Startseite ' Ressourcen ' Artikel ' Zustimmungsmanagement: Vereinfachter Leitfaden...

Verwaltung von Einwilligungen: Vereinfachter Leitfaden für Unternehmen

von: Teodor Stanciu, CIPP/E, CIPM Teodor Stanciu, CIPP/E, CIPM | Aktualisiert am: Februar 4, 2025

Verwalten Sie die Zustimmung auf Ihrer Website
Was-ist-Zuständigkeits-Management-01

Die Verwaltung von Einwilligungen ist ein entscheidender Aspekt des Datenschutzes und eine große Herausforderung für Unternehmen, denn 71 % der Länder haben Datenschutzgesetze, und weitere 9 % arbeiten an der Ausarbeitung von Rechtsvorschriften.

In diesem Leitfaden vereinfache ich das Zustimmungsmanagement für Unternehmen, erörtere die Zustimmungsanforderungen verschiedener Datenschutzgesetze und gebe Tipps für die rechtmäßige Erfassung, Verarbeitung und Nutzung personenbezogener Daten von Verbrauchern.

Inhaltsübersicht
  1. Was ist Consent Management?
  2. Wie sieht das Zustimmungsmanagement aus?
  3. Warum ist Consent Management wichtig?
  4. Wann müssen Sie die Zustimmung von Kunden und Nutzern verwalten?
  5. Datenschutzgesetze, die ein Zustimmungsmanagement erfordern
  6. Arten der Zustimmung, über die Sie Bescheid wissen müssen
  7. Einfache Verwaltung von Einwilligungen
  8. Einpacken

Zustimmungsmanagement bezieht sich auf die technischen Maßnahmen, die Unternehmen auf ihren Websites oder Apps einsetzen, um die ausdrückliche Zustimmung der Nutzer zur Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten für verschiedene Zwecke einzuholen.

Sie hilft Unternehmen dabei, rechtmäßig die Erlaubnis der Nutzer einzuholen, nicht wesentliche Internet-Cookies und andere Tracker in ihren Browsern zu verschiedenen Zwecken einzusetzen, z. B:

  • Der Verkauf oder die Weitergabe ihrer Daten
  • Gezielte Werbung
  • Sammlung sensibler persönlicher Informationen
  • Erstellung von Analysen über die Nutzung eines bestimmten Tools, Dienstes usw.
  • Erinnerung an bestimmte Präferenzen eines bestimmten Benutzers.

Auch wenn Google Chrome die Cookies langsam abschafft, gilt das Zustimmungsmanagement immer noch für jede neue Tracking-Technologie, die an ihre Stelle tritt.

Anzeige-Stil-Banner-vs-Tooltip-vs-Modal

Zu einer ordnungsgemäßen Verwaltung von Einwilligungen auf einer Website gehört Folgendes:

  • Sie müssen den Website-Besuchern ein Einwilligungsbanner präsentieren, das ihnen die Möglichkeit gibt, der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten zuzustimmen oder sie abzulehnen.
  • Fügen Sie einen Link zu einem Einstellungszentrum ein, über das die Nutzer ihre Einwilligungsentscheidungen anpassen können.
  • Bieten Sie den Besuchern Ihrer Website Zugang zu einer genauen, aktuellen Cookie- und Datenschutzrichtlinie.
  • Bieten Sie den Besuchern Ihrer Website die Möglichkeit, ihre Meinung jederzeit zu ändern (d. h. ihre Einwilligung zurückzuziehen oder zu erteilen).
  • ein Protokoll über die Wahl eines Website-Besuchers (seine Zustimmungspräferenz) zu führen.
  • Anzeige und Bestätigung der für eine bestimmte Verarbeitungstätigkeit festgelegten Aufbewahrungsfrist.

Die Verwaltung von Einwilligungen ist aus zwei Gründen wichtig:

  1. Verschiedene Datenschutzgesetze schreiben dies gesetzlich vor, und die Nichteinhaltung kann zu Geldbußen, strafrechtlichen Sanktionen und anderen Konsequenzen führen.
  2. Den Verbrauchern ist der Datenschutz wichtig, und sie werden woanders einkaufen, wenn sie der Meinung sind, dass Sie mit ihrer Zustimmung nicht fair und vernünftig umgehen.

Bevor ich näher darauf eingehe, wie sich die Datenschutzgesetze auf das Einwilligungsmanagement auswirken, sollten Sie sich diese aufschlussreichen Datenschutzstatistiken ansehen:

  • 81 % der Nutzer glauben, dass die Art und Weise, wie ein Unternehmen mit ihren persönlichen Daten umgeht, ein Hinweis darauf ist, wie es sie als Kunden betrachtet.(Cisco)
  • 63 % der Internetnutzer sind der Meinung, dass die meisten Unternehmen nicht transparent machen, wie ihre Daten verwendet werden.(Tableau)
  • 48 % haben ihre Einkäufe bei einem Unternehmen aufgrund von Datenschutzbedenken eingestellt.(Tableau)
  • Nur 5 % der Verbraucher haben keine großen Bedenken, wie Unternehmen ihre Daten nutzen.(MAGNA/Ketch)

Die Annahme, dass "niemand Ihre Datenschutzrichtlinie liest", ist überholt und falsch.

Internetnutzer wissen, dass Unternehmen sie online verfolgen, und viele sind nicht damit einverstanden, wenn dies heimlich oder auf undurchsichtige Weise geschieht.

Der jüngste Erfolg von Unternehmen wie NordVPN und Surfshark ist keine Überraschung. Wer hat nicht schon einmal eine Werbung für einen dieser VPN-/Safe-Internet-Browsing-Abonnementdienste gehört, als er einen Podcast hörte oder ein YouTube-Video ansah?

Wenn Sie Ihren Kunden jedoch die Wahl lassen und sie darüber informieren, welche Daten Sie von ihnen sammeln und wie Sie diese verwenden, haben sie das Gefühl, mehr Kontrolle über ihre eigenen Informationen zu haben.

Es ist ganz einfach: Die Implementierung von Lösungen für das Einwilligungsmanagement zeigt, dass man sich dem Datenschutz verpflichtet fühlt, was das Vertrauen der Kunden stärkt und zu größerem Erfolg führt.

Die Unternehmen können entweder mit diesem Trend Schritt halten oder zurückbleiben und die Konsequenzen tragen.

In den folgenden Situationen müssen Sie die Zustimmung von Kunden und Benutzern verwalten:

  • Ihr Unternehmen unterliegt Gesetzen, die dies vorschreiben - wie z. B. die Allgemeine Datenschutzverordnung der EU -, und die Einwilligung ist Ihre Rechtsgrundlage für bestimmte Arten der Datenerhebung und -verarbeitung.
  • Sie setzen Cookies oder andere Tracker ein, um gezielte Werbung zu schalten.
  • Sie verkaufen die von Ihren Kunden gesammelten personenbezogenen Daten oder geben sie an Ihre Partner oder andere Dritte weiter.
  • Sie erstellen Profile von Personen, d. h. jede automatisierte Verarbeitung von Daten zur Bewertung einer natürlichen Person, einschließlich der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit und der persönlichen Vorlieben.
  • Sie möchten sensible persönliche Daten sammeln und verwenden.
  • Sie fallen unter die Datenschutzgesetze der US-Bundesstaaten und möchten Daten von Nutzern erheben, die nicht als "angemessen, relevant oder vernünftigerweise notwendig" angesehen werden, oder Sie benötigen die Zustimmung der Nutzer zur Verarbeitung sensibler Daten.

Jedes Datenschutzgesetz enthält Richtlinien darüber, wie und wann die Zustimmung der Nutzer für bestimmte Zwecke der Datenerhebung und -verarbeitung einzuholen ist.

Sie weisen zwar einige Gemeinsamkeiten auf, können sich aber auch erheblich voneinander unterscheiden, insbesondere wenn man die Gesetze der US-Bundesstaaten mit denen aus anderen Teilen der Welt vergleicht.

So schreibt beispielsweise die Allgemeine Datenschutzverordnung (DSGVO), die Einzelpersonen in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) schützt, vor, dass

  • Aktive, informierte, bestätigende Einwilligung in die Verarbeitung personenbezogener Daten, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung ist (siehe Beispiele für DSGVO Einwilligungsformulare)
  • Den Verbrauchern die Möglichkeit geben, einer automatisierten Entscheidungsfindung, einschließlich Profiling, zuzustimmen
  • Den Verbrauchern die Möglichkeit geben, sich gegen Direktmarketing und gezielte Werbung zu wehren ( Opt-out )

Die Datenschutzgesetze der US-Bundesstaaten schreiben jedoch in der Regel vor, dass die Unternehmen den Nutzern die Möglichkeit geben müssen, sich gegen verschiedene Arten der Verarbeitung zu entscheiden, was im Gegensatz zur Einwilligung nach DSGVOsteht.

Es ist wichtig hervorzuheben, dass einige Datenschutzgesetze auf US-Bundesstaatsebene auch eine Opt-in-Einwilligungsoption für ein vorheriges Opt-out durch die Person verlangen können.

In der nachstehenden Tabelle finden Sie die spezifischen Zustimmungsanforderungen, die in den derzeit geltenden Datenschutzgesetzen der einzelnen US-Bundesstaaten festgelegt sind.

Datenschutzgesetz Widerspruch gegen den Verkauf von Daten Ablehnung des Verkaufs oder der Weitergabe von Daten. Abmeldung von gezielter Werbung Abmeldung vom Profiling Zustimmung zur Erhebung sensibler personenbezogener Daten Abmeldung von der Erhebung sensibler personenbezogener Daten Opt-in im Anschluss an ein zuvor ausgeübtes Opt-out
Kalifornisches Verbraucherschutzgesetz(CCPA)
Colorado Datenschutzgesetz(CPA)
Connecticut-Datenschutzgesetz(CTDPA)
Gesetz zum Schutz der Privatsphäre der Verbraucher in Utah(UCPA)
Virginia Verbraucherdatenschutzgesetz(VCDPA)

Eine Ausnahme von der in den USA vorgeschriebenen Opt-out-Zustimmung ist die Erhebung von sensiblen personenbezogenen Daten.

Die meisten US-Gesetze verpflichten die Unternehmen, für die Erhebung dieser anfälligeren Datenart die Zustimmung der Betroffenen einzuholen.

Außerdem müssen Sie nach den Gesetzen der US-Bundesstaaten die Zustimmung der Nutzer zur Erfassung von Daten einholen, die über das hinausgehen, was als "vernünftigerweise notwendig" angesehen wird.

Da Sie nun wissen, wie die Datenschutzgesetze die Anforderungen an das Einwilligungsmanagement beschreiben, möchte ich Ihnen kurz den Unterschied zwischen Opt-in- und Opt-out-Einverständnis erklären.

Opt-In-Zustimmung

Bei der Opt-in-Einwilligung müssen die Nutzer durch eine aktive Handlung zum Ausdruck bringen, dass sie ihre Zustimmung zu einem bestimmten Zweck geben.

Zum Beispiel durch Ankreuzen eines nicht markierten Kästchens oder durch Anklicken einer deutlich beschrifteten Schaltfläche "Zustimmen".

Die DSGVO erfordert eine Zustimmung, wenn die Zustimmung als Rechtsgrundlage verwendet wird.

Darüber hinaus verlangen mehrere Datenschutzgesetze auf US-Bundesebene, dass Sie die aktive Zustimmung zur Erfassung sensibler persönlicher Daten von Einzelpersonen einholen.

Opt-Out-Zustimmung

Bei der Opt-out-Einwilligung müssen die Nutzer aktiv etwas unternehmen, um zu zeigen, dass sie mit etwas nicht einverstanden sind.

Sie können zum Beispiel ein vordefiniertes Kästchen deaktivieren, auf eine Schaltfläche "Ablehnen" oder "Meine persönlichen Daten nicht verkaufen" klicken, ein Online-Formular ausfüllen, um ihre Zustimmung zurückzuziehen, oder sogar eine E-Mail senden, um ihre Absicht zu bekunden, sich abzumelden.

Die Datenschutzgesetze der US-Bundesstaaten verlangen in der Regel eine Opt-out-Zustimmung, insbesondere für Verarbeitungszwecke wie den Verkauf von Daten und gezielte Werbung.

Darüber hinaus haben die Nutzer nach verschiedenen Gesetzen, z. B. DSGVO oder CTDPA, das Recht, ihre Einwilligung jederzeit zu widerrufen (oder ihre Meinung zu ändern), und es muss ihnen auf eine Weise angeboten werden, die so einfach ist wie die Erteilung der Einwilligung.

Personalisierte Zustimmung

Die personalisierte Zustimmung bedeutet, dass die Nutzer einer Website selbst entscheiden können, welche Cookies sie in ihrem Browser speichern möchten.

Durch die Bereitstellung eines solchen Präferenzzentrums haben die Nutzer eine genauere Kontrolle darüber, welcher Datenerfassung und -verarbeitung sie zustimmen.

So können sie beispielsweise Analyse-Cookies und essenziellen Cookies zustimmen, sich aber gegen Tracker entscheiden, die für gezielte Werbung verwendet werden.

Die Verwendung eines Einwilligungsbanners auf Ihrer Website, das eine personalisierte Einwilligung unterstützt, kann Ihnen dabei helfen, mehr Daten zu speichern, da sich datenschutzbewusste Nutzer dafür entscheiden könnten, einige Cookies zu akzeptieren, anstatt sich generell von allem abzuwenden.

Der einfachste Weg für Websites, die Zustimmung der Nutzer zu verwalten, ist die Verwendung einer Consent Management Platform (CMP).

Solange Sie wissen, welche Gesetze für Ihr Unternehmen gelten, kann die Verwendung eines CMP den gesamten Prozess des Einwilligungsmanagements vereinfachen.

So einfach ist es, Termly's CMP zu verwenden:

Unser CMP ist so konfigurierbar, dass es den Gesetzen in 80 verschiedenen Regionen weltweit entspricht:

Leute, die mit den Datenschutzgesetzen nicht so vertraut sind, werden sich über die einfache Nutzung und Installation freuen und können sich jederzeit an unser großartiges Kundenserviceteam wenden, wenn sie zusätzliche Hilfe benötigen.

Aber es bietet auch viele fortgeschrittene Funktionen und Ergänzungen für diejenigen, die über mehr technisches Wissen und Erfahrung im Datenschutz verfügen.

Geben Sie unten Ihre Website-URL ein und starten Sie kostenlos!

Einpacken

Für Unternehmen, die online tätig sind, ist es von entscheidender Bedeutung, der Verwaltung von Einwilligungen Vorrang einzuräumen, um die aktuellen und zukünftigen Datenschutzgesetze einzuhalten und den Verbrauchern zu zeigen, dass Sie ihre persönlichen Daten respektieren.

Es erhöht die Verantwortlichkeit Ihres Unternehmens und das Vertrauen der Verbraucher, da es zeigt, dass Sie personenbezogene Daten ethisch korrekt verarbeiten.

Stellen Sie sicher, dass Sie Ihren Nutzern ein entsprechendes Einwilligungsbanner zeigen und sie mit einer aktuellen Cookie-Richtlinie auf dem Laufenden halten.

Mit unserem CMP entfällt das Rätselraten bei der Verwaltung von Einwilligungen, so dass Sie sich auf das konzentrieren können, was am wichtigsten ist - Ihr Geschäft.

Teodor Stanciu, CIPP/E, CIPM
Mehr über die Autorin

Geschrieben von Teodor Stanciu, CIPP/E, CIPM

Teo ist ein Datenschutzspezialist und erfahrener Datenschutzbeauftragter (DSB), der Unternehmen bei der Erfüllung ihrer Datenschutzverpflichtungen mit Leidenschaft unterstützt. Er verfügt über mehr als sieben Jahre Erfahrung als Datenschutzbeauftragter für eine internationale Organisation, die in 50 Ländern tätig ist und ihren Sitz in Brüssel, Belgien, hat. Teo ist ein Certified Information Privacy Professional/Europe (CIPP/E) und Certified Information Privacy Manager (CIPM) der International Association of Privacy Professionals (IAPP).

Mehr über die Autorin
Cookie-Scanner-Kopfzeile

Automatisches Verwalten der Benutzerzustimmung auf Ihrer Website

Nutzen Sie unser CMP, um die Zustimmung der Nutzer auf Ihrer Website einfach zu verwalten.
Beginn der Verwaltung der Zustimmung

Verwandte Artikel

  1. UK-Data-Protection-Act-2018-01
    UK Data Protection Act 2018: Überblick & Zusammenfassung
    Artikel

    14. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. DSGVO-Legitim-Interesse-01
    DSGVO Legitimes Interesse
    Artikel

    14. März 2025
    Teodor Stanciu, CIPP/E, CIPM
  3. Termly
    Termly vs. CookieYes: Vergleich der Funktionen und Dienstleistungen
    Vergleiche

    7. März 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  4. Datenschutzbestimmungen für Landing Pages: Wie man eine erstellt
    Artikel

    7. März 2025
    Etienne Cussol CIPP/E, CIPM
  5. Opt-In-vs-Opt-Out-01
    Opt-In vs. Opt-Out
    Artikel

    7. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  6. Ist-AI-Modell-Training-konform-mit-Datenschutzgesetzen-01
    Ist das Training von KI-Modellen mit den Datenschutzgesetzen vereinbar?
    Artikel

    5. März 2025
    Etienne Cussol CIPP/E, CIPM
  7. AI-Datenschutz-Politik-Informationsleitfaden für Unternehmen-01
    AI-Datenschutzrichtlinie: Informativer Leitfaden für Unternehmen
    Artikel

    5. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Erster Blick auf das US-amerikanische Datenschutzgesetz-ADPPA-01
    Erster Blick auf den American Data Privacy & Protection Act (ADPPA)
    Artikel

    28. Februar 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Michigan-Gesetz über den Schutz personenbezogener Daten-01
    Michigan Personal Data Privacy Act: Erster Blick & Zusammenfassung
    Artikel

    28. Februar 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM

Weitere Artikel ansehen

Geben Sie Ihre Website-URL ein

Um Ihnen bei der Erstellung einer Cookie-Lösung helfen zu können, die DSGVO und dem Cookie-Gesetz entspricht, müssen wir zunächst Ihre Website auf Cookies untersuchen.