Consent Management Platform – kaufen oder selber bauen?

Consent Management ist sowohl technisch als auch rechtlich ziemlich komplex - und wird von Tag zu Tag komplexer. Und obwohl es bereits einige SaaS-Lösungen hierfür auf dem Markt gibt, ist die Versuchung ein eigenes Tool zu bauen - zumindest auf den ersten Blick - groß.
Consent Management Platform - kaufen oder selber bauen? - Usercentrics
Ressourcen / Blog / Consent Management Platform - kaufen oder selber bauen?
Veröffentlicht von Usercentrics
Lesedauer: 7 Minuten
Jun 8, 2020


Consent Management ist sowohl technisch als auch rechtlich ziemlich komplex – und wird von Tag zu Tag komplexer. Und obwohl es bereits einige SaaS-Lösungen hierfür auf dem Markt gibt, ist die Versuchung ein eigenes Tool zu bauen – zumindest auf den ersten Blick – groß.

Aber warum entscheiden sich selbst große Konzerne letztlich doch für eine SaaS-Lösung, obwohl sie über das nötige Budget und die entsprechenden Ressourcen verfügen, um sich eine eigene Consent Management Platform (CMP) zu bauen?

Kosten

Geteilte Entwicklungskosten

Eine Software zu entwickeln bindet Ressourcen und kostet Geld. Auch klar ist: Je komplexer das Projekt, desto höher die Kosten. Für kleine und Kleinstunternehmen stellt sich die Frage ein Consent Tool selbst in Angriff zu nehmen deshalb meist erst gar nicht. 

Konzerne mit dem nötigen Budget stellen folgende Rechnung auf: Sind die eigenen Entwicklungsausgaben höher als der Einkauf? Schwierig hierbei: Komplett kalkulieren lassen sich solche Projekte selten, denn das Erstellen einer eigenen Lösung bietet zahlreiche Möglichkeiten das Budget durch Verzögerungen, Fehler, Sicherheitslücken etc. zu sprengen.

⇨ Ein SaaS-Anbieter teilt die Entwicklungskosten auf tausende Unternehmen auf. Sie zahlen also nur einen Bruchteil der Kosten für Entwicklung, Wartung und Aktualisierung der Software im Vergleich zu einer Inhouse- Lösung. 

Keine Wartungs- oder unerwarteten Folgekosten

Mit der Entwicklung eines Tools ist zwar schon viel geschafft, aber genau genommen geht es dann erst richtig los. Denn jede Lösung, so gut sie auch sein mag, ist letztlich fehleranfällig. Stellt sich also die Frage: Wer übernimmt die Pflege und Wartung des Tools? Wer kümmert sich darum, dass das Tool immer up to date ist, sowohl technisch als auch bei der Umsetzung der aktuellen gesetzlichen Vorgaben? Wer kümmert sich um die Priorisierung und Entwicklung neuer Funktionen? Und was passiert, wenn die Person, die bisher am Tool gearbeitet hat, das Unternehmen verlässt? 

⇨ Statt unerwartet hoher Weiterentwicklungs- und Wartungskosten, die sich bei einer Eigenentwicklung mal eben auf mehrere 100.000 Euro im Jahr summieren können, bietet eine SaaS-Lösung volle Kostenkontrolle und verhindert teure Überraschungen. Denn: Wir entwickeln unsere Software tagtäglich weiter, optimieren Prozesse, fügen neue Features hinzu und haben die aktuellen technischen und rechtlichen Entwicklungen dabei immer im Blick. All diese Prozesse laufen im Hintergrund und sind selbstverständlich Teil unserer Pakete. 

Keine Opportunitätskosten

Jedes Unternehmen, egal wie groß es auch sein mag, muss mit seiner Manpower und seinen Ressourcen wirtschaften und sorgfältig entscheiden, wie es sie einsetzen möchte. Abzuwägen gilt: Wie viel Zeit und Ressourcen sollen in ein Projekt gesteckt werden, das nichts mit dem eigentlichen Kerngeschäft des Unternehmens zu tun hat? 

⇨ Klar ist: Arbeitsteilung und Spezialisierung erhöhen die Produktivität. Denn was nutzt ein großartiges eigenes Consent Management Tool, wenn ihre Mitbewerber in der Zeit, in der sie es entwickelt haben, an Ihnen vorbeigezogen sind?

Geschwindigkeit

Schnelle Implementierung

Je größer das Unternehmen, desto weniger agil ist es normalerweise. Zwischen der ersten Idee für eine Software und deren Entwicklung bis zur Testphase vergehen – realistischer Weise – zwischen sechs Monate oder einem Jahr. Zeit, die bei Datenschutzthemen aufgrund der geltenden Rechtslage nicht da ist, möchte man das Risiko von Abmahnungen minimieren.

Denn was passiert, wenn die selbst entwickelte Software endlich einsatzbereit ist und sich herausstellt, dass sie bereits veraltet ist oder doch nicht den Anforderungen des Unternehmens entspricht? Was dann? Noch einmal Geld in die Hand nehmen und Kapazitäten freischaufeln, um nachzuarbeiten? Ganz zu schweigen von den weniger sichtbaren, aber dennoch schädlichen Auswirkungen wie dem Unmut des Managements oder der Demoralisierung des Teams, das so hart an der Entwicklung gearbeitet hat. 

⇨ Wer auf eine SaaS-Lösung setzt, kann sofort ein fertiges Tool für einen Bruchteil der Investition einsetzen – und zwar auf “State of the Art”-Niveau.

Schneller professioneller Support

Jede Software – vor allem wenn sie stark beansprucht wird – ist fehleranfällig. Der Knackpunkt: Das Tagesgeschäft steht nicht still, nur weil ein Fehler aufgetreten ist. Sie brauchen also eine schnelle Lösung Probleme zeitnah zu beheben, denn gerade im Bereich Consent Management sind Fehler bei der Datenverarbeitung ein heikles Thema, wenn z.B. Einwilligungen aufgrund technischer Komplikationen nicht gespeichert werden können und so im Fall eines Audits nicht nachvollzogen werden können. 

⇨ Bei Usercentrics kümmert sich unser Customer Success Team gemeinsam mit unserem Tech-Team kontinuierlich um reibungslose Abläufe und ermöglicht so Fehler schnell und effizient zu beheben.

Expertenwissen

Best Practice Prozesse

SaaS-Softwareanbieter sind Experten auf ihrem Gebiet. Und das nicht ohne Grund, denn sie können auf einen reichen Erfahrungsschatz zurückgreifen, was die Bedürfnisse und Herausforderungen verschiedenster Kunden angeht. Sie kennen die Fallstricke, haben jeden Fehler bereits selbst gemacht, jeden Umweg genommen und alle Probleme, die in der Anfangsphase auftraten, bereits behoben. Wer selbst ein Consent Management Tool aufsetzt, beginnt hingegen bei Null – und mit genau einem Use Case, nämlich der eigenen Firma.

Wer eine eigene Consent Management-Software entwickelt, schaut meist darauf, was entsprechend der im Moment geltenden Rechtslage umgesetzt werden muss. Ohne umfassende Erfahrung kann man allerdings schlecht abschätzen, wohin der Markt sich entwickeln wird und sich gezielt auch darauf vorbereiten.

⇨ Als SaaS-CMP-Anbieter kennen wir unsere Kunden und deren Bedürfnisse aus dem FF. Alle unsere Best Practice-Erkenntnisse fließen direkt in die Produktentwicklung ein. Wovon nicht nur unsere Enterprise Kunden profitieren, sondern auch alle Kunden, die das Standard Paket gebucht haben. 

Rechtlich immer auf dem neuesten Stand

Datenschutz ist “work in progress”. Gesetze ändern sich, neue Urteile kommen hinzu – und selbst den versiertesten Datenschutzbeauftragten fällt es schwer hier den Überblick zu behalten und immer auf dem neuesten Stand zu sein. Denn wer rechtlich auf der sicheren Seite sein will, muss neben der sich ständig verändernden Rechtslage in Deutschland auch europaweite oder weltweite Neuerungen (CCPA in Kalifornien, LPGD in Brasilien, etc.) im Blick haben und diese zudem technisch in der CMP abbilden können.

 ⇨ Usercentrics bietet zwar keine Rechtsberatung, denn die Umsetzung der konkreten Vorschriften liegt letztlich beim Unternehmen selbst bzw. beim Datenschutzbeauftragten und/oder der Rechtsabteilung. Bei Fragen zu rechtlichen Änderungen und deren Umsetzung durch die CMP sind wir allerdings jederzeit für Sie da. Zudem stellen wir sicher, dass unsere CMP jederzeit auf dem neuesten Stand ist. Wir haben die aktuellen Entwicklungen im Blick und entwickeln bereits im Vorfeld entsprechende Features, damit Sie Ihre CMP termingenau an alle rechtlichen Vorgaben anpassen können. 

 

Zugang zu Expertenwissen

Wer in eine SaaS-Software investiert, erhält nicht nur Zugriff auf die Software, sondern auch auf das technische Know-How und – wie im Fall Consent Management besonders relevant – das Legal Know-How dahinter. 

⇨ Mit jedem Usercentrics CMP-Paket erhalten alle unsere Kunden beispielsweise Zugang zu unserer umfangreichen Rechtstexte-Datenbank mit mehr als 1.000 Technologien, die neben den datenverarbeitende Services alle zugehörigen rechtlich relevanten Informationen (wie Umfang, Zweck, Ort und Dauer der Verarbeitung) enthält und regelmäßig von einem eigens dafür abgestellten Team gepflegt wird. Des Weiteren beraten und begleiten wir unsere Kunden bei der Opt-in Optimierung, bieten die Möglichkeit von gezielten A/B-Testings und regelmäßigen Performance Reports. 

 

Unterstützung von Industriestandards

Neben rechtlichen und behördlichen Vorgaben werden neue Industriestandards, wie beispielsweise das IAB TCF 2.0, in Zukunft eine immer größere Rolle spielen. Ein gutes Consent Management Tool muss in der Lage sein, diese technisch komplexen Standards zu unterstützen. 

Im Fall des TCF 2.0 bedeutet dies, dass künftig personalisierte Werbung über Technologieanbieter, die sich dem Framework angeschlossen haben, nur ausgespielt werden kann, wenn sichergestellt ist, dass eine Rechtsgrundlage hierfür vorliegt. Diese muss in Form einer speziellen Consent-ID, dem IAB Transparency & Consent String (TC String) übermittelt werden, der nur von einem IAB-zertifizierten Consent Management Tool erstellt werden kann. 

⇨ Welche Industriestandards sich in Zukunft durchsetzen werden, kann nur gemutmaßt werden. Sicher ist: Als Werbetreibender sollte man zum Schutz seiner Werbeeinnahmen auf alle Eventualitäten vorbereitet sein – und auf eine vom IAB zertifizierte CMP-Lösung setzen.

✔ Audit-sichere Datenspeicherung und Dokumentation

Consent Management Tool erfüllt nicht nur die Aufgabe Nutzer Einwilligungen einzuholen und zu verwalten, sondern diese auch lückenlos zu dokumentieren. Denn im Falle einer Abmahnung oder eines Audits durch die Datenschutzbehörde müssen Website-Betreiber gemäß DSGVO die Einwilligungshistorie ihrer Nutzer vorlegen können. 

Hier sollten diverse Datenpunkte mitgeschrieben werden, wie Timestamp, User-Agent oder die Version der Einwilligungstexte. Auch abgesetzte URL-Calls sollten geloggt werden, um nachzuweisen, dass keine Cookies ausgespielt wurden, bevor die Einwilligung vorlag.

⇨ Sensible Daten benötigen besonderen Schutz. Die Usercentrics CMP speichert und verwaltet die Nutzer Einwilligungen deshalb nicht nur audit-sicher, sondern auch auf höchstem Datensicherheitsniveau. Zudem gewährleisten wir durch den Einsatz unserer CMP die strikte Trennung der Consent Daten von anderen Geschäftsdaten.

Zugegeben, die Idee ein eigenes Consent Management Tool zu bauen und so selbst die Kontrolle über alle Vorgänge zu behalten und völlig unabhängig von externem Support zu sein, hat auf jeden Fall Charme. Letztlich ist das Ganze allerdings eine Risikoabwägung: Rechnet sich der Aufwand eine eigene Software zu entwickeln? Kann ich es stemmen, wenn die Kosten unerwartet aus dem Ruder laufen? Habe ich die Manpower das Consent Management Tool zu pflegen und auf dem neuesten Stand zu halten, damit ich mich nicht rechtlich auf unsicherem Terrain bewege? Oder setze ich doch lieber auf eine stabile outgesourcte Lösung, profitiere von externer Expertise und einer transparenten Kostenstruktur? 

 

⇨ Bei Usercentrics arbeiten mehr als 60 Experten aus den Bereichen Legal, Tech und Customer Success tagtäglich daran, unser Consent Management Tool weiter zu entwickeln und zu optimieren. Seit über zwei Jahren unterstützen wir Großkonzerne, Mittelständler und kleine Unternehmen auf ihrem Weg zur DSGVO-Konformität. Profitieren Sie von unserer Expertise, legen Sie das Thema Consent Management in unsere Hände und schaffen Sie mehr Zeit und Ressourcen für das, was Sie am besten können: Ihr Kerngeschäft.

Wie Sie die richtige Consent Management Platform für Ihr Unternehmen finden und worauf Sie bei der Wahl achten sollten, erfahren Sie in unserem Buyer’s Guide: Consent Management Platform