Der Hintergrund
Seit Mai 2018 schützt die Datenschutzgrundverordnung (DSGVO) die Rechte der Verbraucher und Verbraucherinnen. Nach dieser Richtlinie müssen Unternehmen, wenn sie persönliche Daten ihrer Webseitennutzer erheben möchten, vorher deren gültige Einwilligung dafür einholen. Dazu müssen laut DSGVO diverse Kriterien beachtet werden. Da das Einholen dieser Einwilligung im Idealfall nutzerfreundlich und leicht verständlich passieren sollte, hat das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) jetzt die Studie „Innovatives Datenschutz-Einwilligungsmanagement“ veröffentlicht, die verschiedene Möglichkeiten des Einwilligungsmanagements (Consent Management) vorstellt.Das Ergebnis der Studie
Entgegen der Auffassung vieler Unternehmen gibt es durchaus praktikable Einwilligungsmanagementsysteme (Consent Management Platformen, CMPs), die DSGVO-Konformität und Nutzerfreundlichkeit vereinen. Eine weitere Erkenntnis: Nutzer sind nicht per se abgeneigt von Cookie-Bannern. Häufiges Wegklicken ist primär eine Folge von kompliziertem Web-Design. Webseitennutzern ein unkompliziertes Einwilligungsmanagement zur Verfügung zu stellen, führt hingegen dazu, dass Verbraucher das Unternehmen beziehungsweise die Website als vertrauenswürdiger einschätzen, was wiederum für einen klaren Wettbewerbsvorteil sorgt. Basierend auf diesen Erkenntnissen stellt das Institut für Verbraucherpolitik nun ein Best Practise-Modell vor, wie eine differenzierte und informierte Nutzereinwilligung eingeholt werden kann.Tipps zur Umsetzung
Folgende Vorgaben der DSGVO sind relevant bei der Gestaltung des Einwilligungsmanagements für Unternehmen: Es muss zwischen unterschiedlichen Verarbeitungsvorgängen differenziert werdenNutzer müssen die Datenverarbeitungen gemäß ihrer Präferenzen anpassen können und Unerwünschten dabei auch widersprechen können. Die Studie hat in diesem Zusammenhang gezeigt, dass 70% der Nutzer eine solche Differenzierungsmöglichkeit für “gut” oder “sehr gut” befinden.- Einzelne Verarbeitungszwecke oder Anbieter sollten in Kategorien aufgeführt werdenDer Grad der Differenzierung (Granularität) muss zwar die Einwilligung in jeden einzelnen Zweck oder Anbieter erlauben, diese sollten aber zunächst in übergeordneten Kategorien angezeigt werden, um den Nutzern auch mit wenigen Klicks personalisierten Datenschutz zu ermöglichen.
- Der Dienst muss auch ohne Einwilligung nutzbar seinAnbieter dürfen die Verbraucher nicht von der Nutzung ihres Dienstes ausschließen, nur weil diese nicht in die Datenverarbeitung eingewilligt haben.
- Es müssen datensparsame Voreinstellungen verwendet werdenEinwilligungssysteme sollten standardmäßig datensparsame Voreinstellungen haben, die nur für essentielle Zwecke notwendig sind, was von Verbrauchern stark befürwortet wird
- Die Einwilligung muss einfach seinDas Einwilligungstool sollte leicht bedienbar und verständlich sein, sodass der Nutzer wirklich ausschließlich in die Zwecke einwilligt, die er auch zulassen möchte. Zusätzlich muss die Einwilligung über verschiedene Endgeräte möglich sein.
- Es muss über die Zwecke informiert werdenAnbieter müssen ihren Nutzern klar und transparent mitteilen, welche Daten verarbeitet werden und warum, ohne den Nutzer dabei mit unwichtigen Information zu überfluten oder zu verwirren.
- Das eingesetzte Einwilligungs-Tool darf nicht vom Wesentlichen ablenken Das Tool darf den Nutzer nicht dahingehend manipulieren, dass gestalterische Möglichkeiten genutzt werden, um den Nutzer irrezuführen und zu Einwilligungen zu lenken, die er ursprünglich nicht geben wollte (Stichwort “nudging”).
- Präferenzen sollten auch nachträglich veränderbar sein Um die Privatsphäre-Einstellungen auch nachträglich verändern zu können, sollte ein sogenanntes Datenschutz-Cockpit implementiert werden, das es den Nutzern ermöglicht, ihre Präferenzen erneut oder zu einem späteren Zeitpunkt anzupassen. 77% der in der Studie befragten Nutzer befürworten ein solches Cockpit.
Was bedeutet das für Unternehmen und Verbraucher?
Das Thema „Datenschutz“ ist weitaus mehr als eine lästige Notwendigkeit. Und zwar für beide Seiten: Nutzer profitieren durch sauberes nutzerfreundliches Einwilligungsmanagement von der Datenhoheit, die an sie zurückgegeben wird. Und Unternehmen, die dieses Thema ernst nehmen, erarbeiten sich nicht nur einen DSGVO-konformen Datenschatz, sondern positionieren sich im Markt vor Mitbewerbern, die dem Thema weniger Aufmerksamkeit schenken. Ein intuitives Einwilligungstool ist daher nicht länger nur eine angenehme Bequemlichkeit, sondern verändert sich zu einem essentiellen Teil der Online-Welt und des Datenschutzes.So hilft Usercentrics Ihnen bei der Umsetzung
Usercentrics ermöglicht es Ihnen, die Einwilligungen Ihrer Nutzer entsprechend gesetzlicher Vorgaben einzuholen und zu speichern, sodass Sie Ihr rechtliches Risiko drastisch minimieren. Zusätzlich bietet Usercentrics eine Nachweis- bzw. Dokumentationsfunktion, damit Sie im Falle eines Audit ihr korrektes Einwilligungsmanagement nachweisen können. Sichern Sie sich einen Wettbewerbsvorteil, indem Sie Datenverlust verhindern und so Ihre Werbeeinnahmen schützen. Stärken Sie das Vertrauen Ihrer Kunden durch transparente Datenverwaltung!Sie möchten mehr über die Usercentrics CMP erfahren?
Button DISCLAIMER Die Umsetzung einer datenschutzkonformen Implementierung einer CMP liegt letztlich im Ermessen des jeweiligen Datenschutzbeauftragten bzw. der Rechtsabteilung. Diese Ausführungen stellen somit auch keine Rechtsberatung dar. Sie dienen lediglich dazu, Sie mit Informationen über die aktuelle Rechtslage bei der Umsetzung einer CMP Lösung zu unterstützen. Bei rechtlichen Fragen, sollten Sie sich an einen Fachanwalt wenden.