Nur wer eine explizite Einwilligung seiner Seitenbesucher einholt, darf laut DSGVO personenbezogene Daten für Marketingzwecke erheben. Doch wie gelingt das Management von sogenannten Consents und wie lassen sich die Opt-In-Raten steigern? Unser Analytics-Experte Christoph Küpfer und Lisa Gradow, Co-Founderin von Usercentrics, beantworten diese Fragen bei Onlinemarketing.de.
Die Datenschutzgrundverordnung (DSGVO) revolutioniert den Umgang mit digitalen Daten und damit auch das Online und Performance Marketing. Remarketing ist zum Beispiel nur möglich, wenn Seitenbesucher über entsprechenden Web-Technologien wie Cookies markiert werden. Für die Erhebung personenbezogener Daten wie User IDs oder IP-Adressen zu Marketing- und Trackingzwecken braucht es laut DSGVO allerdings eine Rechtsgrundlage.
Das Argument des berechtigten Interesses greift hier in der Regel nicht. Der Bundesdatenschutzbeauftragte Ulrich Kelber deutete bereits im November an, dass Angebote wie Google Analytics rechtlich zwingend einer Einwilligung des Users bedürfen. Bleibt also nur eines: Die Einwilligung durch den User, den sogenannten Consent, einzuholen. Eine schlichte Information in Form eines klassischen Cookie-Banners reicht dabei nicht aus, die Einwilligung muss aktiv erfolgen und folgende weiteren Kriterien erfüllen.
Die sieben Kriterien der Einwilligung
Die DSGVO stellt sieben Kriterien, die im Rahmen einer gültigen Einwilligung alle erfüllt sein müssen. Erstens muss eine Website auch ohne Einwilligung besuchbar sein. Die Zustimmung darf also nicht erzwungen sein, sondern muss freiwillig erfolgen. Zudem müssen dem User bei seiner Entscheidung über die Zustimmung oder Ablehnung des Cookie-Einsatzes alle relevanten Informationen zur Verfügung stehen, er muss informiert sein. Eine pauschale Zustimmung ist nicht gültig, sie muss für einzelne Technologien bzw. Zwecke granular abgefragt werden. Was bisher von den meisten Seitenbetreibern missachtet wird: Der User muss seine Zustimmung explizit ausdrücken, zum Beispiel durch den Klick auf einen Button und zwar tatsächlich noch bevor ein Tracking erfolgt (vorab). Die Zustimmung muss einfach widerrufbar sein, der User darf seine Meinung jederzeit ändern. Und letztendlich ist der Seitenbetreiber verpflichtet, die Zustimmung durch den User zu dokumentieren (dokumentiert). Spätestens an diesem Punkt wird klar, dass eine professionelle Technologie notwendig ist, um Einwilligungen DSGVO-konform einzuholen und im Zweifelsfall auch nachzuweisen.
Ohne Consent Management kein Performance Marketing
Die rechtlichen Konsequenzen bei Verstößen gegen die DSGVO können drastisch sein: Bis zu vier Prozent des Jahresumsatzes müssen Unternehmen als Strafe abdrücken. Doch noch unmittelbarer sind mittlerweile die Folgen, die aufgrund verschärfter Anforderungen durch Tech-Unternehmen wie Google, Facebook oder IAB-Vendoren resultieren. Diese fordern von Werbetreibenden, dass gültige Einwilligungen übermittelt werden, um entsprechende Dienste zu nutzen. Google zum Beispiel gab bereits vor einiger Zeit bekannt, die zweite Version des Transparency and Consent Framework (TCF) zu unterstützen. Es handelt sich dabei um eine vom Interactive Advertising Bureau (IAB) ins Leben gerufene Einwilligungsschnittstelle. Um Consents in Form eines sogenannten TC Strings an die Systeme von Google & Co zu senden, ist eine durch das IAB zertifizierte Consent Management Platform (CMP) notwendig. Wer Consents nicht im geforderten Stil übergibt, schaut in die Röhre und muss im Zweifel auf seine durch Werbung generierten Umsätze verzichten.
Was leistet eine Consent Management Platform?
Wie können Seitenbetreiber die genannten Anforderungen erfüllen? Das Management und insbesondere die Dokumentation von Consents sind komplex. Im Falle einer Prüfung muss nachgewiesen werden, wer wann zu was eine Einwilligung gegeben hat. Consent Management Plattformen bieten eine Lösung. Es handelt sich dabei um Software, mit der Einwilligungen von Webseitenbesuchern eingeholt und die Daten der Nutzer somit DSGVO-konform verwenden werden können.
Professionelle CMP-Anbieter verfügen über Datenbanken mit allen gängigen Technologien, in der rechtlich relevante Infos zu einzelnen Tools gesammelt sind. Über Rechtstexte für die Datenschutzerklärung müssen sich Seitenbetreiber nicht länger den Kopf zerbrechen, sondern können diese bequem auf ihre Seite migrieren. CMPs bieten Seitenbetreibern die volle Kontrolle über ihre Consent-Strategie sowie eine flexible Anpassung und Gestaltung, die bei Markt- und Rechtsänderungen eine schnelle Reaktion ermöglichen.
Wie implementiert man eine Consent Management Platform?
Wissen Sie, welche Marketing-Technologien auf Ihrer Seite verbaut sind? Unsere Erfahrung zeigt, dass diese Frage gar nicht so trivial ist. Seiten sind dynamisch, werden oft von mehreren Personen betreut und über die Jahre hinweg sammeln sich viele Technologien an. Zudem betreiben manche Pixel sogenanntes Piggybacking, das heißt, sie ziehen andere Technologien nach, die ebenfalls auf der Seite zum Einsatz kommen. Trotz dieser Schwierigkeiten ist es eminent wichtig ist, alle verbauten Technologien zu dokumentieren. Unsere dringende Empfehlung: Nutzen Sie ein Tag Management System!
Helfer wie der Google Tag Manager ermöglichen eine flexible und einfache Verwaltung von Marketing-Technologien auf Websites. Zusätzlich können Tools dabei helfen, Seiten nach Marketing-Tags zu scannen und verbaute Technologien zu identifizieren. Wer seine Marketing-Technologien sauber dokumentiert und über einen Tag-Manager verwaltet, hat beim Setup einer Consent Management Platform wenig Probleme. Gute CMPs sind zu 100 Prozent individualisierbar und können nach Konfiguration des JavaScript Codes entweder über den Tag Manager oder direkt in die Website integriert werden.
Consent Optimization? Die Relevanz der Disziplin steigt!
Einwilligungen sind wichtig für die Ausspielung und Optimierung von Werbekampagnen. Je mehr User in die Erhebung personenbezogener Daten zu Marketing- und Analysezwecken einwilligen, desto besser kann der Advertiser User (wieder)ansprechen und die Erfolge seiner Maßnahmen bewerten. Damit wird klar: Consents werden zu einer neuen Marketing-KPI, die Optimierung der Zustimmungsrate, also die Consent Optimization, zu einer eigenen Disziplin.
Ansatzpunkte zur Steigerung der Zustimmungsrate gibt es einige. Das Bannerdesign kann zum Beispiel sehr unterschiedlich ausfallen. Ziel ist es natürlich, den User auf den Akzeptieren-Button aufmerksam zu machen. Seitenbetreiber sollten mit der Gestaltung von Bannern und Buttons experimentieren, um die Opt-In-Raten zu maximieren. Je präsenter und auffälliger der Akzeptieren-Button ist, desto höher ist üblicherweise die Opt-in-Rate.
Eine wichtige Rolle spielt auch die Position des Banners. Klassischerweise befindet er sich unten auf der Seite. Dort stört er den User nicht groß und kann leicht ignoriert werden. Das war in Zeiten der reinen Userinformation auch in Ordnung. Wenn es um Opt-In-Optimierung geht, ist das ein Problem. Denn alle User, die nicht mit dem Banner interagieren, verschwinden von unserem Radar. Um eine aktive Rückmeldung vom User zu erzwingen, eigenen sich Privacy Walls deutlich besser. Auf der Seite von Adidas müssen die User sogar zwingend mit dem Cookie Banner interagieren, um überhaupt auf der Seite zu surfen.
Auch im Wording liegt Potential, wenn auch überschaubares, wie unsere Erfahrung zeigt. Empfehlenswert ist auf jeden Fall, dass erklärt wird, wozu Cookies überhaupt gut sind und welchen Nutzen der User von seiner Zustimmung hat. Auch hier ist Adidas als Beispiel zu nennen, die vom „Cookie Tracking für das beste adidas-Erlebnis“ sprechen. Natürlich gibt das Gesetz einen gewissen Rahmen vor, aber innerhalb dessen sind die kreativen Potentiale zur Überzeugung der User vielfältig und werden von den meisten Seitenbetreibern nicht ansatzweise ausgereizt.
Unser Tipp: Experimentieren und messen Sie den Erfolg verschiedener Maßnahmen! Schließlich geht es um mächtiges Wissen, dass Sie über Ihre Nutzer sammeln und zu Marketingzwecken einsetzen. Über ein A/B-Testing können Sie verschiedene Bannervarianten gegeneinander antreten lassen und die Opt-in-Raten steigern.
Advertiser sollten bereit sein, zu reagieren
Die DSGVO stellt Advertiser vor Herausforderungen, das ist klar. Erste Urteile und Strafen sind da und erhöhen den Druck. Es bilden sich Industrie-Standards (IAB) und große Player fordern Einwilligungen aktiv bei Werbetreibenden ein. Wer sich also bislang noch nicht mit dem Thema Consent Management befasst hat, sollte dies schleunigst nachholen. Nicht nur, um sich auf legalem Terrain zu bewegen, sondern auch, um die Ausspielung seiner Werbung zu garantieren und weiterhin Wissen über seine Kunden in Form von Daten zu sammeln. Das Thema Content Optimization spielt dabei eine zunehmend wichtige Rolle: Nur wer seine User davon überzeugt, eine Einwilligung abzugeben, kann von den Userdaten profitieren.
Sie haben Fragen zum Thema Consent Management? Kontaktieren Sie uns! Als offizieller Reseller und Implementer der Usercentrics CMP haben wir die Antworten für Sie parat.
