- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

DSGVO ein Angstthema für Online-Marketer


Fünf Tipps fürs Einholen von Zustimmung in Zeiten der DSGVO
Commanders Act veröffentlicht erstes Opt-In-Barometer basierend auf dem Nutzerverhalten von über 10 Millionen Besuchern

- Anzeigen -





Commanders Act veröffentlichte erstmals ein Online-Zustimmungsbarometer. Mit dieser Studie zu den Herausforderungen des Datenschutzmanagements wird die Performance verschiedener durch die DSGVO geforderter Opt-In-Mechanismen gemessen. Banner, Pop-ups, Bestätigung durch Klick oder Scrollen: Welchen Einfluss hat in Zeiten der DSGVO die Art der Abfrage auf die Zustimmungsrate?

Aktueller Bezug: Neue Gerichtsurteile verlangen explizites Opt-In
Die neuesten Gerichtsurteile der letzten Woche in Bayern aber auch in Frankreich sprechen eine deutliche Sprache: Ohne vorherige Zustimmung (Opt-In) der Website-Nutzer dürfen personenbeziehbare Daten wie E-Mail-Adressen, Standortdaten, Cookies, User- bzw. Geräte-IDs oder IP-Adressen nicht an Dritte weitergegeben werden. Als CMP-Anbieter hilft Commanders Act vielen namhaften Firmen in Deutschland bei der gesetzeskonformen Einholung solcher Opt-Ins.

Doch die Sorge der Kunden bei der Installation einer CMP ist groß, dass sie einen nicht unerheblichen Teil ihrer marketingrelevanten Daten aufgrund der vorgeschalteten Opt-In-Banner verlieren könnten.

Mit einer Auswahl an Kunden wurde im August 2018 eine Studie durchgeführt, um herauszufinden, mit welchen Mitteln sich die Akzeptanz des Trackings steigern und ein möglichst großer Prozentsatz an Einwilligungen der Nutzer generieren lässt. Zwei Wochen lang wurden die Nutzungsdaten von 16 Websites aus verschiedenen Branchen (Finanzen, Medien, Industrie, Handel, Tourismus, Energie) ausgewertet. Das Barometer stützt sich auf die Analyse des Verhaltens von insgesamt 10.450.000 Besuchern.

Dadurch konnten wertvolle Erkenntnisse über das Nutzerverhalten und die Akzeptanz des Trackings generiert werden. Die Kunden waren dabei frei in der Wahl der Methode zur Opt-In-Erhebung (implizit oder explizit) und der Formulierung der Texte sowie der Gestaltung und Platzierung der Banner. Die Vorgaben kamen dabei in der Regel von den jeweiligen Datenschutzbeauftragten in den Unternehmen.

Ergebnisse zusammengefasst: Seien Sie forsch, statt schüchtern
Eines fällt bei der Auswertung sofort auf: Während die Marketer sich beim Einblenden der Banner aus Angst, die Besucher abzuschrecken, vorsichtshalber für ein eher zurückhaltendes Vorgehen entscheiden, machen die Ergebnisse des Barometers Mut, klar Farbe zu bekennen. Bei der Methode, sich Zustimmung zu holen, liegt die oft genutzte, aber aus Sicht vieler Rechtsexperten nicht DSGVO-konforme indirekte Zustimmung (Besucher sieht das Banner und nutzt die Website weiter) mit 69 Prozent und die implizite Zustimmung (Besucher sieht das Banner und scrollt nach unten) mit 78 Prozent vorn, während die direkte, explizite Zustimmung (Klick auf "Einverstanden"-Button) im Durchschnitt nur 28 Prozent erreicht.

Die Studie zeigt: Seien Sie mutig. Gestalten Sie Ihre Zustimmungsbanner lieber groß statt klein, hier zahlt sich Zurückhaltung nicht aus. Und: Verstecken Sie Ihre Inhalte nicht komplett – sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen. Seien Sie sich bewusst: Der erste Eindruck zählt, der Besucher stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Pop-ups. Beobachten Sie außerdem Ihre Besucher und Ihre Branche weiter genau. In manchen Geschäftszweigen gibt es eine strengere Lesart der DSGVO, in manchen eine eher großzügige Auslegung.

Teilnehmende Websites aus allen Branchen
Aufgrund der ständigen Veränderungen, gegensätzlichen Meinungen und Trends bezüglich der DSGVO wird Commanders Act das Datenschutz-Barometer in regelmäßigen Abständen aktualisieren und die entsprechenden Ergebnisse veröffentlichen.

"Die DSGVO ist wichtig. Sie ist aber auch ein Angstthema für Online-Marketer. Wir haben uns zu dieser Studie entschlossen, um einzelne Vorurteile zu widerlegen und Publishern einige Monate nach dem DSGVO-Stichtag konkrete Antworten zu den Auswirkungen der Zustimmungsabfrage zu geben", erläutert Michael Froment, CEO von Commanders Act.

Die fünf wichtigsten Erkenntnisse im Detail

Tipp 1: Ermitteln und bewerten Sie Vor- und Nachteile des Zustimmungsmodus
In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen:

>> Direkte, explizite Zustimmung
Diese Methode beinhaltet eine explizite Zustimmung durch den Nutzer – normalerweise durch den Klick auf einen "Einverstanden"-Button.

>> Indirekte Zustimmung
Hier wird die Zustimmung in dem Moment als erteilt betrachtet, in dem der Besucher die Website weiter nutzt, etwa indem er per Klick eine zweite Seite öffnet.

>> Implizite Zustimmung
Als Zustimmung gilt hier, wenn der Benutzer auf der Landing Page weiter nach unten scrollt. Diese Art, eine Zustimmung einzuholen, basiert auf einer möglichen Lesart der DSGVO. Sie wird von den meisten Regulierungsbehörden offenbar vorerst akzeptiert, solange die genaueren Regelungen der für 2019 angekündigtenePrivacy-Verordnung noch nicht endgültig feststehen.

Es überrascht kaum, dass die Opt-In-Rate über eine direkte Zustimmung mit 28 Prozent deutlich niedriger ausfällt als die der übrigen Methoden. Durch Optimierungsmaßnahmen nach der Studie konnte Commanders Act jedoch die Zustimmungsrate bei einigen Kunden wesentlich steigern. 69 Prozent erreicht die indirekte Zustimmung per Klick, 78 Prozent die implizite Zustimmung per Scrolling. Der vergleichsweise geringe Unterschied zwischen den beiden letzteren Methoden wirft allerdings die Frage auf, ob die gerade einmal "tolerierte" implizite Variante überhaupt sinnvoll ist. Denn die Möglichkeit der indirekten Zustimmung endet bei 39 Prozent der Benutzer mit einer direkten Zustimmung (einem Klick auf dem Button "Einverstanden"), während es bei der Möglichkeit einer impliziten Zustimmung nur 10 Prozent sind.

Tipp 2: Denken Sie groß, wenn es um das Zustimmungsbanner geht
Die durchschnittliche Einwilligungsquote liegt bei 65 Prozent, aber es gibt Abweichungen in die eine und die andere Richtung. Die zwischen Desktop, Smartphone und Tablet zu beobachtenden Unterschiede lassen sich in erster Linie durch die Größe des Banners erklären. Diese nimmt auf Smartphone- und Tablet-Bildschirmen automatisch mehr Raum ein. 37 Prozent aller Opt-In-Banner wurden auf einem Desktop-Rechner angezeigt, 51 Prozent auf Smartphones und 12 Prozent auf Tablets. Die Folge: Die Zustimmung bei Smartphones liegt bei 76 Prozent, während Tablet und Desktop-Rechner nur 59 beziehungsweise 56 Prozent erreichen.Insgesamt – und das ist eines der überraschenderen Ergebnisse der Studie – zahlt sich Zurückhaltung nicht aus. Anstelle von halbversteckten Bannern, deren Hintergrundfarbe mit dem Rest der Website verschmilzt, sind auffällige Blöcke in Kontrastfarben und mit gut erkennbarer, größerer Schrift vorzuziehen.

Tipp 3: Verstecken Sie Ihre Inhalte nicht
Die Korrelation zwischen Bannergröße und Opt-In-Rate hat selbstverständlich Grenzen: Sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen, anstatt ihre Zustimmung zu geben. Dieses Verhalten ist besonders dann sehr ausgeprägt, wenn das Banner in Form eines Pop-ups den gesamten Hintergrund, also die Inhalte der Seite, ausgraut und überdeckt.

Tipp 4: Niemand kümmert sich um Datenschutzerklärungen und Cookies
Ein Website-Besucher sieht die Nachricht mit der Bitte um Zustimmung im Schnitt 1,8-mal, bevor er eine Entscheidung trifft. Dieser Durchschnittswert bleibt immer der gleiche, unabhängig von der endgültigen Entscheidung (Opt-In oder Opt-out) oder der eingesetzten Zustimmungsmethode (direkt, indirekt oder implizit). Anders ausgedrückt: Der Nutzer stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Popups. Gerade einmal 0,1 Prozent der
Besucher – ja, die Zahl haben Sie richtig gelesen! – gehen einen Schritt weiter und schauen sich die Datenschutzerklärung oder nähere Informationen zu den eingesetzten Cookies an.

Tipp 5: Beobachten Sie Ihre Besucher und Ihre Branche weiter genau
Jede Branche hat ihre eigenen Methoden, Zustimmungen einzuholen. Während im Finanz-, Versicherungs- und Energiesektor die direkte Zustimmung, also eine strengere Lesart der DSGVO, bevorzugt wird, setzen Medien- oder Tourismus-Seiten auf Usability und geben sich mit einer impliziten Zustimmung zufrieden. Diese Entscheidungen lassen sich durch unterschiedliche Herausforderungen erklären (im Medienbereich etwa sind Zustimmungen entscheidende Voraussetzung für Werbeeinnahmen), sind aber nicht als endgültig zu verstehen.

Sowohl Gesetzgebung (die ePrivacy-Verordnung ist derzeit weiter in Verhandlung) und Technologie (beispielsweise eingesetzte Browser) als auch das Nutzerverhalten sind einer ständigen Veränderung unterworfen und können dazu beitragen, dass diese Entscheidungen in den kommenden Monaten neu getroffen werden müssen.
(Commanders Act: ra)

eingetragen: 04.12.18
Newsletterlauf: 10.01.19

Commanders Act: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Die verhängten Haftstrafen nahmen zu

    Im Kampf gegen Korruption drohen Tätern rund um den Globus, einer Erhebung der internationalen Wirtschaftskanzlei Hogan Lovells zufolge, immer höhere Strafen. Allein in den USA stieg 2018 demnach die Summe der verhängten Geldstrafen im Zusammenhang mit Korruption um rund 80 Prozent auf mehr als sechs Milliarden US-Dollar, heißt es im aktuellen "Global Bribery and Corruption Outlook 2019" der Sozietät. In Singapur kletterte die Summe der Strafen um 25 Prozent. Auch in Europa wurden empfindliche Geldstrafen verhängt, so etwa in Deutschland in Milliardenhöhe.

  • Zufriedenheit mit Bankdienstleistungen

    Bei den Ombudsleuten der privaten Banken sind im vergangenen Jahr rund ein Viertel weniger Beschwerden von Bankkunden eingegangen. "Die Anzahl der Beschwerden sinkt seit Jahren kontinuierlich und liegt nun auf einem Niveau wie vor der Finanzkrise", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands. "Die Zufriedenheit mit Bankdienstleistungen nimmt offenbar zu. Zudem haben die Banken ihre internen Managementsysteme für Beschwerden weiter verbessert." Im vergangenen Jahr gingen beim Ombudsmann der privaten Banken knapp 4.000 gegen Mitgliedsinstitute gerichtete Schlichtungsanträge ein, 2017 waren es noch 5.338 - ein Rückgang um rund ein Viertel. Dieser Trend zeigt sich in allen Bereichen des Bankgeschäfts.

  • Compliance & die schnelle Einführung von DataOps

    Laut dem Forschungs- und Beratungsunternehmen 451 Research, planen Unternehmen auf der ganzen Welt bedeutende Investitionen in dem Bereich DataOps. Diese und weitere wichtige Erkenntnisse gehen aus der neuen Studie "DataOps Lays the Foundations for Agility, Security and Transformational Change" hervor, die sich mit den Strategien zur digitalen Transformation 2019 befasst. In der Umfrage gaben 86 Prozent der Teilnehmer an, ihre Investitionen in DataOps-Strategien und -Plattformen innerhalb der nächsten zwölf Monate zu erhöhen. 92 Prozent erwarten, dass die DataOps-Technologie einen nachhaltig positiven Einfluss auf den Geschäftserfolg ihres Unternehmens haben wird.

  • Jeder dritte HRler mit Brexit überfordert

    Fast jeder dritte europäische Personal- und Lohnbuchhalter ist nicht in der Lage, mit dem Brexit umzugehen. Das ergibt eine Umfrage der SD Worx, einem führenden Anbieter von globalen Dienstleistungen für Payroll und HR, unter 1.000 HR-, Payroll- und Rechtsexperten in Unternehmen in Großbritannien und Europa. Demnach erwarten 63 Prozent der Befragten Schwierigkeiten im Zusammenhang mit dem Brexit, von denen 18 Prozent sogar davon ausgehen, dass es sehr große Schwierigkeiten geben wird.

  • Geräte im Netzwerk: Compliance sicherstellen

    Forescout Technologies gab die Ergebnisse einer Studie in Deutschland bekannt, die Censuswide im Auftrag von Forescout durchgeführt hat. Durch die immer stärkere Vernetzung und eine wachsende Anzahl an Endgeräten ändern sich die Anforderungen an Sicherheitsstrategien. Diese Erkenntnisse bestätigt die Studie unter 500 Führungskräften und IT-Leitern in Deutschland, die im Januar 2019 durchgeführt wurde.