- Anzeigen -

DSGVO ein Angstthema für Online-Marketer


Fünf Tipps fürs Einholen von Zustimmung in Zeiten der DSGVO
Commanders Act veröffentlicht erstes Opt-In-Barometer basierend auf dem Nutzerverhalten von über 10 Millionen Besuchern

- Anzeigen -





Commanders Act veröffentlichte erstmals ein Online-Zustimmungsbarometer. Mit dieser Studie zu den Herausforderungen des Datenschutzmanagements wird die Performance verschiedener durch die DSGVO geforderter Opt-In-Mechanismen gemessen. Banner, Pop-ups, Bestätigung durch Klick oder Scrollen: Welchen Einfluss hat in Zeiten der DSGVO die Art der Abfrage auf die Zustimmungsrate?

Aktueller Bezug: Neue Gerichtsurteile verlangen explizites Opt-In
Die neuesten Gerichtsurteile der letzten Woche in Bayern aber auch in Frankreich sprechen eine deutliche Sprache: Ohne vorherige Zustimmung (Opt-In) der Website-Nutzer dürfen personenbeziehbare Daten wie E-Mail-Adressen, Standortdaten, Cookies, User- bzw. Geräte-IDs oder IP-Adressen nicht an Dritte weitergegeben werden. Als CMP-Anbieter hilft Commanders Act vielen namhaften Firmen in Deutschland bei der gesetzeskonformen Einholung solcher Opt-Ins.

Doch die Sorge der Kunden bei der Installation einer CMP ist groß, dass sie einen nicht unerheblichen Teil ihrer marketingrelevanten Daten aufgrund der vorgeschalteten Opt-In-Banner verlieren könnten.

Mit einer Auswahl an Kunden wurde im August 2018 eine Studie durchgeführt, um herauszufinden, mit welchen Mitteln sich die Akzeptanz des Trackings steigern und ein möglichst großer Prozentsatz an Einwilligungen der Nutzer generieren lässt. Zwei Wochen lang wurden die Nutzungsdaten von 16 Websites aus verschiedenen Branchen (Finanzen, Medien, Industrie, Handel, Tourismus, Energie) ausgewertet. Das Barometer stützt sich auf die Analyse des Verhaltens von insgesamt 10.450.000 Besuchern.

Dadurch konnten wertvolle Erkenntnisse über das Nutzerverhalten und die Akzeptanz des Trackings generiert werden. Die Kunden waren dabei frei in der Wahl der Methode zur Opt-In-Erhebung (implizit oder explizit) und der Formulierung der Texte sowie der Gestaltung und Platzierung der Banner. Die Vorgaben kamen dabei in der Regel von den jeweiligen Datenschutzbeauftragten in den Unternehmen.

Ergebnisse zusammengefasst: Seien Sie forsch, statt schüchtern
Eines fällt bei der Auswertung sofort auf: Während die Marketer sich beim Einblenden der Banner aus Angst, die Besucher abzuschrecken, vorsichtshalber für ein eher zurückhaltendes Vorgehen entscheiden, machen die Ergebnisse des Barometers Mut, klar Farbe zu bekennen. Bei der Methode, sich Zustimmung zu holen, liegt die oft genutzte, aber aus Sicht vieler Rechtsexperten nicht DSGVO-konforme indirekte Zustimmung (Besucher sieht das Banner und nutzt die Website weiter) mit 69 Prozent und die implizite Zustimmung (Besucher sieht das Banner und scrollt nach unten) mit 78 Prozent vorn, während die direkte, explizite Zustimmung (Klick auf "Einverstanden"-Button) im Durchschnitt nur 28 Prozent erreicht.

Die Studie zeigt: Seien Sie mutig. Gestalten Sie Ihre Zustimmungsbanner lieber groß statt klein, hier zahlt sich Zurückhaltung nicht aus. Und: Verstecken Sie Ihre Inhalte nicht komplett – sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen. Seien Sie sich bewusst: Der erste Eindruck zählt, der Besucher stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Pop-ups. Beobachten Sie außerdem Ihre Besucher und Ihre Branche weiter genau. In manchen Geschäftszweigen gibt es eine strengere Lesart der DSGVO, in manchen eine eher großzügige Auslegung.

Teilnehmende Websites aus allen Branchen
Aufgrund der ständigen Veränderungen, gegensätzlichen Meinungen und Trends bezüglich der DSGVO wird Commanders Act das Datenschutz-Barometer in regelmäßigen Abständen aktualisieren und die entsprechenden Ergebnisse veröffentlichen.

"Die DSGVO ist wichtig. Sie ist aber auch ein Angstthema für Online-Marketer. Wir haben uns zu dieser Studie entschlossen, um einzelne Vorurteile zu widerlegen und Publishern einige Monate nach dem DSGVO-Stichtag konkrete Antworten zu den Auswirkungen der Zustimmungsabfrage zu geben", erläutert Michael Froment, CEO von Commanders Act.

Die fünf wichtigsten Erkenntnisse im Detail

Tipp 1: Ermitteln und bewerten Sie Vor- und Nachteile des Zustimmungsmodus
In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen:

>> Direkte, explizite Zustimmung
Diese Methode beinhaltet eine explizite Zustimmung durch den Nutzer – normalerweise durch den Klick auf einen "Einverstanden"-Button.

>> Indirekte Zustimmung
Hier wird die Zustimmung in dem Moment als erteilt betrachtet, in dem der Besucher die Website weiter nutzt, etwa indem er per Klick eine zweite Seite öffnet.

>> Implizite Zustimmung
Als Zustimmung gilt hier, wenn der Benutzer auf der Landing Page weiter nach unten scrollt. Diese Art, eine Zustimmung einzuholen, basiert auf einer möglichen Lesart der DSGVO. Sie wird von den meisten Regulierungsbehörden offenbar vorerst akzeptiert, solange die genaueren Regelungen der für 2019 angekündigtenePrivacy-Verordnung noch nicht endgültig feststehen.

Es überrascht kaum, dass die Opt-In-Rate über eine direkte Zustimmung mit 28 Prozent deutlich niedriger ausfällt als die der übrigen Methoden. Durch Optimierungsmaßnahmen nach der Studie konnte Commanders Act jedoch die Zustimmungsrate bei einigen Kunden wesentlich steigern. 69 Prozent erreicht die indirekte Zustimmung per Klick, 78 Prozent die implizite Zustimmung per Scrolling. Der vergleichsweise geringe Unterschied zwischen den beiden letzteren Methoden wirft allerdings die Frage auf, ob die gerade einmal "tolerierte" implizite Variante überhaupt sinnvoll ist. Denn die Möglichkeit der indirekten Zustimmung endet bei 39 Prozent der Benutzer mit einer direkten Zustimmung (einem Klick auf dem Button "Einverstanden"), während es bei der Möglichkeit einer impliziten Zustimmung nur 10 Prozent sind.

Tipp 2: Denken Sie groß, wenn es um das Zustimmungsbanner geht
Die durchschnittliche Einwilligungsquote liegt bei 65 Prozent, aber es gibt Abweichungen in die eine und die andere Richtung. Die zwischen Desktop, Smartphone und Tablet zu beobachtenden Unterschiede lassen sich in erster Linie durch die Größe des Banners erklären. Diese nimmt auf Smartphone- und Tablet-Bildschirmen automatisch mehr Raum ein. 37 Prozent aller Opt-In-Banner wurden auf einem Desktop-Rechner angezeigt, 51 Prozent auf Smartphones und 12 Prozent auf Tablets. Die Folge: Die Zustimmung bei Smartphones liegt bei 76 Prozent, während Tablet und Desktop-Rechner nur 59 beziehungsweise 56 Prozent erreichen.Insgesamt – und das ist eines der überraschenderen Ergebnisse der Studie – zahlt sich Zurückhaltung nicht aus. Anstelle von halbversteckten Bannern, deren Hintergrundfarbe mit dem Rest der Website verschmilzt, sind auffällige Blöcke in Kontrastfarben und mit gut erkennbarer, größerer Schrift vorzuziehen.

Tipp 3: Verstecken Sie Ihre Inhalte nicht
Die Korrelation zwischen Bannergröße und Opt-In-Rate hat selbstverständlich Grenzen: Sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen, anstatt ihre Zustimmung zu geben. Dieses Verhalten ist besonders dann sehr ausgeprägt, wenn das Banner in Form eines Pop-ups den gesamten Hintergrund, also die Inhalte der Seite, ausgraut und überdeckt.

Tipp 4: Niemand kümmert sich um Datenschutzerklärungen und Cookies
Ein Website-Besucher sieht die Nachricht mit der Bitte um Zustimmung im Schnitt 1,8-mal, bevor er eine Entscheidung trifft. Dieser Durchschnittswert bleibt immer der gleiche, unabhängig von der endgültigen Entscheidung (Opt-In oder Opt-out) oder der eingesetzten Zustimmungsmethode (direkt, indirekt oder implizit). Anders ausgedrückt: Der Nutzer stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Popups. Gerade einmal 0,1 Prozent der
Besucher – ja, die Zahl haben Sie richtig gelesen! – gehen einen Schritt weiter und schauen sich die Datenschutzerklärung oder nähere Informationen zu den eingesetzten Cookies an.

Tipp 5: Beobachten Sie Ihre Besucher und Ihre Branche weiter genau
Jede Branche hat ihre eigenen Methoden, Zustimmungen einzuholen. Während im Finanz-, Versicherungs- und Energiesektor die direkte Zustimmung, also eine strengere Lesart der DSGVO, bevorzugt wird, setzen Medien- oder Tourismus-Seiten auf Usability und geben sich mit einer impliziten Zustimmung zufrieden. Diese Entscheidungen lassen sich durch unterschiedliche Herausforderungen erklären (im Medienbereich etwa sind Zustimmungen entscheidende Voraussetzung für Werbeeinnahmen), sind aber nicht als endgültig zu verstehen.

Sowohl Gesetzgebung (die ePrivacy-Verordnung ist derzeit weiter in Verhandlung) und Technologie (beispielsweise eingesetzte Browser) als auch das Nutzerverhalten sind einer ständigen Veränderung unterworfen und können dazu beitragen, dass diese Entscheidungen in den kommenden Monaten neu getroffen werden müssen.
(Commanders Act: ra)

eingetragen: 04.12.18
Newsletterlauf: 10.01.19

Commanders Act: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • "Lobbyranking der Bundesländer" vorgestellt

    Die Maskenaffäre führt derzeit das Fehlen umfassender Transparenz- und Verhaltensregeln auf Bundesebene deutlich vor Augen. Doch wie sieht es in den Bundesländern aus? Transparency Deutschland hat heute das erste Lobbyranking der Bundesländer vorgestellt und auf der Webseite www.lobbyranking.de veröffentlicht. Darin wird bewertet, ob ein Bundesland über ein verpflichtendes, öffentlich zugängliches Lobbyregister, einen legislativen Fußabdruck, eine Karenzzeit von drei Jahren für Regierungsmitglieder und eine vollständige Offenlegung von Nebentätigkeiten verfügt.

  • Phänomen: Ablehnung von Wechselkunden

    Der Anbieterwechsel ist ein zentraler Bestandteil des liberalisierten Energiemarktes. Verbraucher werden zum regelmäßigen Wechsel ermutigt. Jedoch: Energielieferanten schaffen Wettbewerbsbedingungen, nach denen sie selbst nicht spielen möchten und lehnen Neukunden trotz guter Bonität immer wieder als Vertragspartner ab. Der vzbv hat Experten zu dem Phänomen Ablehnung von Wechselkunden befragt. Betroffen sind vor allem wechselwillige Kunden, die sich jedes Jahr einen neuen Tarif suchen. Der Verbraucherzentrale Bundesverband (vzbv) hat relevante Experten aus Politik, Verwaltung, Wirtschaft und Verbraucherschutzorganisationen zu dem Problem befragt. Energieunternehmen wälzen ein Problem auf die Verbraucher ab, das sie selbst verursachen.

  • Compliance- & Sicherheits-Risiken identifizieren

    Revenera hat den neuen "State of Open Source License Compliance" Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus Audits in 2020, um den Umfang an undokumentierter Open Source Software (OSS) in Unternehmen zu erfassen und potenzielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie untersuchte Revenera die identifizierten OSS-Komponenten sowohl auf die Einhaltung der Compliance-Vorgaben als auch auf bekannte Vulnerabilities. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle. Damit findet sich in Softwareprodukten mit OOS-Komponenten durchschnittlich alle 12.126 Codezeilen ein Compliance-Verstoß oder eine Sicherheitsschwachstelle.

  • Valide Finanzdaten wichtig für COVID-Management

    BlackLine hat das unabhängige Marktforschungsinstitut Censuswide beauftragt, unter Führungskräften und Fachleuten aus dem Finanz- und Rechnungswesen (F&A) eine weltweite Studie durchzuführen. Die Ergebnisse zeigen, dass weniger als ein Drittel (29 Prozent) der Befragten davon überzeugt ist, dass die Finanzdaten, die sie für Analysen und Prognosen heranziehen, akkurat sind. Zudem sieht sich weltweit ein Drittel (33 Prozent) aufgrund der COVID-19-Pandemie unter erhöhtem Druck, ein exaktes Abbild der Unternehmensleistung zu liefern. Die Umfrage wurde im Dezember 2020 unter 1.300 Führungskräften und Finanzfachleuten in sieben Ländern (USA, Kanada, Großbritannien, Deutschland, Frankreich, Singapur, Australien) durch das unabhängige Marktforschungsinstitut Censuswide durchgeführt. Ein Untersuchungsschwerpunkt der Studie waren u.a. die Auswirkungen von COVID-19 auf große Unternehmen. Die Ergebnisse deuten darauf hin, dass Unternehmen zwar die zentrale Rolle der Finanzdaten für die Geschäftsstrategie und die Kontinuität des Unternehmens erkennen. Allerdings beeinträchtigen die mangelnde Transparenz und der fehlende Zugang zu Echtzeitdaten die Fähigkeit, auf Marktveränderungen zu reagieren.

  • Datensicherheit im Internet

    Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen muss zumindest eine E-Mail-Adresse angegeben werden. Für die Sicherheit solcher Daten sehen sich Internetnutzer immer stärker verantwortlich. Fast neun von zehn (86 Prozent) sagen: Ich bin selbst für den Schutz meiner persönlichen Daten im Internet verantwortlich. Im Jahr 2019 waren es 78 Prozent und im Jahr 2014 erst 62 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Internetnutzer befragt wurden. "Die Nutzer sehen sich selbst in der Pflicht, ihre persönlichen Daten zu schützen. Das macht Mut und fördert die allgemeine Datensicherheit im Internet", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 8 Prozent finden hingegen, dass der Staat für sichere Daten im Internet verantwortlich ist. Nur 4 Prozent geben an: Zuständig ist vorrangig die Wirtschaft, also Internetanbieter oder Hersteller von Hard- und Software.