Was muss eine gute Consent Management Lösung leisten?

Consent Management Plattformen sind die Lösung für die Anforderungen der DSGVO und des EuGH-Urteils. Erfahre, was eine gute CMP können sollte.


Kennst Du das? Kein Event, kein Newsletter vergeht seit dem EuGH-Urteil, ohne die Zukunft des Besuchertrackings in irgendeiner Form zu thematisieren. Schluss damit!

Fakt ist: Du musst Dir die Einwilligung Deiner Websitebesucher:innen holen, wenn Du mehr als anonymisierte Daten auf Deiner Website erfassen möchtest.

Das bedeutet auch: Du brauchst dafür eine Lösung. Eine Lösung die einfach zu verstehen und noch einfacher zu nutzen ist: Eine Lösung, die alle Opt-ins/Opt-outs problemlos erfasst und alle Auflagen der DSGVO erfüllt.

Consent Management ist die Lösung

Was Du und all die E-Commerce-Heads da draußen brauchen ist eine Consent Management Plattform (CMP) oder auch Consent Manager. Dahinter verbirgt sich eine Plattform, die es ermöglicht, Opt-in und Opt-outs Deiner Websitebesucher:innen zu erfassen, entsprechend zu speichern und weiterzuverarbeiten. Besucher:innen, die ein Opt-in gegeben haben werden getrackt, Besucher:innen mit einem Opt-out werden anonymisiert usw.

Was muss eine gute Consent Management Lösung können?

Die Auswahl bei den Consent Management Plattformen ist groß. Um den Entscheidungsprozess für Dich zu vereinfachen haben wir hier 6 Punkte, die eine Consent Management Plattform aus unserer Sicht unbedingt haben muss. Garniert haben wir das natürlich mit Screenshots unserer eigenen CMP Privacy Protection. Aber Du kannst prinzipiell auch jede andere CMP nutzen, die Dir diese Features anbietet.

Das sind die Must-haves einer professionellen Consent Management Plattform

  • Speichern und Weiterleiten von Einwilligungen Deiner Website-/Shopbesucher:innen und deren Entzug bei nachträglichen Opt-outs.
  • Erfüllung der DSGVO-Nachweispflicht durch einfachen Zugriff auf entsprechende Logs. Das funktioniert zum Beispiel super mit einem Audit Log.
  • Zusammenführung und Verwaltung von IDs aus verschiedenen Systemen. Der Kunde oder die Kundin kommt über unterschiedliche Kanäle, gibt das Opt-in vielleicht beim Besuch über den Desktop aber nicht beim Besuch über das Handy? Das muss Dein Consent Manager erfassen können!
  • Leichte Integration auf Deiner Website oder in Deinem Shop. Für die DYMATRIX Privacy Protection musst Du zum Beispiel nur eine Zeile Code auf Deinen Seiten implementieren. Ziemlich einfach also.
  • Eine Möglichkeit zur individuellen Erstellung und Implementierung von Datenschutzbannern und Datenschutzeinstellungen auf beliebigen Seiten sind für eine gute Consent Management Plattform selbstverständlich. Texte lassen sich dadurch jederzeit nach Belieben austauschen und anpassen.
  • Einfache Verknüpfung dieser Einwilligungen Deiner Kund:innen mit bestehenden Systemen. CRM und Marketingtools werden immer über neue Einwilligungen und deren Entzug per Datenstream informiert.

Meist kann man den Kund:innen auch noch die Möglichkeit geben auszuwählen, für welche Kanäle sie das Opt-in geben möchten. Zum Beispiel lässt sich zwischen Performance Marketing und E-Mail-Marketing unterscheiden.

Die perfekte Symbiose – Consent Management und Webanalytics

Die Opt-ins und Opt-outs immer im Blick zu behalten stellt an sich schon eine kleine Herausforderung dar. Die Informationen sind für Dein Tracking-Tool immens wichtig. Es muss wissen, welche Nutzer:innen es in welcher Form tracken darf. Am Beispiel der Privacy Protecion und dem DYMATRIX Analytics-Modul erkennst Du den Idealfall. Die beiden Lösungen ergänzen sich optimal. Je nachdem welche Einwilligung ein Besucher oder eine Besucherin gibt, wechselt DYMATRIX automatisch in das entsprechende Tracking Format und erfasst nur das, was erlaubt ist.

Tracking-Tools müssen auf die individuellen Datenschutzeinstellungen reagieren:

  • Ohne Opt-in: Anonyme Datenerfassung ohne Cookie, IP-Adresse, GeoIP, Kunden-ID, Bestellnummer, etc. ist ohne Zustimmung erlaubt.
  • Opt-in: Vollständige Datenerfassung inkl. personenbezogener Daten ist nur mit Zustimmung möglich.
  • Opt-out: Das Tracking muss komplett unterbunden werden nach dem Widerspruch eines oder einer Nutzer:in.