Was sind Consent Manager?

Consent Manager, Consent Management Plattform oder doch Consent Management Tool? Wir klären die Begriffe rund um das Consent Management. Zusätzlich geben wir Einblicke in die Funktionalität der Consent Manager und wie Sie ein gutes Produkt finden, das Ihren Ansprüchen gerecht wird.
Ressourcen / Blog / Was sind Consent Manager?
Veröffentlicht von Usercentrics
Lesedauer: 10 Minuten
Sep 26, 2024

In den letzten 5-10 Jahren gab es massive neue Einschränkungen für Webseiten, was die Verarbeitung personenbezogener Daten von Nutzern angeht. Dieser sehr dynamische Prozess beinhaltete die Einführung neuer DSGVO Regelungen, den Digital Markets Act (DMA) und die ePrivacy Verordnung in der EU. Zudem haben verschiedene US-Bundesstaaten, die Schweiz, Südafrika und viele weitere Regierungen neue Gesetze zum Schutz Ihrer Bürger erlassen. 

Eine international agierende Webseite, die in den USA und in Deutschland Menschen ansprechen möchte, muss die personenbezogenen Daten von beiden auf unterschiedliche Weisen schützen. Hierfür entstanden schnell sogenannte Consent Manager. 

Der grundsätzliche Nutzen eines Consent Manager ist immer der gleiche: Die Einwilligung von Nutzern für die Verarbeitung Ihrer Daten zu bestimmten Zwecken einholen und bis zu diesem Zeitpunkt die entsprechende Technologie blockieren. 

Hierzu gehören aber viele verschiedene Schritte:

  1. Die Technologien, welche die personenbezogenen Daten erst nach einer ausdrücklichen Einwilligung verwenden dürfen, müssen beim Aufrufen der Seite verlässlich blockiert werden.
  2. Das Banner, das die Einwilligung einholt, muss bestimmten Gestaltungsrichtlinien entsprechen und Pflichtinformationen enthalten.
  3. Nach der Einwilligung müssen die Technologien voll funktionsfähig sein. 
  4. Die Einwilligung für jede Technologie muss rechtssicher gespeichert werden. 
  5. Anfragen zur Löschung einer Einwilligung müssen schnell und sicher umgesetzt werden können.
  6. Das Programm soll dabei nicht zu stark die Seitengeschwindigkeit oder andere Funktionalitäten der Seite oder App einschränken.

Anbieter von Consent Managern haben schnell gemerkt, dass das Produkt nicht mehr einheitlich ist. Manche Consent Manager haben auch heute signifikant mehr Funktionen. Diese Funktionsunterschiede sind teilweise so groß, dass die Produkte nur noch im Kern den gleichen Zweck besitzen. Wenn daher von einem Consent Manager gesprochen wird, dann handelt es sich meistens um ein Produkt, das die Kernfunktionen der oben beschriebenen Liste besitzt. Hier finden Sie eine Übersicht der Funktionen der Usercentrics Consent Management Lösung.

Wir wollen Ihnen nun zeigen, wie sich Consent Manager Produkte voneinander abheben und was Sie über diese Varianten wissen sollten. 

Consent Manager” ist der Oberbegriff für alle Produkte, die sich mit der Verwaltung personenbezogener Daten auf Webseiten oder Apps beschäftigen. Das bedeutet, dass sie für das Einholen der Einwilligung von Nutzern in die Verarbeitung personenbezogener Daten verantwortlich sind. Diese Kernfunktion wird häufig durch weitere Leistungen ergänzt. Viele Consent Manager liefern beispielsweise Rechtstexte für das Consent Banner mit, die dort die Menschen ausreichend über die Technologien informieren, in deren Nutzung sie einwilligen sollen. 

Consent Management Plattformen (auch CMPs genannt) sind normalerweise Consent Manager, die eine große Menge dieser zusätzlichen Angebote mitliefern. Der Begriff Plattform” bezieht sich dabei auf eine All-in-one Lösung für die Verwaltung der personenbezogener Daten. Das bedeutet, dass diese Plattformen deutlich mehr Rechtssicherheit und Komfort bieten. Mit Kundendiensten und Beratern wird die Einpflege des Produktes vereinfacht und mit den bereitgestellten Plattformen können sogar Daten über die Einwilligungen der Nutzer analysiert werden. 

Consent Management Plattformen geht es darum, ein ganzheitliches Produkt zu liefern. Idealerweise entsprechen diese auch dem IAB TCF v2.2. Hierbei handelt es sich um einen anspruchsvollen industriellen Standard, der die Fähigkeiten und Inhalte der Plattformen festlegt. 

Zwischen den Produkten hinter den Begriffen Consent Manager” und Cookie Consent Manager” bestehen grundsätzlich keine Unterschiede. Beide entstanden aus der gleichen Not, dass es keinen einheitlichen Begriff für das Produkt gibt, das beide Begriffe beschreiben. Die Begriffe stützen sich nur auf zwei Aspekte des Consent Managements. Beim Consent Manager geht es mehr um den allgemeinen Ausdruck der Consent Verwaltung. Daher ist der Begriff auch beliebter und wird häufiger verwendet. Beim Cookie Consent Manager bezieht sich der Inhalt schon direkt auf die Cookies. 

Die Produkte beschreiben letztlich genau das gleiche Produkt. Cookie Consent Manager ist als Ausdruck stark verwandt mit dem häufig verwendeten Ausdruck Cookie Consent Banner”. Dieser beschreibt allerdings ausschließlich das dem Nutzer sichtbare Banner, über welches die Nutzer Ihre Einwilligung in die Cookies geben können. Der Begriff Manager” soll wohl darauf aufmerksam machen, dass es sich um mehr handelt als nur visuelle Elemente. 

Consent Management steht immer in Relation zum Datenschutz. Der wichtigste Gesetzestext für Unternehmen in Europa und Deutschland ist die DSGVO. In dieser ist seit 2018 geregelt, wie Webseiten mit den personenbezogenen Daten Ihrer Nutzer umzugehen haben. Zudem gibt es den seit Mai 2023 gültigen Digital Markets Act, der einige große Veränderungen zum Vorgehen mit Nutzereinwilligungen mit sich brachte. 

Dazwischen gibt es eine Menge Gerichtsurteile und Gesetzesänderungen, die dazu geführt haben, dass die Anforderungen an ein Consent Management Tool sich ständig dynamisch ändern müssen.

Die Entwickler der Consent Manager müssen also konsequent und dauerhaft ihr Produkt anpassen, um es immer auf dem neuesten Stand der aktuellen Gesetzeslage zu halten. Für Unternehmen stellt sich dann die Frage, wie man ein Tool findet, das auch tatsächlich für ein DSGVO konformes Consten Management sorgt.

DSGVO konformes Consent Management braucht folglich einen Consent Manager, der sich dynamisch den Regelungen anpasst und diese Änderungen auch schnell an seine Kunden weitergibt. 

Falls Sie mehr dazu erfahren wollen, was einen datenschutzkonformen Consent Manager ausmacht, finden Sie hier mehr.

Moderne Webseiten sind heute nicht mehr aus erster Hand”. Das bedeutet, dass die Webseitenbetreiber selbst meistens nicht alle Teile einer Webseite selbst geschrieben und kontrolliert haben. Das passiert, weil Teile der Webseite so kompliziert geworden sind, dass es sich lohnt, diese von externen Anbietern einzukaufen”. Manche dieser Teile sind ein speziell funktionierender Login Bereich für Mitglieder oder vielleicht auch ein Einkaufswagen für einen Onlineshop.

Wir sind es gewohnt, dass die Dinge, die im Warenkorb liegen, auch beim nächsten Besuch noch dort sind und dass wir die Möglichkeit haben, Eingeloggt bleiben” anzuklicken, um nicht jedes Mal unsere E-Mail und Passwort eingeben zu müssen. Ermöglicht werden diese Themen durch sogenannte Cookies. 

Cookies ermöglichen es, dass Webseiten bestimmte Informationen über Nutzer sammeln und speichern können. Diese Daten können aber sensibel sein. Personenbezogene Daten können grundsätzlich alle sein, mit der die Identität einer Person erkennbar gemacht werden kann. Dazu gehören beispielsweise der Name, die Handynummer oder sogar die IP-Adresse. 

Diese Daten müssen der DSGVO nach besonders vorsichtig verarbeitet werden. Hier kommt der Consent Manager ins Spiel. Denn die ausdrückliche Einwilligung (Consent) in die Verwendung möglicher personenbezogener Daten für jedes Cookie ist Teil der gesetzlichen Regelung. Diese Aufgabe übernehmen die Consent Manager. 

Die Consent Manager blockieren die Cookie Technologien, bis eine ausdrückliche Einwilligung zu deren Nutzung besteht. Auf diese Weise schützen Consent Manager die Daten Ihrer Nutzer, da nie ungewollt Daten an Dritte weitergegeben werden. Zudem werden die Daten der Nutzer vollständig über die Verwendung Ihrer Daten informiert und können informierte Entscheidungen über ihre Daten treffen.

Consent Manager sind zudem dafür verantwortlich, die Einwilligungen zu den Tools zu speichern. Das ist notwendig, weil die Einwilligung jederzeit wieder entzogen werden kann. Nutzer haben folglich immer das Recht und die Möglichkeit, ihre Einwilligungen rückgängig zu machen. Ein guter Consent Manager stellt diesen Prozess schnell und einfach zur Verfügung. 

Das vertrauensvolle Verhältnis zwischen Seitenbetreiber und Nutzer ist für viele Webseiten von enormem Vorteil. Wer einen hochklassigen Consent Manager verwendet, schützt seine Nutzer vor jeglichen ungewollten Datenverlusten auf der eigenen Seite. Das fördert Vertrauen und ermöglicht eine langfristige Kundenbeziehung. 

Bei 99% der Webseiten lautet die Antwort: Ja, Sie brauchen einen Consent Manager! Webseiten kommen heute kaum ohne Cookies aus, da diese die Funktionalität der Webseite für Nutzer und Betreiber extrem steigern. Für Nutzer bedeuten Cookies häufig ein besseres Erlebnis auf der Seite und für Betreiber sind die Informationen, die Cookies liefern, essentiell. 

Eine Webseite braucht aber nicht für jedes Cookie einen Consent Manager. Manche Cookies sind sogenannte funktionelle Cookies. Diese verarbeiten die Daten so, dass sie nicht unter die DSGVO fallen. Mithilfe funktioneller Cookies werden beispielsweise Warenkörbe betrieben. 

Sobald eine Webseite aber mit Tools wie Shopify, WordPress oder Wix gebaut wird, ist die Wahrscheinlichkeit hoch, dass ein Consent Manager nötig ist. Hier wird häufig mit sogenannten Plug-ins und Apps gearbeitet, die extern personenbezogene Daten verarbeiten. Zudem verwenden die meisten Seiten ein Analytics Tool wie Google Analytics. Bei solchen Technologien sind Consent Manager unverzichtbar, da diese gesichert personenbezogene Daten verwenden und auch als Drittanbieter selbst verarbeiten.

Zu den Technologien, die einen Consent Manager unverzichtbar machen, gehören auch Pixel wie etwa von Meta (Facebook) oder Pinterest. Hier werden die personenbezogenen Daten für Werbezwecke verwendet. 

Wichtig ist: Machen Sie sich bewusst, welche Technologien und Cookies auf Ihrer Webseite verbaut sind. Hierfür eignet sich der Usercentrics Datenschutz Audit. Mit Hilfe des Audits können Sie alle Technologien, die aktuell erlaubt und unerlaubt Daten sammeln, analysieren. So haben Sie die Möglichkeit schnell auf unerlaubte Datenaggregation zu reagieren. 

Scan starten

Da der Datenschutz ein immer größeres Thema wird, sind inzwischen auch die Anbieter der Tracking- und Werbetechnologien dazu gezwungen, ihre Produkte anzupassen. Seit dem Digital Markets Act 2023 können auch Unternehmen wie Google dafür belangt werden, wenn die Plattform unrechtmäßig personenbezogene Daten von Dritten verarbeitet. Das bedeutet im Umkehrschluss: Für Google ist es wichtig, dass Webseiten, auf denen zum Beispiel Google Analytics 4 verbaut ist, auch einen guten Consent Manager nutzen.

Aber wie kann Google überwachen, ob eine Seite einen brauchbaren Consent Manager verbaut hat? Die Antwort lautet: Google Consent Mode. Wer diesen nicht nutzt, kann bald weder Google Ads, Google Analytics noch sonst ein Google Produkt auf der eigenen Webseite nutzen. 

Der Google Consent Mode v2 kann das Verhalten des sogenannten Google Tags modifizieren. Das bedeutet, dass Google direkt auf die Entscheidungen der Nutzer und deren Präferenzen reagieren kann. Diese Signale müssen allerdings verlässlich übermittelt werden. Google hat sich daher dazu entschieden, Consent Manager, welche die Voraussetzungen für den Consent Mode erfüllen, zu zertifizieren. Eine Consent Management Plattform, die diesen Kriterien entspricht, ist Usercentrics. 

Beim Consent Mode geht es aber auch darum, anonymisierte Daten zu sammeln, die nicht unter die DSGVO fallen. Google hat durch den Consent Mode die Möglichkeit, bestimmte Daten zu anonymisieren und sie erst dann zu verarbeiten. Auf diese Weise können Datenlücken geschlossen werden, die sonst durch die Ablehnung von Cookies entstanden wären. So können mithilfe des Consent Modes mehr Daten gesammelt werden und wertvolle Daten werden gerettet. 

Es lohnt sich daher, nicht einfach irgendeinen Consent Manager zu nutzen, sondern einen zu wählen, der auch von Google zertifiziert ist. 

Mehr Informationen zu Usercentrics und dem Google Consent Mode finden Sie hier.

Ein guter Consent Manager kann sich durch eine breite Funktionalität und eine reibungslose Anwendung auszeichnen. Es gibt dutzende Merkmale die ein guter Consent Manager erfüllen sollte, davon sind aber einige Punkte besonders wichtig:

  1. Ein Consent Manager sollte einen Kundenservice bieten

Jede Webseite ist anders. Ein Consent Manager sollte sich daher immer an die Gegebenheiten jeder Webseite anpassen können. Hierfür ist häufig ein guter Kundenservice wichtig. Sowohl um die richtigen Preise für den Service zu vermitteln als auch für eine technisch einwandfreie Einpflege. Auf diese Weise kann der Plattformanbieter sicher sein, dass die Funktionen voll funktionsfähig sind und der Webseitenbetreiber spart sich Kosten und Mühen beim Debugging. 

  1. Ein Consent Manager sollte Zertifizierungen besitzen

Wie schon angesprochen, ist dafür vor allem die Consent Mode Zertifizierung von Google wichtig. Aber darüber hinaus sollte es weitere Zertifizierungen geben. Eine weitere wichtige Zertifizierung ist die IAB TCF v2.2. Diese garantiert, dass der Consent Manager einem hohen industriellen Standard entspricht. 

  1. Ein Consent Manager sollte das Leben einfach machen

Das bedeutet, dass beispielsweise schon viele vorformulierte Texte für die Einpflege zur Verfügung stehen. Da sich Nutzer vor ihrer Einwilligung auch die Möglichkeit haben müssen, über die jeweilige Technologie Informationen zu sammeln, ist eine vorformulierte Auswahl besonders wichtig. Usercentrics hat beispielsweise über 2000 rechtssichere Texte als Vorlage verfügbar. 

  1. Ein Consent Manager muss Analysemöglichkeiten bieten

Daten über die Einwilligung selbst zu erheben und zu analysieren ist sehr wichtig. So können bestimmte wichtige Cookies sortiert und so strategisch optimal platziert werden. Zudem lassen sich so Rückschlüsse über die aktuelle Datenqualität und weitere wichtige KPIs treffen. 

  1. Ein Consent Manager sollte viele Gesetze einhalten können

In Europa und Deutschland ist die DSGVO der entscheidende Gesetzestext für die Funktionalitäten eines Consent Managers. Allerdings haben auch viele andere Länder eigene Gesetzestexte, die eine Variation der angewandten Maßnahmen erfordern. Je mehr Länder eine Plattform abdecken kann, desto einfacher ist die Anwendung der Webseite in verschiedenen Märkten.

Sie möchten einen Consent Manager nutzen, aber wissen nicht, ob Usercentrics das Richtige für Sie ist. Unsere Experten zeigen Ihnen, was unsere Plattform für Ihr Unternehmen tun kann.

Jetzt Demo buchen!

Frequently asked questions

Warum sind Consent Manager so teuer?

Das hat gleich mehrere Gründe. Der wichtigste ist: Weil Consent Manager ein komplexes Produkt sind, das viel Aufwand bei der Entwicklung und Optimierung braucht. Consent Manager müssen technisch einwandfrei funktionieren und gleichzeitig die aktuellen gesetzlichen Regelungen genau interpretieren. Das bedeutet, dass es sowohl von rechtlicher, als auch von produkttechnischer Seite einen enormen Aufwand gibt.

Zudem speichern Consent Management Anbieter häufig auch Daten von Kunden und so muss man schlussendlich auch für die Infrastruktur Rechnung tragen, da diese mitfinanziert werden muss.

Es lohnt sich häufig nicht, einen “billigen” Consent Manager zu wählen, da dieser Seiten nicht unbedingt DSGVO konform halten kann. Hier zahlt man, wenn es schlecht läuft, sowohl die Produktkosten, als auch die möglichen Strafen.

Gibt es Alternativen zu Consent Manager?

Die einzige Alternative lautet: Keine personenbezogenen Daten verarbeiten. Wer das selbst nicht tut und auch keine Drittanbieter-Technologien auf der Seite verbaut hat, der braucht auch keinen Consent Manager. Darüber hinaus gibt es aktuell keinen Weg an einem Consent Manager vorbei. Das muss aber nichts Schlechtes sein. Wer heute einen hochwertigen Consent Manager nutzt, stärkt seine Kundenbeziehung durch einen vertrauensvollen Austausch und kann gleichzeitig die maximale Datenmenge verwenden.

Braucht mein Consent Manager eine Consent Mode-Funktion?

Falls Sie auf Ihrer Seite Google Analytics 4, Google Ads oder ein anderes Google Produkt nutzen, müssen Sie den Google Consent Mode auf Ihrer Seite aktivieren. Der einfachste Weg, um diese Voraussetzung zu erfüllen, ist ein Consent Manager wie Usercentrics, der eine Google Zertifizierung für den Consent Mode hat und so die Aktivierung denkbar einfach macht.