Doppel(t) wichtig für die DSGVO: Tag- und Privacy-Management

Von Timo von Focht 22. März 2018 | 749 0

Wie kann man die EU-DSGVO umsetzen, ohne beim Tracking seiner Website und mobile Apps „blind“ zu werden? Genauer gesagt: Ohne die Performance-Marketing, Analytics- und Nutzerdaten seiner Netzbesucher zu verlieren? Diese Frage fasst wohl die größte Sorge der für die digitale Kommunikation zuständigen Marketing-Verantwortlichen zusammen. Weil sie neue Regelungen für die Verarbeitung personenbezogener Daten vorsieht, fordert die DSGVO von Unternehmen unter anderem einen ganz neuen Umgang mit Zustimmungserklärungen. Als Ergebnis muss häufig das gesamte Tag Management neu aufgesetzt werden: Von der strengen Tag-Verwaltung bis hin zur Aktivierung damit verbundener Dienste (Analytics, Retargeting, Personalisierung…).


AUSZUG AUS UNSEREM WHITEPAPER: WIE MACHEN SIE IHR DMP FIT FÜR DIE DSGVO?

Was genau versteht man unter einer Zustimmungserklärung?
Der Begriff ist sehr klar definiert: Die Zustimmung muss unter Bedingungen erfolgen, die keinerlei Interpretationsspielraum lassen. Um sie zu erhalten, muss der betroffene Nutzer deshalb klar und unmissverständlich über die Ziele der Datensammlung informiert werden. Damit es eine gültige Zustimmungserklärung ist, muss sie außerdem freiwillig erfolgen: Auch wenn er die Zustimmung verweigert, muss der Nutzer Zugang zu denselben Inhalten und Angeboten erhalten.

MEHR DAZU > WHITEPAPER HERUNTERLADEN


Diese neuen Regelungen lassen drei Fragen aufkommen:

  1. Wie kann die Zustimmungserklärung möglichst einfach eingeholt werden?
  2. Wie lässt sich die Zeit minimieren, die zwischen dem Einholen der Zustimmung und der Reaktivierung des Trackings erfolgt?
  3. Wie lässt sich die Tag-Verwaltung langfristig automatisieren?

 

Jeder sucht derzeit nach der perfekten Ansprache beim Einholen der benötigten Zustimmungen. Schließlich ist es nicht immer so einfach, das richtige Bild oder die richtigen Worte zu finden, mit denen sich das Ziel des Ganzen klar und gut verständlich erklären lässt – ohne dass der Nutzer das Interesse verliert. Idealerweise setzt man hier A/B-Tests ein, um die Wirkung verschiedener Formulierungen und Anspracheformen zu vergleichen. Für viele Unternehmen wird die Zeit allerdings schon knapp, denn bis zum Inkrafttreten der DSGVO sind es nur noch wenige Wochen…

 

Herausforderung für die Technik: Die Tags nach erfolgreicher Zustimmung wieder aktivieren

Sobald die Zustimmung erfolgreich eingeholt wurde, steht eine neue Herausforderung vor der Tür: Die Tags müssen so schnell wie möglich wieder aktiviert werden, damit bereits die nächste Interaktion des Nutzers erfasst werden kann. Die beste Methode, um diesen Zeitraum so kurz wie möglich zu halten, besteht darin, die Buttons, mit denen die Zustimmung eingeholt wird, direkt mit der Tag-Verwaltung zu verknüpfen. Im Klartext: Ein Tag Management System (TMS) zu nutzen, das auch die Verwaltung der Zustimmungserklärungen direkt mit abdeckt. Im Fall von TagCommander, dem TMS von Commanders Act, ist das die Aufgabe des eingebetteten Moduls ePrivacy.

Mit diesem Modul ist es möglich, die für einen bestimmten Verwendungszweck erhaltene Zustimmung – etwa für die Nutzung von Analytics-Cookies – direkt mit den damit verbundenen Diensten und Tags zu verknüpfen. Sobald der Nutzer seine Zustimmung erteilt, wird der Tag-Container also sofort neu geladen und die entsprechenden Tags werden aktiviert – ohne weitere Interaktionen des Nutzers abzuwarten.

Und was, wenn das eingesetzte TMS keine Privacy-Verwaltung beinhaltet? In diesem Fall besteht die Lösung darin, jedem Tag spezielle Codezeilen mitzugeben, um zu überprüfen, ob eine Zustimmungserklärung vorliegt und in Abhängigkeit davon die Aktivierung zu steuern. Sobald es um mehr als nur eine Handvoll Tags geht (die Kunden von Commanders Act nutzen im Schnitt etwa 16 Anbieter-Tags pro Seite), wird diese Herangehensweise allerdings schnell zu einem sehr komplexen und fehleranfälligen Unterfangen…

Die DSGVO als Gelegenheit für eine Neuorganisation der Tags

Die durch die DSGVO notwendig gewordene flexible Tag-Verwaltung erfordert nicht nur eine geeignete Software, sondern auch eine gründliche konzeptionelle Vorarbeit. Deren Ziel: Eine Klassifizierung der Tags je nach Einsatzzweck, damit für jeden Tag die jeweils benötigte Zustimmung eingeholt werden kann. Und bei dieser Gelegenheit auch direkt ein gründliches Aufräumen… Bei dieser „Inventur“ kommt es nicht selten vor, dass „vergessene“ Tags entdeckt werden, die zum Beispiel für schon lange beendete Partnerschaften früher einmal implementiert wurden – und immer noch unerkannt Daten sammeln und Cookies setzen.

Diese investigative Arbeit ist auch die perfekte Gelegenheit, um noch einen Schritt weiter zu gehen und sich mit den Tags der zweiten Ebene bzw. „Huckepack-Tags“ zu befassen. Solche Tags sind eine mögliche Ursache für Data Leakage – also den Datenfluss in Richtung nicht identifizierter Dritter. Auch hierfür erweist sich ein TMS als sehr hilfreich, wenn es die Hierarchie der Tags zurückverfolgen kann und in der Lage ist, eventuelle Eindringlinge zu deaktivieren. So wie die Funktion TagFirewall im TagCommander. Sie nutzt sowohl White Listing als auch Black Listing, um autorisierte von nicht-autorisierten Tags zu unterscheiden und das Feuern unerwünschter Tags zu unterbinden.


AUSZUG AUS UNSEREM WHITEPAPER: WIE MACHEN SIE IHR DMP FIT FÜR DIE DSGVO?

Tags der zweiten Ebene – was ist das?
Wie ihr Name schon sagt, werden diese Tags von aktivierten Haupt-Tags auf einer Website ausgelöst. Ein Werbe- oder Testing-Tag kann so andere Tags aktivieren, um den geplanten Dienst bestmöglich ausführen zu können. Im Ergebnis kann also ein Tag, den ein Nutzer explizit akzeptiert hat, weitere Tags der zweiten Ebene auslösen, ohne dass die Website des Herausgebers des ersten Tags etwas davon erfährt. Es steht zu vermuten, dass für diesen zweiten Tag dann keine Zustimmungserklärung des Nutzers vorliegt.

MEHR DAZU > WHITEPAPER HERUNTERLADEN


Auf den ersten Blick scheint die Umsetzung der DSGVO ausschließlich Einschränkungen und Zwänge mit sich zu bringen. Je mehr sich Marketing-Teams damit befassen, desto mehr setzt sich jedoch eine Erkenntnis durch, die sich wohl mit dem Schlagwort „Weniger ist mehr“ zusammenfassen lässt. Eine ähnliche Entwicklung konnten wir bereits im E-Mail-Marketing beobachten: Nach einer etwas hektischen Anfangsphase (die schnell in einer Übersättigung der Nutzer mündete) haben die Unternehmen sich einen gemäßigteren, vernünftigeren Umgang mit diesem Instrument angewöhnt. Für das Tag Management scheint es demnach das Sinnvollste zu sein, sich auf die für die angebotenen Dienste tatsächlich benötigten Tags zu beschränken, da das übermäßige Sammeln von Daten sich ganz eindeutig als kontraproduktiv erwiesen hat. Können wir die DSGVO also als Chance wahrnehmen? Wir sind zumindest nicht mehr weit davon entfernt…

Jetzt Demo anfordern