Consent Management Platform – kaufen oder selber bauen?

Consent Management ist sowohl technisch als auch rechtlich ziemlich komplex – und wird von Tag zu Tag komplexer. Und obwohl es bereits einige SaaS-Lösungen hierfür auf dem Markt gibt, ist die Versuchung ein eigenes Tool zu bauen – zumindest auf den ersten Blick – groß.

Aber warum entscheiden sich selbst große Konzerne letztlich doch für eine SaaS-Lösung, obwohl sie über das nötige Budget und die entsprechenden Ressourcen verfügen, um sich eine eigene Consent Management Platform (CMP) zu bauen?

Eine Software zu entwickeln bindet Ressourcen und kostet Geld. Auch klar ist: Je komplexer das Projekt, desto höher die Kosten. Für kleine und Kleinstunternehmen stellt sich die Frage ein Consent Tool selbst in Angriff zu nehmen deshalb meist erst gar nicht. 

Konzerne mit dem nötigen Budget stellen folgende Rechnung auf: Sind die eigenen Entwicklungsausgaben höher als der Einkauf? Schwierig hierbei: Komplett kalkulieren lassen sich solche Projekte selten, denn das Erstellen einer eigenen Lösung bietet zahlreiche Möglichkeiten das Budget durch Verzögerungen, Fehler, Sicherheitslücken etc. zu sprengen.  

⇨ Ein SaaS-Anbieter teilt die Entwicklungskosten auf tausende Unternehmen auf. Sie zahlen also nur einen Bruchteil der Kosten für Entwicklung, Wartung und Aktualisierung der Software im Vergleich zu einer Inhouse- Lösung. 

Mit der Entwicklung eines Tools ist zwar schon viel geschafft, aber genau genommen geht es dann erst richtig los. Denn jede Lösung, so gut sie auch sein mag, ist letztlich fehleranfällig. Stellt sich also die Frage: Wer übernimmt die Pflege und Wartung des Tools? Wer kümmert sich darum, dass das Tool immer up to date ist, sowohl technisch als auch bei der Umsetzung der aktuellen gesetzlichen Vorgaben? Wer kümmert sich um die Priorisierung und Entwicklung neuer Funktionen? Und was passiert, wenn die Person, die bisher am Tool gearbeitet hat, das Unternehmen verlässt? 

⇨ Statt unerwartet hoher Weiterentwicklungs- und Wartungskosten, die sich bei einer Eigenentwicklung mal eben auf mehrere 100.000 Euro im Jahr summieren können, bietet eine SaaS-Lösung volle Kostenkontrolle und verhindert teure Überraschungen. Denn: Wir entwickeln unsere Software tagtäglich weiter, optimieren Prozesse, fügen neue Features hinzu und haben die aktuellen technischen und rechtlichen Entwicklungen dabei immer im Blick. All diese Prozesse laufen im Hintergrund und sind selbstverständlich Teil unserer Pakete. 

Jedes Unternehmen, egal wie groß es auch sein mag, muss mit seiner Manpower und seinen Ressourcen wirtschaften und sorgfältig entscheiden, wie es sie einsetzen möchte. Abzuwägen gilt: Wie viel Zeit und Ressourcen sollen in ein Projekt gesteckt werden, das nichts mit dem eigentlichen Kerngeschäft des Unternehmens zu tun hat? 

⇨ Klar ist: Arbeitsteilung und Spezialisierung erhöhen die Produktivität. Denn was nutzt ein großartiges eigenes Consent Management Tool, wenn ihre Mitbewerber in der Zeit, in der sie es entwickelt haben, an Ihnen vorbeigezogen sind?

Je größer das Unternehmen, desto weniger agil ist es normalerweise. Zwischen der ersten Idee für eine Software und deren Entwicklung bis zur Testphase vergehen – realistischer Weise – zwischen sechs Monate oder einem Jahr. Zeit, die bei Datenschutzthemen aufgrund der geltenden Rechtslage nicht da ist, möchte man das Risiko von Abmahnungen minimieren.

Denn was passiert, wenn die selbst entwickelte Software endlich einsatzbereit ist und sich herausstellt, dass sie bereits veraltet ist oder doch nicht den Anforderungen des Unternehmens entspricht? Was dann? Noch einmal Geld in die Hand nehmen und Kapazitäten freischaufeln, um nachzuarbeiten? Ganz zu schweigen von den weniger sichtbaren, aber dennoch schädlichen Auswirkungen wie dem Unmut des Managements oder der Demoralisierung des Teams, das so hart an der Entwicklung gearbeitet hat. 

⇨ Wer auf eine SaaS-Lösung setzt, kann sofort ein fertiges Tool für einen Bruchteil der Investition einsetzen – und zwar auf “State of the Art”-Niveau.  

Jede Software – vor allem wenn sie stark beansprucht wird – ist fehleranfällig. Der Knackpunkt: Das Tagesgeschäft steht nicht still, nur weil ein Fehler aufgetreten ist. Sie brauchen also eine schnelle Lösung Probleme zeitnah zu beheben, denn gerade im Bereich Consent Management sind Fehler bei der Datenverarbeitung ein heikles Thema, wenn z.B. Einwilligungen aufgrund technischer Komplikationen nicht gespeichert werden können und so im Fall eines Audits nicht nachvollzogen werden können. 

⇨ Bei Usercentrics kümmert sich unser Customer Success Team gemeinsam mit unserem Tech-Team kontinuierlich um reibungslose Abläufe und ermöglicht so Fehler schnell und effizient zu beheben.

SaaS-Softwareanbieter sind Experten auf ihrem Gebiet. Und das nicht ohne Grund, denn sie können auf einen reichen Erfahrungsschatz zurückgreifen, was die Bedürfnisse und Herausforderungen verschiedenster Kunden angeht. Sie kennen die Fallstricke, haben jeden Fehler bereits selbst gemacht, jeden Umweg genommen und alle Probleme, die in der Anfangsphase auftraten, bereits behoben. Wer selbst ein Consent Management Tool aufsetzt, beginnt hingegen bei Null – und mit genau einem Use Case, nämlich der eigenen Firma.

Wer eine eigene Consent Management-Software entwickelt, schaut meist darauf, was entsprechend der im Moment geltenden Rechtslage umgesetzt werden muss. Ohne umfassende Erfahrung kann man allerdings schlecht abschätzen, wohin der Markt sich entwickeln wird und sich gezielt auch darauf vorbereiten.

⇨ Als SaaS-CMP-Anbieter kennen wir unsere Kunden und deren Bedürfnisse aus dem FF. Alle unsere Best Practice-Erkenntnisse fließen direkt in die Produktentwicklung ein. Wovon nicht nur unsere Enterprise Kunden profitieren, sondern auch alle Kunden, die das Standard Paket gebucht haben. 

Datenschutz ist “work in progress”. Gesetze ändern sich, neue Urteile kommen hinzu – und selbst den versiertesten Datenschutzbeauftragten fällt es schwer hier den Überblick zu behalten und immer auf dem neuesten Stand zu sein. Denn wer rechtlich auf der sicheren Seite sein will, muss neben der sich ständig verändernden Rechtslage in Deutschland auch europaweite oder weltweite Neuerungen (CCPA in Kalifornien, LPGD in Brasilien, etc.) im Blick haben und diese zudem technisch in der CMP abbilden können.

 ⇨ Usercentrics bietet zwar keine Rechtsberatung, denn die Umsetzung der konkreten Vorschriften liegt letztlich beim Unternehmen selbst bzw. beim Datenschutzbeauftragten und/oder der Rechtsabteilung. Bei Fragen zu rechtlichen Änderungen und deren Umsetzung durch die CMP sind wir allerdings jederzeit für Sie da. Zudem stellen wir sicher, dass unsere CMP jederzeit auf dem neuesten Stand ist. Wir haben die aktuellen Entwicklungen im Blick und entwickeln bereits im Vorfeld entsprechende Features, damit Sie Ihre CMP termingenau an alle rechtlichen Vorgaben anpassen können. 

Wer in eine SaaS-Software investiert, erhält nicht nur Zugriff auf die Software, sondern auch auf das technische Know-How und – wie im Fall Consent Management besonders relevant – das Legal Know-How dahinter. 

⇨ Mit jedem Usercentrics CMP-Paket erhalten alle unsere Kunden beispielsweise Zugang zu unserer umfangreichen Rechtstexte-Datenbank mit mehr als 1.000 Technologien, die neben den datenverarbeitende Services alle zugehörigen rechtlich relevanten Informationen (wie Umfang, Zweck, Ort und Dauer der Verarbeitung) enthält und regelmäßig von einem eigens dafür abgestellten Team gepflegt wird. Des Weiteren beraten und begleiten wir unsere Kunden bei der Opt-in Optimierung, bieten die Möglichkeit von gezielten A/B-Testings und regelmäßigen Performance Reports. 

Neben rechtlichen und behördlichen Vorgaben werden neue Industriestandards, wie beispielsweise das IAB TCF 2.0, in Zukunft eine immer größere Rolle spielen. Ein gutes Consent Management Tool muss in der Lage sein, diese technisch komplexen Standards zu unterstützen. 

Im Fall des TCF 2.0 bedeutet dies, dass künftig personalisierte Werbung über Technologieanbieter, die sich dem Framework angeschlossen haben, nur ausgespielt werden kann, wenn sichergestellt ist, dass eine Rechtsgrundlage hierfür vorliegt. Diese muss in Form einer speziellen Consent-ID, dem IAB Transparency & Consent String (TC String) übermittelt werden, der nur von einem IAB-zertifizierten Consent Management Tool erstellt werden kann. 

⇨ Welche Industriestandards sich in Zukunft durchsetzen werden, kann nur gemutmaßt werden. Sicher ist: Als Werbetreibender sollte man zum Schutz seiner Werbeeinnahmen auf alle Eventualitäten vorbereitet sein – und auf eine vom IAB zertifizierte CMP-Lösung setzen.

Consent Management Tool erfüllt nicht nur die Aufgabe Nutzer Einwilligungen einzuholen und zu verwalten, sondern diese auch lückenlos zu dokumentieren. Denn im Falle einer Abmahnung oder eines Audits durch die Datenschutzbehörde müssen Website-Betreiber gemäß DSGVO die Einwilligungshistorie ihrer Nutzer vorlegen können. 

Hier sollten diverse Datenpunkte mitgeschrieben werden, wie Timestamp, User-Agent oder die Version der Einwilligungstexte. Auch abgesetzte URL-Calls sollten geloggt werden, um nachzuweisen, dass keine Cookies ausgespielt wurden, bevor die Einwilligung vorlag.

⇨ Sensible Daten benötigen besonderen Schutz. Die Usercentrics CMP speichert und verwaltet die Nutzer Einwilligungen deshalb nicht nur audit-sicher, sondern auch auf höchstem Datensicherheitsniveau. Zudem gewährleisten wir durch den Einsatz unserer CMP die strikte Trennung der Consent Daten von anderen Geschäftsdaten.