DSGVO ein Angstthema für Online-Marketer


Fünf Tipps fürs Einholen von Zustimmung in Zeiten der DSGVO
Commanders Act veröffentlicht erstes Opt-In-Barometer basierend auf dem Nutzerverhalten von über 10 Millionen Besuchern



Commanders Act veröffentlichte erstmals ein Online-Zustimmungsbarometer. Mit dieser Studie zu den Herausforderungen des Datenschutzmanagements wird die Performance verschiedener durch die DSGVO geforderter Opt-In-Mechanismen gemessen. Banner, Pop-ups, Bestätigung durch Klick oder Scrollen: Welchen Einfluss hat in Zeiten der DSGVO die Art der Abfrage auf die Zustimmungsrate?

Aktueller Bezug: Neue Gerichtsurteile verlangen explizites Opt-In
Die neuesten Gerichtsurteile der letzten Woche in Bayern aber auch in Frankreich sprechen eine deutliche Sprache: Ohne vorherige Zustimmung (Opt-In) der Website-Nutzer dürfen personenbeziehbare Daten wie E-Mail-Adressen, Standortdaten, Cookies, User- bzw. Geräte-IDs oder IP-Adressen nicht an Dritte weitergegeben werden. Als CMP-Anbieter hilft Commanders Act vielen namhaften Firmen in Deutschland bei der gesetzeskonformen Einholung solcher Opt-Ins.

Doch die Sorge der Kunden bei der Installation einer CMP ist groß, dass sie einen nicht unerheblichen Teil ihrer marketingrelevanten Daten aufgrund der vorgeschalteten Opt-In-Banner verlieren könnten.

Mit einer Auswahl an Kunden wurde im August 2018 eine Studie durchgeführt, um herauszufinden, mit welchen Mitteln sich die Akzeptanz des Trackings steigern und ein möglichst großer Prozentsatz an Einwilligungen der Nutzer generieren lässt. Zwei Wochen lang wurden die Nutzungsdaten von 16 Websites aus verschiedenen Branchen (Finanzen, Medien, Industrie, Handel, Tourismus, Energie) ausgewertet. Das Barometer stützt sich auf die Analyse des Verhaltens von insgesamt 10.450.000 Besuchern.

Dadurch konnten wertvolle Erkenntnisse über das Nutzerverhalten und die Akzeptanz des Trackings generiert werden. Die Kunden waren dabei frei in der Wahl der Methode zur Opt-In-Erhebung (implizit oder explizit) und der Formulierung der Texte sowie der Gestaltung und Platzierung der Banner. Die Vorgaben kamen dabei in der Regel von den jeweiligen Datenschutzbeauftragten in den Unternehmen.

Ergebnisse zusammengefasst: Seien Sie forsch, statt schüchtern
Eines fällt bei der Auswertung sofort auf: Während die Marketer sich beim Einblenden der Banner aus Angst, die Besucher abzuschrecken, vorsichtshalber für ein eher zurückhaltendes Vorgehen entscheiden, machen die Ergebnisse des Barometers Mut, klar Farbe zu bekennen. Bei der Methode, sich Zustimmung zu holen, liegt die oft genutzte, aber aus Sicht vieler Rechtsexperten nicht DSGVO-konforme indirekte Zustimmung (Besucher sieht das Banner und nutzt die Website weiter) mit 69 Prozent und die implizite Zustimmung (Besucher sieht das Banner und scrollt nach unten) mit 78 Prozent vorn, während die direkte, explizite Zustimmung (Klick auf "Einverstanden"-Button) im Durchschnitt nur 28 Prozent erreicht.

Die Studie zeigt: Seien Sie mutig. Gestalten Sie Ihre Zustimmungsbanner lieber groß statt klein, hier zahlt sich Zurückhaltung nicht aus. Und: Verstecken Sie Ihre Inhalte nicht komplett – sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen. Seien Sie sich bewusst: Der erste Eindruck zählt, der Besucher stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Pop-ups. Beobachten Sie außerdem Ihre Besucher und Ihre Branche weiter genau. In manchen Geschäftszweigen gibt es eine strengere Lesart der DSGVO, in manchen eine eher großzügige Auslegung.

Teilnehmende Websites aus allen Branchen
Aufgrund der ständigen Veränderungen, gegensätzlichen Meinungen und Trends bezüglich der DSGVO wird Commanders Act das Datenschutz-Barometer in regelmäßigen Abständen aktualisieren und die entsprechenden Ergebnisse veröffentlichen.

"Die DSGVO ist wichtig. Sie ist aber auch ein Angstthema für Online-Marketer. Wir haben uns zu dieser Studie entschlossen, um einzelne Vorurteile zu widerlegen und Publishern einige Monate nach dem DSGVO-Stichtag konkrete Antworten zu den Auswirkungen der Zustimmungsabfrage zu geben", erläutert Michael Froment, CEO von Commanders Act.

Die fünf wichtigsten Erkenntnisse im Detail

Tipp 1: Ermitteln und bewerten Sie Vor- und Nachteile des Zustimmungsmodus
In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen:

>> Direkte, explizite Zustimmung
Diese Methode beinhaltet eine explizite Zustimmung durch den Nutzer – normalerweise durch den Klick auf einen "Einverstanden"-Button.

>> Indirekte Zustimmung
Hier wird die Zustimmung in dem Moment als erteilt betrachtet, in dem der Besucher die Website weiter nutzt, etwa indem er per Klick eine zweite Seite öffnet.

>> Implizite Zustimmung
Als Zustimmung gilt hier, wenn der Benutzer auf der Landing Page weiter nach unten scrollt. Diese Art, eine Zustimmung einzuholen, basiert auf einer möglichen Lesart der DSGVO. Sie wird von den meisten Regulierungsbehörden offenbar vorerst akzeptiert, solange die genaueren Regelungen der für 2019 angekündigtenePrivacy-Verordnung noch nicht endgültig feststehen.

Es überrascht kaum, dass die Opt-In-Rate über eine direkte Zustimmung mit 28 Prozent deutlich niedriger ausfällt als die der übrigen Methoden. Durch Optimierungsmaßnahmen nach der Studie konnte Commanders Act jedoch die Zustimmungsrate bei einigen Kunden wesentlich steigern. 69 Prozent erreicht die indirekte Zustimmung per Klick, 78 Prozent die implizite Zustimmung per Scrolling. Der vergleichsweise geringe Unterschied zwischen den beiden letzteren Methoden wirft allerdings die Frage auf, ob die gerade einmal "tolerierte" implizite Variante überhaupt sinnvoll ist. Denn die Möglichkeit der indirekten Zustimmung endet bei 39 Prozent der Benutzer mit einer direkten Zustimmung (einem Klick auf dem Button "Einverstanden"), während es bei der Möglichkeit einer impliziten Zustimmung nur 10 Prozent sind.

Tipp 2: Denken Sie groß, wenn es um das Zustimmungsbanner geht
Die durchschnittliche Einwilligungsquote liegt bei 65 Prozent, aber es gibt Abweichungen in die eine und die andere Richtung. Die zwischen Desktop, Smartphone und Tablet zu beobachtenden Unterschiede lassen sich in erster Linie durch die Größe des Banners erklären. Diese nimmt auf Smartphone- und Tablet-Bildschirmen automatisch mehr Raum ein. 37 Prozent aller Opt-In-Banner wurden auf einem Desktop-Rechner angezeigt, 51 Prozent auf Smartphones und 12 Prozent auf Tablets. Die Folge: Die Zustimmung bei Smartphones liegt bei 76 Prozent, während Tablet und Desktop-Rechner nur 59 beziehungsweise 56 Prozent erreichen.Insgesamt – und das ist eines der überraschenderen Ergebnisse der Studie – zahlt sich Zurückhaltung nicht aus. Anstelle von halbversteckten Bannern, deren Hintergrundfarbe mit dem Rest der Website verschmilzt, sind auffällige Blöcke in Kontrastfarben und mit gut erkennbarer, größerer Schrift vorzuziehen.

Tipp 3: Verstecken Sie Ihre Inhalte nicht
Die Korrelation zwischen Bannergröße und Opt-In-Rate hat selbstverständlich Grenzen: Sobald die Seiteninhalte hinter oder unter dem Banner nicht mehr sichtbar sind, tendieren Nutzer eher dazu, ihren Besuch abzubrechen, anstatt ihre Zustimmung zu geben. Dieses Verhalten ist besonders dann sehr ausgeprägt, wenn das Banner in Form eines Pop-ups den gesamten Hintergrund, also die Inhalte der Seite, ausgraut und überdeckt.

Tipp 4: Niemand kümmert sich um Datenschutzerklärungen und Cookies
Ein Website-Besucher sieht die Nachricht mit der Bitte um Zustimmung im Schnitt 1,8-mal, bevor er eine Entscheidung trifft. Dieser Durchschnittswert bleibt immer der gleiche, unabhängig von der endgültigen Entscheidung (Opt-In oder Opt-out) oder der eingesetzten Zustimmungsmethode (direkt, indirekt oder implizit). Anders ausgedrückt: Der Nutzer stoppt seinen Entscheidungsprozess bereits beim ersten Wahrnehmen des Banners oder Popups. Gerade einmal 0,1 Prozent der
Besucher – ja, die Zahl haben Sie richtig gelesen! – gehen einen Schritt weiter und schauen sich die Datenschutzerklärung oder nähere Informationen zu den eingesetzten Cookies an.

Tipp 5: Beobachten Sie Ihre Besucher und Ihre Branche weiter genau
Jede Branche hat ihre eigenen Methoden, Zustimmungen einzuholen. Während im Finanz-, Versicherungs- und Energiesektor die direkte Zustimmung, also eine strengere Lesart der DSGVO, bevorzugt wird, setzen Medien- oder Tourismus-Seiten auf Usability und geben sich mit einer impliziten Zustimmung zufrieden. Diese Entscheidungen lassen sich durch unterschiedliche Herausforderungen erklären (im Medienbereich etwa sind Zustimmungen entscheidende Voraussetzung für Werbeeinnahmen), sind aber nicht als endgültig zu verstehen.

Sowohl Gesetzgebung (die ePrivacy-Verordnung ist derzeit weiter in Verhandlung) und Technologie (beispielsweise eingesetzte Browser) als auch das Nutzerverhalten sind einer ständigen Veränderung unterworfen und können dazu beitragen, dass diese Entscheidungen in den kommenden Monaten neu getroffen werden müssen.
(Commanders Act: ra)

eingetragen: 04.12.18
Newsletterlauf: 10.01.19

Commanders Act: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Digitales Erbe: Nur wenige haben vorgesorgt Sechs Monate EU-Datenschutz-Grundverordnung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen