Sicherer Datenschutz mit Consent Management

Personenbezogene Daten stressfrei nutzen

Eine der wesentlichen Anforderungen der Datenschutz-Grundverordnung besteht darin, dass vor der Speicherung und Verarbeitung personenbezogener Daten die explizite und zweckgebundene Zustimmung der Endnutzer eingeholt werden muss. Alle Einwilligungen müssen nachvollziehbar sein und eindeutig protokolliert werden.

Sicherer Datenschutz mit Consent Management

Eigentlich gab es schon viele Jahre vor der EU-DSGVO die Pflicht Zustimmungen einzuholen. Allerdings verschärfen sich diese Vorschriften mit der neuen Grundverordnung und der etwa 2019 kommenden E-Privacy-Verordnung. Besonders betroffen sind Werbetreibende und Website-Betreiber. Der Endnutzer hat künftig das Recht auf Einsicht in den Nachweis sowie Änderung und Löschung. Auch darf nur eine Verwendung für den zugestimmten Zweck erfolgen. Wer dabei je System eine separate Verwaltung, Dokumentation und Einhaltung der Zustimmung sicherstellen möchte, stößt an Grenzen.

Besser geht’s mit der Einführung eines zentralen „User Consent Management Systems“, wo alle Zustimmungen des Unternehmens zentral zusammenlaufen. Das Prinzip ist einfach: Überall wo jemand seine Zustimmung erklärt, wird diese anonymisiert aber nachvollziehbar in einer Datenbank gespeichert. Dabei werden die Zwecke mit erfasst, so dass auch künftig sichergestellt ist, dass nur regelkonform eine Nutzung stattfindet. Mit gespeichert werden Zeitpunkte und weitere Infos der Änderungen. Damit sind Unternehmen auch dann auf der sicheren Seite, wenn User ihre Datenschutzrechte geltend machen.

Meist fehlt im Unternehmen der Überblick, wo sich die Zustimmung bzw. der Entzug dieser auswirkt. So muss beispielsweise beim Entzug der Erlaubnis, einen E-Mail Newsletter zu versenden, die entsprechende Adresse auch aus dem CRM entfernt werden. Idealerweise prüfen Systeme vor der Verwendung, ob die Zustimmung vorliegt. So können beispielsweise in einigen großen Tag-Managern über einen „Hook“ entsprechende Abfragen erfolgen, bevor Funktionen wie Remarketing ausgelöst werden. Ebenso erforderlich sind für Online-Medien angepasste Consent-Popups, in denen die Einwilligung erfasst wird.

Sobald die neue E-Privacy-Verordnung umgesetzt sein wird, ist es auch erforderlich, viel behutsamer mit Themen wie Tracking, Analytics und Online-Werbung umzugehen. Es wird dann vermutlich nicht mehr möglich sein, einfach Cookies auf den Rechnern der Nutzer abzulegen und nach Belieben individualisierte Auswertungen zu erstellen. Dabei ist es jedoch technisch anspruchsvoll, diese Einwilligungen bereits vor dem Aufruf einzuholen.

Damit die Nutzbarkeit Ihrer Online-Angebote nicht leidet, muss zudem auch der Gestaltung besondere Aufmerksamkeit geschenkt werden. Idealerweise muss die Einwilligung als etwas Positives wahrgenommen werden. Auch die Umsetzung in verschiedenen Sprachen sowie umfassende Abfrage-, Lösch- und Auswertungs­möglichkeiten zählen mit zu den notwendigen Funktionen.

Für Konzeption sowie Umsetzung eines für Sie geeigneten Consent Management Tools bieten wir Ihnen Beratungs- sowie Implementierungsleistungen an. Dabei ist es egal, ob auf das bestehende System eines Drittherstellers zurückgegriffen wird oder eine individuell passende Lösung nach Ihren Vorstellungen umgesetzt wird. Auch für den Betrieb als In-House-System oder in unserem Rechenzentrum übernehmen wir gerne Verantwortung.Wenn Sie also den einwilligungstechnischen Blindflug vermeiden wollen, sollten Sie schleunigst handeln und als Bestandteil Ihres Datenschutzkonzeptes auch die Verwaltung und Protokollierung der Einwilligungen professionell abbilden. Andernfalls drohen Ärger und empfindliche Strafen. Gerne besprechen wir mit Ihnen Ihre individuelle Situation. Rufen Sie uns jederzeit gerne an.