Wie erkennen Sie eine Consent Management Platform, die Sie auf das Gesetz über digitale Märkte (DMA) vorbereitet?

Nicht nur die sechs von der Europäischen Kommission benannten Gatekeeper-Unternehmen müssen bis zum 6. März 2024 ein DMA-konformes Consent Management erreichen.

Digitale Plattformen bilden ein Ökosystem, in dem Daten weit und schnell zirkulieren. Das bedeutet, dass eine große Anzahl von Drittunternehmen, die auf die Plattformen und Dienste der Gatekeeper angewiesen sind, die Anforderungen des Digital Markets Act bzw. des Gesetzes über digitale Märkte (DMA) ebenfalls erfüllen müssen. Dies geschieht entweder direkt oder indem die Gatekeeper ihren Partnern und Kunden besondere Verpflichtungen auferlegen.

Der Digital Markets Act (DMA) sieht unter anderem strengere Anforderungen an die Privatsphäre, den Schutz und die Einwilligung der Verbraucher in Bezug auf deren persönliche Daten vor. Die Gatekeeper müssen diese Anforderungen für die 22 von der Europäischen Kommission festgelegten zentralen Plattformdienste (CPS) erfüllen. Zugleich werden sie Compliance-Anforderungen für Unternehmen entwickeln, die ihre Plattformen für Werbung, Analytics und mehr nutzen.

Im Einklang mit den Einwilligungsanforderungen der Datenschutz-Grundverordnung (DSGVO) der EU und vieler anderer internationaler Datenschutzgesetze sieht das DMA-Gesetz vor, dass die Einwilligung der Endnutzer zur Erhebung und Verarbeitung personenbezogener Daten eingeholt werden muss, bevor Daten erfasst werden. Nutzer müssen auch eindeutig darüber informiert werden, welche Daten auf welche Weise und zu welchem Zweck erhoben werden und an wen sie weitergegeben werden können.

Auch Drittunternehmen müssen in der Lage sein, den Gatekeepern die Einwilligungen der Nutzer zu signalisieren, damit sie weiterhin Zugang zu ihren Plattformen, Zielgruppen und Daten haben. Daher ist Consent Management notwendig.

Gemäß den konkreten Anforderungen des Digital Markets Act (DMA) müssen Gatekeeper und Drittunternehmen eine vorherige Einwilligung einholen, wenn sie die folgenden datenzentrierten Aktivitäten durchführen:

• personenbezogene Daten verarbeiten, um mit CPS Werbedienste bereitzustellen
• personenbezogene Daten aus CPS mit Daten aus anderen CPS oder von Gatekeepern bereitgestellten Diensten kombinieren
• personenbezogene Daten aus CPS übergreifend in anderen Diensten, die von Gatekeepern oder CPS angeboten werden, verwenden

und/oder

• Endnutzer bei anderen Diensten anmelden, um personenbezogene Daten zu kombinieren

Wie bereits erwähnt, bilden diese Plattformen und Dienste sowie die Unternehmen, die sie wirtschaftlich nutzen, ein Ökosystem. Daher ist es von entscheidender Bedeutung, dass die Einwilligung zur Datennutzung eingeholt wird, bevor die Daten in das Ökosystem gelangen. Der Versuch, eine Einwilligung nachzuweisen, nachdem Daten verarbeitet und/oder weitergegeben wurden, könnte sich als nahezu unmöglich erweisen.

Eine Consent Management Platform (CMP) ermöglicht es Drittparteien, die Einwilligungen der Nutzer einzuholen, zu speichern, zu verwalten und den Gatekeeper-Unternehmen zu signalisieren. Überraschenderweise sind viele Unternehmen, die in der EU tätig sind, immer noch nicht DSGVO-konform, obwohl das Gesetz bereits seit 2018 in Kraft ist. Das Gesetz über digitale Märkte (DMA) wird einen zusätzlichen Anreiz für Datenschutzkonformität bieten, da der Verlust von Einnahmen aus Werbung, E-Commerce usw. für Unternehmen, die in der EU aktiv sind, ein schwerer finanzieller Schlag sein kann.

Um die Anforderungen des DMA-Gesetzes (und anderer Datenschutzgesetze) und der Gatekeeper zu erfüllen, müssen Unternehmen mithilfe einer CMP zu folgendem in der Lage sein:

1. Erstellung eines Consent-Banners, das benutzerfreundlich ist und vollständig auf das Branding Ihres Unternehmens, Ihres Messaging, relevante Gesetze und die verwendeten Cookies und Tracking-Technologien abgestimmt werden kann.
2. Klare und eindeutige Aufklärung der Nutzer über die Datenerfassung, deren Zweck, die Parteien, die auf die Daten zugreifen können, sowie über ihre Datenschutzrechte und wie sie diese geltend machen können.
3. Identifizierung von Cookies und anderen Tracking-Technologien, die auf Websites und anderen Plattformen verwendet werden, um sicherzustellen, dass Unternehmen und Nutzer sich bewusst sind, auf welche Art und Weise ihre Daten verwendet werden können.
4. Einholung der Nutzereinwilligungen auf Websites, Apps, Connected TV oder anderen Plattformen, bevor personenbezogene Daten erhoben werden, falls erforderlich.
5. Sichere Aufbewahrung der Einwilligungsdaten von Nutzern gemäß den gesetzlichen Anforderungen, für den Fall eines Audits durch Datenschutzbehörden oder zur Erfüllung von DSR-Anfragen.
6. Signalisierung der Einwilligung an die Plattformen der Gatekeeper über integrierte Tools wie den Google Consent Mode.
7. Ermöglichung der Erstellung einer Cookie- und/oder Datenschutzrichtlinie, die die oben genannten Informationen enthält, und deren Aktualisierung, um eine kontinuierliche Einhaltung der Datenschutzvorschriften zu gewährleisten.
8. Automatische Aktualisierung des Consent-Banners, wenn sich Gesetze und eingesetzte Technologien ändern, damit Unternehmen die Datenschutzvorschriften einhalten können.

Unternehmen, die in der Europäischen Union und/oder im Europäischen Wirtschaftsraum tätig sind, die personenbezogene Daten von Nutzern erheben und verarbeiten und die Plattformen und Dienste der Gatekeeper nutzen, müssen prüffähige aktuelle Kenntnisse darüber vorlegen können, welche Daten sie mit welchen Mitteln und zu welchen Zwecken erheben und speichern und wie sie verwendet und/oder weitergegeben werden.

Diese Drittparteien müssen auch wissen, welche Plattformen und Dienste der Gatekeeper sie zu welchen Zwecken und mit welchen Daten nutzen und welche Einwilligungssignalisierungen gegebenenfalls erforderlich sind.

Unternehmen müssen entscheiden, welche Consent Management Platform (CMP) und welche erforderlichen Tools zur Einwilligungssignalisierung sich am besten in ihre bestehende Plattform, z.B. das Content Management System (CMS) ihrer Website, integrieren lassen.

• Entscheiden Sie sich für eine flexible und skalierbare Consent Management Platform (CMP), die Sie ganz einfach installieren und pflegen können. So können Sie sich weiterhin auf Ihr Kerngeschäft konzentrieren und müssen nicht unzählige juristische, technische und nicht-technische Ressourcen aufwenden.
• Stellen Sie sicher, dass die CMP vollständig an Ihre Bedürfnisse und Anforderungen angepasst werden kann, was Erscheinungsbild, Messaging, eingesetzte Technologien und einschlägige Gesetze betrifft. Ein wiedererkennbares Branding, ein benutzerfreundliches Interface und klare, leicht zugängliche Informationen tragen nicht nur zur Erfüllung der rechtlichen Anforderungen bei, sondern stärken auch das Vertrauen Ihrer Nutzer und erhöhen somit die Einwilligungsraten.
• Implementieren Sie die CMP entsprechend der Einrichtung Ihrer Website (oder anderer Einrichtungen) und Ihren integrierten Tools. Dies kann durch direkte Integration, Head-Tag, Google Tag Manager oder andere Optionen erfolgen.
• Stellen Sie sicher, dass die CMP alle von Ihnen verwendeten Cookies und andere Tracking-Technologien identifizieren, erkennen und kontrollieren/blockieren kann. Hierbei handelt es sich um eine gesetzliche Anforderung, und viele Rechtsgrundlagen verbieten die Verwendung von Cookies und anderen Tracking-Technologien, wenn keine Einwilligung des Nutzers eingeholt wurde. Diese Informationen werden auch weitergegeben, um das Consent-Banner und den Privacy Policy Generator zu pflegen und zu aktualisieren, wenn sich die von Ihnen verwendeten Cookies im Laufe der Zeit ändern.
• Stellen Sie sicher, dass Ihr Datenschutzhinweis oder Ihre Datenschutzrichtlinie aktualisiert wird und stets auf dem neuesten Stand bleibt. Dazu gehört auch die Cookie-Richtlinie, die ein eigenständiges Dokument oder ein Teil der Datenschutzrichtlinie sein kann. Die CMP kann helfen, Prozesse zu automatisieren, um Zeit zu sparen und die Einhaltung der Datenschutzvorschriften zu gewährleisten.
• Aktivieren Sie die Einwilligungssignalisierung an die relevanten Gatekeeper, z.B. über den Google Consent Mode, der bei der Usercentrics CMP standardmäßig aktiviert ist.

Holen Sie die Einwilligung der Nutzer ein, um das Gesetz über digitale Märkte (DMA), die DSGVO und andere Datenschutzgesetze einzuhalten, Ihre Werbeeinnahmen zu sichern und das Vertrauen Ihrer Nutzer zu gewinnen.

Alle Usercentrics CMP-Implementierungen unterscheiden sich zumindest bis zu einem gewissen Grad je nach der spezifischen Implementierung, den Plattformen und den verwendeten Tools. Usercentrics lässt sich jedoch mit führenden Web- und App-Plattformen integrieren, z.B. WordPress, Magento, Wix, Squarespace, Shopify, Prestashop etc. Außerdem funktioniert die Usercentrics CMP auch mit gtag, Google Tag Manager und anderen beliebten Tools reibungslos.

Sie können das Consent-Banner mit HTML, CSS oder JavaScript individuell anpassen oder von unseren benutzerfreundlichen, vorkonfigurierten Vorlagen Gebrauch machen, die Datenschutzkonformität in nur wenigen Schritten möglich machen.

Die Scantechnologie der Usercentrics CMP erkennt die meisten Cookies und Tracker und erspart Ihnen mit einer Datenbank von über 2.200 Vorlagen für Data Processing Services Zeit und Aufwand bei deren Beschreibung und Klassifizierung. Diese Informationen können auch zur Erstellung und Aktualisierung Ihrer Datenschutzrichtlinie verwendet werden.

Sobald Ihr Consent-Banner implementiert und einsatzfähig ist, können Sie sicher sein, dass Sie die Privatsphäre der Nutzer respektieren, alle Gesetze einhalten und die DMA-Anforderungen der Gatekeeper erfüllen.

Die Regulierungs- und Datenschutzbehörden in der Europäischen Union haben deutlich gemacht, dass sie es mit dem Datenschutz und dessen Durchsetzung ernst meinen. Das Risiko von Bußgeldern oder anderen Strafen bei Verstößen gegen den Datenschutz ist es einfach nicht wert. Da eine branchenführende Consent Management Platform (CMP) innerhalb von wenigen Minuten implementiert werden kann und Datenschutzkonformität ermöglicht, gibt es keine Ausreden mehr.

Welches Unternehmen, das auf den digitalen Märkten wettbewerbsfähig bleiben will, kann es sich leisten, den Zugang zu Google-, Facebook- oder LinkedIn-Werbung zu verlieren? Oder zu Analytics- oder Suchdaten? Oder zu Amazon Marketplace? Wer möchte darüber hinaus nicht zugleich das Vertrauen und die Bindung zu seinen Kunden und Nutzern stärken und langfristige Beziehungen aufbauen, um den Umsatz zu steigern?

Zieht man noch die anderen Maßnahmen in Betracht, mit denen der Digital Markets Act (DMA) gleiche Wettbewerbsbedingungen für kleinere Unternehmen schaffen möchte, dann ist jetzt der richtige Zeitpunkt, sich auf den Digital Markets Act (DMA) vorzubereiten und diese Möglichkeiten für mehr Transparenz und Chancen zu nutzen.

Legen Sie noch heute mit der Usercentrics CMP los und bereiten Sie sich auf das DMA-Gesetz vor. Profitieren Sie von einer 30-tägigen kostenfreien Testversion und machen Sie Datenschutzkonformität zu einem wichtigen Bestandteil der Wachstumsstrategie Ihres Unternehmens.