach. Bei den uns bekannten Tools reicht es, eine Zeile Code in den Quellcode der Website einzufügen.
Gleichzeitig wird der Website-Besucher über ein Pop-up oder Banner informiert, welche Cookies die Website setzen möchte und welchen Zweck diese erfüllen. In der Praxis hat sich eine Aufteilung in…
- technisch notwenige Cookies,
- funktionale Cookies,
- Performance-Cookies
- und Marketing-Cookies durchgesetzt.
Hier finden Sie eine Aufschlüsselung der Cookie-Arten. Ein guter Cookie Consent Manager erfasst bei der Implementierung, welche Cookies Ihre Website setzen möchte. Danach können Sie manuell überprüfen, welche Cookies das Tool identifiziert hat und ob diese richtig kategorisiert wurden.
Nutzer haben über das Cookie Consent Tool die Möglichkeit…
- alle nicht notwenigen Cookies abzulehnen – und zwar ohne unnötige Klicks,
- zumindest einzelne Cookie-Kategorien einzusehen und individuell einzuwilligen bzw. abzulehnen,
- alle Cookies einfach zu akzeptieren.
Idealerweise merkt sich das Cookie Consent Tool sich die Auswahl für den nächsten Website-Besuch. Dadurch werden Nutzer nicht unnötig genervt.
Mehr Informationen zum DataGuard Cookie-Manager.
So funktioniert Einwilligungs- und Präferenzmanagement
In einem Consent Manager werden die Einwilligungen eines jeden Kontaktes zentral gespeichert du verwaltet. Auf den ersten Blick scheint das kein Hexenwerk zu sein: Nutzer entscheiden, welche Einwilligungen sie abgeben wollen, Ihr Unternehmen respektiert diese Wahl und handelt entsprechend.
Leider ist die Realität oft viel komplizierter, denn…
- Daten werden in Silos gesammelt (z. B. im CRM, im Facebook Business Manager, der Newsletter-Software, einer Customer Service Plattform, etc.)
- Doppelte Datensätze können Konflikte enthalten.
- Datensätze können nicht in einer einzigen Datenbank zusammengeführt werden, geschweige denn über Datenbanken hinweg.
- Das Lesen der verschiedenen Datensätze erfordert manuelle Eingriffe, da es keine gemeinsame Taxonomie gibt.
- Mehrere Beteiligte, darunter Marketing-, Data-Governance-, Risiko- und CRM-Manager, haben ihre eigenen Ziele und Anforderungen, müssen aber die Einwilligungen von Nutzern berücksichtigen.
Das erste Ziel des Consent Managers ist es daher, saubere Datensätze zu zu erstellen, zentral zu speichern und zu verwalten.
Konkret geschieht das, indem der Consent Manager per API-Integration mit anderen Tools, in denen Einwilligungen gespeichert werden, verknüpft wird. Über ein Admin-Portal können Sie dann in Echtzeit sehen, aus welchen Quellen Einwilligungen zusammenlaufen und diese zentralisiert verwalten.
Und nicht nur Sie haben Zugriff: Auch Ihre Kontakte können sehen, welche Einwilligungen Sie abgeben haben und jederzeit Anpassungen vornehmen.
Kontraintuitiv, aber wahr: Wenn Betroffene ihre Marketingpräferenzen selbst verwalten können, führt das zu bis zu 60 % höheren Opt-in-Raten und weniger „Unsubsribes“.
Kosten für einen Consent Manager
Reine Cookie Consent Manager gibt es für kleine bis mittelgroße Unternehmen bereits für unter 50 € pro Monat. Je nach Anforderungen an die Individualisierbarkeit, Unternehmensgröße und Traffic können die Kosten kommen teilweise jedoch auch vierstellige Beträge zusammen.
Consent- und Preference Manager sind aufwändiger und kosten daher auch mehr – je nach Anforderungen zwischen 250 € und 1.000 €, allerdings sind die Kosten für Unternehmen mit sehr vielen Datensätzen nach oben offen.
Sie möchten die Kosten für einen Consent Manager für Ihr Unternehmen berechnen?
Fazit
Personenbezogene Daten, die ohne Rechtgrundlage erhoben wurden, sind für Ihr Unternehmen wertlos. Mit einem Consent Manager erfüllen Sie nicht nur die Anforderungen der DSGVO and die Erhebung und Dokumentation von Einwilligungen. Sie richten Ihre Datenverarbeitung auch transparent an den Wünschen Ihrer Kunden aus und bauen so Vertrauen auf.
Auch mit unserer Consent-Management Lösung sammeln Sie datenschutzkonform Einwilligungen, die auf Ihre Zwecke zugeschnitten sind. Überzeugen Sie sich selbst und buchen Sie eine kostenlose Demo.