Consent Management Plattformen: Welche Angebote gibt es und was können sie?
Consent Management Plattformen (CMP): ein Überblick geeigneter Angebote für das Cookie & Consent Management
Welche Consent Management Plattform eignet sich am besten für die eigene Website? Welchen Anforderungen muss der Cookie Banner gerecht werden? Damit diese Entscheidung leichter fällt, haben wir sieben verschiedene Plattformen etwas genauer unter die Lupe genommen.
Exkurs: Darum wird ein Cookie-Consent-Hinweis benötigt
Besucht ein Nutzer eine Website, muss er laut DSGVO seine Zustimmung zur Speicherung seiner Daten geben. Erst nach expliziter Zustimmung werden die Daten der Nutzer DSGVO-konform erfasst, gespeichert und verarbeitet – so der Idealfall. Seit Oktober 2020 ist das Einholen der Zustimmung von Nutzern für das Setzen von Cookies Pflicht. Consent Management Plattformen dienen dabei als technischer Rahmen für den neuen Standard TFC 2.0 – das Transparency and Consent Framework. „Was der neue Standard für Advertiser und Agenturen bedeutet und warum er die Qualität der Daten erhöhen wird“ – lässt sich u.a. bei emetriq.com nachlesen.
Die Frage, ob auf einer Website ein Cookie-Consent-Hinweis benötigt wird, hätten wir damit also gleich vorweg geklärt. Doch wie muss der Cookie-Hinweis aussehen und welche Funktionen muss er mitbringen? Auch 2020, über 2 Jahre nach Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO), sind diese Fragen immer noch nicht in Gänze beantwortet.
Man sollte deshalb sicher sein, dass die Verwendung von Cookies und Online-Tracking auf der eigenen Website der DSGVO und ePrivacy Richtlinie (ePR) entsprechen und IAB-konform sind. Aber wie geht das überhaupt? Aus diesem Grund stellen wir einige Consent Management Plattformen (CMP) vor und gehen näher auf die Funktionen der einzelnen CMPs ein.
Folgende Punkte sollten ein Cookie-Hinweis berücksichtigen:
- Die Einwilligung sollte selbst getroffen werden und darf nicht vorausgewählt sein
- Die Verarbeitung der Nutzerdaten muss transparent und nachvollziehbar sein
- Es muss klar über die Datenverarbeitung und die Empfänger der Daten informiert werden
- Eine Auflistung aller Cookies, die auf einer Website zum Einsatz kommen
- Die Möglichkeit, nur bestimmte Cookies zuzulassen
- Die Möglichkeit, die Entscheidung jederzeit widerrufen / ändern zu können
Consent Management Plattformen auf einen Blick
Usercentrics – professionelles Cookie Consent Management
Usercentrics ist eine der marktführenden Plattformen im Bereich Consent Management – welche es Websitebetreibern ermöglicht, die Einwilligungen ihrer Nutzer datenschutz- und rechtskonform einzuholen, zu verwalten und zu dokumentieren. Mit Usercentrics lassen sich Opt-In-Raten kontinuierlich optimieren, denn Usercentrics unterstützt sämtliche rechtliche Anforderungen gemäß DSGVO, EuGH-Urteil und IAB Transparency and Consent Framework (TCF).
Umfassende Consent Management Plattform
Durch die nahtlose Integration von Usercentrics, beispielsweise über ein Plugin für Websites die mit dem Redaktionssystem WordPress betrieben werden, können höhere Opt-in Raten erzielt werden. Mit dem Admin Interface von Usercentrics lassen sich außerdem die Einwilligungen der Nutzer speichern, verwalten und dokumentieren – ganz ohne Datenverlust. Dabei können standardmäßig bis zu 20.000 Sessions erfasst werden.
Mehrsprachigkeit integriert
Die Anpassung des Designs ist ab dem Business-Tarif möglich. Nutzt man das Standard-Paket von Usercentrics, kann eines der vorgefertigten Designs genutzt werden. Außerdem ist der Cookie Consent in deutsch und englisch nutzbar. Mit dem Business-Paket können sogar über 25 Sprachen für eine Domain genutzt werden – was sich besonders bei mehrsprachigen Seiten empfiehlt. Das Business-Paket erlaubt es außerdem, mehr als 20.000 Sessions zu buchen – Tipp: Es empfiehlt sich vorab eine Analyse der monatlichen Nutzerzahlen vorzunehmen.
Consent Management für eine Domain in den Basis-Tarifen
Anders als die meisten anderen Plattformen beschränkt sich Usercentrics im Standard- und Business-Paket auf je eine Domain. Wie ist es mit einem Cookie-Hinweis für mehrere Domains? Hier könnte das Enterprise-Paket von Usercentrics interessant sein – dieses bietet u. a. eine unbegrenzte Anzahl an Domains, einen A/B-Testing Support sowie Cross Device und Cross Domain Consent Sharing.
Ergänzender Hinweis (August 2021): Usercentrics Datenschutzerklärung schließt Datenübermittlung in die USA nicht aus
Im Rahmen eines Website-Projektes hatten wir Usercentrics zunächst aufgrund der Usability als geeignete Lösung für einen neu zu implementierenden Cookie Consent Prozess ins Auge gefasst. Bei genauerer Prüfung der Rahmenbedingungen stellte sich dann leider heraus, dass in den Datenschutzhinweisen eine Datenübertragung in die USA nicht ausgeschlossen wird, was unserer Meinung nach mit Blick auf das SchremsII-Urteil für einen Cookie Consent Prozess einer europäischen Website zumindest als inkonsequent oder sogar riskant bewertet werden kann. Konkret ist der Wortlaut unter III. Allgemeines zur Erhebung und Verarbeitung Ihrer Daten >> 4. Hinweis:
„Für die Nutzung dieser Webseite und die Nutzung der eingebundenen Consent Management Platform werden Ihre Einwilligungsdaten verarbeitet. Wir nutzen die Google Cloud Platform von Google Ireland Limited. Die Serverstandorte befinden sich in Frankfurt und Belgien. Aufgrund des Urteils vom 16. Juli 2020 (Rechtssache C311/18) wurde die Übermittlung personenbezogener Daten in die USA auf Grundlage des Privacy Shield für unwirksam erklärt. Wir möchten Sie darüber informieren, dass es nicht ausgeschlossen ist, dass die Daten in die USA übermittelt werden und dort einem Zugriff der Sicherheitsbehörden gem. 50 U.S.C. §1881(b)(4), 50 U.S.C. § 1881a (= FISA 702) ausgesetzt sein könnten.
Dies gilt für die Nutzung der Usercentrics Webseite ebenso wie für alle Webseiten, die die Usercentrics Consent Management Platform als Dienst in Ihre Webseite eingebunden haben.“
Für uns bleibt das Fazit, dass Usercentrics in Sachen Funktionalität und Bedienbarkeit immer noch eine der besten Lösungen für einen Consent Management Prozess ist. Durch die oben genannte Einschränkung in den Usercentrics Datenschutzhinweisen sollte man als Website-Betreiber vorab aber abwägen und Rücksprache mit seinem Datenschutzbeauftragten halten, ob nach SchremsII datenschutzrechtliche Risiken drohen können. Wir selbst sind keine Juristen und können keine rechtsverbindlichen Einschätzungen abgeben.
OneTrust – Datenschutz, Sicherheit und Verwaltung in einem Tool
OneTrust als Management-Tool für Privacy, Security und Governance vereint mehrere Tools in einer Plattform und gehört zu den marktführenden Anbietenden. Durch das Baukasten-System ist OneTrust nicht nur enorm umfangreich, sondern auch individuell einsetzbar.
PreferenceChoice – Einwilligungs- und Präferenzmanagement mit OneTrust
Wie bereits erwähnt, setzt sich OneTrust aus mehreren Bausteinen zusammen – für die Cookie Consent Plattform von OneTrust wird der Baukasten „OneTrust PreferenceChoice“ benötigt. Die CMP erfüllt die Anforderungen der DSGVO, ePrivacy, IAB und anderer Standards.
Teilbausteine des Moduls „PreferenceChoice“ sind u.a. das Einwilligungs- und Präferenzmanagement. Hiermit kann das Verhalten von Kunden beobachtet, das Einholen von Einwilligungen optimiert und die persönlichen Präferenzen der Nutzer jederzeit selbst anpasst werden – dies kann u.a. zu einem höheren Kundenvertrauen sowie zu verbesserten Opt-In Raten führen. Einwilligungen und Präferenzen von Nutzern lassen sich dabei kanalübergreifend erfassen und durch A/B-Tests analysieren und optimieren.
Zusätzlich bietet OneTrust Geotargeting, Multisite Templates und individuelle Designanpassungen des Cookie Banners sowie die zentrale Verwaltung von Richtlinien und Datenschutzhinweisen. Durch das OneTrust Dashboard behält man alle wichtigen Daten im Blick.
OneTrust lässt sich direkt beziehen oder als Plugin für eine WordPress-Website installieren.
Cookiebot – CMP zur Verwendung von Cookie und Online-Tracking
Das Tool Cookiebot zählt sich nach eigenen Angaben zu einem der „meist genutzten Lösungen zur DSGVO-konformen Verwendung von Cookie und Online-Tracking“. Die Software hinter Cookiebot managed die Cookies auf einer Website und überprüft diese regelmäßig auf neue Cookies. Der Cookie-Scan ist die Hauptfunktion: Einmal im Monat scannt Cookiebot die Website auf vorhandene Cookies. Diese werden in Kategorien, wie z. B. Notwendig, Präferenzen, Statistiken, Marketing eingeteilt und können individuell von Nutzern ausgewählt oder abgelehnt werden.
Kostenfreies Tool für kleine Websites
Kleine Websites oder Blogs mit weniger als 100 Seiten können Cookiebot kostenfrei nutzen, über 100 Seiten wird die CMP kostenpflichtig. Die kostenfreie Version enthält: Banner mit Cookie Control SDK, Cookie Repository sowie einen automatischen Cookie-Scan. Die Personalisierung des Banner-Stylings und die Anpassung der Texte, Datenexport oder Mehrsprachigkeit sind erst mit einer kostenpflichtigen Version möglich.
Cookiebot kann als WordPress Plugin installiert oder über einen JavaScript-Code eingebettet werden. Durch die JavaScript-Einbindung funktioniert das Tool mit allen CMS und Shop-Systemen.
Borlabs Cookie – Der Cookie-Banner für WordPress Blogger
Die deutsche Consent Management Lösung Borlabs Cookie wurde eigens für WordPress entwickelt. Das Tool bringt eine DSGVO-konforme Lösung mit, die ab der WordPress-Version 4.6 verfügbar ist. Borlabs bietet eine einfache Verwaltung aller Arten von Cookies und blockiert eingebettete Medien bis zur Einwilligung der Nutzer.
Ein Cookie-Banner für alle Arten von Cookies
Egal welche Cookies auf einer Website genutzt werden, ob z. B. Google Analytics, Google Tag Manager oder Facebook Pixel, Borlabs unterstützt alle Arten von Cookies und ermöglicht es, diese einfach zu verwalten, zu analysieren und Reportings zu erstellen.
Ein weiterer Vorteil von Borlabs ist, dass es keine monatlichen Kosten gibt – die einmaligen Beziehungskosten richten sich dabei nach der Anzahl der Websites.
Dies hat zusätzlich den Vorteil, dass alle Funktionen des Cookie Banners – Layout-Anpassungen inkl. eigenem Logo, Mehrsprachigkeit, Einwilligungs-Historie in der WordPress Datenbank und weitere – sofort und unbegrenzt genutzt werden können.
Consentmanager – DSGVO-konformer Consent Management Provider
Der Consent Management Provider von consentmanager.net ist ein einfach zu bedienendes Tool mit integriertem Cookie Crawler. Die Cookie Scans erfolgen 1-10 Mal am Tag und werden dokumentiert. Das Ganze natürlich DSGVO- sowie IAB-konform.
Unabhängig vom CMS oder Shopsystem
Das Tool von consentmanager.de ist unabhängig von CMS oder Shopsystemen – wer WordPress als CMS verwendet, kann sich die CMP aber als Plugin installieren, welches bei der Einrichtung der Scripte für die eigentliche Cookie-Meldung unterstützt. Für andere Systeme gibt es ein Backend, über das die Einrichtung sowie das Monitoring vorgenommen wird.
Consentmanager gibt es als freies Tool für eine Website bis max. 10.000 Seitenaufrufen pro Monat – darüber hinaus wird das Tool kostenpflichtig. Ein integriertes Cookie Control, Mehrsprachigkeit, Reports sowie vorgefertigte Designs sind ebenfalls Teil der Basis-Version – umfassendere Einstellungs- und Testmöglichkeiten lassen sich mit den kostenpflichtigen Versionen nutzen.
Cookiefirst – umfangreiche Cookie Management Plattform
Cookiefirst bietet mit seinem Cookie Consent Manager eine SaaS-Lösung für – tendenziell – größere Websites. Für kleinere Websites kann Cookiefirst kostenlos genutzt werden. Die kostenfreie Nutzung des Tools beschränkt sich allerdings auf ein Drittanbieter-Skript. Für Projekte, z. B. mit mehr Drittanbieter-Skripten und höheren Anforderungen, sollte eine komplexere Lösung von Cookiefirst genutzt werden.
Individuelle Anpassung – ob als Cookie Banner oder Pop Up
Cookiefirst lässt sich ganz einfach für mehrere Sprachen vorbereiten und kann an individuelle Websiten-Layouts angepasst werden – ob als Cookie Banner oder Pop Up. Außerdem ist Cookiefirst unabhängig vom CMS oder Shopsystem verwendbar, bietet einen regelmäßigen Cookie-Scan und Einblick in die Einwilligungsstatistik einer Website.
Klaro! – Open Source Consent Management Plattform
Die Open Source Lösung Klaro! liefert ein Consent Tool, dass sich individuell auf die Bedürfnisse einer Website anpassen lässt – was nur wenige Consent Management Tools ermöglichen. Klaro lässt sich sowohl als WordPress Plugin als auch über JavaScript auf einer Website einbinden. Vor allem durch die Einbindung über JavaScript bietet das Consent Tool umfangreiche Anpassungsmöglichkeiten.
Mehr zur Integration, Nutzung und Konfiguration von Klaro finden sich auch in unserem Blogbeitrag „How to: Cookie Consent in WordPress“.
Update (17. März 2021): Klaro wird mittlerweile auch unter dem Namen „heyklaro“ als bezahlte Cloud-Variante in drei unterschiedlichen Preis-Paketen angeboten.
JavaScript-Kenntnisse für manuelle Integration notwendig
Als Open Source Lösung bietet Klaro Cookie Consent ein hohes Maß an individuellen Gestaltungsmöglichkeiten – ob Farbe, Schrift oder Bilder innerhalb des Consent Banners, Klaro macht es möglich. Damit Cookies korrekt über Klaro eingebunden und getrackt werden können, sind vor allem Kenntnisse in JavaScript notwendig. Zwar erhält man auch auf der Website sowie im Github viele hilfreiche Tipps zur Integration und Anpassung von Klaro, ganz ohne Wissen und Erfahrung im Bereich JavaScript dürfte die Anpassung des Consent Banners unserer Erfahrung nach allerdings nicht funktionieren.
Dennoch bringt Klaro Cookie Consent eine gute Grundlage mit, um das Tracken von Cookies auf einer Website zu integrieren und die Daten von Nutzern zu schützen. Klaro ist als Open Source Lösung für unbegrenzt viele Seiten nutzbar, bietet eine Vielzahl von Sprachen und Übersetzungen an, ist sehr nutzerfreundlich und liefert optimale Darstellungsbedingungen für Desktop- und Mobile-Ansichten.
Fazit
Natürlich gibt es noch zahlreiche weitere Cookie Consent Management Tools – einige nutzerfreundlicher, andere vielleicht einfacher zu individualisieren oder besser auf individuelle Bedürfnisse abgestimmt. Mit den o.g. Consent Management Plattformen geben wir lediglich einen robusten Überblick über die heute gängigen Plattformen und Angebote.
Mit der notwendig gewordenen Verwaltung des User Consents ist das digitale Marketing um eine nicht zu vernachlässigende Disziplin reicher geworden.
Du bist mit dem Thema Consent Management bereits vertraut? Welche Lösung setzt du ein und welche Erfahrungen hast du damit gemacht? Gerne bieten wir unsere beratende Unterstützung an.