Consent Manager mit Hilfe von einem Tag Manager DSGVO-compliant steuern

,

Geschrieben von Karolina Lubowicka, Veronika Fachinger

Veröffentlicht Juni 21, 2018

consent-manager-tag-manager_cover

Die mit der DSGVO eingeführten Änderungen der Datenschutzgesetzgebung wirken sich direkt auf den Einsatz Ihrer Marketingtools aus. Davon sind vor allem Tools betroffen, die für die Webanalyse genutzt werden. Jeder Softwareanbieter, dessen Produkte personenbezogene Daten von EU-Bürgern verarbeiten (Datenverarbeiter), muss die Funktionsweise seiner Produkte an die DSGVO anpassen. Der größte Player auf dem Markt – Google Analytics – ist hier keine Ausnahme. In der letzten Aktualisierung der Datenschutzrichtlinie wurden von dem Tech-Giganten aus Mountain View jedoch einige seiner Pflichten outgesourct.

Mehr zu den wichtigsten Änderungen durch die DSGVO erfahren Sie in unserem Blogartikel: Wie sich die DSGVO auf Web Analytics-Tracking auswirkt

In der letzten Zeit hat Google einige Produkt-Updates veröffentlicht, um Ihre Kunden dabei zu unterstützen, DSGVO-konform zu agieren, dennoch sorgte das Unternehmen bei seinen Usern auch immer wieder für Unmut und landete in den Medien. Unter den neuen Funktionen finden sich zum Beispiel eine Steuerung zur Datenspeicherung und ein Tool zur Löschung von Nutzern. Jedoch fehlt weiterhin die Möglichkeit, Einwilligungen von Website-Besuchern zur Datenverarbeitung via Opt-In einzusammeln, zu speichern und zu verwalten. Der Kunde als Datenverantwortlicher muss hierfür also selbst sorgen und sich entweder mit der Entwicklung eines eigenen Tools befassen oder ein solches von einem anderen Anbieter einkaufen. Dies gilt für Google Analytics und den Google Tag Manager.

Zusätzlich müssen Kunden von Google Analytics selbst sicherstellen, dass sie keine Personally Identifiable Information (PII) wie E-Mail-Adressen, Anschriften, Namen etc. speichern. Dies verstößt nämlich gegen die Google Analytics Nutzungsbedingungen. Diese zusätzlichen Anforderungen, die selbst umgesetzt werden müssen, können für Website-Betreiber einen erheblichen Mehraufwand bedeuten.

Mehr darüber, wie nützlich First Party-Daten sind und wie Sie diese sicher verarbeiten, lesen Sie hier: Warum First Party Daten eine der wertvollsten Informationsquellen für einen Marketer sind

Das Sammeln von User-Einwilligungen: Ein kniffliges Unterfangen

Cookies scheinen beim Thema DSGVO-Compliance die größten Schwierigkeiten zu bereiten. Sie werden in Erwägungsgrund 30 der DSGVO erwähnt:

“Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, […] zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.”

Das bedeutet, um konform mit dem neuen Gesetz zu agieren, sollten Ihre User vor dem Surfen auf der Website der Nutzung von Cookies zustimmen.

Die Liste der Verantwortlichkeiten endet jedoch an diesem Punkt nicht. Bei der Verarbeitung von personenbezogenen Daten (inklusive Cookies) müssen Datenverantwortliche nämlich noch weiteren Pflichten nachkommen.

Wenn Sie personenbezogene Daten verarbeiten, müssen Sie beispielsweise:

  • Einen Prozess für das Einsammeln spezifischer Einwilligungen entwickeln. Dabei müssen die Einwilligungen dem entsprechenden User zugeordnet werden und es muss sichergestellt sein, dass Daten nur für die jeweils eingewilligten Zwecke verarbeitet werden (z. B. explizit für Analysezwecke oder für Remarketing oder für Personalisierungen).
  • Alle (zweck-spezifischen) Einwilligungen in einer Datenbank speichern. Auf diese müssen Sie leicht zugreifen können, um regelmäßige Änderungen vorzunehmen.
  • Einen Prozess vorbereiten, damit betroffene Personen jederzeit ihr Rechte auf Datenkorrektur und -löschung ausüben und Anfragen zu Ihren Daten stellen können. Auch ein nachträglicher Opt-Out muss (zweck-spezifisch) ermöglicht werden.
  • Solche Aufgaben nehmen viel Zeit und personelle Ressourcen in Anspruch. Für einen möglichst geringen Aufwand bietet es sich daher an, diesen Prozess zu automatisieren.

Der große Tag Manager Anbieter Vergleich

40 Key Features der 6 führenden Tag Management Anbieter haben wir für Sie verglichen: Google Tag Manager, Tealium, Adobe Dynamic, Segment, Ensighten und Piwik PRO

Um genau diese Lücke zu schließen, haben einige Software-Anbieter Tools entwickelt, die als Schnittstelle zwischen dem User und der Analytics Software eingesetzt werden. Abhängig vom Anbieter heißen diese Tools z.B. Cookie Consent Manager, Cookie Widget oder Consent Manager.

Diese Tools vermitteln Informationen zum Status der Einwilligungen zwischen dem User und dem Analytics-System. Auf diese Weise gehen Sie sicher, dass die zu verarbeitenden Daten DSGVO-konform erhoben wurden.

Einen interessanten Vergleich über Tools & Widgets zur Verwaltung von Cookie Consent finden Sie hier (englisch): Tools & Widgets to Manage Cookie Consent

Der Tag Manager als perfekter Partner

Wie in unserem Titel angedeutet, ist für die Verwaltung von User-Einwilligungen die Nutzung eines Tag Managers in Zusammenspiel mit einem Consent Manager höchst effizient.

Tag Management Systeme sind für Marketer ein sehr nützliches Instrument, das sich seit längerer Zeit bewährt hat. Jetzt können sie zusätzlich dazu beitragen, den Aufwand im Umgang mit Einwilligungen zu reduzieren. Der Tag Manager unterstütz eine ganze Reihe an Tag-Arten und machen es einem um einiges leichter, datenschutzkonform die Analytics-Codes sowie Marketing-Tools und -Pixel in die Website zu implementieren und auszuführen.

Die Verbindung zwischen Consent Manager und den Tags führt dazu, dass alle Informationen über die Präferenzen Ihrer User schnell an Ihr Analytics-Tool übertragen werden können. Danach können andere Tools – wie On-site Retargeting und eine Customer Data Platform – Nutzen aus den Daten ziehen.

Einige Anbieter von Consent Managern haben ihre Produkte an einen Tag Manager angebunden. Auch wir praktizieren diese Vorgehensweise – Unser Consent Manager arbeitet eng mit unserem sicheren Tag Manager zusammen und bietet somit ein hohes Datenschutzniveau. So können Sie z. B. all Ihre Daten verschlüsseln oder auf unseren sicheren Cloud-Dienst zurückgreifen. Zudem können Sie eine ausgewählte SSO-Methode für den Login nutzen, damit nur Sie und autorisierte Personen Zugriff auf die Daten erhalten.

Gehen Sie mit uns den nächsten Schritt im Data-Driven Marketing

Gerne zeigen wir Ihnen in einer persönlichen Demo die Piwik PRO Analytics Suite: Analytics, Tag Manager, On-site Retargeting, Custom Reports & Customer Data Platform in einer Software vereint – DSGVO compliant.

Damit Sie sich besser vorstellen können, wie Consent Manager und Tag Manager miteinander arbeiten, stellen wir Ihnen einige Beispiele vor. Der Vorgang ist in die Schritte eingeteilt, denen Sie nachgehen müssen, um Analytics-Tools und Tracking-Pixel DSGVO-konform zu konfigurieren.

1. DSGVO Compliance für jede Seite ein- oder ausschalten

Mit dem Consent Manager können Sie für jede Website Einstellungen vornehmen, die den Vorgang für gefeuerte Tracking-Tags anpassen.

Wenn Sie die DSGVO-Compliance auf einer bestimmten Website deaktivieren, werden User automatisch getrackt (Opt-Out). Im Gegensatz dazu, ist bei der Aktivierung der DSGVO-Compliance Opt-In die Standardeinstellung. Der Besucher bekommt daher vom Consent Manager ein Pop-up für die Einwilligung zur Datenverarbeitung angezeigt.

2. Die Tags auswählen, die eine Einwilligung erfordern

Tags, die keine Einwilligung erfordern, können bei jedem Besucher automatisch ohne ein Consent Pop-Up gefeuert werden. Sie müssen daher vorher festlegen, welche Tags eine Einwilligung benötigen und welche nicht.

Zu dem Tags, die eine Einwilligung benötigen zählen:

Analytics – Tracking von Analytics-Daten aus Web- und Apps für technische Informationen wi IP-Adresse, Gerätetyp, Browser-Informationen etc.

A/B-Testing und Personalisierung – Tags für A/B-Tests über Third Party-Anbieter und personalisierte Angebote, die sich an Zielgruppensegmente richten.

Conversion Tracking – entwickelt, um zu tracken, wann und wie ein Besucher eine gewünschte Aktion durchgeführt hat (Käufe, Downloads, Vervollständigung von Formularen etc.).

Marketing Automatisierung – Tags zur Zielgruppensegmentierung, um Marketing-Kampagnen zu planen und nachzuverfolgen.

Remarketing – Tags, die Zielgruppen erstellen, um Ihnen nach dem Verlassen der Website entsprechende Werbung anzuzeigen.

User-Feedback – Tags mit Informationen zur User Experience basierend auf Userverhalten und Feedback.

Benutzerdefinierte Tags – Tags, deren Eigenschaften Sie frei definieren können.

Alle Tags können entsprechend den Bedürfnissen und aktuellen Möglichkeiten angepasst werden. So können Sie festlegen, welche Tags automatisch gefeuert werden sollen und welche nicht. Diese Information wird vom Tag Manager berücksichtigt.

Im nächsten Schritt müssen Sie den Einwilligungstext formulieren, der Usern angezeigt werden soll. Mit einem benutzerfreundlichen Editor können Sie Texte verfassen, die Erstbesuchern oder auch wiederkehrenden Besuchern angezeigt werden, die noch keine Einwilligung abgegeben haben.

4. Pop-Ups anzeigen

Sobald Sie alle Dialoge für die Pop-ups erstellt haben, können Sie diese veröffentlichen.

Die Informationen zu der Auswahl eines Users werden vom Tag Manager in einem einzelnen First Party-Cookie gespeichert. Im Consent Manager haben Sie von Ihrem Admin-Login aus direkten Zugriff auf die Daten. Alle Einwilligungs-Entscheidungen der Website-Besucher werden für ein Jahr im Consent Manager gespeichert.

Piwik PRO Consent Manager

Sammeln, Verarbeiten und Speichern Sie Einwilligungen und Anfragen betroffener Personen DSGVO-konform.