Knowledge Hub

Consent Management Platform – kaufen oder selber bauen?

Knowledge Hub Knowledge Consent Management Platform – kaufen oder selber bauen?

Consent Management ist nicht nur technisch hochkomplex, sondern auch aus rechtlichen Gründen eine heikle Angelegenheit, das steht außer Frage. Und obwohl es bereits einige SaaS-Lösungen hierfür auf dem Markt gibt, ist die Versuchung ein eigenes Tool zu bauen – zumindest auf den ersten Blick – groß.

Aber warum entscheiden sich selbst große Konzerne letztlich doch für eine SaaS-Lösung, obwohl sie sicherlich über das nötige Budget und die entsprechenden Ressourcen verfügen, um sich eine eigene Consent Management Platform (CMP) zu bauen?

10 gute Gründe, die für eine SaaS-Consent Management Lösung sprechen

Geteilte Entwicklungskosten

Eine Software zu entwickeln bindet Ressourcen und kostet Geld. Auch klar ist: Je komplexer das Projekt, desto höher die Kosten. Für kleine und Kleinstunternehmen stellt sich die Frage ein Consent Tool selbst in Angriff zu nehmen deshalb meist erst gar nicht. 

Konzerne mit dem nötigen Budget stellen folgende Rechnung auf: Sind die eigenen Entwicklungsausgaben höher als der Einkauf? Schwierig hierbei: Komplett kalkulieren lassen sich solche Projekte selten, denn das Erstellen einer eigenen Lösung bietet zahlreiche Möglichkeiten das Budget durch Verzögerungen, Fehler, Sicherheitslücken etc. zu sprengen.  

⇨ Ein SaaS-Anbieter teilt die Entwicklungskosten auf tausende Unternehmen auf. Sie zahlen also nur einen Bruchteil für die Entwicklung im Vergleich zu einer eigenen Lösung. 

Keine Wartungs- oder unerwarteten Folgekosten

Mit der Entwicklung eines Tools ist zwar schon viel geschafft, aber genau genommen geht es dann erst richtig los. Denn jede Lösung, so gut sie auch sein mag, ist letztlich fehleranfällig. Stellt sich also die Frage: Wer übernimmt die Pflege und Wartung des Tools? Wer kümmert sich darum, dass das Tool immer up to date ist, sowohl technisch als auch bei der Umsetzung der aktuellen gesetzlichen Vorgaben? Und was passiert, wenn die Person, die bisher am Tool gearbeitet hat, das Unternehmen verlässt? 

⇨ Statt unerwartet hoher Weiterentwicklungs- und Wartungskosten, die sich bei einer Eigenentwicklung mal eben auf mehrere 100.000 Euro im Jahr summieren können, bietet eine SaaS-Lösung volle Kostenkontrolle. Denn: Wir entwickeln unsere Software tagtäglich weiter, optimieren Prozesse, fügen neue Features hinzu und haben die aktuellen technischen und rechtlichen Entwicklungen dabei immer im Blick. All diese Prozesse laufen im Hintergrund und sind selbstverständlich Teil unserer Pakete. 

Keine Opportunitätskosten

Jedes Unternehmen, egal wie groß es auch sein mag, muss mit seiner Manpower und seinen Ressourcen wirtschaften und sorgfältig entscheiden, wie es sie einsetzen möchte. Abzuwägen gilt: Wie viel Zeit und Ressourcen sollen in ein Projekt gesteckt werden, das nichts mit dem eigentlichen Kerngeschäft des Unternehmens zu tun hat? 

⇨ Klar ist: Arbeitsteilung und Spezialisierung erhöhen die Produktivität. Denn was nutzt ein großartiges eigenes Consent Management Tool, wenn ihre Mitbewerber in der Zeit, in der sie es entwickelt haben, an Ihnen vorbeigezogen sind?

Schnelle Implementierung

Zwischen der ersten Idee für eine Software und deren Entwicklung bis zur Testphase vergehen – realistischer Weise – zwischen sechs Monate oder einem Jahr. Zeit, die bei Datenschutzthemen aufgrund der geltenden Rechtslage nicht da ist, möchte man das Risiko von Abmahnungen minimieren.

⇨ Wer auf eine SaaS-Lösung setzt, kann ein fertiges Tool für einen Bruchteil der Investition sofort testen – und zwar auf “State of the Art”-Niveau. Sollte es den Anforderungen nicht entsprechen, ist ein schneller Wechsel zu einem Mitbewerber möglich.

Best Practice Prozesse

SaaS-Softwareanbieter sind Experten auf ihrem Gebiet. Und das nicht ohne Grund, denn sie können auf einen reichen Erfahrungsschatz zurückgreifen, was die Bedürfnisse und Herausforderungen verschiedenster Kunden angeht. Sie kennen die Fallstricke, haben jeden Fehler bereits selbst gemacht, jeden Umweg genommen und alle Probleme, die in der Anfangsphase auftraten, bereits behoben. Wer selbst ein Consent Management Tool aufsetzt, beginnt hingegen bei Null – und mit genau einem Use Case, nämlich der eigenen Firma.

⇨ Als SaaS-CMP-Anbieter kennen wir unsere Kunden und deren Bedürfnisse aus dem FF. Alle unsere Best Practice-Erkenntnisse fließen direkt in die Produktentwicklung ein. Wovon nicht nur unsere Enterprise Kunden profitieren, sondern auch alle Kunden, die das Standard Paket gebucht haben. 

Schneller professioneller Support

Jede Software – vor allem wenn sie stark beansprucht wird – ist fehleranfällig. Probleme müssen zeitnah behoben werden, denn gerade im Bereich Consent Management sind Fehler bei der Datenverarbeitung ein heikles Thema, wenn z.B. Einwilligungen aufgrund technischer Komplikationen nicht gespeichert werden können und so im Fall eines Audits nicht nachvollzogen werden können. 

⇨ Bei Usercentrics kümmert sich unser Customer Success Team gemeinsam mit unserem Tech-Team kontinuierlich um reibungslose Abläufe und ermöglicht so Fehler schnell und effizient zu beheben.

Rechtlich immer auf dem neuesten Stand

Datenschutz ist “work in progress”. Gesetze ändern sich, neue Urteile kommen hinzu – und selbst den versiertesten Datenschutzbeauftragten fällt es schwer hier den Überblick zu behalten und immer auf dem neuesten Stand zu sein. Denn wer rechtlich auf der sicheren Seite sein will, muss neben der sich ständig verändernden Rechtslage in Deutschland auch europaweite oder weltweite Neuerungen (CCPA in Kalifornien, LPGD in Brasilien, etc.) im Blick haben und diese zudem technisch in der CMP abbilden können.

 ⇨ Usercentrics bietet zwar keine Rechtsberatung, denn die Umsetzung der konkreten Vorschriften liegt letztlich beim Unternehmen selbst bzw. beim Datenschutzbeauftragten und/oder der Rechtsabteilung. Bei Fragen zu rechtlichen Änderungen und deren Umsetzung durch die CMP sind wir allerdings jederzeit für Sie da. Wir haben die aktuellen Entwicklungen im Blick und entwickeln bereits im Vorfeld entsprechende Features, damit Sie Ihre CMP termingenau an alle rechtlichen Vorgaben anpassen können. 

Zugang zu Expertenwissen

Wer in eine SaaS-Software investiert, erhält nicht nur Zugriff auf die Software, sondern auch auf das technische Know-How und – wie im Fall Consent Management besonders relevant – das Legal Know-How dahinter. 

⇨ Mit jedem Usercentrics CMP-Paket erhalten alle unsere Kunden beispielsweise Zugang zu unserer umfangreichen Rechtstexte-Datenbank mit mehr als 1.000 Technologien, die neben den datenverarbeitende Services alle zugehörigen rechtlich relevanten Informationen (wie Umfang, Zweck, Ort und Dauer der Verarbeitung) enthält und regelmäßig von einem eigens dafür abgestellten Team gepflegt wird. Des Weiteren beraten und begleiten wir unsere Kunden bei der Opt-in Optimierung, bieten die Möglichkeit von gezielten A/B-Testings und regelmäßigen Performance Reports. 

Unterstützung von Industriestandards wie TCF 2.0

Neben rechtlichen und behördlichen Vorgaben werden neue Industriestandards, wie beispielsweise das IAB TCF 2.0, in Zukunft eine immer größere Rolle spielen. Ein gutes Consent Management Tool muss in der Lage sein, diese technisch komplexen Standards zu unterstützen. 

Im Fall des TCF 2.0 bedeutet dies, dass künftig personalisierte Werbung über Technologieanbieter, die sich dem Framework angeschlossen haben, nur ausgespielt werden kann, wenn sichergestellt ist, dass eine Rechtsgrundlage hierfür vorliegt. Diese muss in Form einer speziellen Consent-ID, dem IAB Transparency & Consent String (TC String) übermittelt werden, der nur von einem IAB-zertifizierten Consent Management Tool erstellt werden kann. 

⇨ Welche Industriestandards sich in Zukunft durchsetzen werden, kann nur gemutmaßt werden. Sicher ist: Als Werbetreibender sollte man zum Schutz seiner Werbeeinnahmen auf alle Eventualitäten vorbereitet sein. Bei Usercentrics überlassen wir auch auf diesem Gebiet nichts dem Zufall und lassen unsere CMP beispielsweise derzeit in einem aufwändigen Prozess vom IAB zertifizieren.

Audit-sichere Datenspeicherung und Dokumentation

Ein Consent Management Tool erfüllt nicht nur die Aufgabe Nutzer Einwilligungen einzuholen und zu verwalten, sondern diese auch lückenlos zu dokumentieren. Denn im Falle einer Abmahnung oder eines Audits durch die Datenschutzbehörde müssen Website-Betreiber gemäß DSGVO die Einwilligungshistorie ihrer Nutzer vorlegen können. 

Hier sollten diverse Datenpunkte mitgeschrieben werden, wie Timestamp, User-Agent oder die Version der Einwilligungstexte. Auch abgesetzte URL-Calls sollten geloggt werden, um nachzuweisen, dass keine Cookies ausgespielt wurden, bevor die Einwilligung vorlag.  

⇨ Sensible Daten benötigen besonderen Schutz. Die Usercentrics CMP speichert und verwaltet die Nutzer Einwilligungen deshalb nicht nur audit-sicher, sondern dank dem Einsatz einer SOC-1/2 und ISO zertifizierten Infrastruktur auch auf höchstem Datensicherheitsniveau. Zudem gewährleisten wir durch den Einsatz unserer CMP die strikte Trennung der Consent Daten von anderen Geschäftsdaten.

FAZIT – Risikoabwägung kaufen vs. selber bauen

Zugegeben, die Idee ein eigenes Consent Management Tool zu bauen und so selbst die Kontrolle über alle Vorgänge zu behalten und völlig unabhängig von externem Support zu sein, hat auf jeden Fall Charme. Letztlich ist das Ganze allerdings eine Risikoabwägung: Rechnet sich der Aufwand eine eigene Software zu entwickeln? Kann ich es stemmen, wenn die Kosten unerwartet aus dem Ruder laufen? Habe ich die Manpower das Consent Management Tool zu pflegen und auf dem neuesten Stand zu halten, damit ich mich nicht rechtlich auf unsicherem Terrain bewege? Oder setze ich doch lieber auf eine stabile outgesourcte Lösung, profitiere von externer Expertise und einer transparenten Kostenstruktur? 

⇨ Bei Usercentrics arbeiten mehr als 60 Experten aus den Bereichen Legal, Tech und Customer Success tagtäglich daran, unser Consent Management Tool weiter zu entwickeln und zu optimieren. Seit über zwei Jahren unterstützen wir Großkonzerne, Mittelständler und kleine Unternehmen auf ihrem Weg zur DSGVO-Konformität. Profitieren Sie von unserer Expertise, legen Sie das Thema Consent Management in unsere Hände und schaffen Sie mehr Zeit und Ressourcen für das, was Sie am besten können: Ihr Kerngeschäft.

Sie wollen mehr über Usercentrics erfahren? Wie beraten Sie gerne.