Anzeige

Datenschutz Schild

Commanders Act, Anbieter der europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), veröffentlicht sein aktuelles Datenschutzbarometer, das die Performance der von Unternehmen eingeführten Maßnahmen zur Einholung expliziter Nutzerzustimmung gemäß der DSGVO (Datenschutz-Grundverordnung) misst.

Es zeigt die aktuelle Lage bei der Zustimmungseinholung und erfasst Trends zur Frage, welche Strategien die Unternehmen bevorzugen, um die Verordnung umzusetzen. In seiner Studie stützt sich Commanders Act auf Daten zum Verhalten von 13 Millionen Nutzern, die in Europa auf Websites zugriffen, die mit der CMP-Plattform TrustCommander ausgestattet sind. Zeitraum der Erhebung war der 2. bis 15. März 2020. Anders als frühere Ausgaben konzentriert sich das diesjährige Datenschutzbarometer auf explizite Opt-in-Methoden, die zur Zustimmung eine aktive Handlung des Nutzers erfordern, etwa über einen „Einverstanden“-Button.

Deutlich veränderte Haltung der Unternehmen

In der neuen Ausgabe des Datenschutzbarometers fällt als erstes eine Steigerung des Anteils der expliziten Opt-ins auf: 53 % der Menschen, die die analysierten Websites im Erhebungszeitraum besuchten, stimmten der Erhebung und Verarbeitung ihrer Daten explizit zu, im Gegensatz zu 37 % im Jahr 2019.

Dieser Trend lässt sich damit erklären, dass seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom 1. Oktober 2019 die explizite Nutzereinwilligung als notwendige Voraussetzung für das Erheben personenbeziehbarer Daten wie Cookies höchstrichterlich festgestellt wurde. Zuvor argumentierten viele Unternehmen noch mit legitimem Interesse und hatten darauf gestützt nur impliziten Consent von den Nutzern eingeholt oder auf eine reine Opt-out-Lösung gesetzt.

„Durch das richterlich bestätigte Erfordernis expliziten Consents seitens der Nutzer reicht es für die Unternehmen nicht mehr aus, nur die Minimalanforderungen umzusetzen mit möglichst nicht-invasiven Bannern am Bildschirmrand und darauf zu verweisen, dass mit dem Weitersurfen automatisch ein Opt-in gegeben wird. Seit dem EuGH Urteil sehen sich die meisten datengetriebenen Unternehmen daher dazu genötigt, die ideale Consent-Methode zu finden, um den Opt-out-Prozentsatz möglichst gering zu halten“, erklärt Timo von Focht.

Welche Privacy-Banner die höchsten Opt-in-Raten aufweisen

Da ohne Consent die Erfolgsmessung und Kundendatenspeicherung im Marketing nicht mehr wie gewohnt möglich ist, führen immer mehr Unternehmen A/B-Tests zum Vergleich verschiedener Formate und Designs durch, um das Banner-Design mit der besten Zustimmungsrate zu identifizieren. Hier geht es beispielsweise darum, ob ein Pop-in-, Footer- oder Header- Banner besser performen, ob und wie die Banner geschlossen werden können oder ob der Einwilligungsprozess ein- oder mehrstufig ist. Das Ergebnis: Gegenwärtig setzen 68 % aller Websites auf zweistufige Pop-in-Privacy-Banner (liegt zentral über der Seite), ohne ein X zum Schließen. Sie konnten bis zu 60 % höhere Opt-in-Raten erzielen, als andere Formate.

Gewinner aller Tests ist ein Pop-in-Banner mit nur einem „Einverstanden“-Button. Die Möglichkeit, die Cookie-Optionen genauer anzupassen, ist lediglich über einen Link im Text möglich, der das Konfigurations-Privacy-Center öffnet. Hier liegt die Opt-in-Rate zwischen 70 und 94 %, die Opt-out-Rate bei unter einem Prozent.

Enthält der Banner einen zweiten Knopf mit der Aufschrift „Ablehnen“, stimmen nur noch 53 bis 80 % der Nutzer der Datenerhebung zu. Werden weitere Differenzierungen angezeigt und Cookie-Arten zur Auswahl gestellt, sinkt die Opt-in-Rate gar auf 35 bis 40 %. Gleichzeitig steigen die Opt-out-Raten, je vielfältiger und komplexer die Auswahl ist.

Das Problem: Auch wenn es aktuell in Deutschland noch keine höchstrichterliche Entscheidung gibt, wie die Banner exakt auszusehen haben, sollte die Darstellung so transparent und ausgewogen wie möglich
sein. Sprich: Die erste Bannervariante mit nur einem Button wird zwar am meisten genutzt, entspricht aber am wenigsten den Datenschutzbestimmungen und könnte zukünftig oder bereits jetzt in anderen Ländern nicht mehr datenschutzkonform sein.

Die Opt-in-Ergebnisse für mobile Endgeräte ähneln denen der Desktop-Varianten. Besonders gut performen auch hier zweistufige Banner. Allerdings ist es aufgrund des kleineren Bildschirmformats ratsam, den Zustimmungsbutton zentral oder gegebenenfalls unter dem Opt-out-Button statt darüber zu positionieren. Durchschnittlich kann mit dieser Vorgehensweise eine über 70 %-ige Opt-in-Rate erzielt werden. Die im Datenschutz aufgezeigten Branchenunterschiede sind eher auf unterschiedlich strenge Branchenvorgaben und juristische Gesetzesauslegungen beim Banner zurückzuführen, als auf die Branche. Alles in allem sind es in der Regel die Bannerplatzierungen, Formate und Taktik zur Consent-Einholung, welche den höchsten Einfluss auf die Opt-in-Rate haben.

„Die Unternehmen sind noch auf der Suche nach den wirksamsten Formaten, die sowohl die Kriterien der DSGVO erfüllen als auch eine hohe Zustimmungsrate haben. Es ist ein ständiger Lernprozess, der sich analog zum Nutzerverhalten verändert“, fügt Timo von Focht hinzu.

www.commandersact.com/de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Justitia
Jun 22, 2020

DSGVO-konformes Awareness-Training und die rechtlichen Tücken

Die EU-Datenschutzgrundverordnung (kurz DSGVO) hält fast alle Unternehmen auf Trab, die…
DSGVO
Jun 16, 2020

DSGVO-Falle: Viele Gastronomen verstoßen mit Sammlung von Gästedaten gegen Datenschutz

In elf von 16 Bundesländern gilt seit Wiedereröffnung von Gastronomiebetrieben eine…
Cookies
Mai 29, 2020

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der…

Weitere Artikel

DSGVO

DSGVO–EU-Kommission zieht Bilanz: KMUs im Nachteil?

Gut zwei Jahre nach Inkrafttreten der DSGVO zieht die EU-Kommission Bilanz. Eine Erkenntnis: Die Compliance für kleine und mittlere Unternehmen stellt sich häufig noch als schwierig dar. So haben KMUs vor allem steigende Kosten im Rahmen von…
Datensicherheit

5 Tipps zur Datensicherheit mit Augmented-Reality-Lösungen

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener.
Data Breach

Internationaler Report zu Datenverstößen

ForgeRock gibt die Ergebnisse seines Consumer-Identity-Breach-Jahresbericht zu Datenverstößen in Deutschland, USA, Großbritannien und Australien bekannt. Mehr als 7,8 Milliarden US-Datensätze in den letzten zwei Jahren betroffen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!