Einverständniserklärung 101: Datenschutz mit Zuversicht meistern

Bei der Verwaltung von Einwilligungen handelt es sich um den Prozess, mit dem Unternehmen sicherstellen, dass sie die Zustimmung der Website-Besucher für die Erhebung, Speicherung und Verarbeitung ihrer personenbezogenen Daten haben.

Cookie-Banner und Datenschutzrichtlinien sind die sichtbarsten Elemente dieses Geschäftsbereichs, aber sie stellen nur die Spitze des Eisbergs dar. Andere wichtige Komponenten sind:

• Zustimmungsprotokolle: Sichere Speicherung von Benutzereinwilligungen, einschließlich Details darüber, wann und wie die Einwilligung erteilt wurde, um die Einhaltung der Vorschriften zu gewährleisten und Audits zu erleichtern.
• Verwaltung von Benutzerrechten: Mechanismen, die es den Nutzern ermöglichen, ihre Rechte gemäß den Datenschutzgesetzen auszuüben, z. B. auf ihre Daten zuzugreifen, Korrekturen anzufordern oder ihre Informationen zu löschen.
• Werkzeuge zur Verwaltung von Präferenzen: Schnittstellen, die es den Nutzern ermöglichen, ihre Präferenzen hinsichtlich der Verwendung ihrer personenbezogenen Daten für verschiedene Dienste oder Marketingzwecke zu verwalten.
• Datenschutz-Folgenabschätzungen (DPIAs): Beurteilungen, die durchgeführt werden, um Risiken im Zusammenhang mit Datenverarbeitungsaktivitäten zu identifizieren und zu mindern.
• Kontrollen für die gemeinsame Nutzung von Daten durch Dritte: Kontrollen und Dokumentation zur Verwaltung der Weitergabe von Nutzerdaten an und deren Verwendung durch Drittdienste und Partner.
• Tools zur Altersüberprüfung: Tools zur Überprüfung des Alters von Nutzern, um die gesetzlichen Anforderungen an die Verarbeitung von Kinderdaten zu erfüllen.
• Regelmäßige Überprüfungen und Aktualisierungen: Regelmäßige Überprüfungen und Aktualisierungen der Zustimmungsmanagement-Prozesse, um die laufende Einhaltung der sich entwickelnden Gesetze und Vorschriften zu gewährleisten.
• Schulungen und Sensibilisierungsprogramme: Schulung der Mitarbeiter zu den Datenschutzgrundsätzen und der Bedeutung des Einwilligungsmanagements.

Personenbezogene Daten ermöglichen das Funktionieren des Internets, indem sie die Anpassung von Diensten, gezielte Werbung und verbesserte Nutzererfahrungen ermöglichen, die für die Geschäftsmodelle vieler Online-Plattformen von entscheidender Bedeutung sind.

Cookies sind die bekanntesten Dateien, die personenbezogene Daten enthalten, aber auch andere Gefäße wie lokale und Sitzungsspeicher, indexDB-Dateien, serverseitige Datenbanken und andere Dateien wie Protokolle und Konfigurationsdateien auf Client- und Servergeräten.

Unabhängig vom Dateityp oder der Speichermethode sind die Benutzer jedoch Eigentümer der Daten, die sie bei ihren Bewegungen durch das Internet hinterlassen. Dies liegt daran, dass persönliche Daten sensible Informationen enthalten, die sie für Identitätsdiebstahl, Betrug und andere bösartige Aktivitäten anfällig machen.

Aus diesem Grund werden personenbezogene Daten durch Datenschutzgesetze streng kontrolliert, die verlangen, dass Unternehmen die Zustimmung der Nutzer einholen, bevor sie diese Informationen erfassen, speichern und verarbeiten. Unternehmen, die sich nicht an die gesetzlichen Vorgaben halten, riskieren hohe Geldstrafen und können im Extremfall sogar ganz aus dem Online-Geschäft ausgeschlossen werden.

Hinzu kommt die nicht zu unterschätzende Gefahr der Rufschädigung. Die Menschen sind sich der Gefahren, die das Internet für ihre Sicherheit birgt, bewusster als je zuvor, und sie werden eher mit Unternehmen zu tun haben, die einen guten Ruf in Sachen Datenschutz haben, und weniger mit solchen, die dafür bekannt sind, dass sie ihre Daten gefährden.

Folglich ist die Verwaltung der Cookie-Zustimmung ein wichtiger Baustein für den Ruf der Marke und das Vertrauen der Kunden. Und wenn es gut gemacht ist, können gute Datenschutzverfahren die Kundentreue fördern und das Unternehmen als ethisch führendes Unternehmen in seinem Bereich positionieren.

Es ist aber auch wichtig zu wissen, dass viele Datenschutzgesetze extraterritorial sind. Die Politiker schaffen diese Gesetze, um die personenbezogenen Daten ihrer Bürger zu schützen, was bedeutet, dass sie sich auf Unternehmen auswirken, unabhängig davon, wo auf der Welt sie sich befinden. Wenn also beispielsweise ein Unternehmen in Äthiopien Daten über auch nur einen in der EU ansässigen Website-Besucher sammelt, muss es die Anforderungen der DSGVO einhalten.

Im Folgenden finden Sie eine kurze Einführung in fünf wichtige Gesetze, die den Anforderungen an das Einwilligungsmanagement zugrunde liegen.

GDPR

Die 2018 von der Europäischen Union erlassene Datenschutzgrundverordnung (GDPR) ist eines der strengsten Datenschutz- und Sicherheitsgesetze der Welt. Sie erlegt Organisationen überall dort Verpflichtungen auf, wo sie auf Menschen in der EU abzielen oder Daten über sie sammeln. Die GDPR verlangt eine ausdrückliche und informierte Zustimmung zur Datenverarbeitung, wobei strenge Regeln gelten, wie die Zustimmung eingeholt, aufgezeichnet und verwaltet werden muss.

Das Einwilligungsmanagement nach der DSGVO ist von entscheidender Bedeutung, da dieses Gesetz das strengste seiner Art auf der ganzen Welt ist und als Vorbild für viele andere Gesetze auf der ganzen Welt dient. Das bedeutet, dass die Erfüllung der Zustimmungsanforderungen dieses Gesetzes sicherstellt, dass Unternehmen alle globalen Gesetze einhalten.

Erfahren Sie mehr über GDPR

CCPA

Dieses Gesetz trat 2020 im Bundesstaat Kalifornien, USA, in Kraft. Während es sich im weiteren Sinne auf Verbraucherrechte und den Schutz der Privatsphäre konzentriert, enthält das CCPA Bestimmungen zum Umgang mit Einwilligungen, insbesondere im Zusammenhang mit dem Verkauf von personenbezogenen Daten. Es schreibt vor, dass Unternehmen auf ihren Websites einen klaren und auffälligen Link "Do Not Sell My Personal Information" (Verkaufe meine persönlichen Daten nicht) bereitstellen müssen, über den Kalifornier dem Verkauf ihrer persönlichen Daten widersprechen können.

Erfahren Sie mehr über CCPA

LGPD

Ähnlich wie die GDPR regelt die brasilianische LGPD, die 2020 in Kraft tritt, die Verarbeitung personenbezogener Daten von Einzelpersonen in Brasilien. Das Gesetz schreibt vor, dass für bestimmte Datenverarbeitungsaktivitäten eine ausdrückliche Zustimmung eingeholt werden muss, wobei sichergestellt werden muss, dass die Zustimmung frei, spezifisch, in Kenntnis der Sachlage und unzweideutig erteilt wird. Es schreibt außerdem vor, dass diese Zustimmung auf Antrag des Dateninhabers jederzeit problemlos widerrufen werden kann.

Erfahren Sie mehr über LGPD

UK GDPR

Nach dem Austritt des Vereinigten Königreichs aus der Europäischen Union hat das Land seine eigene Version der Datenschutz-Grundverordnung (GDPR) verabschiedet, die als UK GDPR bekannt ist. Sie behält die meisten Schutzmaßnahmen der EU GDPR bei und verlangt, dass die Einwilligung frei, spezifisch, informiert und unmissverständlich erteilt wird. Die Zustimmung muss nach der UK GDPR ebenso einfach widerrufen werden können wie sie erteilt wird, wobei strenge Praktiken zur Verwaltung der Zustimmung für alle Unternehmen gelten, die im Vereinigten Königreich tätig sind oder personenbezogene Daten von Einwohnern des Vereinigten Königreichs verarbeiten.

PIPEDA (Kanada)

Dieses kanadische Gesetz gilt für privatwirtschaftliche Organisationen in ganz Kanada, die im Rahmen ihrer Geschäftstätigkeit personenbezogene Daten sammeln, verwenden oder weitergeben. PIPEDA schreibt vor, dass Organisationen die Zustimmung einer Person einholen müssen, wenn sie deren persönliche Daten erheben, verwenden oder weitergeben, außer unter bestimmten Umständen. Das Gesetz unterstreicht die Notwendigkeit, dass die Zustimmung in Kenntnis der Sachlage und auf sinnvolle Weise erteilt werden muss, und stellt klare Anforderungen an das Zustimmungsmanagement.

Erfahren Sie mehr über PIPEDA

Unternehmen, die robuste Zustimmungsprozesse aufbauen wollen, müssen die richtige Content-Management-Software einsetzen. Wir haben unsere Empfehlungen weiter unten in diesem Blog beschrieben. Diese muss jedoch genau auf die Anforderungen des Unternehmens und seiner Kunden zugeschnitten sein.

Entwurf eines effektiven Einwilligungsmanagements

Ein effektives System zur Verwaltung von Einwilligungen und Präferenzen zeichnet sich durch die folgenden Merkmale aus:

• Klarheit und Einfachheit: Stellen Sie sicher, dass die Einwilligungsformulare und Benutzeroberflächen einfach und leicht zu verstehen sind. Vermeiden Sie juristischen Fachjargon und verwenden Sie eine klare Sprache, um zu erklären, welche Daten gesammelt werden, warum sie gesammelt werden und wie sie verwendet werden.
• Detaillierte Auswahlmöglichkeiten: Bieten Sie den Nutzern die Möglichkeit, die Art der Daten, deren Weitergabe und Verwendung sie zustimmen, zu kontrollieren. Diese Granularität stärkt nicht nur das Vertrauen, sondern steht auch im Einklang mit strengen rechtlichen Standards, die eine ausdrückliche Zustimmung zur Verarbeitung von Daten verlangen.
• Deutliche und rechtzeitige Offenlegung: Zeigen Sie Einverständniserklärungen so an, dass sie nicht übersehen werden können. Stellen Sie sicher, dass diese Anfragen zu einem Zeitpunkt angezeigt werden, zu dem der Nutzer wahrscheinlich mit dem Inhalt in Berührung kommt, z. B. zum Zeitpunkt der Kontoerstellung oder vor dem Zugriff auf bestimmte Website-Funktionen.
• Einfacher Entzug der Einwilligung: Ermöglichen Sie es den Nutzern, ihre Einwilligung jederzeit problemlos zu widerrufen. Diese Funktion sollte so einfach sein wie das Verfahren zur Erteilung der Einwilligung. Erinnern Sie die Nutzer regelmäßig an ihre Rechte und stellen Sie ihnen Werkzeuge zur Verfügung, mit denen sie ihre Präferenzen verwalten können.
• Aufbewahrungvon Aufzeichnungen: Führen Sie detaillierte und sichere Aufzeichnungen darüber, wann und wie die Einwilligung eingeholt wurde, sowie über alle nachfolgenden Aktualisierungen der Nutzerpräferenzen. Diese Aufzeichnungen sind für die Einhaltung von Vorschriften und für Prüfungszwecke von entscheidender Bedeutung.

Anpassung und Personalisierung

Jedes Unternehmen und jede Website ist einzigartig, mit unterschiedlichen Anforderungen an personenbezogene Daten, Integrationen von Drittanbietern und Kundeninteressen, die berücksichtigt werden müssen. Das System zur Verwaltung von Einwilligungen und die entsprechenden Prozesse müssen dies widerspiegeln, was durch die Einbeziehung der folgenden Elemente erreicht werden kann:

1. Nutzerzentriertes Design: Bei der Entwicklung von Tools für das Einwilligungsmanagement sollte die Benutzerfreundlichkeit im Vordergrund stehen. Anpassbare Einstellungen sollten intuitiv und leicht zugänglich sein, damit die Benutzer ihre Präferenzen mit minimalem Aufwand ändern können.
2. Kontextbezogene Einwilligung: Bieten Sie Zustimmungsoptionen an, die auf den Kontext der Interaktion des Nutzers zugeschnitten sind. Bieten Sie beispielsweise spezielle Zustimmungsoptionen für bestimmte Dienste oder Inhalte an, für die sich der Nutzer interessiert.
3. Dynamische Benutzeroberfläche: Implementieren Sie dynamische Schnittstellen, die sich an das Verhalten und die Vorlieben der Nutzer anpassen. Wenn ein Nutzer beispielsweise dazu neigt, bestimmte Arten von Cookies zu deaktivieren, sollten diese Optionen in der Einwilligungsschnittstelle vorrangig behandelt werden.
4. Feedback-Mechanismen: Integrieren Sie Mechanismen für das Feedback zum Einwilligungsprozess. Nutzen Sie dieses Feedback, um den Einwilligungsprozess zu verfeinern und zu verbessern und sicherzustellen, dass er den Erwartungen der Nutzer und den Compliance-Anforderungen entspricht.
5. Nutzung von Technologie: Nutzen Sie fortschrittliche Technologien, wie z. B. künstliche Intelligenz, um die Präferenzen der Nutzer besser zu verstehen und vorherzusagen, welche Einwilligungsoptionen für sie am ehesten in Frage kommen. Dieser Ansatz kann zu personalisierteren und benutzerfreundlicheren Einwilligungserfahrungen führen.

Durch die Einhaltung dieser Best Practices können Unternehmen sicherstellen, dass ihre Prozesse zur Verwaltung von Einwilligungen und Präferenzen nicht nur den gesetzlichen Anforderungen entsprechen, sondern auch das Vertrauen und die Zufriedenheit der Nutzer stärken. Dies trägt letztlich zu einer transparenteren und respektvolleren Nutzererfahrung bei.

Plattformen zur Verwaltung von Einwilligungen (CMPs) übernehmen einen Großteil der Arbeit, wenn es um die Einhaltung der Datenschutzgesetze durch ein Unternehmen geht. Sie sollen Websites dabei helfen, die Zustimmung der Besucher zu sammeln und zu verwalten, die für die rechtmäßige Verarbeitung personenbezogener Daten erforderlich ist.

In den letzten Jahren sind sie jedoch wesentlich fortschrittlicher geworden und können nun alles von der Datenzuordnung bis hin zur Meldung von Risiken übernehmen. Im Folgenden finden Sie unsere fünf besten Empfehlungen, die das Einholen von Einwilligungen einfacher und transparenter machen:

Cookiebot ist bekannt für:

• Google-zertifizierte CMP mit leistungsstarker, patentierter Scanning-Technologie.
• Nützliche monatliche Berichte über die Cookie-Nutzung durch Websites oder Anwendungen.
• Benutzerfreundlichkeit, mit umfangreichen Anpassungsmöglichkeiten und einfacher Einrichtung.

Cookiebot-Preise: Cookiebot bietet eine 14-tägige kostenlose Testversion sowie einen kostenlosen Plan für eine einzelne Domain mit weniger als 50 Seiten. Die Preise richten sich dann nach der Anzahl der Domains oder Webadressen sowie der Anzahl der Unterseiten, die in den jeweiligen Tarifen enthalten sind. Es stehen vier Optionen zur Auswahl. Die Preise beginnen bei 7,50 $ monatlich pro Domain für Premium Lite und steigen auf 51 $ monatlich pro Domain für Premium Large.

Cookiebots Website besuchen

CookieYes ist bekannt für:

• Benutzerfreundlichkeit dank seines automatischen Cookie-Scanners und Richtliniengenerators.
• Starke Erfolgsbilanz bei der Erhöhung der Akzeptanz und der Reduzierung der Absprungraten.
• Ausgezeichneter Kundensupport - schnell, kommunikativ und von Anfang an präsent.

CookieYes Preise: CookieYes bietet eine 14-tägige kostenlose Testphase. Die Preise beginnen bei $10 pro Monat und Domain für das Basic-Paket und steigen auf $40 pro Monat und Domain für das Ultimate-Paket dieser Einwilligungsmanagement-Plattform, wobei Nutzer, die jährlich zahlen, einen Rabatt erhalten, der zwei kostenlosen Monaten im Laufe eines Jahres entspricht.

Besuchen Sie die Website von CookieYes

DataGrail ist bekannt für:

• Die erste maßgeschneiderte Datenschutzmanagement-Plattform, die die globale Compliance zukunftssicher macht.
• Automatisiertes Mapping, Anfragemanagement und geführte Datenschutzbewertungen.
• Bestbewertete Datenschutz- und Sicherheitsplattform auf G2.

DataGrail-Preise: DataGrail bietet weder eine kostenlose Testversion noch einen Freemium-Service an, und die Preisstruktur ist auf der Website nicht öffentlich zugänglich. Als Unternehmenslösung bietet das Unternehmen stattdessen personalisierte Zahlungspläne an. Diese Angebote basieren größtenteils auf der Mitarbeiterzahl des Unternehmens, die bei 200 Mitarbeitern zwischen 16.300 und 32.200 US-Dollar pro Jahr liegen kann.

Besuchen Sie die Website von DataGrail

OneTrust ist bekannt für:

• Eine intuitive Schnittstelle für die Verwaltung von Governance, Risiken und Compliance.
• Nützliches Tool zur Vermeidung von Datenschutzverletzungen, indem Probleme entschärft werden, bevor sie auftreten.
• Beeindruckende Komplettlösung mit echter Synergie zwischen den verschiedenen Tools.

OneTrust-Preise: OneTrust bietet eine 14-tägige kostenlose Testversion, aber keine Freemium-Option. Die Pakete sind vollständig anpassbar, wobei Unternehmen die Funktionen wählen können, mit denen sie beginnen möchten. Die Preise für diesen Cookie-Zustimmungsmanager sind zwar nicht öffentlich zugänglich, aber die Privacy Essentials-Produktsuite kostet Unternehmen $3.680 pro Monat, wenn sie alle angebotenen Funktionen nutzen.

Besuchen Sie die Website von OneTrust

Osano ist bekannt für:

• Eine starke Blockchain-Zustimmungsprotokollierung, die Unternehmen vor rechtlichen Schritten schützt.
• Weltklasse-Kundenservice mit kompetenten und präsenten Support-Mitarbeitern.
• Proaktive Blockierung aller nicht genehmigten Datenaktionen Dritter.

Osano-Preise: Osano bietet einen kostenlosen Plan für Einzelnutzer mit einer einzigen Domain, wobei dieser Dienst auf 5.000 monatliche Besucher begrenzt ist. Die Preise beginnen bei 199 US-Dollar pro Monat und können für Unternehmen mit mehreren Domains und großem Datenverkehr auf über 549 US-Dollar steigen.

Osanos Website besuchen

Wie Sie aus dem obigen Diagramm ersehen können, ist die Zustimmung der Besucher auf Porno-Websites am niedrigsten und auf Medien-Websites am höchsten, aber die meisten Website-Typen erhalten in 60 bis 70 % der Fälle die Zustimmung ihrer Kunden.

Natürlich ist die Sache etwas komplizierter, und wir haben an anderer Stelle über die noch geringere Menge an rechtmäßigen Daten geschrieben, die Unternehmen tatsächlich erheben, wenn andere Faktoren berücksichtigt werden. Wir haben auch ausführlich beschrieben, wie Sie Ihr Unternehmen so einrichten können, dass Sie nicht einmal ein Cookie-Banner oder ein Einwilligungsmanagementsystem benötigen.

Lesen Sie den Blog: Warum Sie eigentlich kein Cookie-Banner brauchen

Das bedeutet, dass Unternehmen, die sich auf Cookie-Banner verlassen - und darauf hoffen, dass ihre Cookie-Praktiken von den Internetnutzern akzeptiert werden -, eine große Menge äußerst wertvoller Daten verlieren, die ihnen ansonsten helfen würden, ihre Kunden besser zu verstehen, eine bessere Website zu erstellen und mehr Produkte zu verkaufen (unter anderem).

Die Lösung: Cookieless Tracking-Technologien einführen

Durch den Einsatz von Tracking-Technologien ohne Cookies können Unternehmen auf die Notwendigkeit einer Einwilligung verzichten - und damit auch auf teure Content-Management-Plattformen.

Da diese Plattformen keine personenbezogenen Daten erfassen, können sie rechtmäßig ohne die Zustimmung der Internetnutzer verwendet werden. TWIPLA ist in dieser Hinsicht ein gutes Beispiel; unsere Kunden haben festgestellt, dass sie bis zu fünfmal mehr Besucherdaten sammeln, die für sie bei der Verwendung von Cookie-basierten Analysen nicht sichtbar waren.

Der Vorteil liegt auf der Hand: Mehr Daten bedeuten genauere Einblicke und weitaus bessere Anhaltspunkte, die Unternehmen nutzen können, um ihre Websites zu optimieren, mehr Produkte zu verkaufen und Ressourcen besser zu verteilen.

Außerdem sparen Unternehmen dadurch Geld. Selbst unser Spitzenpaket kostet weniger als die Content-Management-Plattform, die Websites benötigen, wenn sie Cookie-basierte Alternativen wie Google Analytics verwenden. Und durch den Wegfall des Cookie-Banners erhalten Unternehmen eine weitaus attraktivere Website mit einer viel besseren Nutzererfahrung.

Wenn Sie also der Meinung sind, dass die Einhaltung von Datenschutzbestimmungen und die Verwaltung von Einwilligungen zu komplex und zeitaufwändig sind, dann melden Sie sich kostenlos bei TWIPLA an und beginnen Sie mit der legitimen Nutzung von Analytics, ohne dass Sie eine CMP benötigen.