Consent Management

HomeFachartikel Consent Management

Einwilligung einholen & Dark Patterns vermeiden

Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass Unternehmen die ausdrückliche Einwilligung von Nutzern einholen, um Ihre Daten zu sammeln und zu verarbeiten. Dabei werden häufig sogenannte Dark Patterns eingesetzt, um die Einwilligung durch intransparentes Design zu erhalten. Alles zum Thema Consent lesen Sie in diesem Artikel.

Was ist der Consent?

Consent, auf Deutsch „Einwilligung“, bezieht sich auf die Zustimmung einer Person zur Verarbeitung ihrer persönlichen Daten. Im Kontext des Datenschutzes bedeutet dies, dass Nutzer von Online-Plattformen und -Diensten ihre ausdrückliche Zustimmung geben müssen, bevor ihre Daten gesammelt, verarbeitet oder für bestimmte Zwecke genutzt werden dürfen. Consent ist ein grundlegendes Prinzip des Datenschutzrechts und spielt eine wichtige Rolle beim Schutz der Privatsphäre und der Entscheidungsfreiheit von Nutzern.

Arten der Einwilligung...

Ausdrücklich

Nutzer müssen aktiv zustimmen, indem sie beispielsweise ein Kontollkästchen aktivieren oder einen Button drücken. Die Zustimmung sollte klar und eindeutig sein.

Implizit

Diese Art der Einwilligung basiert auf dem Verhalten der Nutzer und wird oft verwendet, wenn es um notwendige Prozesse geht, die für die Bereitstellung eines Dienstes unerlässlich ist.

Gesetzlich

In einigen Fällen kann die Einwilligung gesetzlich vorgeschrieben sein, insbesondere im Zuisammenhang mit sensiblen Daten oder bei der Verarbeitung von Daten von Minderjährigen.

... und wie man sie einholt

Die Einhaltung der folgenden Prinzipien ist entscheidend, um die Privatsphäre der Nutzer zu schützen und gesetzliche Anforderungen zu erfüllen.

  • Klare Kommunikation: Unternehmen sollten ihren Nutzern in verständlicher Sprache mitteilen, welche Daten gesammelt, zu welchen Zwecken sie verwendet und an wen sie  weitergegeben werden. Diese Informationen sollten in der Datenschutzerklärung klar und leicht zugänglich veröffentlicht werden.
  • Opt-in-Verfahren:  Nutzer sollten die Möglichkeit haben, aktiv zuzustimmen, anstatt automatisch vorausgewählt zu sein. Dies kann in Form von Kontrollkästchen oder Schaltflächen erfolgen, die von Nutzern ausdrücklich aktiviert werden müssen.
  • Freiwilligkeit: Die Zustimmung sollte freiwillig erfolgen, ohne dass Nutzer gezwungen werden, zuzustimmen, um auf einen Dienst oder eine Website zugreifen zu können. Zwang oder Druck sind unzulässig.
  • Widerrufsmöglichkeiten: Nutzer sollten die Möglichkeit haben, ihre Einwilligung jederzeit zurückzuziehen. Unternehmen müssen sicherstellen, dass dieser Prozess genauso einfach ist wie die Erteilung der Einwilligung.
  • Datenschutz durch Design: Unternehmen sollten Datenschutz von Anfang an in die Gestaltung ihrer Dienste integrieren, um sicherzustellen, dass sie standardmäßig datenschutzfreundlich arbeiten.

Daten 100% DSGVO-konform sammeln

Durch Server-side Tagging von ProxyRiders können sie mehr Nutzerdaten sammeln, auch wenn diese Ihre Einwilligung nicht geben.

JETZT KOSTENLOS TESTEN!

Consent Management

Consent Management bezieht sich auf die Verwaltung und Einholung von Einwilligungen von Nutzern im digitalen Umfeld. Es handelt sich um einen Prozess, bei dem Unternehmen sicherstellen, dass sie die Einwilligung der Nutzer rechtmäßig einholen und dokumentieren. Consent Management-Systeme und -Praktiken sind notwendig, um die Vorschriften des Datenschutzes einzuhalten und das Vertrauen der Nutzer zu gewinnen.

Consent Management Plattformen (CMPs)

Eine Consent Management Plattform (CMP) ist eine Softwarelösung, die dazu dient, die Einwilligung von Benutzern zur Verarbeitung ihrer personenbezogenen Daten zu verwalten. Dies geschieht oft über Popup-Fenster oder Banner auf Webseiten, auf denen Benutzer auswählen können, welche Art der Datenverarbeitung sie akzeptieren. CMPs legen auch Wert auf Transparenz und Benutzerkontrolle, indem sie Einblick in gesammelte Daten gewähren und es Benutzern ermöglichen, ihre Zustimmung jederzeit zu widerrufen. 

Darüber hinaus führen CMPs umfassende Protokolle und Berichte über Zustimmungen und Widerrufe für Prüfzwecke. Die Anpassbarkeit und nahtlose Integration mit anderen Datenschutz- und Marketing-Tools sind wichtige Merkmale, die sich den individuellen Anforderungen und dem Erscheinungsbild jeder Webseite oder Anwendung anpassen.

Google Consent Mode

Zur Unterstützung von Webseiten-Betreibern und Marketing-Experten hat Google einen Consent Mode in den Google Tag Manager integriert. Dieser arbeitet gemeinsam mit der bereits verwendeten CMP zusammen und übernimmt die Einwilligung der Nutzer von dieser. Dadurch kann das Verhalten der Tags, beispielsweise von Google Analytics oder Ads, die Cookies zur Datenerfassung anlegen, dynamisch und automatisiert gesteuert werden.

Bei Ablehnung des Consent werden nun keine Cookies mehr gesetzt, sondern nur personenunspezifische Pings an Google gesendet, die eine Schätzung der tatsächlichen Besucherdaten ermöglichen.

Datenqualität mit Server-side Tagging steigern

Der Google Consent Mode kann auch mit Server-side Tagging von ProxyRiders umgesetzt werden! Damit erhalten Sie mehr und hochwertigere Daten, unabhängig von der Zustimmung der Nutzer.

JETZT KOSTENLOS TESTEN!

Rechtliche Grauzonen: Dark Patterns

Dark Patterns sind Designentscheidungen, die darauf abzielen, das Verhalten von Nutzern auf einer Webseite oder in einer App in eine bestimmte Richtung zu lenken, oft auf Kosten ihrer Interessen. Diese Designmuster werden häufig verwendet, um Nutzer dazu zu bewegen, Dinge zu tun, die sie vielleicht nicht tun würden, wenn sie alle Informationen und Optionen hätten. 

Dark Patterns können in verschiedenen Formen auftreten, einschließlich:

Zwangsregistrierung

Nutzer werden gezwungen, sich zu registrieren, bevor sie auf Inhalte zugreifen können, anstatt ihnen eine anonyme oder Gastoption anzubieten.

Voreingestellte Opt-Ins

Bestimmte Optionen, wie das Abonnement von Newslettern oder die Teilen von Daten, sind standardmäßig aktiviert, und Nutzer müssen sie manuell deaktivieren.

Verwirrende Sprache

Die Verwendung von irreführender oder komplexer Sprache, um Nutzer in die Irre zu führen oder die wahre Bedeutung von Aktionen zu verschleiern.

Versteckte Abbrechen-Buttons

Durch das Verbergen von Abbrechen- oder Schließen-Buttons werden Nutzer dazu gedrängt, ungewollte Aktionen durchzuführen, wie das Absenden eines Formulares.

Zeitdruck

Durch das Erzeugen eines künstlichen Zeitdrucks, beispielsweise durch Countdown-Timer, werden Nutzer dazu veranlasst, schnell und unüberlegt Entscheidungen zu treffen.

Ethische Überlegungen

Um die eigenen Interesse mit den gesetzliche Vorgaben und den Rechten der Nutzer in Einklang zu bringen, sollten Unternehmen einige ethische Standards berücksichtigen.

  • Transparenz und Ehrlichkeit im Umgang mit Nutzerdaten
  • Respekt vor der Entscheidungsfreiheit
  • Sicherheit und Datenschutz von gesammelten Daten
  • Langfristige Beziehungen durch Vertrauen und Respekt fördern das Ansehen und die Glaubwürdigkeit jedes Unternehmens
  • Rechtmäßigkeit und Konformität
  • Kundenorientierung: Bedürfnisse und Erwartungen der Nutzer stehen im Mittelpunkt

Weitere hilfreiche Informationen

CMP in Ihrem Webtracking

Erfahren Sie, wie Sie eine CMP einfach im Tag Manager integrieren!

Jetzt beraten lassen!

Mit Server-side Tagging können Sie Nutzer auch ohne explizite Einwilligung tracken.