DSGVO: Für eine effektive Cookie-Verwaltung ist die Kontrolle über Ihre Tags ausschlaggebend

Der Schutz personenbezogener, mithilfe von Cookies erfasster Daten erfordert zwangsläufig die Umsetzung bewährter Verfahren hinsichtlich ihrer Erhebung.

Die neue DSGVO bietet für CDOs oder Digital-Marketing-Leiter die Möglichkeit, das Tag-Management aus einem eher strategischen Blickwinkel wiederzuentdecken. Es vergeht derzeit kaum ein Tag, an dem in der digitalen Welt nicht vom Cookie die Rede ist. Egal ob es um das Apple-Feature ITP (Intelligent Tracking Protection), die jüngste Entscheidung von Google, Cookies von Drittanbietern aus Chrome zu verbannen, oder um die Veröffentlichung der jüngsten Empfehlungen zur Anwendung der DSGVO geht: begleitet von den Visionen der Tech-Experten von einer Cookie-freien Welt steht das Cookie im Mittelpunkt aller Debatten und seine ungewisse Zukunft löst innerhalb der Marketing-Teams ein gewisses Unbehagen aus.

Unternehmen haben jetzt keine andere Wahl mehr: Sie müssen Ihren Umgang mit Cookies gründlich überdenken. Denn das Problem, das die DSGVO zu Recht angehen möchte, ist die mangelnde Disziplin und Transparenz, mit der einige Unternehmen ihre Cookies bisher verwaltet haben. Doch hinter den Cookies verbergen sich wichtige Komponenten, von denen relativ wenig gesprochen wird: die Tags. Und wer dauerhaft Ordnung in seine Cookie-Politik bringen möchte, sollte zunächst die Kontrolle über seine Tags zurückgewinnen.

Tags im Mittelpunkt der DSGVO

Bei einem Tag handelt es sich um ein Skript bzw. einen kurzen Code-Schnipsel, der den Datenaustausch zwischen zwei Systemen erleichtert (z.B. zwischen einer Website und einer Drittanwendung). Es ist also eine Art „Fahrzeug“, das die Daten einsammelt, beispielsweise auf einer E-Commerce-Website, und sie anschließend in ein anderes System überträgt, zum Beispiel zu einer vom Marketing-Team genutzten Lösung zur Verbesserung der Geschäftsleistung.  Bei dem Cookie wiederum handelt es sich um eine Datei, die in einem Browser hinterlegt wird und Informationen über ein Benutzerprofil enthält (Geräte, Aktivität usw.). Mit der Ausführung des Tags können Cookies im Browser gesetzt und die mit diesen Cookies verbundenen Datenerfassungsregeln bestimmt werden.

Wenn Cookies dieser anrüchige Ruf anhaftet, so liegt das daran, dass sie das Gerät des Benutzers erkennen und mit den erfassten Daten und entsprechenden Marketinginformationen in Zusammenhang bringen. Es sind jedoch die Tags, welche die Bedingungen definieren, unter denen diese Informationen erfasst und an Dritte übermittelt werden. Das macht die Kombination dieser beiden Komponenten zu einem Kernanliegen der DSGVO: der Schutz personenbezogener Daten, die mithilfe von Cookies übertragen werden, erfordert zwangsläufig die Umsetzung bewährter Verfahren hinsichtlich der Datenerfassung und somit auch der Tag-Verwaltung.

Wie sieht eine bewährte Tag-Verwaltung aus?

Für ein effektives Risikomanagement mit Blick auf die DSGVO sollten zunächst die auf einer Website vorhandenen Tags ermittelt werden. So ist die Referenzierung dieser Tags ein erster Schritt zur Einhaltung der neuen gesetzlichen Richtlinien. Welche Tags befinden sich auf der Website? In welchem Umfang werden sie eingesetzt? Mit welchen Variablen? Welchen Zweck erfüllen sie? Welchen Implementierungsregeln unterliegen sie? Ein Großteil der Verfahren zur Erlangung der DSGVO-Konformität – unabhängig davon, ob sie von DPOs oder Anwaltskanzleien durchgeführt werden – beginnt mit dieser Bestandsaufnahme. Diese kann jedoch extrem kompliziert sein, wenn die Tags ohne ausreichende Kontrolle, Dokumentation oder Wissensvermittlung (beispielsweise bei internen Personalentwicklungen) eingesetzt wurden. In den immer größer werdenden Systemen und Infrastrukturen wird es zunehmend schwieriger, einen Überblick über all diese Tags zu behalten.

Für den Fall, dass diese Aufgabe an eine Beratungsfirma übertragen wird, kann für ein Unternehmen mit weltweiter digitaler Geschäftstätigkeit allein schon der Zugang zu einer zuverlässigen Erfassung des Tag-Bestands mehrere Zehntausend Euro kosten. Hinzu kommen die Kosten für die Mobilisierung der eigenen Teams sowie für Tools und Abläufe, die für ein zuverlässiges Verfahren nötig sind. Nachdem alle Tags erfasst wurden, geht es darum, ihre Ausführung zu kontrollieren. Anders ausgerückt: die Bedingungen und Variablen jeder einzelnen Tag-Ausführung müssen präzise konfiguriert werden, um zu definieren, welche Daten erfasst und zu welchem Zeitpunkt und wie lange die Tags ausgeführt werden. Es sind genau diese Bedingungen für die Datenerhebung, die den Kern der DSGVO ausmachen.

Doch die derzeitige Gesetzeslage ist bei Weitem nicht unveränderlich, sondern entwickelt sich ständig weiter. Dabei wird sie an die Marktveränderungen und die Empfehlungen der Aufsichtsbehörden angepasst. Sie können davon ausgehen, dass auch Ihre aktuelle Lage an künftige Einschränkungen und neue Gesetze angepasst werden muss … So hat die DSGVO bereits ähnliche Initiativen in anderen Teilen der Welt angeregt und es ist davon auszugehen, dass sich dieser Trend verstärkt: Das Bewusstsein für die Notwendigkeit einer Regulierung des Marktes für digitale Daten nimmt weltweit zu. Allerdings sind nicht alle Vorschriften gleich streng und jedes einzelne Unternehmen muss sich an die jeweiligen Anwendungsbereiche anpassen. Eine gute Tag-Verwaltung muss also agil genug sein, um sich einfach und schnell an neue Bedingungen anpassen zu können.

TMS: ein zuverlässiger Partner

Für Unternehmen haben sich Tag-Management-Systeme (TMS) in dieser digitalen Umgebung als ein wesentlicher strategischer Faktor etabliert. Denn sie helfen dabei, die Kontrolle über die komplexen Zusammenhänge zwischen Tags und Cookies zu übernehmen. Ein TMS liefert einerseits die von der DSGVO geforderte Präzision, Transparenz und Qualität bei der Tag-Verwaltung und andererseits jene Flexibilität, Einfachheit und Effizienz, die für Unternehmen wichtig sind.

Zu den wichtigsten Vorteilen eines TMS gehört die Möglichkeit, alle von einem Unternehmen in der gesamten digitalen Infrastruktur eingesetzten Tags an einem Ort zu zentralisieren und zu vereinheitlichen. Sobald die Tags über das TMS platziert werden, werden sie automatisch – gemeinsam mit ihren jeweiligen Konfigurationen – erfasst. Die Ausführungsbedingungen können einfach und schnell definiert werden, auch von Mitarbeitern ohne umfassende technische Kenntnisse. So kann ein Mitglied eines Marketing-Teams problemlos bestimmen, auf welcher Seite und unter welchen Bedingungen ein bestimmtes Tag ausgeführt werden soll und welche Daten es erfassen und übertragen soll. Ebenso einfach ist es, die Ausführungsbedingungen zu ändern, mögliche Fehler zeitnah zu korrigieren und bei großer Seiten- und Tag-Anzahl zentral und automatisiert zu handeln.

In dieser Hinsicht erweist sich das TMS als wichtiger Verbündeter zur Erlangung der DSGVO-Konformität und einer optimalen Tag- und Cookie-Verwaltung. Neben einer beträchtlichen Vereinfachung der Bestandsaufnahme, einer besseren Kontrolle der mit veralteten Tags einhergehenden Risiken und einer agilen Verwaltung, bietet ein TMS sowohl technischen als auch Marketing- und Rechtsabteilungen die Garantie für effiziente, sichere und konforme Prozesse.