DSGVO ein Angstthema für Online-Marketer
Fünf Tipps fürs Einholen von Zustimmung in Zeiten der DSGVO
Commanders Act veröffentlicht erstes Opt-In-Barometer basierend auf dem Nutzerverhalten von über 10 Millionen Besuchern
Commanders Act veröffentlichte erstmals ein Online-Zustimmungsbarometer. Mit dieser Studie zu den Herausforderungen des Datenschutzmanagements wird die Performance verschiedener durch die DSGVO geforderter Opt-In-Mechanismen gemessen. Banner, Pop-ups, Bestätigung durch Klick oder Scrollen: Welchen Einfluss hat in Zeiten der DSGVO die Art der Abfrage auf die Zustimmungsrate?
Aktueller Bezug: Neue Gerichtsurteile verlangen explizites Opt-In
Die neuesten Gerichtsurteile der letzten Woche in Bayern aber auch in Frankreich sprechen eine deutliche Sprache: Ohne vorherige Zustimmung (Opt-In) der Website-Nutzer dürfen personenbeziehbare Daten wie E-Mail-Adressen, Standortdaten, Cookies, User- bzw. Geräte-IDs oder IP-Adressen nicht an Dritte weitergegeben werden. Als CMP-Anbieter hilft Commanders Act vielen namhaften Firmen in Deutschland bei der gesetzeskonformen Einholung solcher Opt-Ins.
Doch die Sorge der Kunden bei der Installation einer CMP ist groß, dass sie einen nicht unerheblichen Teil ihrer marketingrelevanten Daten aufgrund der vorgeschalteten Opt-In-Banner verlieren könnten.
Mit einer Auswahl an Kunden wurde im August 2018 eine Studie durchgeführt, um herauszufinden, mit welchen Mitteln sich die Akzeptanz des Trackings steigern und ein möglichst großer Prozentsatz an Einwilligungen der Nutzer generieren lässt. Zwei Wochen lang wurden die Nutzungsdaten von 16 Websites aus verschiedenen Branchen (Finanzen, Medien, Industrie, Handel, Tourismus, Energie) ausgewertet. Das Barometer stützt sich auf die Analyse des Verhaltens von insgesamt 10.450.000 Besuchern.
Dadurch konnten wertvolle Erkenntnisse über das Nutzerverhalten und die Akzeptanz des Trackings generiert werden. Die Kunden waren dabei frei in der Wahl der Methode zur Opt-In-Erhebung (implizit oder explizit) und der Formulierung der Texte sowie der Gestaltung und Platzierung der Banner. Die Vorgaben kamen dabei in der Regel von den jeweiligen Datenschutzbeauftragten in den Unternehmen.
Ergebnisse zusammengefasst: Seien Sie forsch, statt schüchtern
Eines fällt bei der Auswertung sofort auf: Während die Marketer sich beim Einblenden der Banner aus Angst, die Besucher abzuschrecken, vorsichtshalber für ein eher zurückhaltendes Vorgehen entscheiden, machen die Ergebnisse des Barometers Mut, klar Farbe zu bekennen. Bei der Methode, sich Zustimmung zu holen, liegt die oft genutzte, aber aus Sicht vieler Rechtsexperten nicht DSGVO-konforme indirekte Zustimmung (Besucher sieht das Banner und nutzt die Website weiter) mit 69 Prozent und die implizite Zustimmung (Besucher sieht das Banner und scrollt nach unten) mit 78 Prozent vorn, während die direkte, explizite Zustimmung (Klick auf "Einverstanden"-Button) im Durchschnitt nur 28 Prozent erreicht.
Die Studie zeigt: Seien Sie mutig. Gestalten Sie Ihre Zustimmungsbanner lieber groß statt klein, hier zahlt sich Zurückhaltung nicht aus. Und: Verstecken Sie Ihre Inhalte nicht komplett – sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen. Seien Sie sich bewusst: Der erste Eindruck zählt, der Besucher stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Pop-ups. Beobachten Sie außerdem Ihre Besucher und Ihre Branche weiter genau. In manchen Geschäftszweigen gibt es eine strengere Lesart der DSGVO, in manchen eine eher großzügige Auslegung.
Teilnehmende Websites aus allen Branchen
Aufgrund der ständigen Veränderungen, gegensätzlichen Meinungen und Trends bezüglich der DSGVO wird Commanders Act das Datenschutz-Barometer in regelmäßigen Abständen aktualisieren und die entsprechenden Ergebnisse veröffentlichen.
"Die DSGVO ist wichtig. Sie ist aber auch ein Angstthema für Online-Marketer. Wir haben uns zu dieser Studie entschlossen, um einzelne Vorurteile zu widerlegen und Publishern einige Monate nach dem DSGVO-Stichtag konkrete Antworten zu den Auswirkungen der Zustimmungsabfrage zu geben", erläutert Michael Froment, CEO von Commanders Act.
Die fünf wichtigsten Erkenntnisse im Detail
Tipp 1: Ermitteln und bewerten Sie Vor- und Nachteile des Zustimmungsmodus
In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen:
>> Direkte, explizite Zustimmung
Diese Methode beinhaltet eine explizite Zustimmung durch den Nutzer – normalerweise durch den Klick auf einen "Einverstanden"-Button.
>> Indirekte Zustimmung
Hier wird die Zustimmung in dem Moment als erteilt betrachtet, in dem der Besucher die Website weiter nutzt, etwa indem er per Klick eine zweite Seite öffnet.
>> Implizite Zustimmung
Als Zustimmung gilt hier, wenn der Benutzer auf der Landing Page weiter nach unten scrollt. Diese Art, eine Zustimmung einzuholen, basiert auf einer möglichen Lesart der DSGVO. Sie wird von den meisten Regulierungsbehörden offenbar vorerst akzeptiert, solange die genaueren Regelungen der für 2019 angekündigtenePrivacy-Verordnung noch nicht endgültig feststehen.
Es überrascht kaum, dass die Opt-In-Rate über eine direkte Zustimmung mit 28 Prozent deutlich niedriger ausfällt als die der übrigen Methoden. Durch Optimierungsmaßnahmen nach der Studie konnte Commanders Act jedoch die Zustimmungsrate bei einigen Kunden wesentlich steigern. 69 Prozent erreicht die indirekte Zustimmung per Klick, 78 Prozent die implizite Zustimmung per Scrolling. Der vergleichsweise geringe Unterschied zwischen den beiden letzteren Methoden wirft allerdings die Frage auf, ob die gerade einmal "tolerierte" implizite Variante überhaupt sinnvoll ist. Denn die Möglichkeit der indirekten Zustimmung endet bei 39 Prozent der Benutzer mit einer direkten Zustimmung (einem Klick auf dem Button "Einverstanden"), während es bei der Möglichkeit einer impliziten Zustimmung nur 10 Prozent sind.
Tipp 2: Denken Sie groß, wenn es um das Zustimmungsbanner geht
Die durchschnittliche Einwilligungsquote liegt bei 65 Prozent, aber es gibt Abweichungen in die eine und die andere Richtung. Die zwischen Desktop, Smartphone und Tablet zu beobachtenden Unterschiede lassen sich in erster Linie durch die Größe des Banners erklären. Diese nimmt auf Smartphone- und Tablet-Bildschirmen automatisch mehr Raum ein. 37 Prozent aller Opt-In-Banner wurden auf einem Desktop-Rechner angezeigt, 51 Prozent auf Smartphones und 12 Prozent auf Tablets. Die Folge: Die Zustimmung bei Smartphones liegt bei 76 Prozent, während Tablet und Desktop-Rechner nur 59 beziehungsweise 56 Prozent erreichen.Insgesamt – und das ist eines der überraschenderen Ergebnisse der Studie – zahlt sich Zurückhaltung nicht aus. Anstelle von halbversteckten Bannern, deren Hintergrundfarbe mit dem Rest der Website verschmilzt, sind auffällige Blöcke in Kontrastfarben und mit gut erkennbarer, größerer Schrift vorzuziehen.
Tipp 3: Verstecken Sie Ihre Inhalte nicht
Die Korrelation zwischen Bannergröße und Opt-In-Rate hat selbstverständlich Grenzen: Sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen, anstatt ihre Zustimmung zu geben. Dieses Verhalten ist besonders dann sehr ausgeprägt, wenn das Banner in Form eines Pop-ups den gesamten Hintergrund, also die Inhalte der Seite, ausgraut und überdeckt.
Tipp 4: Niemand kümmert sich um Datenschutzerklärungen und Cookies
Ein Website-Besucher sieht die Nachricht mit der Bitte um Zustimmung im Schnitt 1,8-mal, bevor er eine Entscheidung trifft. Dieser Durchschnittswert bleibt immer der gleiche, unabhängig von der endgültigen Entscheidung (Opt-In oder Opt-out) oder der eingesetzten Zustimmungsmethode (direkt, indirekt oder implizit). Anders ausgedrückt: Der Nutzer stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Popups. Gerade einmal 0,1 Prozent der
Besucher – ja, die Zahl haben Sie richtig gelesen! – gehen einen Schritt weiter und schauen sich die Datenschutzerklärung oder nähere Informationen zu den eingesetzten Cookies an.
Tipp 5: Beobachten Sie Ihre Besucher und Ihre Branche weiter genau
Jede Branche hat ihre eigenen Methoden, Zustimmungen einzuholen. Während im Finanz-, Versicherungs- und Energiesektor die direkte Zustimmung, also eine strengere Lesart der DSGVO, bevorzugt wird, setzen Medien- oder Tourismus-Seiten auf Usability und geben sich mit einer impliziten Zustimmung zufrieden. Diese Entscheidungen lassen sich durch unterschiedliche Herausforderungen erklären (im Medienbereich etwa sind Zustimmungen entscheidende Voraussetzung für Werbeeinnahmen), sind aber nicht als endgültig zu verstehen.
Sowohl Gesetzgebung (die ePrivacy-Verordnung ist derzeit weiter in Verhandlung) und Technologie (beispielsweise eingesetzte Browser) als auch das Nutzerverhalten sind einer ständigen Veränderung unterworfen und können dazu beitragen, dass diese Entscheidungen in den kommenden Monaten neu getroffen werden müssen.
(Commanders Act: ra)
eingetragen: 04.12.18
Newsletterlauf: 10.01.19
Commanders Act: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>