Anzeige

Datenschutz Schild

Commanders Act, Anbieter der europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), veröffentlicht sein aktuelles Datenschutzbarometer, das die Performance der von Unternehmen eingeführten Maßnahmen zur Einholung expliziter Nutzerzustimmung gemäß der DSGVO (Datenschutz-Grundverordnung) misst.

Es zeigt die aktuelle Lage bei der Zustimmungseinholung und erfasst Trends zur Frage, welche Strategien die Unternehmen bevorzugen, um die Verordnung umzusetzen. In seiner Studie stützt sich Commanders Act auf Daten zum Verhalten von 13 Millionen Nutzern, die in Europa auf Websites zugriffen, die mit der CMP-Plattform TrustCommander ausgestattet sind. Zeitraum der Erhebung war der 2. bis 15. März 2020. Anders als frühere Ausgaben konzentriert sich das diesjährige Datenschutzbarometer auf explizite Opt-in-Methoden, die zur Zustimmung eine aktive Handlung des Nutzers erfordern, etwa über einen „Einverstanden“-Button.

Deutlich veränderte Haltung der Unternehmen

In der neuen Ausgabe des Datenschutzbarometers fällt als erstes eine Steigerung des Anteils der expliziten Opt-ins auf: 53 % der Menschen, die die analysierten Websites im Erhebungszeitraum besuchten, stimmten der Erhebung und Verarbeitung ihrer Daten explizit zu, im Gegensatz zu 37 % im Jahr 2019.

Dieser Trend lässt sich damit erklären, dass seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom 1. Oktober 2019 die explizite Nutzereinwilligung als notwendige Voraussetzung für das Erheben personenbeziehbarer Daten wie Cookies höchstrichterlich festgestellt wurde. Zuvor argumentierten viele Unternehmen noch mit legitimem Interesse und hatten darauf gestützt nur impliziten Consent von den Nutzern eingeholt oder auf eine reine Opt-out-Lösung gesetzt.

„Durch das richterlich bestätigte Erfordernis expliziten Consents seitens der Nutzer reicht es für die Unternehmen nicht mehr aus, nur die Minimalanforderungen umzusetzen mit möglichst nicht-invasiven Bannern am Bildschirmrand und darauf zu verweisen, dass mit dem Weitersurfen automatisch ein Opt-in gegeben wird. Seit dem EuGH Urteil sehen sich die meisten datengetriebenen Unternehmen daher dazu genötigt, die ideale Consent-Methode zu finden, um den Opt-out-Prozentsatz möglichst gering zu halten“, erklärt Timo von Focht.

Welche Privacy-Banner die höchsten Opt-in-Raten aufweisen

Da ohne Consent die Erfolgsmessung und Kundendatenspeicherung im Marketing nicht mehr wie gewohnt möglich ist, führen immer mehr Unternehmen A/B-Tests zum Vergleich verschiedener Formate und Designs durch, um das Banner-Design mit der besten Zustimmungsrate zu identifizieren. Hier geht es beispielsweise darum, ob ein Pop-in-, Footer- oder Header- Banner besser performen, ob und wie die Banner geschlossen werden können oder ob der Einwilligungsprozess ein- oder mehrstufig ist. Das Ergebnis: Gegenwärtig setzen 68 % aller Websites auf zweistufige Pop-in-Privacy-Banner (liegt zentral über der Seite), ohne ein X zum Schließen. Sie konnten bis zu 60 % höhere Opt-in-Raten erzielen, als andere Formate.

Gewinner aller Tests ist ein Pop-in-Banner mit nur einem „Einverstanden“-Button. Die Möglichkeit, die Cookie-Optionen genauer anzupassen, ist lediglich über einen Link im Text möglich, der das Konfigurations-Privacy-Center öffnet. Hier liegt die Opt-in-Rate zwischen 70 und 94 %, die Opt-out-Rate bei unter einem Prozent.

Enthält der Banner einen zweiten Knopf mit der Aufschrift „Ablehnen“, stimmen nur noch 53 bis 80 % der Nutzer der Datenerhebung zu. Werden weitere Differenzierungen angezeigt und Cookie-Arten zur Auswahl gestellt, sinkt die Opt-in-Rate gar auf 35 bis 40 %. Gleichzeitig steigen die Opt-out-Raten, je vielfältiger und komplexer die Auswahl ist.

Das Problem: Auch wenn es aktuell in Deutschland noch keine höchstrichterliche Entscheidung gibt, wie die Banner exakt auszusehen haben, sollte die Darstellung so transparent und ausgewogen wie möglich
sein. Sprich: Die erste Bannervariante mit nur einem Button wird zwar am meisten genutzt, entspricht aber am wenigsten den Datenschutzbestimmungen und könnte zukünftig oder bereits jetzt in anderen Ländern nicht mehr datenschutzkonform sein.

Die Opt-in-Ergebnisse für mobile Endgeräte ähneln denen der Desktop-Varianten. Besonders gut performen auch hier zweistufige Banner. Allerdings ist es aufgrund des kleineren Bildschirmformats ratsam, den Zustimmungsbutton zentral oder gegebenenfalls unter dem Opt-out-Button statt darüber zu positionieren. Durchschnittlich kann mit dieser Vorgehensweise eine über 70 %-ige Opt-in-Rate erzielt werden. Die im Datenschutz aufgezeigten Branchenunterschiede sind eher auf unterschiedlich strenge Branchenvorgaben und juristische Gesetzesauslegungen beim Banner zurückzuführen, als auf die Branche. Alles in allem sind es in der Regel die Bannerplatzierungen, Formate und Taktik zur Consent-Einholung, welche den höchsten Einfluss auf die Opt-in-Rate haben.

„Die Unternehmen sind noch auf der Suche nach den wirksamsten Formaten, die sowohl die Kriterien der DSGVO erfüllen als auch eine hohe Zustimmungsrate haben. Es ist ein ständiger Lernprozess, der sich analog zum Nutzerverhalten verändert“, fügt Timo von Focht hinzu.

www.commandersact.com/de/


Artikel zu diesem Thema

Justitia
Jun 22, 2020

DSGVO-konformes Awareness-Training und die rechtlichen Tücken

Die EU-Datenschutzgrundverordnung (kurz DSGVO) hält fast alle Unternehmen auf Trab, die…
DSGVO
Jun 16, 2020

DSGVO-Falle: Viele Gastronomen verstoßen mit Sammlung von Gästedaten gegen Datenschutz

In elf von 16 Bundesländern gilt seit Wiedereröffnung von Gastronomiebetrieben eine…
Cookies
Mai 29, 2020

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der…

Weitere Artikel

Laptop

Ein Jahr nach „Schrems II-Urteil": Rechtslage weiterhin unklar

Es ist ein Jahr her, dass der EuGH (Europäischer Gerichtshof) das „Schrems II-Urteil" erlassen hat, mit dem das Privacy-Shield-Abkommen gekippt wurde. Das Privacy-Shield-Abkommen legitimierte den Transfer personenbezogener Daten zwischen der EU und den USA in…
Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.