Consent Manager – so funktionieren Tools zum Umgang mit Einwilligungen

Nach der DSGVO bedarf jede Datenverarbeitung einer Rechtsgrundlage, die Unternehmen dokumentieren müssen, um festzuhalten, auf welcher Grundlage sie personenbezogene Daten erheben, verarbeiten und speichern.

Für Marketingzwecke bevorzugen Unternehmen häufig die Einwilligung der Betroffenen als Rechtsgrundlage, da andere Rechtsgrundlagen in der Regel nicht anwendbar sind. Ein Consent Manager unterstützt Unternehmen dabei, Einwilligungen DSGVO-konform einzuholen und zu speichern, ohne die Nutzer zu überfordern. Je nach Funktionsumfang der eingesetzten Lösung kann ein Consent Manager auch Nutzerpräferenzen verwalten, Einwilligungshistorien führen und Analyseergebnisse wie die Opt-In-Rate erfassen.

Das Wichtigste in Kürze

  • Einwilligungen der Betroffenen sind die am häufigsten genutzte Rechtgrundlage im Marketing.
  • Wie Einwilligungen aussehen müssen, ist gesetzlich in Art. 7 DSGVO geregelt.
  • Neben den gesetzlichen Anforderungen haben auch Ihre Nutzer gewisse Erwartungen daran, wie Einwilligungen aussehen.
  • Mit einem Consent Manager können Sie die Anforderungen bestmöglich umsetzen – sowohl aus rechtlicher- als auch aus Nutzerperspektive.
  • Die Kosten für eine einfache Cookie Consent-Lösung starten bei 50 € im Monat. Leistungsstärkere Consent Manager starten jedoch eher bei 250 € monatlich.

Consent (Einwilligung) oder berechtigtes Interesse als Rechtsgrundlage zur Datenverarbeitung im Marketing

Die DSGVO kennt sechs mögliche Erlaubnisbestände zur Datenverarbeitung, geregelt in Art. 6 Abs. 1:

  • Einwilligung
  • Vertragserfüllung
  • Gesetzliche Verpflichtungen
  • Schutz lebenswichtiger Interessen
  • Öffentliches Interesse oder Ausübung öffentlicher
  • Nachweisbares berechtigtes Interesse, das die Interessen der Betroffenen überwiegt

Einschlägig sind im Marketingkontext in aller Regel nur zwei davon: das berechtigte Interesse und die Einwilligung des Betroffenen. Wenn sich Unternehmen für ihre werbliche Ansprache ein berechtigtes Interesse stützen können, ist keine Einwilligung erforderlich. Das ist allerdings höchstens im B2B-Kontext der Fall.

Dann muss das Interesse des Unternehmens an der Datenverarbeitung das des Betroffenen übertreffen oder mit diesem gleichwertig sein. Ob das der Fall ist, hängt von der jeweiligen Konstellation ab. Hier ist eine sorgfältige Interessensabwägung nötig, die zwingend zu dokumentieren ist.

Wann Sie sich auf ein „überwiegendes Interesse“ als Rechtsgrundlage berufen können, erklären wir hier.

Für alle anderen Fälle bleibt nur die Rechtgrundlage der Einwilligung.

Image CTA Expert Male 2 Image CTA Expert Male 2

Mit Einwilligungen zum DSGVO-konformen Cookie-Tracking 

Dieser Guide enthält eine praktische Informationen Anleitung zum datenschutzkonformen Cookie-Tracking

Jetzt kostenlos herunterladen

 

Die Anforderungen an das Consent Management

Wie genau Consent im Datenschutzkontext aussehen muss, ist gesetzlich geregelt. Neben der DSGVO lohnt sich außerdem die Betrachtung der Nutzerperspektive – also die Wünsche von Nutzern an Ihr Consent Management. 

Consent Management nach DSGVO

Consent Management aus der Nutzerperspektive

Welche Bedingungen eine Einwilligung erfüllen muss, ist wiederum in Art. 7 DSGVO geregelt:

Neben den gesetzlichen Anforderungen haben auch Nutzer gewisse Erwartungen:

 1. Der Verantwortliche muss nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

1. Wiederholt Einwilligungen für dieselben Datenverarbeitungen abgeben zu müssen, stört Nutzer und führt zu höheren Abbruchraten.

2. Die Einwilligung muss verständlich, in leicht zugänglicher Form und in klarer und einfacher Sprache formuliert sein.

2. Gleichzeitig wünschen Nutzer sich ein hohes Maß an Kontrolle und haben wenig Toleranz für Intransparenz oder die Zusendung von Informationen, die sie nicht interessieren.

3. Die betroffene Person muss ihre Einwilligung jederzeit widerrufen können.

3. Unternehmen müssen also die Balance zwischen „zu oft nachfragen“ und „nicht genug Kontrolle geben“ treffen.

4. Die Einwilligung muss freiwillig abgegeben werden und darf nicht an Bedingungen geknüpft sein (Stichwort: Kopplungsverbot).

 

Ein Consent Manager ist dafür geschaffen, die Umsetzung dieser Anforderungen so einfach wie möglich zu machen – sowohl aus rechtlicher- als auch aus Nutzerperspektive.


So funktioniert ein Consent Management Tool

 Ein Tool zum Consent Management hat zwei zentrale Aufgaben:

  • Die DSGVO-konforme Erfassung und Speicherung von Cookie-Einwilligungen über ein Cookie-Banner auf der Website.
  • Die zentrale Verwaltung von Einwilligungen, die beispielweise im Newsletter-Tool oder CRM hinterlegt wurden. Das Resultat ist eine Übersicht für jeden Betroffenen über abgegebene Einwilligungen und deren Historie.

Eine Bonusfunktion von Consent Managern ist das Präferenzmanagement  

Über ein Präferenzzentrum können Betroffene ihre Einwilligungen verwalten und beispielsweise nur E-Mail-Updates zu ganz bestimmten Themen abonnieren. Dadurch landen weniger E-Mails im Postfach und die Abmelderate sinkt. Unterm Strich führt das zu mehr Abonnenten, die passendere Inhalte erhalten, Vertrauen in Ihre Marke gewinnen und Ihnen so länger erhalten bleiben.

Nicht jeder Consent Manager unterstützt das Präferenzmanagement – unserer natürlich schon.

So funktioniert Cookie Consent Management  

Ein Cookie Consent Manager sorgt dafür, dass vor der Einwilligung über ein Cookie-Banner keine nicht notwenigen Cookies gesetzt werden. Dafür legt es sich wie eine Maske über die Website und blockiert optionale Cookies. Die technische Implementierung ist dabei einfach. Bei den uns bekannten Tools reicht es, eine Zeile Code in den Quellcode der Website einzufügen.

Gleichzeitig wird der Website-Besucher über ein Pop-up oder Banner informiert, welche Cookies die Website setzen möchte und welchen Zweck diese erfüllen. In der Praxis hat sich eine Aufteilung in…

  • technisch notwenige Cookies,
  • funktionale Cookies,
  • Performance-Cookies
  • und Marketing-Cookies durchgesetzt.

Hier finden Sie eine Aufschlüsselung der Cookie-Arten. Ein guter Cookie Consent Manager erfasst bei der Implementierung, welche Cookies Ihre Website setzen möchte. Danach können Sie manuell überprüfen, welche Cookies das Tool identifiziert hat und ob diese richtig kategorisiert wurden.

Nutzer haben über das Cookie Consent Tool die Möglichkeit…

  • alle nicht notwenigen Cookies abzulehnen – und zwar ohne unnötige Klicks,
  • zumindest einzelne Cookie-Kategorien einzusehen und individuell einzuwilligen bzw. abzulehnen,
  • alle Cookies einfach zu akzeptieren.

Idealerweise merkt sich das Cookie Consent Tool sich die Auswahl für den nächsten Website-Besuch. Dadurch werden Nutzer nicht unnötig genervt.

Mehr Informationen zum DataGuard Cookie-Manager.

So funktioniert Einwilligungs- und Präferenzmanagement 

In einem Consent Manager werden die Einwilligungen eines jeden Kontaktes zentral gespeichert du verwaltet. Auf den ersten Blick scheint das kein Hexenwerk zu sein: Nutzer entscheiden, welche Einwilligungen sie abgeben wollen, Ihr Unternehmen respektiert diese Wahl und handelt entsprechend.

Leider ist die Realität oft viel komplizierter, denn…  

  • Daten werden in Silos gesammelt (z. B. im CRM, im Facebook Business Manager, der Newsletter-Software, einer Customer Service Plattform, etc.)
  • Doppelte Datensätze können Konflikte enthalten.
  • Datensätze können nicht in einer einzigen Datenbank zusammengeführt werden, geschweige denn über Datenbanken hinweg.
  • Das Lesen der verschiedenen Datensätze erfordert manuelle Eingriffe, da es keine gemeinsame Taxonomie gibt.
  • Mehrere Beteiligte, darunter Marketing-, Data-Governance-, Risiko- und CRM-Manager, haben ihre eigenen Ziele und Anforderungen, müssen aber die Einwilligungen von Nutzern berücksichtigen. 

Das erste Ziel des Consent Managers ist es daher, saubere Datensätze zu zu erstellen, zentral zu speichern und zu verwalten. 

Consent Manager

Konkret geschieht das, indem der Consent Manager per API-Integration mit anderen Tools, in denen Einwilligungen gespeichert werden, verknüpft wird. Über ein Admin-Portal können Sie dann in Echtzeit sehen, aus welchen Quellen Einwilligungen zusammenlaufen und diese zentralisiert verwalten.

Und nicht nur Sie haben Zugriff: Auch Ihre Kontakte können sehen, welche Einwilligungen Sie abgeben haben und jederzeit Anpassungen vornehmen.Conent-Manager

Kontraintuitiv, aber wahr: Wenn Betroffene ihre Marketingpräferenzen selbst verwalten können, führt das zu bis zu 60 % höheren Opt-in-Raten und weniger „Unsubsribes“.  


Kosten für einen Consent Manager
 

Reine Cookie Consent Manager gibt es für kleine bis mittelgroße Unternehmen bereits für unter 50 € pro Monat. Je nach Anforderungen an die Individualisierbarkeit, Unternehmensgröße und Traffic können die Kosten kommen teilweise jedoch auch vierstellige Beträge zusammen.  

Consent- und Preference Manager sind aufwändiger und kosten daher auch mehr – je nach Anforderungen zwischen 250 € und 1.000 €, allerdings sind die Kosten für Unternehmen mit sehr vielen Datensätzen nach oben offen.

Sie möchten die Kosten für einen Consent Manager für Ihr Unternehmen berechnen?

Hier finden Sie unsere Preise für den Cookie Consent Manager und die umfangreichere Consent & Preference Management-Lösung


Fazit

Personenbezogene Daten, die ohne Rechtgrundlage erhoben wurden, sind für Ihr Unternehmen wertlos. Mit einem Consent Manager erfüllen Sie nicht nur die Anforderungen der DSGVO and die Erhebung und Dokumentation von Einwilligungen. Sie richten Ihre Datenverarbeitung auch transparent an den Wünschen Ihrer Kunden aus und bauen so Vertrauen auf. 

Auch mit unserer Consent-Management Lösung sammeln Sie datenschutzkonform Einwilligungen, die auf Ihre Zwecke zugeschnitten sind. Überzeugen Sie sich selbst und buchen Sie eine kostenlose Demo.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000