Das Wichtigste zum Consent Management Provider in Kürze
Consent Management Provider (CMP) firmieren auch unter den Bezeichnungen Consent Management Tool, Consent Manager Provider oder Consent Management Platform. Diese Tools dienen dazu, die Zustimmung von Besuchern einer Website zur Verarbeitung ihrer Daten, zum Beispiel zur Nutzung von Cookies, einzuholen. Geltende datenschutzrechtliche Regeln können mit einem CMP mit hoher Sicherheit eingehalten werden.
Kostenlose und kostengünstige CMP mit wenigen Zusatzfunktionen bieten sich auch für die Betreiber kleiner privater Webseiten an, da auch hier in aller Regel Cookies im Einsatz sind. Für Unternehmen sind Angebote mit Zusatzfunktionen interessant, die auch dem Zweck dienen, möglichst hohe Zustimmungsraten, etwa bei der Nutzung von Marketing-Cookies, zu erzielen.
Ja, ein Consent Management Provider dient explizit zur Einhaltung von Datenschutz-Gesetzen. Wenn durch das CMP selbst Daten verarbeitet werden, ist darüber in der Datenschutzerklärung einer Website hinzuweisen. Welche Anforderungen an die datenschutzkonforme Einbindung eines Consent Management Providers in eine Website bestehen, lesen Sie hier.
DSGVO-gerechte Datenverarbeitung durch Consent Management Provider
Inhaltsverzeichnis
Consent Management Provider zielen darauf ab, Unternehmen Compliance (deutsch: Regeltreue) mit gesetzlichen Bestimmungen zum Datenschutz zu ermöglichen. Auf Grund der Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) und des deutschen Telekommunikation-Telemedien-Datenschutz-Gesetzes müssen Nutzer ihre Zustimmung zur Verarbeitung ihrer Daten geben. Das betrifft auf Webseiten vor allem Cookies und andere Tracking-Dienste. Consent-Management-Provider bieten die Möglichkeit, über die Datenverarbeitung zu informieren, die Zustimmung der Nutzer abzufragen und ggf. einzuholen.
Dabei muss es sich im EU-Raum um eine aktive Zustimmung handeln. Für Unternehmen, die global agieren sind Consent Management Provider interessant, die eine Anpassung des Einwilligungsmanagements auf die jeweils geltende Rechtslage, zum Beispiel den California Consumer Privacy Act (CCPA), anbieten.
Ein wichtiger Teil des CMP-Angebots ist die Dokumentation des Consent Managements. Mit Hilfe eines CMPs können Unternehmen nachweisen, dass sie sich bei der Verarbeitung von Nutzer- und Kundendaten an die geltenden Regeln gehalten haben.
Wie gut sind Datenschutz und Unternehmensinteressen vereinbar?
Die Zielgruppe der großen Anbieter von CMP sind vor allem Unternehmen. Sie haben zum Einen ein Interesse daran, datenschutzrechtliche Vorgaben einzuhalten, wenn ihnen ansonsten Geldstrafen drohen.
Zum anderen besteht ein geschäftliches Interesse, möglichst hohe Zustimmungsraten/Opt-In-Raten zur Datenverarbeitung seitens der Nutzer zu erzielen. Schließlich sind Cookies oder Tracking-Tools wie Google Analystics der Werbung oder Marktforschung dienlich.
CMP bedienen dementsprechend die wirtschaftlichen Interessen ihrer Großkunden: Erstens indem eine rechtlich einwandfreie Lösungen im Bereich Einwilligungsmanagment bieten. Zweitens indem sie im Rahmen der rechtlichen Vorgaben Möglichkeiten aufzeigen und bieten, Nutzer zur Zustimmung zur Verarbeitung ihrer Daten zu bewegen.
Methoden, um hohe Opt-In-Raten zum Einsatz von Cookies und anderen zustimmungspflichtigen Trackern zu erzielen sind:
- Individuell anpassbare Cookie-Banner: Tonalität, Größe, Gestaltung und Platzierung des Cookie-Hinweise beeinflussen die Zustimmungsrate.
- Zusätzliche Angebote, vor allem Analyseinstrumente zur Entwicklung der Opt-In-Rate
Fazit: Stärken Consent Management Provider den Datenschutz?
Consent Management Provider vereinfachen Website-Betreibern verschiedener Art die Umsetzung datenschutzrechtlicher Vorgaben. In diesem Sinne tragen Sie einen Teil zur Stärkung des Datenschutzes bei.
Gleichzeitig bedienen Sie Unternehmensinteressen, für die Datenschutz-Regeln nachrangig oder sogar hinderlich sein können. Die Erzielung möglichst hoher Zustimmungsraten im Rahmen der geltenden Vorgaben ist allerdings keineswegs illegal. Internetnutzer, die der Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken skeptisch gegenüber stehen, sollten jedoch darauf achten, wann und wo ihre Zustimmung zur Datenverarbeitung wirklich notwendig ist.
Die datenschutzkonforme Verwendung eines Consent Management Providers
Wie bereits festgestellt, hat ein Consent Management Provider in der Regel die folgenden Kernfunktionen:
- Einwilligungsmanagement
- Datenmanagement
Zu beachten ist dabei, dass auch ein Consent Management Provider selbst Daten sammelt, erhebt und analysiert (Datenmanagement). Das beinhaltet zum Beispiel die Dokumentation, wann und mit welchem Browser ein Nutzer die Zustimmung zur Nutzung bestimmter Cookies gegeben hat.
Damit wird der Einsatz des CMP selbst datenschutzrechtlich relevant und muss in der Datenschutzerklärung der Website Erwähnung finden. Konkret muss dort aufgeführt werden, welche Nutzerdaten der CMP erfasst, zu welchem Zweck und auf welche Weise dies geschieht.
Die rechtliche Grundlage für den Einsatz eines Consent Management Providers und ähnlicher Tools ist Art. 6 Abs. 1 lit. C der DSGVO. Die Datenverarbeitung mit einem CMP ist rechtmäßig, denn „die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt“.
Die Voraussetzung für einen rechtmäßigen Einsatz ist ein Vertrag zur Auftragsverarbeitung zwischen dem CMP-Anbietern und seinen Kunden, wie er in § 28 der DSGVO gefordert wird.
(60 Bewertungen, Durchschnitt: 4,20 von 5)
Loading...Über den Autor
Schreibe einen Kommentar