DSGVO Consent Management: Einwilligungen effizient einholen

Seit dem 25. Mai 2018 hat sich für Marketer einiges verändert. Die EU-Datenschutzgrundverordnung (DSGVO) ist in Kraft getreten und bisher gängige Vorgehensweisen sind nun nicht mehr erlaubt oder in die Grauzone gerückt.

Durfte man Besucher zuvor ohne Weiteres tracken und ihre Daten zu unterschiedlichen Zwecken auswerten, ist mittlerweile für jeden einzelnen Verarbeitungszweck eine explizite Einwilligung durch den Besucher erforderlich, und zwar VOR der Speicherung ihrer Daten.

So sehen es zumindest die deutschen Datenschützer, die in Ihrer Datenschutzkonferenz Ende April diese strikte Position einnehmen. Diese ganzen Einwilligungen einzusammeln – konform zu den gesetzlichen Anforderungen – ist aufwendig und ressourcenintensiv, wenn Sie den Prozess nicht automatisieren. Die Umsetzung eines effizienten Consent-Managements rückt in den Fokus der Unternehmen.

In diesem Blogartikel – und noch viel detaillierter in unserem kostenlosen Guide zum Thema – geht es darum, wie Sie von einem Consent Management-Tool profitieren, das den Einwilligungs-Prozess für Sie automatisiert. Lesen Sie, wie eine gesetzeskonforme Einwilligung aussehen sollte, was das Consent-Formular idealerweise beinhaltet und welche Möglichkeiten und Optionen Ihnen der Piwik PRO Consent Manager bietet.

Was gilt als Einwilligung?

Für verschiedene Datenvearbeitungszwecke wie Content Personalisierung, Remarketing und E-Mail-Marketing sind Einwilligungen durch den Besucher erforderlich. Auch die Speicherung von besonders persönlichen Daten, beispielsweise zu Geschlecht, Religion, sexueller Orientierung oder biometrische Daten, benötigen zwingend eine explizite Einwilligung.

Um DSGVO-konform und somit gültig zu sein, muss eine Einwilligung laut Erwägungsgrund 32 der DSGVO folgende Kriterien erfüllen:

• freiwillig gegeben – Sie machen die Einwilligung nicht zur Bedingung, um Ihre Website oder Services zu nutzen, sondern geben Ihren Besuchern die Möglichkeit, der Datenverarbeitung zuzustimmen oder diese abzulehnen
• spezifisch – Sie ermöglichen Ihren Besuchern, separate Einwilligungen zu den unterschiedlichen Zwecken der Datenverarbeitung zu geben
• informiert – Sie nennen und erklären jeden einzelnen Zweck zur Datenspeicherung
• eindeutig – Ihre Besucher müssen z. B. eine Checkbox anklicken oder eine ähnliche Aktion ausführen, um Ihrer Anfrage zuzustimmen. Die Checkbox darf nicht vorausgewählt sein. Diese Anfrage zur Einwilligung ist außerdem klar unterscheidbar von anderen Anliegen
• begrenzt – Sie bitten den Besucher nach einem Jahr, seine Einwilligung zu erneuern

Ohne eine solche Zustimmung zur Datenverarbeitung dürfen Sie diese Daten nicht speichern. Fragen Sie den Besucher daher danach, wenn er Ihre Website oder App das erste Mal besucht.

Wie sollte das Consent-Formular aussehen?

Die DSGVO gibt nicht vor, in welcher Form Sie die verschiedenen Einwilligungen Ihrer Besucher einholen müssen. Da Website-Besucher an Dialogboxen im Internet gewohnt sind, ist eine solche Lösung praktikabel und benutzerfreundlich.

Ihr Consent-Formular sollte die folgenden Angaben enthalten:

• Den Namen Ihres Unternehmens (Datenverantwortlicher)
• Die Gründe, warum Sie die aufgeführten Daten speichern möchten
• Die verschiedenen Zwecke, zu denen Sie die Daten verarbeiten möchten (was Sie mit den Daten vorhaben)
• Die Datentypen, die Sie speichern möchten
• Wie lange die Daten gespeichert werden
• Die Namen von involvierten Third Parties, wenn vorhanden

Zusätzlich ist es ratsam, den Besucher darauf hinzuweisen, dass er seine Entscheidung jederzeit widerrufen oder anpassen kann. Dazu bietet sich ein Link auf Ihre Datenschutzerklärung an. Betroffene Personen müssen den Status ihrer Einwilligung dort einsehen und bearbeiten sowie ihre Rechte (wie das Recht auf Korrektur oder Löschung ihrer Daten) ausüben können.

Mehr zu den Rechten, die betroffene Personen ausüben können, finden Sie in diesem Blogartikel. Dort finden Sie auch eine übersichtliche Infografik zum kostenlosen Download:
DSGVO: Datenrechte von Einzelpersonen – Was müssen Sie beachten? Infografik

Welche Möglichkeiten bietet der Piwik PRO Consent Manager?

Die vielen Anwender-Rechte und Möglichkeiten im Bezug auf Einwilligungen und Consent-Formulare zeigen Ihnen, dass rund um das Thema viel zu beachten ist. Die zahlreichen Anforderungen machen das Sammeln und Verwalten der Einwilligungen Ihrer Besucher zu einer Herausforderung. Ohne eine Software, die den Ablauf automatisiert und Ihnen den Großteil der Arbeit abnimmt, ist der Zeit- und Kostenaufwand kaum zu bewältigen.

In der Piwik PRO Marketing Suite ist ein solches Automatisierungs-Tool enthalten: Der Piwik PRO Consent Manager.

Unser Consent Manager bietet Features, um den gesamten Life Cycle des Besuchers abzudecken: Vom Speichern der verschiedenen Einwilligungen über die Verwaltung derselben bis hin zur Bearbeitung von Anfragen betroffener Personen, die ihre Rechte ausüben möchten.

Welche Themen deckt der kostenlose Guide ab?

In unserem Guide beschreiben wir alle Funktionen des Piwik PRO Consent Managers. Gleichzeitig zeigen wir Ihnen, wie entsprechende Widgets, Formulare und Hinweise auf Ihrer Website aussehen können. Das Tool unterstützt Sie u.a. mit folgenden Funktionen beim Sammeln, Verarbeiten und Speichern von User-Einwilligungen:

• Aktivieren oder Deaktivieren Sie DSGVO-Compliance für jede Website individuell – abhängig davon, ob Sie Daten von EU-Bürgern verarbeiten oder nicht. Das Consent-Formular wird entsprechend Ihrer Auswahl angezeigt oder nicht angezeigt.
• Wählen Sie aus, welche Tags eine Einwilligung benötigen, um gefeuert zu werden. Analytics, A/B-Testing, Remarketing: Manche Tags benötigen keinen Consent, andere schon.
• Individualisieren Sie Ihre Consent-Nachricht. Wiederkehrende Besucher, die noch keine Entscheidung bezüglich der Verarbeitung ihrer Daten getroffen haben, sollten anders angesprochen werden als Erstbesucher. Werden Sie kreativ und nutzen Sie unseren anwenderfreundlichen Editor.
• Wählen Sie Consent Formulare mit einfacher Zustimmung (wenn nur zu einem einzigen Zweck Daten erhoben werden sollen) oder mit Mehrfachauswahl (für unterschiedliche Verarbeitungszwecke). Optional stehen Ihnen auch ein Dankes-Hinweis sowie eine weniger prominente Consent Bar (beispielsweise für wiederkehrende Besucher) zur Verfügung.
• Verwalten Sie Einwilligungen zentral an einem Ort und geben Sie Ihren Besuchern die Möglichkeit, den Status einzusehen, anzupassen, die Einwilligung zu widerrufen, Daten zu korrigieren, zu löschen und vieles mehr.
• Implementieren Sie ein Formular für Datenschutz-Anfragen, damit Besucher ihre Rechte jederzeit ausüben können. Es bietet sich an, das Formular in Ihrer Datenschutzerklärung zu hinterlegen und zusätzlich in der Consent-Anfrage darauf zu verlinken.
• Beantworten Sie Anfragen fristgerecht. Datenschutz-Anfragen müssen innerhalb von 30 Tagen bearbeitet werden. Dank Zeitstempel und Fälligkeitsanzeige können Admins eine DSGVO-konforme Beantwortung der Anfragen betroffener Personen gewährleisten.

Fazit

Die Themen Datenschutz, DSGVO-Compliance, Einwilligungen und Rechte betroffener Personen sind und bleiben komplex und anspruchsvoll. Verschiedene Anbieter versuchen, ihre Kunden mit entsprechender Software dabei zu unterstützen, die Aufgaben zu bewältigen. Eine solche Lösung bietet auch Piwik PRO mit dem Consent Manager. Das Tool – im Zusammenspiel mit den anderen Bestandteilen der Piwik PRO Marketing Suite – automatisiert große Teile des Prozesses und unterstützt Sie dabei, konform zur DSGVO zu agieren.