Warum ist ein Consent Management so wichtig
Immer dann, wenn eine Website mit den Daten von Nutzern arbeitet oder aber ein schreibender oder lesender Zugriff auf das Endgerät des Nutzers stattfindet, ist ein Consent Banner auf der Website oder in der App unverzichtbar. Neben den rechtlichen Anforderungen zu DSGVO und dem TTDSG schafft es Transparenz und stärkt das Vertrauen der Besucher. Gut durchdacht und designt, informiert es Nutzer klar und verständlich über die Verwendung ihrer Daten. So können Websitenutzer auf den ersten Blick entscheiden, welchen Services sie zustimmen möchten. Und welchen nicht.
Vier Gründe für gute Consent Banner
- Rechtliche Konformität: Consentbanner erfüllen gesetzliche Anforderungen der DSGVO und des TTDSG.
- Schutz der Nutzerdaten: Sie schaffen Transparenz und ermöglichen Nutzern die Kontrolle über ihre Daten.
- Vertrauensaufbau: Ein guter Consent Banner zeigt, dass Datenschutz ernst genommen wird und fördert so das Vertrauen der Nutzer.
- Vermeidung von Bußgeldern: Er hilft, finanzielle Strafen und rechtliche Konsequenzen durch Nichteinhaltung zu vermeiden.
Unsere Leistungen
Das ist Gesetz(t): DSGVO und TTDSG
Wir alle können uns daran erinnern, als 2018 die sogenannten Consent Banner - auch bekannt als Cookie-Banner - auf einmal überall waren. Diese Änderung hat sichtbar gemacht, was es vorher auf den ersten Blick nicht war: Welche Daten verwendet eine Website eigentlich von ihren Nutzern und wohin werden diese gesendet? Dadurch wird zum einen die Art und Weise des Zugriffs auf das Endgerät und die persönlichen Daten des Nutzers transparent und zum anderen erhält der Nutzer einen Überblick über die eingesetzten Services auf der Seite.
Die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) sind in Deutschland zentrale rechtliche Grundlagen, die festlegen, dass Nutzer über die eingesetzten Services einer Website und den Umgang mit ihren Nutzerdaten informiert werden müssen.
Nutzer müssen informiert werden
Ein Consent Banner zeigt klar, welche Daten erhoben werden, zu welchem Zweck sie genutzt werden und ob sie an Dritte weitergegeben werden. Diese Transparenz stärkt das Vertrauen der Nutzer und befähigt sie, fundierte Entscheidungen über ihre Privatsphäre zu treffen.
Auf europäischer Ebene wird das durch die General Data Protection Regulation (GDPR) sowie in den USA u.a. über den California Consumer Privacy Act (CCPA) festgehalten. All diese Gesetze machen eines deutlich: Der Datenschutz steht im Fokus.
So wird ein Consent Manager zu einem wesentlichen Instrument, um eine Website für alle gesetzlichen Anforderungen fit zu machen. Neben der Verwaltung der Services speichert es auch die Entscheidung der Nutzer, um den Nutzer nach Möglichkeit nicht bei jeder Sitzung erneut zu befragen. Diese Entscheidung kann jederzeit durch den Nutzer angepasst werden.
Consent Management einsetzen: Wann ist es es verpflichtend?
Diese Frage lässt sich relativ leicht beantworten: Die DSGVO gilt für alle Websites, die von EU-Bürgern besucht werden können. Trifft das auf eine Website zu, muss ein DSGVO-konformes Consent Management in Form eines Consent Banners implementiert sein.
Im Fokus dieses Consent Banners stehen personenbezogene Daten und deren Nutzung. Technische Anforderungen zur Verwendung der Website sind nachgelagert.
Um sicherzugehen, dass ein Consent Banner diesen Anforderungen gerecht wird und die richtigen und gesetzlich verpflichtenden Punkte abfragt, gibt es wesentliche Bestandteile, die immer dazu gehören.
Einfach mal unverbindlich schnacken?
Sie haben Fragen zu unseren Leistungen oder wie Sie Ihr Projekt angehen sollten? Oder Sie suchen Austausch zu einem bestimmten Bereich? Für einen (virtuellen) Kaffee sollte doch Zeit sein.
Jetzt Kontakt aufnehmen »
Diese Bestandteile braucht ein gutes Consent Banner
Ein Consent Banner braucht:
Wenn DSGVO und TTDSG die Leitplanken sind, muss ein Consent Banner dazwischen navigieren. Um das sicherzustellen, muss es verschiedene Pflichtbestandteile enthalten. Diese Bestandteile beziehen sich auf den Inhalt, aber auch das Design des Banners.
- Gleichwertige Schaltflächen: Die Buttons für die Zustimmung und Ablehnung müssen gleichfarbig und gleichwertig gestaltet sein, damit keine Beeinflussung des Nutzers erfolgt.
- Informationen zu einzelnen Services: Eine detaillierte Beschreibung der einzelnen Services, die Daten erheben oder verarbeiten.
- Zugriff auf das Endgerät: Klarheit darüber, ob ein schreibender oder lesender Zugriff auf das Endgerät des Nutzers stattfindet.
- Verarbeitete personenbezogene Daten: Transparente Angaben darüber, welche personenbezogenen Daten verarbeitet werden.
- Rechtliche Einordnung der Services: Eine Unterscheidung zwischen technisch notwendigen- und nicht notwendigen Services, einschließlich ihrer rechtlichen Einordnung.
- Datenschutzerklärung: Ein direkter und leicht zugänglicher Link zur vollständigen Datenschutzerklärung der Website
- Widerruf/Anpassung: Der Nutzer muss die Möglichkeit haben seine Entscheidung genau so einfach anzupassen, wie er sie gegeben hat.
- Einwilligung vor Anwendung: Die Einholung einer DSGVO-konformen Einwilligung des Nutzers, bevor Services angewendet werden dürfen.
Neben der so gewährleisteten rechtlichen Konformität und Sicherheit stellen diese Bestandteile auch sicher, dass Nutzer der Website klar und verständlich informiert werden. So können Unternehmen ihren eigenen Ansprüchen hinsichtlich Transparenz gerecht werden. Viele der Punkte lassen noch sehr viel Diskussionsspielraum, es wird sich also in den kommenden Jahren zeigen, was noch im rechtlichen Rahmen liegt und was nicht.
2024: OLG Köln hebt den Maßstab für Consent Banner erneut an
Das Oberlandesgericht Köln hat mit seinem Beschluss vom 19.01.2024 (Az. 6 U 80/23) neue Maßstäbe für die Gestaltung von Cookie-Bannern gesetzt. Websitebetreibende sind nun verpflichtet, die Schaltflächen eines Consent Banners gleichwertig zu gestalten.
Infolgedessen hat das Bayerische Landesamt für Datenschutzaufsicht eine Untersuchung verschiedener Websites und Apps auf fehlerhafte Cookie-Banner durchgeführt. Ein KI-gestützter Scanner wurde eingesetzt, um diese Prüfung automatisiert vorzunehmen. Dadurch konnte in kurzer Zeit eine Vielzahl von Websites überprüft und fehlerhafte Cookie-Banner identifiziert werden. Mit großem Erfolg: Es wurden 350 Websites gefunden, auf denen eine Ablehnung von Cookies auf erster Ebene nicht möglich war. Dies verstößt gegen die DSGVO und das TTDSG.
Diese Entwicklung unterstreicht die Notwendigkeit eines rechtssicheren Consent Banners.
Beim Design sollten Unternehmen deshalb genau darauf achten, welche Anforderungen aktuell sind. Eine Nichtbeachtung dieser Anforderungen kann strafrechtliche Konsequenzen nach sich ziehen.
Fehlerhafte Consent Banner: Diese Konsequenzen können entstehen
Die Nichteinhaltung der DSGVO und TTDSG kann zu empfindlichen Strafen führen. Websitebetreiber und Unternehmen riskieren Bußgelder, wenn ein Consent Banner fehlt oder nicht rechtskonform dargestellt wird.
Da Datenschutz enorm wichtig ist und auch immer mehr Kunden diese Wichtigkeit aktiv einfordern, kann ein fehlerhafter Umgang mit Datenschutzbestimmungen ebenfalls zu einem Vertrauensverlust und Reputationsschäden gegenüber des Websitebetreibers und somit des Unternehmens führen.
Dabei ist ein gut gestaltetes Consent Banner gar nicht schwer umzusetzen, wenn das Augenmerk auf die wichtigen Punkte gerichtet wird.
Best-Practices bei Consent Bannern
Ein effektiver Consent Banner sollte nicht nur rechtlich einwandfrei sein, sondern auch benutzerfreundlich gestaltet werden. Dabei hilft eine klare und verständliche Sprache. Hier sollten Fachbegriffe vermieden und sichergestellt werden, dass die Informationen leicht verständlich sind. Auch die Benutzerfreundlichkeit steht bei Consent Bannern im Fokus. Er sollte nicht aufdringlich gestaltet sein oder überfordernd. Auf einen Blick sollen die wichtigen Optionen erkennbar und anwählbar sein. Außerdem sollte auch die Opt-in-Optimierung bezüglich der Datenverwendung durch klare Call-to-Action Buttons kenntlich gemacht werden. Das steigert Akzeptanzraten und Kundenzufriedenheit.
Ein Beispiel für ein gutes Consent Banner: KWS Saatgut
Kein gutes Beispiel:
Wir von SUTSCHE kennen die wichtigen Punkte bei der Erstellung von Consent Bannern und setzen sie individuell um. Als unabhängige Agentur unterstützen wir Unternehmen bei der Auswahl des richtigen Consent Tool und begleiten Sie von der Einrichtung über die Optimierung bis hin zur erfolgreichen Einbindung. Wir sorgen dafür, dass Ihre Website alle gesetzlichen Anforderungen erfüllt und eine positive Nutzererfahrung bietet. Wie das geht?
Kontakt zu SUTSCHE
SUTSCHE bietet unabhängige Beratung, Konzeption und Management von CMS-, e-Commerce und Onlinemarketing Projekten. Dabei helfen wir, Anforderungen aufzunehmen, die richtige Lösung auszuwählen und die passenden Dienstleister zu beauftragen.
Oftmals betreuen wir die komplette Durchführung als externe Projektleiter und sorgen für die fachgerechte Umsetzung des Konzeptes. Durch unsere Unabhängigkeit sparen wir unseren Kunden Geld und Zeit, da wir ohne Interessenkonflikt beraten können.
Bei Ihnen steht ein Projekt vor der Tür und Sie wünschen sich einen ersten Austausch. Lassen Sie uns bei einem virtuellen Kaffee unverbindlich über Ihre Herausforderungen und Ziele sprechen.
Auch das ist SUTSCHE...
-
Beratung
SUTSCHE verkörpert Unabhängigkeit als Kernwert. Im Gegensatz zu den meisten Anbietern bieten wir echte unabhängige Beratung.
-
Marketing Automation Software
Marketing Automation Software verspricht, wiederkehrende Aufgaben zu vereinfachen und die Kundenkommunikation zu personalisieren.
-
Konzeption
In der Fachkonzeption erwecken wir Ihre Vorstellung zum Leben, machen das Digitalprojekt "anfassbar" und entwickeln es weiter.