Zurück zum Blog

Was ist ein Consent Manager und warum Sie einen brauchen

Datenschutz DSGVO

Geschrieben von

Veröffentlicht Februar 1, 2021 Aktualisiert September 20, 2021

Was ist ein Consent Manager und warum Sie einen brauchen

Ein Consent Manager holt Einwilligungen über das Tracken von Daten unter der DSGVO ein und verwaltet diese für Sie. Im Grunde genommen soll er Ihnen den Datenschutz automatisieren, während Sie sich auf die wichtigen Fragen im Geschäftsalltag konzentrieren. Kurz zusammengefasst, sind die Kernaufgaben des Consent Managers:

  • Einen Consent-Banner anzeigen.
  • Den Consent für konkrete Vorsätze sammeln und verwalten.
  • Der Consent Manager sollte dem Data Controller erlauben einzustellen, welche Tags ohne Consent und welche nur mit Consent abgefeuert werden dürfen und dabei auf die Einwilligung konkret ausgewählter Vorsätze achtet.
  • Datenschutzanfragen sammeln und verwalten, um Ihnen die Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit von betroffenen Personen zu erleichtern.

Dabei stehen Ihnen zwei Möglichkeiten zur Auswahl, die Sie auf dem Markt finden:

Ein standalone Consent Manager lässt sich in Ihren schon vorhandenen Martech-Stack integrieren. Jedoch wird erheblich mehr Zuwendung zwischen den beiden Interfaces des Consent Managers und Plattformen, wie Google Analytics oder Matomo, verlangt. Dazu kann die Verwaltung von Datenschutzaufforderungen durch eine missglückte Integration zwischen beiden Programmen erschwert werden.

Ein integrierter Consent Manager wird mit einer kompletten Analytics Plattform geliefert. Die Herausforderungen der Integration und der Instandhaltung verfallen durch die nahtlose Kommunikation zwischen der Einwilligung des Besuchers und der Datensammlung durch den Tag Manager. Dabei bietet ein integrierter Consent Manager zusätzliche Sicherheit beim Feuern von Tags und vor allem beim Verwalten von Datenschutzaufforderungen.

Wir haben uns die Aufgabe gestellt standalone Consent Manager mit integrierten Consent Managern zu vergleichen.

standalone integriert
Consent Banneranzeige
Nahtlose Zusammenarbeit mit dem Tag Manager
Manuelle Zweitbedingung für Tags fällt aus
Einfache Anfragenverwaltung (Datenlöschung, -änderung, usw.)
Arbeitet mit Drittanbieter Programmen zusammen

Dies ist natürlich nur der Anfang des Vergleichs der zwei markttauglichen Consent Manager. Dabei gehen wir im Zuge des Artikels ins Eingemachte und verstehen, was die beiden Consent Manager unterscheidet. Doch zunächst klären wir, wieso wir eigentlich einen Consent Manager benötigen.

Inhaltsverzeichnis

  1. Warum Sie einen Consent Manager brauchen
    1. Der Consent Manager nicht nur ein Gate-Keeper für Consents
  2. Standalone Consent Manager
    1. Tags können ohne Einwilligung abgefeuert werden
    2. Erhöhte Kosten durch großen Arbeitsaufwand
    3. Die Datenverwaltung kann zum Problem werden
  3. Integrierter Consent Manager
    1. Consent Manager arbeitet eng mit dem Tag Manager zusammen
    2. Die Datenverwaltung wird vereinfacht
    3. Ein integrierter Consent Manager mit API ist flexibel
  4. Fazit

Egal wo sich Ihr Unternehmen geografisch befindet, sobald Sie Daten über EU und EEA Bürger sammeln sind Sie unter der DSGVO verpflichtet Einwilligungen betroffener Personen für konkrete Vorsätze zu sammeln. Solche Vorsätze können sein, sind aber nicht beschränkt auf:

  • Analytics
  • Conversion Tracking
  • Remarketing 
  • A/B-Testing und Personalisierung
  • Marketing Automation
  • User Feedback
  • Oder eine benutzerdefinierte Intention

Dabei erwähnt die DSGVO in Ihrer Schrift:

Erwägungsgrund 32

 Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, […] Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.

In Betracht auf jüngste Abmahnungen ist es für Unternehmen nun unumgänglich die Rechte der betroffenen Personen zu respektieren und vertrauensvoll mit diesen umzugehen.

Eine Piwik PRO Consent-Form zur Einwilligung von konkreten Intentionen

Ein Consent Manager sollte nicht nur einen Banner mit einer Consent-Abfrage vorzeigen können, sondern vor allem seinem Namen alle Ehre machen. Denn der Umgang mit den Einwilligungen ist genauso wichtig, wie die Einwilligung selbst. Unter der DSGVO sind folgende Verpflichtungen wahrzunehmen:

  • Einwilligungen müssen gespeichert, dokumentiert und verwaltet werden.
  • Datenschutzbehörden und betroffene Personen haben das Recht auf Einsicht dieser Daten.
  • Anfragen betroffener Personen, die von ihrem Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit Gebrauch machen möchten, müssen fristgerecht bearbeitet werden.

Daher sollte der Prozess der Datenverwaltung idealerweise wie folgt ablaufen:

Als Beispiel wird der Piwik PRO Consent Manager gezeigt

Ein Consent Manager muss den betroffenen Personen freien Zugang zu dem Consent Pop-up bieten, sodass Sie Ihre Entscheidungen jederzeit revidieren oder ändern können. Deren Entscheidung sollte sofort akzeptiert und an die restliche Plattform, wie den Tag Manager, kommuniziert werden.

Darüber hinaus haben betroffene Personen laut DSGVO ein sogenanntes Auskunftsrecht. Für Ihr Unternehmen heißt dies Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung zu stellen, sobald der Anspruch darauf besteht.

Somit kommen wir auch schon zu unserer Gegenüberstellung der zwei markttauglichen Möglichkeiten.

Der standalone Consent Manager wird in die Analytics Plattform mit eingebunden, die ein Unternehmen schon zum Sammeln und Verwalten der Daten über ihre User nutzt. Daher stellt er eine Erweiterung des Martech-Stacks dar. Somit scheint es eine schnelle, günstige und komfortable Lösung zu sein, um Ihr Unternehmen in gewohnter Arbeitsumgebung DSGVO-konform mit Daten zu versorgen. 

Aber ist das auch wirklich der Fall?

Tags können ohne Einwilligung abgefeuert werden

Der größte Vorteil entpuppt sich aber auch als die größte Schwachstelle des standalone Consent Managers. Denn die Compliance, die sich das Unternehmen mit dem neuen Tool erhofft, ist in den meisten Fällen nicht gegeben.

Das kann daran liegen, dass Ihr Tag Manager nicht über die Information verfügt, welchen Consent-Status ein User ausgewählt hat. In anderen Worten: Ihr Analytics-Setup hat keine Ahnung, ob es Marketing- und Analyse-Tags feuern darf oder nicht.

Im Endeffekt könnte es an einer fehlgeschlagenen Integration oder einer Inkompatibilität des standalone Consent Managers mit der schon vorhandenen Analytics Plattform liegen.

In der Praxis

Achten Sie auf das Zusammenspiel der jeweiligen Programme

Jede Analytics Plattform und jedes Consent Management Tool sind unterschiedlich. Einige können hervorragend miteinander arbeiten, andere benötigen hierbei etwas Starthilfe, oder eben sehr viel Zuwendung. Die richtige Kombination ist der Schlüssel zur reibungslosen Funktion. Darüber hinaus können bei Updates von Analytics Plattformen oder Consent Managern neue Probleme auftauchen. Darüber sollten Sie sich beim Kauf eines standalone Consent Managers im Klaren sein.

Erhöhte Kosten durch großen Arbeitsaufwand

Im Falle der missglückten Integration oder der Inkompatibilität muss die IT herangezogen werden. Alle Trigger, die Sie auf Ihren Websites zur Steuerung Ihrer Tags einsetzen, müssen einzeln angepasst werden, indem entweder eine zusätzliche Bedingung hinzugefügt oder ein Ausnahme-Trigger genutzt wird.

Dabei wird der Consent-Status in einer Variable gespeichert, deren Wert (true/false) mit jeder Trigger-Bedingung abgefragt werden muss. Das verlängert die Ladezeit der Website und erhöht den finanziellen wie auch personellen Aufwand.

Zusätzlich besteht das Risiko, Tags ohne vorliegender Einwilligung zu feuern, wenn die Status-Abfrage fehlerhaft ist, ignoriert wird oder ein Ausnahme-Trigger als Bedingung vergessen wurde.

Die Datenverwaltung kann zum Problem werden

Indem Sie Einwilligungen einholen, werden Sie auch Datenschutzanfragen erhalten.

Angenommen, eine betroffene Person hat die Löschung ihrer Daten über Ihren externen Consent Manager beantragt. Wenn die Integration fehlgeschlagen ist oder Ihr externes Tool eine bestimmte Funktion nicht unterstützt, oder sogar nur als Gatekeeper fungiert, müssen Sie alle Daten Ihrer Analytics Instanz durchsuchen, um die Informationen der betroffenen Person zu finden und einzeln zu löschen. Das bedeutet die IT-Abteilung wird erneut involviert und wir wissen bereits was das bedeutet.

pro tip

Wenn Ihr standalone Consent Manager mit Google Analytics arbeitet, verlieren Sie wichtige Daten. Sobald eine Datenschutzanfrage zur Löschung der Daten einer betroffenen Person eingeht, müssen Sie die Periode auswählen, in der der User getrackt wurde und diesen ganzen Zeitrahmen löschen. Somit verlieren Sie wertvolle Informationen, die Sie zur Analyse der Customer Journey hätten nutzen können.

Ein integrierter Consent Manager flickt alle Compliance-Lücken, die bei einem standalone Consent Manager entstehen könnten. Der Grund dafür ist die nahtlose Zusammenarbeit mit allen anderen Bestandteilen der Plattform. Bei Piwik PRO wären es die Module Analytics, Tag Manager und Customer Data Plattform. Damit stellt die Plattform sicher, dass alle Systeme stets den Consent-Status des Users kennen.

Mit der engen Kooperation zweier Systeme, die in einen Mechanismus verschmelzen, wird der Datenschutz um ein Vielfaches verstärkt. Sobald der integrierte Consent Manager eng mit dem Tag Manager kommuniziert, werden Tags keinesfalls versehentlich ohne Einwilligung gefeuert.

Die Bearbeitung von zusätzlichen Bedingungen oder Ausnahme-Triggern entfällt ebenfalls. Dem entsprechend bleiben überflüssige Instandhaltekosten aus, um der DSGVO Folge zu leisten.

Mit einem Klick die Administration für den Consent Manager konfigurieren

In Piwik PRO werden mit nur einem einfachen Klick des integrierten Consent Managers alle Tags global angeglichen. Ihr Unternehmen läuft somit nicht Gefahr, unabsichtlich einen Fehler bei einer möglichen Änderung der Consent-Abfrage zu machen. Zusätzlich ist der Consent Seiten-übergreifend oder für spezifische Seiten unterschiedlich einzustellen.

Die Vorteile des integrierten Consent Managers bei Piwik PRO

Piwik PRO bietet Ihnen einen integrierten Consent Manager, der nicht nur ein Einwilligungsformular anzeigt, sondern auch:

  • Ihnen die Freiheit gibt, Ihre individuellen Einverständniserklärungen zu erstellen und das Branding des Unternehmens zu unterstützen
  • Alle Datenschutzanforderungen in einem Tool sammelt
  • Alle Daten verbindet, die sich auf die Person der empfangenen Datenschutzanforderung beziehen
  • Integriert sich vollständig in den Piwik PRO Tag Manager
  • Zwei weitere Tracking-Methoden zu Tisch bringt
  • Es Nicht-IT-Mitarbeitern ermöglicht, den Consent Manager problemlos zu verwenden
  • Nutzern einen einfachen Anmeldemechanismus zur Einhaltung der DSGVO, der CCPA und anderer Datenschutzgesetze bietet
  • Consents nur für den Europäischen Wirtschaftsraum anzeigt, der die gesamte Zuständigkeit der DSGVO abdeckt
  • Reports zur Consent-Performance anzeigt
  • Eine problemlose Implementierung bietet

Die Datenverwaltung wird vereinfacht

Wie wir wissen hat eine betroffene Person das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit, wenn es um deren Daten geht. Deshalb ist es von Bedeutung eine aufschlussreiche Dokumentation vorweisen zu können, wenn Prüforgane oder betroffene Personen selbst diese einsehen möchten. Ein integrierter Consent Manager erleichtert die Dokumentation und die Verwaltung der relevanten Daten.

Datenschutzanfragen-Management im Consent Manager von Piwik PRO

Ein integrierter Consent Manager erweckt meistens den Eindruck einer monolithischen Gestalt, die nur mit dem dazugehörigen Marketing-Stack zusammenarbeitet. Durch die Client-side JS API bei Piwik PRO erhalten Sie die Flexibilität die Consents Ihrer User in ein Data Warehouse zu senden. Der Vorteil daran ist, dass andere Martech und Adtech Programme davon profitieren und deren Tags gemäß der gesammelten Einwilligungen feuern.

pro tip

Um die API zu nutzen ist Coding Erfahrung von Vorteil. Sollten Sie es wünschen, kann Piwik PRO weiterhelfen. Mit unserem Service stellen wir Ihnen einen Solution Architect zur Seite, der sich um Ihre Bedürfnisse kümmert.

Fazit

Die DSGVO bringt Verpflichtungen mit sich, die zwar den Einsatz eines Consent Managers übersteigen, jedoch vereinfacht der Nutzen einer solchen Plattform die Einholung von Einwilligungen und Abwicklung von Datenschutzanfragen um ein vielfaches.

Beide Arten haben ihre Vor- und Nachteile, die genau abgewägt werden sollten. Daher sind Ihre Prioritäten, die Sie sich gesetzt haben, heranzuziehen. Sobald Datenschutz einen Fakter spielt aber Sie die flexible und tiefgreifende Datenanalyse nicht über Board werfen möchten, dann empfiehlt es sich einen integrierten Consent Manager zu erwägen. 

Der integrierte Consent Manager arbeitet mit allen Modulen der Piwik PRO Analytics Suite zusammen. Die Sicherheit und der Schutz der Privatsphäre wird gewährleistet, Ressourcen können anderweitig zugeordnet werden.

Schauen Sie sich unseren detaillierten Vergleich an, den wir für Sie zusammengestellt haben und vergleichen Sie Consent Manager miteinander und gleichen Sie diese Ihren Bedürfnissen an. Sollten Sie Fragen haben, stehen wir Ihnen natürlich zur Verfügung.

Vergleich
Vergleich

9 führende Consent Manager im Vergleich

Vergleichen Sie 38 Unterschiede, um den besten Consent Manager für Ihre Bedürfnisse zu finden: Piwik PRO, TrustArc, OneTrust, Cookiebot, consentmanager.net, Tealium, Quantcast, Crownpeak and UniConsent

Autor

Sebastian Synowiec

Content Marketing Specialist

Sebastian throws user experience, web analysis and data protection into a pot and shakes it up with creative writing. At Piwik PRO, he delivers easy to read content about new developments and complex topics for various target groups.

Mehr von diesem Autor lesen