Um personalisierte Werbung auszuspielen, braucht es die Einwilligung der Betroffenen - ohne Consent kein Remarketing, keine moderne Webanalyse, kein Attribution Management.
Die schon lange sichtbaren Zeichen des Consent Management sind die Cookie-Banner, die, mehr oder weniger elegant, den UserInnen einer Website ein Opt-in für Marketingmaßnahmen offerieren. Dahinter stehen meist Consent Management Plattformen (CMPs), die nicht nur die Banner ausspielen, sondern auch die Einwilligungen rechtskonform verwalten. Menschen wollen gefragt werden - fast 70 % erwarten laut Studien personalisierte Angebote. Doch es muss ihnen die Möglichkeit gegeben werden, “Ja” zu sagen.
Wie die Full-Service-Agentur e-dialog aktuell erhoben hat, benutzen mittlerweile fast alle der marktrelevanten Unternehmen in Österreich und Deutschland eine solche CMP, um die Anforderungen von Recht, Marketing und Technik zu erfüllen. Doch Eckart Holzinger, Datenschutzexperte bei e-dialog, verrät uns: “Tatsächlich verwenden mehr als die Hälfte der untersuchten Unternehmen ihre CMP so, dass sie nicht rechtskonform sind.”
Das Ende des Privacy Shields und der Anfang von TCF 2.0
Mit dem Urteil des EuGH im Juli wurde der Datenaustausch zwischen Europa und den USA, wenn er sich nur auf das Privacy Shield stützt, für unzulässig erklärt. Hier sind die europäischen Unternehmen, die mit amerikanischen Marketinginstrumenten arbeiten - also fast alle - gefordert, neue Rechtsgrundlagen zu finden. Ob die Standardvertragsklauseln halten, ist unklar, derzeit sind sie aber das Mittel der Wahl, z.B. im Umgang mit Google. Das muss sich im Consent Management natürlich auch wiederfinden, u.a. in der Dokumentation im Verfahrensverzeichnis.
Eine weitere aktuelle Herausforderung ist das “Transparency and Consent Framework (TCF)”, dessen Version 2.0 aktuell eingeführt wird. Hier müssen sowohl Werbetreibende als auch alle anderen Marktteilnehmer (Publisher, AdTech, Agenturen und Hersteller von CMPs) garantieren, dass nach dem Stichdatum nur noch gültige Einwilligungen verarbeitet werden. Wer sich nicht daran hält und etwa eine nicht zertifizierte CMP einsetzt, wird kein Programmatic Advertising mehr verwenden können.
Deswegen: Consent Management mit Profis umsetzen
Die Anforderungen an eine CMP sind vielfältig, zudem rechtlich komplex und - im Falle von TCF 2.0 - durch eine externe Zertifizierung nachzuweisen. Es mag gute Gründe geben, eine solche Lösung inhouse mit einer Open Source Software zu realisieren, wenn die nötigen Ressourcen vorhanden sind. Gegenüber stehen dem die klassischen Vorteile von SaaS-Lösungen, die entweder spezialisiert nur das Consent Management abdecken (z.B. Usercentrics) oder es als Modul einer Suite anbieten (z.B. OneTrust, CommandersAct).
Die Datenschutzexperten von e-dialog beschäftigen sich seit Jahren mit diesem Thema und greifen auf praktische Erfahrung mit vielen CMP-Anbietern und der Implementierung dieser in Unternehmen unterschiedlichster Größen zurück. Workshops und Playbooks liefern hier rasche und wirtschaftlich sinnvolle Ergebnisse.
Sie wollen mehr über Consent Management erfahren?
e-dialog bietet dazu ein kostenfreies Whitepaper mit praxisbezogenem Vergleich verschiedener Anbieter von CMPs an: www.e-dialog.at/wissen/consent-management/
Und für alle, die sich mit den einzelnen Themen näher beschäftigen möchten, finden sich im e-dialog Blog aktuelle Artikel zu den Themen “Post-Privacy-Shield”, “TCF 2.0” und ganz allgemein zum Thema “Consent Management”: https://e-dialog.at/blog
www.e-dialog.at
Advertorial
>
