Startseite » Insight » Was ist ein Consent-Management-Tool und wie wende ich es an?

Was ist ein Consent-Management-Tool und wie wende ich es an?

autorShantu A. Bhattacharjee
23.11.2021
Teilen auf :

Consent-Management ist seit der Einführung der Datenschutz-Grundverordnung (DSGVO) für das digitale Marketing von zentraler Relevanz.

Es beinhaltet, dass eine mögliche Erhebung personenbezogener Daten, z. B. auf einer Website, rechtskonform geschieht und die Speicherung dieser Daten nur mit ausdrücklicher Zustimmung des betreffenden Users erfolgt.

Darüber hinaus zählen auch und vor allem die rechtlich einwandfreie und sichere Verwaltung und Dokumentation dieser Einwilligung zum Consent-Management.

Themenübersicht

  • Was versteht man unter Consent-Management?
  • Mit einem Consent-Management-Tool bist du rechtlich abgesichert
  • Welches Consent-Management-Tool wir nutzen
  • Wie unser Corporate Consent-Management-Tool Hugli funktioniert
  • Wie wir unser Corporate Consent-Tool in ein umfassendes Consent-Management-Konzept einbinden
  • Hugli, Content-Blocker und externe Dienste
  • Dein Daten­weiter­verarbeitungs­programm
  • Hier unsere Checkliste für dein Consent-Management:

Was versteht man unter Consent-Management?

Consent-Management‘ bedeutet übersetzt Einwilligungsmanagement. Es bezeichnet im digitalen Marketing die Zustimmung der User zur Erhebung, Speicherung und Verarbeitung ihrer personenbezogenen Daten sowie die Dokumentation der Einwilligung.

Essenzielle Cookies, die keine personenbezogenen Daten speichern, wie bspw. das Steuern der Mehrsprachigkeit auf einer Seite, müssen derzeit nicht per Opt-in im Consent-Management-Tool bestätigt werden. Hier genügt der einfache Hinweis in der Datenschutzerklärung, dass es den Cookie gibt und was er macht. Falls man jedoch darüber hinaus noch andere Cookies auf der Website nutzen möchte, die personenbezogene Daten speichern, muss ein Consent-Management-Tool angewendet werden. Essenzielle Cookies werden dort mit verwaltet.

Der Tracking-Cookie erfasst im weiteren Verlauf besonders jene Consent-Daten, die Rückschlüsse auf die Identität des jeweiligen Nutzers im Internet bieten. In solchem Fall müssen User erfahren, zu welchem Zweck und vor allem durch wen ihre Daten verarbeitet werden.

Wichtig: Laut der EU-Datenschutz-Grundverordnung sind Betreiber dazu verpflichtet, User darüber zu informieren, welche ihrer Daten wozu erfasst werden!

Dafür verwendest du bspw. ein Consent-Management-Tool, um die damit zusammenhängenden Arbeiten automatisch, schnell und auch passend zu erledigen. Also noch einmal: Die Zustimmung muss immer dann eingeholt werden, wenn der Website-Anbieter Tracking-Tools wie Google Analytics oder Matomo nutzt und somit einen Trackingpixel auf der jeweiligen Seite implementiert. Wer hingegen seine Besucher nicht trackt, benötigt auch kein Consent-Management.

Mit einem Consent-Management-Tool bist du rechtlich abgesichert

Zentrales Anliegen eines guten Consent-Managements ist es zunächst einmal, den Websitebetreiber vor Klagen und Geldstrafen zu schützen, denn wer die Datenschutzrichtlinien auf seiner Website nicht berücksichtigt, läuft Gefahr, abgemahnt zu werden! Findige Web-Anwälte haben dieses Thema schon längst auf ihrer Agenda. Zudem wird Werbung in Zukunft nur noch auf Websites platziert, die DSGVO-konform sind. Wer also Werbekunden haben und halten möchte, muss sich nach einem passenden und sicheren Consent-Management umsehen. So zentral wie das rechtliche Eigeninteresse sollte aber auch das Signal an die Nutzer-Community der Website sein: nämlich, dass hier ein verantwortungsbewusster Umgang mit deren Daten gewährleistet wird. Dies stärkt nicht zuletzt das gegenseitige Vertrauen und trägt zur Kundenbindung bei.

Illustration zur Privatsphäre im insight consent management in der webentwicklung und datenschutz
Illustration eines Puzzles als Consent-management-Tool im insight consent management in der webentwicklung und datenschutz

Welches Consent-Management-Tool wir nutzen

Für unsere Headless Webentwicklung in Next.js und React nutzen wir unser Corporate Consent-Management-Tool Hugli. Das ist ein von unseren Webentwicklern entwickeltes Plug-in, das die kommenden Consent-Anforderungen antizipiert, leicht zu bedienen und schnell anpassbar ist.

Wie unser Corporate Consent-Management-Tool Hugli funktioniert

Beim Öffnen einer Website, also beim ersten HTTP-Request zeigt Hugli ein interaktives Pop-up-Fenster an. Dieses enthält vom Websitebetreiber zuvor definierte und benötigte Felder – inhaltlich ans jeweilige Webangebot angepasst und optisch ins Erscheinungsbild der Internetseite integriert. Um weiternavigieren zu können, ist die aktive Zustimmung zur Datenerhebung und Datenspeicherung durch den User erforderlich. Dies erfolgt durch das Setzen eines Häkchens im Pop-up-Fenster. Im Footer wird zusätzlich ein dynamischer Link eingefügt, über den man die Cookie-Einstellungen ganz leicht wieder aufrufen kann. So haben User die Möglichkeit, die durch sie aktivierten Einstellungen jederzeit einzusehen, zu ändern und auch umfangreiche Detailinformationen zu den verwendeten Cookies abzurufen, darunter Namen, Hersteller und die Laufzeit im Browser-Cache.

Wie wir unser Corporate Consent-Tool in ein umfassendes Consent-Management-Konzept einbinden

Hugli implementieren wir individuell für jeden Webauftritt, der ein Consent-Management erfordert. Dafür prüfen und schätzen wir sämtliche relevanten Einstellungen, die für die Website nötig sind, und kümmern uns um die Klärung spezieller rechtlicher Fragen.

Im Backend findet der User dann unser Hugli-Plug-in. Klickt er hier auf die Einstellungsebene, findet er rechtssichere Texte, die noch individuell anpassbar sind. Das ist wichtig, weil sich die Rechtslage gerade hinsichtlich der Datensicherheit ändern kann.

Unsere Kunden müssen sich damit nicht belasten und können sich stattdessen ganz ungestört um ihre unternehmerischen Aufgaben kümmern.

Hugli, Content-Blocker und externe Dienste

Hugli verwaltet auch externe Dienste wie z. B. YouTube- und Social-Media-Angebote. Wenn man auf einer Website ein YouTube-Video oder das eines anderen SaaS-Dienstes eingebettet oder per Social-Media-Widget eingebunden hat, werden bereits personenbezogene Daten an den Betreiber des Dienstes gesendet, noch bevor diese vom User genutzt werden. Hugli blockiert diesen Vorgang und zeigt dem User das Formular zur Einwilligung, bevor überhaupt das Script des Anbieters lädt. Dank Hugli haben User die Verfügung über ihre Daten in eigener Hand und entscheiden, ob und mit wem sie diese teilen möchten.

Dein Daten­weiter­verarbeitungs­programm

In diesen Komplex fällt der mit dem Kunden abgestimmte Datenverarbeitungsvertrag, der immer dann geschlossen wird, wenn Userdaten an Dritte weitergegeben werden. Wenn deine Website bspw. YouTube, Twitter oder andere Social-Media-Dienste nutzt, ist darauf zu achten, dass …

  • … jeder dieser Cookies ordnungsgemäß erwähnt wird;
  • … jeder dieser Cookies auch wieder deaktivierbar ist;
  • … der Websitebetreiber einen Datenverarbeitungsvertrag mit dem jeweiligen Dienst schließt.

Hier unsere Checkliste für dein Consent-Management:

  • Beim ersten Aufruf deiner Site dürfen keine datenschutzrelevanten Cookies geladen werden.
  • Den Usern wird eine kurze Beschreibung angezeigt, warum du Cookies nutzt, und eine Liste, um welche Cookie-Arten es sich dabei handelt (essenzielle Cookies, Cookies fürs Marketing, für Statistiken etc.).
  • Ein Link führt zu deinem Impressum.
  • Ein Link führt zu deiner Datenschutzerklärung.
  • Es dürfen vom Websitebetreiber nur die essenziellen Cookies vorausgewählt sein, die anschließend vom User über einen ‚Speichern‘-Button bestätigt werden können.
  • Ergänzend ist ein Button zulässig, über den alle weiteren Cookies akzeptiert und gespeichert werden können.
  • Setz einen Link, mit dem deine Besucher auf die Detail-Einstellungsebene gelangen und aus allen verwendeten Cookies einzelne selektieren können!
  • Definier jeden Cookie mit Namen, Anbieter, Zweck, Link und Laufzeit im Browser! Verlinke zur jeweiligen Datenschutzvereinbarung des Anbieters!
  • Stell einen Link zur Verfügung, über den User nachträglich ihre vorgenommenen Einstellungen bearbeiten können!
Melde dich bei uns!

Du benötigst ein Consent-Management-Tool oder eine DSGVO-Beratung und willst deine Website sicher und fit für die Zukunft machen?

Frag unsere Experten!

Tel. +49 30 4004 5775

E-Mail

Hier findest du themenverwandte Artikel:

insights

insights