Eure User müssen künftig Cookies und andere Tracker explizit zulassen – und das anders als zuvor. Was bedeutet das für Publisher und wie handelt ihr nun richtig? Antworten darauf lieferte Heiko Staab, unser Director Business Development & Co-Founder, bei der Web-Konferenz „The Digital Bash“.
Cookie Consent bedeutet ab sofort: Eure User stimmen euren Cookies aktiv zu. Sie erteilen euch dafür also explizit eine wirksame Einwilligung: das Opt-in. Wie wichtig dieses Thema für Publisher ist, haben wir bereits in unseren Beiträgen über die ePrivacy-Verordnung oder die Werbewelt ohne Cookies gezeigt. Aber was bedeutet eigentlich „eine wirksame Einwilligung“? Darauf ist Heiko Staab im Webinar bei „The Digital Bash“ im Detail näher eingegangen. Ihr wart nicht dabei? Wir haben die wichtigsten Infos für euch zusammengefasst.
Das ist The Digital Bash
The digital Bash ist eine Web-Konferenz, bei der führende Online-Marketing-Unternehmen den Status quo und Best Practices zu aktuell relevanten Marketingstrategien präsentieren. Kostenfrei und komplett digital. Alle Interessenten können via PC, Tablet oder Smartphone am Webinar teilnehmen und Vorträge hochkarätiger Branchen-Experten live anhören. Ohne Anfahrtsaufwand, mit wertvollem, praxisorientiertem Wissen. |
Vom Opt-out zum Opt-in: Consent Management für Publisher
Diese und weitere wichtige Themen rund um Consent Management beantwortete Heiko Staab bei „The Digital Bash“, in dem es diesmal ausschließlich um aktuelle Publisher-Fragen ging:
– Ist es noch wirksam, wenn der Cookie Consent durch ein voreingestelltes Ankreuzfeld am Endgerät des Nutzers eingeholt wird?
– Macht es einen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene oder um anonyme Daten handelt?
– Welche Informationen muss ein Website-Betreiber seinen Nutzern zur Verfügung stellen, um Cookies setzen zu dürfen?
Der Hintergrund: Ein Fall, der für Unruhe sorgte
Die Planet49 GmbH, ein Gewinnspiel-Anbieter, stand Anfang Oktober 2019 wegen Cookie Consent vor dem Europäischen Gerichtshof (EuGH). Das Unternehmen veranstaltete ein Online-Gewinnspiel, dessen klar erkennbarer Zweck die Sammlung von Adressdaten war – um den Teilnehmern Werbung von Sponsoren des Gewinnspiels per E-Mail oder per Werbeanruf zukommen zu lassen. Dabei verwendete Planet49 eine Checkbox bzw. ein Kästchen, das zur Abgabe des Cookie Consents für die Werbung vom Nutzer angeklickt werden musste. Das zweite Kästchen sollte die Einwilligung für die Verwendung von Cookies zu Analysezwecken einholen.
Die Teilnahme am Gewinnspiel war nur möglich, wenn der User im ersten Kästchen aktiv einen Haken gesetzt hat. Im zweiten Kästchen war der Haken vom Website-Betreiber bereits voreingestellt. Eine Teilnahme am Gewinnspiel war jedoch auch dann möglich, wenn der Nutzer den voreingestellten Haken durch Klick entfernt hatte. Der Text neben dem zweiten Kästchen enthielt zudem einen Link zu Informationen über verwendete Cookies.
Das war die Ausgangslage. Und wie war das Urteil des EuGH?
Das Urteil im Fall Planet49
Der Europäische Gerichtshof entschied Folgendes:
– Es liegt keine wirksame Einwilligung vor, wenn das Setzen von und der Zugriff auf Cookies durch ein voreingestelltes Ankreuzfeld abgefragt wird.
– Es kommt nicht darauf an, ob es sich bei den im Endgerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht.
– Nach der ePrivacy-Richtlinie muss ein Website-Betreiber Angaben zur Funktion der Cookies machen und darüber informieren, ob Dritte Zugriff auf die Cookies erhalten.
Was bedeutet das für die Praxis?
– Wenn ihr Cookies einsetzt, braucht ihr zukünftig einen „aktiven“ Cookie Consent eurer User.
– Eine Opt-out-Lösung reicht nicht mehr aus: Das bedeutet, dass ihr keine voreingestellten Kreuzchen verwenden dürft.
– Die heute noch so beliebte Formulierung „Wenn Sie jetzt weitersurfen, stimmen Sie der Verarbeitung Ihrer Daten zu“ ist nicht mehr zulässig. Eine solche stillschweigende Einwilligung ist unwirksam!
– Das gilt sowohl für Cookies mit personenbezogenen als auch mit anonymen Inhalten.
Was es noch in Sachen Cookie bzw. Tracker zu beachten gibt
Was einfach klingt, ist auf den zweiten Blick doch komplizierter: Aus dem Urteil geht nicht hervor, dass jedweder Zugriff auf die User-Daten einwilligungsbedürftig ist. Denn es gibt noch die sogenannten „erforderlichen“ Cookies, für die ihr laut Art. 5 Abs. 3 ePrivacy keine gesonderte Einwilligung einholen müsst. Zudem gilt für deutsche Unternehmen, laut dem Bundesverband Digitale Wirtschaft (BVDW), weiterhin das aktuell gültige Recht: das Telemediengesetz (TMG) und die DSGVO. Also das Opt-out-Verfahren!
So weit, so gut. Wenn ihr auf Nummer sicher gehen wollt, müsst ihr eure Cookie-Einstellungen überarbeiten.
Das könnte euch auch interessieren: Wie Publisher in Zukunft Content monetarisieren
Cookie Consent: Was Publisher jetzt tun sollten
Drei Tipps für eure neue Cookie Consent-Strategie– Consent-Banner nutzen: Denn § 15 Abs. 3 TMG und Art. 6 Abs. 1 lit. f) DSGVO birgt rechtliches Risiko. – Ausdrückliche Einwilligung einholen: Das heißt durch das aktive Setzen eines Häkchens, das Klicken auf eine Schaltfläche oder die Betätigung eines Schiebeschalters. – Cookie-Policy und Datenschutzerklärung updaten – nach den Vorgaben des Europäischen Gerichtshofs. Dazu gehören insbesondere Angaben zur Funktion der Cookies und die Info, ob Dritte – die sogenannten „Third Parties“ – Zugriff auf die Cookies erhalten. |
Und so sollte der zeitliche Ablauf sein, wenn eure Website aufgerufen wird:
1. Bei Aufruf der Seite setzt ihr nur „erforderliche“ Cookies und passt es entsprechend in eurer Datenschutzerklärung oder eurem Consent Management Tool
2. Zeitgleich kommt der Hinweis auf
– die Datenschutzerklärung,
– die Information über weitere Cookies und
– das Einholen der Einwilligung.
3. Bei der Einwilligung setzt ihr Cookies der vom User akzeptierten Vendoren (Werbepartner), damit die Werbung ausgeliefert werden kann.
Das ganze Webinar von Heiko Staab könnt Ihr Euch hier nochmals ansehen.
Extra-Tipp: Das Tool von dataskydd.net analysiert, welche datenschutzrechtlichen Maßnahmen eure Website aktuell einsetzt, um die Privatsphäre eurer Nutzer zu schützen und welche Cookies gesetzt werden.
Traffective Cloud Solution: Eine Lösung für alle Publisher-Bedarfe
Ihr wünscht euch eine Komplettlösung, die sowohl die Datenschutzbestimmungen und deren Richtlinien im Sinne der DSGVO beachtet als auch eure Website monetarisiert? Traffective, als Mitglied des IAB Consent Frameworks (europäischer Verband für das Ökosystem des digitalen Marketings und der Werbung) und zertifizierter Google-Partner, hat eine einheitliche Lösung für euch entwickelt: die Monetarisierungs-Plattform für Publisher. Als euer Programmatic Advertising-Partner beobachten wir die die rechtlichen Bestimmungen wie die DSGVO und ePrivacy sehr genau. Und wir entwickeln unsere Cloud Services stetig weiter, so dass ihr mit automatisch erstellen Updates stets auf aktuellem Stand sein könnt.
Das Traffective Consent Management Tool ist ein Teil unserer Plattform. Damit machen wir es euch so einfach wie möglich, die DSGVO einzuhalten und für alle Neuerungen gewappnet zu sein.
|
|
Habt ihr noch Fragen zum Cookie Consent oder unserem Consent Management Tool? Unsere Experten beraten euch gerne!
Leave a Reply
You must be logged in to post a comment.