Privacy Barometer - DSGVO: 5 Lektionen, die Sie lernen müssen, um Einwilligungen zu sammeln...
... und einige falsche Vorstellungen in Frage stellen
Banner, Popin, Validierung bei Klick, beim Scrollen einer Seite... Wie beeinflussen die Modalitäten der Einholung von Einwilligungen deren Erhalt? Wie gut funktionieren die verschiedenen Optin-Mechanismen, die für die DSGVO eingeführt wurden?
Eine 14-tägige Nutzungserhebung, die vom 6. bis 19. August 2018 durchgeführt wurde, basierend auf dem Datenverkehr von 16 repräsentativen Websites aus den Bereichen Finanzen, Medien, Industrie, Einzelhandel, Reisen und Energie, die sich auf die Analyse des Verhaltens von 10.450.000 Besuchern stützt.
Und gleich die erste Überraschung: Während Tracking-Verantwortliche aus Vorsicht und aus Angst, das Publikum zu verschrecken, eher zu diskreten Verfahren neigen, ermutigen die Daten des Barometers dazu, klar Farbe zu bekennen!
Lektion #1: Bewerten Sie die Vorteile und Risiken der Sammelmethode sorgfältig.
In der Praxis setzen die Websites 3 Arten der Einholung von Einverständniserklärungen ein:
- Die strikte Zustimmung
Dieser Modus bezeichnet einen direkten Ausdruck der Zustimmung - typischerweise einen Klick auf eine "Akzeptieren"-Schaltfläche. - Die weiche Einwilligung
Hier wird die Zustimmung registriert, wenn der Nutzer die Website weiter erkundet, d. h. sobald er eine zweite Seite anschaut. - Die supersofte Einwilligung
Die Zustimmung wird gesammelt, sobald der Nutzer auf der Seite, auf der er gelandet ist, nach unten scrollt. Diese Art der Sammlung entspricht einer möglichen Lesart der DSGVO und wird von den Regulierungsbehörden akzeptiert, solange die Klärung der eprivacy-Richtlinie noch aussteht.
Wenig überraschend ist die Konversionsrate der strikten Einwilligung mit 28% niedriger als die der beiden anderen Verfahren: 69% für die "weiche" Einwilligung und 78% für die "superweiche" Version.
Der - letztlich relative - Unterschied zwischen den beiden letzteren kann jedoch die Frage aufwerfen, ob es sich lohnt, auf die "supersofte" Variante zurückzugreifen und sich an einer "tolerierten" Lesart der Verordnung zu orientieren. Dies gilt umso mehr, als die "weiche" Zustimmung zu 39% direkten Zustimmungen führt (der Anteil der Besucher, die in diesem Zusammenhang auf eine Schaltfläche "Zustimmen" klicken), während es bei der "superweichen" Zustimmung nur 10% sind.
Lektion #2: Pflegen Sie den ersten Eindruck - der einzige, der zählt
Abgesehen von dem, was das Barometer über die strikte Zustimmung aussagt, sind dies die vier weiteren Erkenntnisse der Studie.
Ein Nutzer sieht sich die Zustimmungsnachricht im Durchschnitt 1,8 Mal an, bevor er eine Entscheidung trifft. Dieser Durchschnittswert variiert nicht in Abhängigkeit von der endgültigen Entscheidung (Optin oder Optout) oder dem Mechanismus der Zustimmung (strikt, soft oder super-soft). Mit anderen Worten: Der Nutzer trifft seine Entscheidung, sobald er das erste Mal das Zustimmungsbanner oder -popin sieht.
Nur 0,1% der Nutzer - ja, Sie haben richtig gelesen - versuchen, weiter zu gehen, indem sie die Seite mit den Datenschutzrichtlinien oder die Seite, auf der sie ihre Wahl Cookie für Cookie präzisieren können, aufrufen.
Lektion #3: Für das Zustimmungsbanner denken Sie... groß
Die durchschnittliche Optin-Rate liegt bei 65%, aber es gibt Unterschiede. Insbesondere die Größe des Zustimmungsbanners erklärt die beobachteten Unterschiede zwischen Desktop, Mobiltelefon und Tablet - eine Größe, die auf den Bildschirmen von Mobiltelefonen und Tablets mechanisch imposanter ist. Das Ergebnis: Der Desktop macht 37% der Geräte aus, auf denen die Zustimmungsbanner angezeigt werden, das Handy 51% und das Tablet 12%, während die Optin-Raten für diese Geräte 56%, 59% bzw. 76% betragen.
Anstelle von unauffälligen Bannern, deren Hintergrundfarbe mit der der Website verschmilzt, sollten Sie lieber kontrastreiche Blöcke mit einer auffälligen Schriftgröße wählen.
Lektion #4: Verstecken Sie Ihren Inhalt nicht
Diese Korrelation zwischen der Fläche des Zustimmungsbanners und der Optin-Rate hat natürlich eine Grenze: Sobald der Inhalt der Website um oder hinter dem Banner nicht mehr sichtbar ist, neigen die Nutzer dazu, ihre Navigation zu unterbrechen, anstatt ihre Zustimmung zu geben. Dieses Verhalten ist stark ausgeprägt, wenn das Gerät die Form eines Pop-ins annimmt, das den gesamten Hintergrund - und damit den Inhalt der Website - verdeckt.
Lektion #5: Bleiben Sie dran an den Praktiken Ihrer Besucher und an Ihrer Geschäftswelt
Jede Branche hat ihre eigene Methode zur Einholung von Einwilligungen. Während die Finanz- und Energiebranche die strikte Einwilligung bevorzugt, also die DSGVO genau liest, setzen die Medien oder Reisewebsites auf Optimierung und zögern nicht, auf eine "superweiche" Sammlung zurückzugreifen. Diese Entscheidungen lassen sich durch die jeweiligen Herausforderungen erklären (für die Medien ist das Sammeln von Opt-ins zum Teil eine Voraussetzung für die Werbeeinnahmen), sind aber nicht endgültig.
Die Entwicklung der Vorschriften (der E-Privacy-Text ist noch in der Entstehung begriffen), der Technologie (der Browser) und natürlich des Verhaltens der Internetnutzer könnte dazu führen, dass diese Entscheidungen in den kommenden Monaten überdacht werden.