Was ist eine Consent Management Platform und warum deine Website sie braucht

Online-Datenschutz ist ein sich ständig änderndes Feld mit einer gewissen Eigendynamik in der Gesetzgebung. Seit dem „Planet49″-Urteil des BGH setzen viele Webseitenbetreiber auf eine Consent Management Platform, um den gesetzlichen Vorschriften zu entsprechen.

In diesem Blogpost möchte ich kurz erläutern, was eine Consent Management Platform überhaupt macht, ob du eine brauchst und welche Anbieter und Implementierungsoptionen es gibt.

Wichtig: Wir sind keine Anwälte. Dieser Artikel ist daher keine Rechtsberatung, sondern dient lediglich der Information. Solltest du weitere rechtliche Fragen haben, konsultiere bitte deinen Datenschutzbeauftragten oder Anwalt.

Was ist eine Consent Management Platform?

Eine Consent Management Platform, manchmal auch Cookie Management Platform oder kurz CMP genannt, dient dazu, wie der Name schon vermuten lässt, die Zustimmung deiner Website- oder App-User zu deinen Tracking- und Marketing-Cookies zu verwalten.

Hierzu spielt die CMP beim ersten Betreten der Website das inzwischen allseits bekannte Cookie-Banner aus, welches idealerweise jegliches Tracking blockiert, bis der User seine Zustimmung gegeben hat.

Das Cookie Banner lässt sich bei vielen Anbietern individualisieren und an das eigene Branding anpassen, besteht aber normalerweise aus ähnlichen Elementen. Verpflichtend hierbei ist ein Hinweistext, der darüber aufklärt, dass Cookies genutzt werden und zu welchem Zweck, einem Button zum Zustimmen sowie einem zum Ablehnen und Links zum Impressum und zur Datenschutzerklärung der Website.

Warum deine Webseite eine braucht

Wenn du zu den wenigen Webseiten-Betreibern gehörst, die absolut keine Tracking- oder Marketing-Cookies verwenden, sondern ausschließlich für den Betrieb der Seite essenzielle Cookies, dann kannst du an dieser Stelle eigentlich zu lesen aufhören, denn du brauchst vermutlich keine CMP.

Solltest du aber Persönliche Daten deiner Website Besucher verarbeiten oder in irgendeiner Form Drittanbieter-Cookies einsetzen, egal ob ein aufgebohrtes Google Analytics Tracking inklusive Remarketing oder nur ein einziger Facebook-Pixel, brauchst du eine CMP, ansonsten drohen dir Abmahnungen oder Bußgelder.

Anbieter und Implementierungsoptionen

Wenn es um die Implementierung einer Consent Management Platform geht, würde ich dir raten, auf einen etablierten Anbieter zu setzen. Usercentrics, Cookiebot, Consentmanager.de, OneTrust, CookieYes und Osano gelten gemeinhin als etablierte CMP-Anbieter. Welcher davon für deine/eure Bedürfnisse – und deinen/euren Geldbeutel – die beste Wahl ist, musst du selbst abwägen. Der von dir gewählte Anbieter unterstützt dich dann in der Regel auch bei der Implementierung der CMP auf deiner Website.

Implementieren lässt sich eine CMP auf mindestens zwei Arten.

  1. Direkteinbindung in den Quellcode der Website. In der Regel hat das vor allem in puncto Auslöse-Sicherheit und Timing nur Vorteile. Nachteil: Die IT hat etwas mehr Arbeit.
  2. Einbindung über einen Tag Manager wie den Google Tag Manager: Vorteil: Das lässt sich auch durch Agenturen wie uns grundsätzlich einbinden. Nachteil: Timing beim Laden der Website kann ein Problem werden und es kann grundsätzlich passieren, dass ein Browser den Tag Manager Code blockiert, z. B. via Plugin. In dem Fall würde auch die CMP nicht laden, was ein deutlicher Nachteil wäre.

Ist eine Eigenentwicklung eine Option?

Eine Consent Management Platform selbst zu entwickeln ist hingegen in der Regel keine gute Idee, da das mit sehr vielen Kosten und einigen rechtlichen Risiken verbunden ist.

Zum einen ist die Entwicklung extrem komplex und erfordert beträchtliche IT-Ressourcen, auch über die erste Entwicklungs- und Testphase hinaus. So muss die CMP ständig aktuell gehalten und an die aktuelle Gesetzgebung angepasst werden.

What’s next?

Jetzt weißt du, was eine Consent Management Platform ist und du hast vermutlich auch eine Ahnung, ob du sie brauchst. Doch mit der Einrichtung einer CMP ist deine Website nicht automatisch datenschutztechnisch abgesichert. So gibt es viele vermeidbare Fehler im Cookie Management – z. B. beim Auslösen von Tracking- oder Werbepixeln –, die immer wieder gemacht werden.

Wenn du dir nicht sicher bist, welche CMP die Beste für dich ist, oder du glaubst noch Fehler in deinem Cookie-Management, zu haben, dann vereinbare mit uns einen Termin zum kostenlosen Erstgespräch und wir klären das!

Jetzt mit uns die Website datenschutz-safe machen
Kai Reckers

Noch mehr Insights

Was ist Unassigned Traffic in GA4, wo finde ich ihn und wie lässt er sich beheben?

Keine klare Zuordnung des Traffics zu Kanälen, kein direkter Zusammenhang zu euren Marketing-Maßnahmen – und dementsprechend keine Aussagekraft, ob eure Kampagnen wirken oder nur Geld verbrennen und euren ROI runterdrücken. Nervig, oder? Genau das passiert in vielen Setups, die wir sehen, durch den sogenannten “Unassigned”-Traffic. 

Dadurch verliert ihr wertvolle Einblicke, weil GA4 euren Traffic nicht eindeutig zuordnen kann.

Mehr erfahren >
Top