Suchen

Consent-Management – Teil 2 So rüsten Sie sich für die digitale Zukunft mit DSGVO und ePrivacy

| Autor / Redakteur: Timo von Focht* / Georgina Bott

Durch DSGVO und ePrivacy-Verordnung wird das Marketing mit herkömmlichen, auf Cookies basierenden Methoden wird stark erschwert. Deshalb ist es für Markter umso wichtiger, sich rechtzeitig für die digitale Zukunft und den Umgang mit personenbezogenen Daten zu rüsten.

Firma zum Thema

Consent-Management dient zur Verwaltung von Einwilligungen betroffener Personen zur Datenverarbeitung ihrer personenbezogenen Daten.
Consent-Management dient zur Verwaltung von Einwilligungen betroffener Personen zur Datenverarbeitung ihrer personenbezogenen Daten.
(Bild: gemeinfrei / Unsplash )

Die DSGVO und die ePrivacy-Verordnung ändern die Spielregeln im Umgang mit personenbezogenen Daten. Das hat auch Auswirkungen auf das digitale Marketing. Unternehmen, die sich hier nicht rechtzeitig richtig aufstellen, werden zurück in die digitale Steinzeit katapultiert. Welche konkreten Auswirkungen DSGVO und ePrivacy auf das digitale Marketing haben, lesen Sie in Teil eins dieser Artikel-Serie:

Wenn sich die Entwicklung weiterhin so fortsetzt, verliert das Online-Marketing in seiner bisherigen Form an Bedeutung. Sollten sich Performancemarketer nicht mit Consent-Management beschäftigen und Nutzerdaten sauber sammeln, verlieren sie den digitalen Zugang zu ihren Kunden. Diese fünf Punkte zeigen, wie Sie sich für die digitale Zukunft rüsten können.

1. Sauberes Consent Management aufsetzen

Kümmern Sie sich darum, ein sauberes Consent Management aufzusetzen und in Ihre Datenschutzstrategie einzubinden. Eines der Ziele muss sein, die Opt-in-Raten der Nutzer in den Griff zu bekommen. Dies erreichen Sie mithilfe von A/B-Tests der Privacy Banner und verschiedenen Banner-Strategien. Hier geht es darum, die Banner an verschiedene Endgeräte oder Browser anzupassen und so zu optimieren, um möglichst viele Opt-ins auf legalem Weg zu erhalten. Denn nicht „compliant“ zu sein, wird auf Dauer nicht funktionieren.

2. Gesamtkonzept für die Datenstrategie entwickeln

Das Gesamtkonzept der Datenstrategie muss alle kundenrelevanten Daten – offline wie auch online – umfassen. Als Nächstes sollten Sie überlegen, wo diese Daten überall im Unternehmen eingesetzt werden. Dann geht es darum, die Information, dass ein Nutzer seine Einwilligung erteilt oder entzogen hat, zu teilen – am besten in Echtzeit über die verschiedenen Lösungen und Kanalgrenzen hinweg.

3. Lead-System wählen

Eine der wichtigsten Entscheidungen, die der Marketingmanager treffen muss, um langfristig sicher aufgestellt zu sein, fehlt noch: Welches Lead-System wählt er? Hier verarbeitet er Online- und Offline-Consent in Echtzeit und teilt diesen mit anderen Lösungen.

Ein mögliches Szenario ist das Data Warehouse, wo alle Daten zusammenfließen. Das kann über lange Zeiträume riesige Datenmengen abspeichern und ist bereits mit internen Tools vernetzt. Einen Nachteil hat die Methode allerdings: Das Online-Marketing und der Echtzeitgedanke sind damit oft nicht kompatibel. In vielen Fällen ist eine solche Strategie sehr IT-lastig und erfordert große Budgets und Ressourcen.

Als zweite Option für die Speicherung von Consent kommt das CRM infrage. Hier werden traditionell die Daten von Bestandskunden und deren Consent für das Dialogmarketing gespeichert. Allerdings ist das CRM in der Regel nicht oder nur teilweise an das Performance Marketing angebunden. Vor allem fehlt in den meisten Fällen ein Echtzeit-Rückkopplungskanal mit allen Online-Lösungen. Ein CRM erweist sich oft auch als zu langsam oder schlicht nicht dafür geeignet, um in Echtzeit mit externen Online-Business-Anwendungen, Ad-Servern, Daten-Management- oder Demande-Side-Plattformen interagieren zu können. Es eignet sich daher gut für die Speicherung von Consent-Daten im Offline-Bereich, aber nicht als Hauptspeicher für Consent-Daten über alle Kanäle hinweg.

Eine weitere Option bieten die Customer-Data-Plattformen (CDP) als zentralen Dreh- und Angelpunkt für das Speichern von Consent-Daten und die Verknüpfung der verschiedenen Lösungen mit dieser Consent-Lösung. Im Idealfall beinhaltet die CDP eine integrierte Consent-Lösung, die die Verknüpfung von gegebenem oder entzogenem Consent mit anderen Tools, die der Markt bietet, ermöglicht. Am Ende sollte eine Echtzeit-Lösung stehen, die mit vielen Schnittstellen ausgestattet ist, um Consent in die verschiedenen Programme zu transferieren. Insbesondere sollte die CDP mit dem CRM, Datawarehouse und den Online-Lösungen so verbunden sein, dass es möglich wird, basierend auf gegebenem User Consent die Nutzerinteraktionen und Kanäle optimal zu orchestrieren.

Das Ziel besteht darin, diese Prozesse zu automatisieren. CDPs verwalten die User-Einwilligungen als Flag pro Nutzer-Datensatz, sodass bei Anfragen zur Löschung der Daten oder Nutzer-Opt-outs die User aufgefunden und diese Informationen nahezu in Echtzeit an die anderen, angeschlossenen Systeme weitergegeben werden können. Dabei fungiert die CDP als Steuerzentrale. Über eine integrierte CMP kann Onsite-Consent zusätzlich erhoben und mit den anderen Consent-Arten in Echtzeit in Einklang gebracht werden.

4. Die Nutzer aufklären

Der Gegensatz zwischen dem Recht auf Privatsphäre und den technologischen Möglichkeiten, den Nutzer auf seinen Wegen im Internet zu tracken, wurde im Laufe der Zeit immer stärker ausgereizt. Doch woher soll der durchschnittliche User, der sich nicht weiter mit digitalen Themen auseinandersetzt, wissen, welche Daten über ihn gesammelt werden und wie er damit umgehen soll? Hinzu kommt der Einsatz von „Gratis“-Lösungen im Tausch gegen Kundendaten und Informationen zum Kundenverhalten. Die EU schützt mit der DSGVO ihre Bürger besser als der einzelne Nationalstaat oder die Firmen. In Zukunft besteht die Aufgabe von Marketingmitarbeitern darin, die Vorteile eines Opt-ins für den Nutzer besser herauszustellen, indem ihm etwa konkrete Beispiele für personalisierte Angebote gezeigt werden. Eine Verknüpfung von Consent mit speziellen Gratifikationen (zum Beispiel ein Gewinnspiel) ist dabei aber gesetzlich nicht erlaubt.

5. Agieren wie die Großen

Die Großen machen es vor: Viele Services bei Google & Co. sind nur über eine Registrierung nutzbar. Das heißt: Der Registrierung von Usern über Log-in-Lösungen kommt eine zentrale Bedeutung zu, um datenschutzrechtlich saubere Einwilligungen zu erhalten. Die großen Player wie Facebook, Apple, Google oder Amazon haben dies sehr früh realisiert – ohne Registrierung geht bei Ihnen nur wenig bis gar nichts. Einwilligungen zur Person werden hier durch die Registrierung gespeichert und dokumentiert. Auf dieser Basis gelingt es, detailreiche, datenschutzkonforme Nutzerprofile zu erstellen, die sich wirtschaftlich nutzen lassen.

Fazit: Jeder Website-Betreiber sollte sich umgehend mit dem Thema „Consent-Management“ auseinandersetzen und sich als ersten Schritt eine für ihn passende Consent-Management-Plattform (CMP) anschaffen, die das Setzen von Cookies vor einer Nutzereinwilligung unterbindet und Opt-ins sauber dokumentiert. Sollten sich Performancemarketer nicht mit Consent-Management beschäftigen und Nutzerdaten sauber sammeln, verlieren sie den digitalen Zugang zu ihren Kunden. Oder sie werden immer mehr auf die Daten von großen Anbietern wie Google und Facebook zurückgreifen müssen.

* Timo von Focht ist Country Manager DACH bei Commanders Act.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46501396)