Microsoft Consent Mode - was müssen Sie wissen?

Was genau ist der Microsoft Consent Mode, und welche Sicherheits- und Compliance-Fragen sollten Sie kennen? Lesen Sie weiter, um es herauszufinden...

In diesem Beitrag:

Der Microsoft Consent Mode wird auch als UET Consent Mode (Universal Event Tracking Consent Mode) bezeichnet. Er wurde im Juli 2023 von Microsoft eingeführt und sorgt dafür, dass Unternehmen und Werbetreibende datenschutzkonforme Tracking- und Werbemaßnahmen durchführen können, ohne gegen wichtige Vorschriften zu verstoßen. Wir haben uns angesehen, was dies für Organisationen wie Ihre bedeuten könnte. Erfahren Sie, was wir herausgefunden haben.

Mit der Einführung des Microsoft Consent Mode hat sich eine neue Möglichkeit für Unternehmen eröffnet, Nutzereinwilligungen zur Datenerfassung und -verarbeitung in Übereinstimmung mit dem Digital Markets Act (DMA) und der Datenschutz-Grundverordnung (DSGVO) zu steuern. 

Der Consent Mode bietet Anpassungsmöglichkeiten für Einwilligungserklärungen, um die Anforderungen verschiedener Datenschutzgesetze zu erfüllen. Bei fehlender Einwilligung können Daten in pseudonymisierter Form verarbeitet werden. 

Die Vorteile umfassen eine höhere Flexibilität bei der Anpassung an Gesetze, erweiterte Compliance-Optionen für verschiedene Datentypen und Verarbeitungszwecke sowie die Möglichkeit, trotz strenger Datenschutzanforderungen tiefergehende Analysen durchzuführen.

Hintergrund: Digital Markets Act und Datenschutzanforderungen

Der Digital Markets Act (DMA) der Europäischen Union zielt darauf ab, den digitalen Markt fairer zu gestalten und große Technologieunternehmen zu regulieren. Eine zentrale Forderung des DMA ist der Schutz der Nutzerdaten und die Gewährleistung, dass die Erhebung und Verarbeitung dieser Daten den gesetzlichen Anforderungen entsprechen. Der Microsoft Consent Mode wurde entwickelt, um Unternehmen dabei zu unterstützen, diese Anforderungen zu erfüllen und weiterhin relevante Daten verwerten zu können.

DataGuard Newsletter

Sichern Sie Ihren Erfolg.

Abonnieren Sie praxisnahe Experten-Tipps!

Schließen Sie sich 3.000+ Führungskräften an, die mit unserem monatlichen Newsletter zu dem Thema Informationssicherheit auf dem Laufenden bleiben.

Jetzt abonnieren

 

Der Microsoft Consent Mode wurde im Rahmen des Universal Event Tracking (UET) eingeführt und bietet Unternehmen die Möglichkeit, die Erfassung von Nutzerdaten auf ihrer Website in Abhängigkeit von der Einwilligung der Nutzer zu steuern. Mit UET können Werbetreibende das Nutzerverhalten auf einer Website verfolgen. 

Diese Informationen werden für Werbung, Targeting und Remarketing verwendet. UET wird über einen Mechanismus eingerichtet, der auf der gesamten Website angewendet und als Tag bezeichnet wird. Der Tag überwacht die Benutzeraktivität und übermittelt sie dann an Microsoft Advertising. Diese Benutzeraktivität wird mithilfe von sogenannten First-Party- und Third-Party-Cookies nachverfolgt.

 

Das könnte Sie auch interessieren: Consent-Management-Plattformen: Der ausführliche Guide für Marketers

Der Microsoft UET Consent Mode richtet sich an Unternehmen, die eine einfache und schnelle Lösung für die Einhaltung der Datenschutzvorgaben suchen. In diesem Modus werden grundlegende Einstellungen bereitgestellt, die es ermöglichen, die Zustimmung der Nutzer zur Datenerfassung und -verarbeitung einzuholen, ohne dass tiefgehende Anpassungen erforderlich sind. 

Der Microsoft Consent Mode ist ähnlich aufgebaut wie die Consent Lösung des Google Consent Mode v2. Wenn ein Nutzer nicht möchte, dass Cookies auf dem Endgerät platziert werden, kann er durch die Nicht-Einwilligung eine Verarbeitung personenbezogener Daten durch Microsoft unterbinden. 

Für Webentwickler ist es möglich, den Consent Mode so zu konfigurieren, dass auch bei Nicht-Einwilligung der Nutzer ein Tracking von Third-Party-Cookies stattfindet.

Hier sind drei Datenschutzprobleme, die Sie beim Microsoft Consent Mode berücksichtigen sollten.

„Shadow-Tracking“: Auch wenn keine Einwilligung erteilt wurde, kann der UET Consent Mode Tracking-Tags platzieren. Dies kann zur Verarbeitung bestimmter Daten der Nutzer führen, wie z. B. pseudonymisierte Informationen. Ohne eine sorgfältige Überwachung könnte dies Datenschutzverstöße zur Folge haben, da die Nutzer möglicherweise nicht ausreichend darüber informiert sind, welche Daten gesammelt und wie sie verwendet werden. 

Informations- und Transparenzpflichten: Die Website-Betreiber sind verpflichtet, die Nutzer transparent darüber zu informieren, welche Daten durch die UET-Tags gesammelt werden, zu welchem Zweck diese Daten verwendet werden und wie lange sie gespeichert bleiben. Allerdings besteht eine der Herausforderungen darin, dass Microsoft nicht transparent offenlegt, wie genau mit den Daten umgegangen wird. Dies schafft eine Grauzone für Unternehmen, wenn es darum geht, die Nutzer darüber zu informieren, welche Daten erfasst werden. Um die umfassende Einhaltung der Vorschriften sicherzustellen, sollten Sie sich fragen: „Welche Daten werden womöglich auch dann erfasst, wenn keine Einwilligung erteilt wird, und kann ich dieses Risiko wirksam mindern?” Unter Umständen müssen Sie genauer untersuchen, wie die Tracking-Tools von Microsoft mit der Infrastruktur Ihrer Website interagieren, um vollständige Transparenz für die Nutzer zu gewährleisten. 

Es ist jedoch fraglich, ob die Nutzer über die Verarbeitung vollumfänglich aufgeklärt werden können, da seitens Microsoft dazu auch nur beschränkte Informationen verfügbar sind. 

Erhöhte Anforderungen an das Einwilligungsmanagement: Da der Consent Mode eine detailliertere Erfassung der Einwilligung ermöglicht, müssen Unternehmen sicherstellen, dass sie die Zustimmung der Nutzer korrekt und umfassend verwalten und dokumentieren.

 

Das könnte Sie auch interessieren: Glady erzielt Erfolg mit DataGuards Consent & Preference Management

Die Implementierung des Microsoft UET Consent Mode hängt von den spezifischen Bedürfnissen und Ressourcen Ihres Unternehmens ab. Der Consent Mode ist einfach zu implementieren und soll zur grundlegenden Einhaltung der Datenschutzanforderungen beitragen. Gerne unterstützen wir Sie bei der Implementierung des Microsoft UET Consent Mode. 

Um die Einhaltung der Vorschriften zu gewährleisten, sollten Sie Ihre bestehenden Strategien zur Verwaltung von Einwilligungen überprüfen. Beginnen Sie damit, Ihre derzeitige Verwendung von Cookies und Tracking-Tools zu überprüfen, und erstellen Sie dann einen Plan zur Konfiguration des Microsoft Consent Mode gemäß der DSGVO. Stellen Sie sicher, dass Ihre Datenschutzrichtlinien klar beschreiben, wie die Tags von Microsoft Daten sammeln und verarbeiten. Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen:

  • Analysieren Sie Ihre aktuellen Tracking-Prozesse, um zu überprüfen, wie Third-Party-Cookies verwendet werden
  • Implementieren Sie den Consent Mode unter Berücksichtigung der Nutzerpräferenzen, regulatorischer Vorschriften und der Anforderungen nach Artikel 13 & 14 der DSGVO
  • Überprüfen und aktualisieren Sie regelmäßig Ihre Datenschutzrichtlinien, um alle Änderungen im Tracking-Verhalten zu berücksichtigen

Diese Schritte werden Ihnen helfen, Compliance-Risiken besser zu bewältigen und Ihre Tracking-Prozesse transparent zu gestalten. Brauchen Sie Unterstützung? Wenden Sie sich an Ihren DataGuard-Berater oder setzen Sie sich mit unserem Team in Verbindung, um mehr zu erfahren.

Wir empfehlen daher, Ihre Website so zu konfigurieren, dass keine Tags ohne Einwilligung der Nutzer gesetzt werden. Es ist unklar, ob Microsoft den Website-Betreibern ausreichend Spielraum für eine solche Konfiguration bietet.  

Aus datenschutzrechtlicher Sicht sollten Website-Nutzer jederzeit das Recht haben, gegen die Verarbeitung Ihrer Daten widersprechen zu können. Als Website-Betreiber müssen Sie sicherstellen, dass Nutzer in der Lage sind, das Tracking zu deaktivieren.  

 

Das könnte Sie auch interessieren: Unser Guide für datenschutzkonformes Cookie-Management & -Tracking

Laut Microsoft soll der UET Consent Mode für mehr Datenschutzkonformität sorgen. Wir wollen jedoch darauf hinweisen, dass beim Verwenden des UET Consent Mode eine hohe Wahrscheinlichkeit dafür besteht, pseudonymisierte Daten auch ohne Einwilligung verarbeiten zu können. 

Nach der DSGVO sind pseudonymisierte Daten personenbezogene Daten und dürfen nur mit entsprechender Rechtsgrundlage verarbeitet werden. Im Falle der Verwendung von Cookies muss demnach eine Einwilligung oder berechtigtes Interesse vorliegen. Diese Daten ohne Einwilligung zu verarbeiten, stellt eine unrechtmäßige Verarbeitung dar und würde zu einem Verstoß der DSGVO führen, der mit einem Bußgeld von bis zu 4 % des Jahresumsatzes geahndet werden kann.  

Zudem besteht aktuell keine Transparenz auf Seiten von Microsoft im Prozess der Konvertierung und Pseudonymisierung von Nutzerdaten. 

Bisher gibt es keine spezifischen gerichtlichen Entscheidungen oder detaillierte Stellungnahmen von Datenschutzaufsichtsbehörden, die sich explizit mit dem Microsoft Consent Mode befassen. Auch eine Deadline, bis wann der Microsoft Content Mode spätestens implementiert werden muss, ist nicht vorgegeben. Es wird erwartet, dass Microsoft bald weitere Details dazu veröffentlicht. Wir halten Sie auf dem Laufenden.

Aufgrund der komplexen Rahmenbedingungen kann es eine Herausforderung sein, beim Microsoft Consent Mode den Überblick zu behalten. Unsere erfahrenen Experten können Sie beraten, wie Sie das Tool so konfigurieren, dass es Ihren individuellen Anforderungen entspricht und Sie dabei unterstützen, die DSGVO einzuhalten. Von Cookie-Audits bis zur Verwaltung pseudonymisierter Daten – wir helfen Ihnen, rechtliche Stolperfallen zu umgehen, die zu hohen Bußgeldern führen könnten. Kontaktieren Sie uns noch heute, um sicherzustellen, dass Ihre Website sicher, transparent und konform mit den neuesten Vorschriften bleibt.

 

Über den Autor

Philipp Rotthaus Philipp Rotthaus
Philipp Rotthaus

Philipp Rotthaus is an LLB graduate from The Hague University, where he studied European & International Law with specializing in compliance, and particularly in privacy law. His work experience has enabled him to consult clients across various industries. Currently, he supports SME customers in the DACH region at DataGuard, using his expertise to help them navigate the complexities of data privacy and legal compliance.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000