Um Daten von Webseitenbesuchern zu erheben – sei es zur Personalisierung oder nur zur Verbesserung der Funktionalitäten –, muss zwingend die Einwilligung, also der Consent, beim Nutzer eingeholt werden. Diese Einwilligung wird meist über ein Pop-up-Banner bzw. eine Cookie Wall eingesammelt. Nachdem die Einwilligung abgegeben wurde, kann das entsprechende Cookie, das die relevanten Daten sammelt, platziert werden. Den Trigger, der das Setzen eines Cookies anstößt, steuert die CMP. Wichtig: Erst wenn das Häkchen bestätigt und die Einwilligung abgegeben wurde, darf das Cookie gesetzt werden – vorher ist es laut Datenschutz-Grundverordnung (DSGVO) nicht erlaubt. Sobald die Checkbox aktiviert ist, können die Cookies – je nach Auswahl und Einschränkung des Nutzers – im Hintergrund geladen werden.

So weit der technische Ablauf, aber der Teufel steckt auch hier im Detail. Dem Nutzer müssen die Informationen dazu, was im Hintergrund passiert und welche Daten zu welchen Zwecken erhoben werden, in einer verständlichen Form vorliegen. Dieser Informationstext oder Einwilligungstext sollte im besten Fall direkt der Einwilligung zugeordnet werden. Nur so kannst Du bei Aktualisierungen oder Änderungen nachsehen und nachweisen, welche Einwilligung zu welchem Kontext aktuell ihre Gültigkeit hat.

Es empfiehlt sich hierbei, im ersten Schritt genau zu überlegen, welche Daten zwingend benötigt werden und welche Verarbeitungen vorgesehen sind. Denn jede Änderung, sei es durch neue Gesetze oder neue technische Möglichkeiten, verändert das Vorgehen beim Setzen von Cookies. Hier kann der Einsatz einer CMP, welche die Vorgaben des IAB Europe und seines Transparency and Consent Frameworks (TCF) einhält, bereits eine Erleichterung darstellen. Zu empfehlen ist es auf jeden Fall dann, wenn im Rahmen des Online-Marketings unterschiedliche Vendoren eingesetzt werden. Zuletzt sorgte Apple in diesem Kontext für Aufsehen: Das Unternehmen hatte eine Änderung am App Tracking Transparency angekündigt (IOS 14 ATT), die nicht nur vorsieht, dass bereits in den iPhone-Einstellungen das Tracking komplett unterbunden werden kann. Auch wurden relevante Identifier in Apps angepasst oder sogar ganz rausgenommen, wodurch es sein kann, dass die komplette Consent-Funktionalität überarbeitet werden muss.

Welche CMP ist die richtige?

Bei der Auswahl und Implementierung einer CMP gibt es kein standardisiertes Vorgehen oder die eine CMP für alles und jeden Anwendungszweck. Vielmehr nehmen der individuelle Kunden-Touchpoint und die nachgelagerten Prozesse Einfluss auf die Entscheidung, ob eine standardisierte oder eine individuelle Lösung die richtige Wahl ist. An manchen Stellen reicht bereits eine einfache Lösung, die nur den Consent per se verwaltet. Bei einem Webshop oder einem Internetportal, auf dem auch Werbung Dritter platziert werden soll, sollte man auf die professionelle Unterstützung setzen und ggf. sogar eine Lösung mit bereits integriertem Transparency and Consent Framework (TCF) wählen. Die Vorteile liegen dabei klar auf der Hand: Es werden Standards eingehalten und die Marktveränderungen berücksichtigt, und regelmäßige Updates sorgen für eine stabile Funktionsweise. So kann die Compliance nachhaltig sichergestellt werden. Kommen weitere Kanäle dazu, in denen Opt-ins gesammelt werden bzw. durch die ebenfalls Opt-outs abgegeben werden können, erweitert sich die Auswahl um weitere Faktoren. Werden On- und Offline-Kanäle genutzt? Wie werden die Informationen eingeholt – werden Papier, Voice-Records und elektronische Eingaben kombiniert genutzt? In solchen Fällen setzt man häufig mehrere Lösungen ein, die miteinander kombiniert werden. Um hierbei nicht den Überblick zu verlieren und die Wartungs- und Betriebsaufwände nicht ausufern zu lassen, sollten vor der Entscheidung die maßgeblichen Anforderungen klar definiert werden. Die Frage lautet demnach: Welche CMP passt zu den Anforderungen und brauche ich eine CMP oder eventuell mehrere, die wiederum in einer zentralen Plattform zusammengeführt werden können?