Consent Management Plattform (CMP)
Was ist Consent Management Plattform (CMP)?
Eine Consent Management Plattform (CMP) ist eine Software, mit der Website-Betreiber oder Anbieter von Web-Apps über ein Banner oder ein Pop-up eine datenschutzrechtliche Einwilligung der Besucher einholen und speichern, bevor Nutzerdaten erfasst werden. Diese Plattform ermöglicht es, die Zustimmung der Nutzer zur Datenerhebung DSGVO-konform zu verwalten, zu dokumentieren und zu signalisieren. Der Begriff wird vom Interactive Advertising Bureau (IAB) als „das Unternehmen oder die Organisation, das beziehungsweise die die Transparenz für und die Einwilligung und Widersprüche des Endnutzers zentralisiert und verwaltet“ definiert.
Wofür wird Consent Management Plattform (CMP) verwendet?
Eine CMP wird verwendet, um die rechtskonforme Einholung von Nutzereinwilligungen für die Verarbeitung personenbezogener Daten sicherzustellen. Website-Betreiber nutzen diese Plattformen, um Besucher über die verwendeten Cookies und Tracking-Technologien zu informieren und ihnen die Möglichkeit zu geben, diese zu akzeptieren oder abzulehnen. Die Software kategorisiert dabei verschiedene Datenverarbeitungszwecke (z.B. notwendige Cookies, Statistiken, Marketing) und blockiert alle nicht-essentiellen Cookies, bis eine aktive Einwilligung erfolgt. Darüber hinaus ermöglicht eine CMP die Dokumentation und den Export von Einwilligungsdatensätzen, was für den Nachweis einer rechtmäßigen Datenverarbeitung wichtig ist.
Warum ist Consent Management Plattform (CMP) wichtig?
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 müssen europäische Nutzer darüber informiert werden, für welche Zwecke ihre Daten erhoben und von wem sie verarbeitet werden. Eine CMP ist daher für jedes Unternehmen, das online Nutzerdaten erhebt, unverzichtbar geworden, um hohe Bußgelder zu vermeiden, die bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes betragen können. Durch den Einsatz einer CMP stärken Unternehmen zudem die Transparenz und das Nutzervertrauen, während sie gleichzeitig das Risiko rechtlicher Konsequenzen reduzieren. Die Plattform hilft dabei, den gesamten Lebenszyklus der personenbezogenen Daten eines Nutzers von der Einwilligung bis zur Löschung nachzuverfolgen.
Wie wird Consent Management Plattform (CMP) umgesetzt oder optimiert?
Die Implementierung einer CMP erfolgt in der Regel durch die Integration eines Codes auf der Website. Nach der Einrichtung zeigt die Plattform den Besuchern beim ersten Aufruf der Website ein Banner oder Pop-up an, das sie über die Datenverarbeitung informiert und ihre Zustimmung einholt. Für eine optimale Umsetzung sollte die CMP folgende Anforderungen erfüllen:
- Übersichtliche Darstellung aller Datenverarbeitungsaktivitäten und deren Empfänger
- Klare Kategorisierung der Datenerhebungszwecke
- Möglichkeit für Nutzer, einzelne Klassifizierungen auszuwählen
- Verwendung von Opt-in-Kästchen für eine aktive Einwilligung
- Blockierung aller nicht-essentiellen Cookies vor der Einwilligung
Einige Anbieter bieten zudem einen „Consent Optimizer“, der automatisch ermittelt, welches Design am besten zur Zustimmung animiert und somit für hohe Einwilligungsraten sorgt.
Was sind typische Fehler oder Herausforderungen bei Consent Management Plattform (CMP)?
Eine häufige Herausforderung ist die Balance zwischen Datenschutzkonformität und Benutzerfreundlichkeit. Viele CMPs sind entweder zu kompliziert für den Nutzer oder erfüllen nicht alle rechtlichen Anforderungen. Weitere typische Probleme sind:
- Voreingestellte Opt-out-Kästchen, die nicht DSGVO-konform sind
- Unzureichende Informationen über Datenverarbeitungszwecke und Empfänger
- Fehlende Möglichkeit für Nutzer, ihre Einwilligungen später zu ändern oder zu widerrufen
- Mangelnde Dokumentation der erteilten Einwilligungen
- Nicht-Blockierung von Cookies vor der aktiven Einwilligung
Zudem hat die belgische Datenschutzaufsichtsbehörde APD im Februar 2022 entschieden, dass das Transparency and Consent Framework des IAB, auf dem viele CMPs basieren, rechtswidrig ist, was zusätzliche Unsicherheit schafft.
Welche Tools unterstützen bei Consent Management Plattform (CMP)?
Zu den bekanntesten CMP-Anbietern gehören:
- Usercentrics
- OneTrust
- ConsentManager
- Borlabs Cookie
- Quantcast Choice
- Traffective Consent
Diese Anbieter bieten unterschiedliche Funktionen wie mehrsprachige Unterstützung, anpassbares Design, automatische Cookie-Erkennung und umfangreiche Reporting-Funktionen. Das IAB Europe führt eine Liste der offiziell zugelassenen, DSGVO-konformen CMPs, die als Orientierungshilfe bei der Auswahl dienen kann.
Welche Begriffe sind eng mit Consent Management Plattform (CMP) verknüpft?
- Datenschutz-Grundverordnung (DSGVO)
- ePrivacy-Richtlinie
- Cookies und Tracking-Technologien
- Transparency and Consent Framework (TCF)
- Interactive Advertising Bureau (IAB)
- Opt-in und Opt-out
- California Consumer Privacy Act (CCPA)
- Datenschutzerklärung
- Web Analytics
- Marketing Automation
- Customer Data Platform (CDP)
- DSGVO-Compliance
