Consent Management Platforms (CMP) für Anfänger 

Tobias Pennings
13. November 2023

Im heutigen digitalen Zeitalter mit immer strengeren Vorschriften zum Datenschutz (z. B. AVG) in Europa ist die Verwaltung von Cookies eine große Herausforderung. Cookies sind von unschätzbarem Wert für die Sammlung von Benutzerdaten und die Personalisierung von Online-Erlebnissen, aber sie haben auch zu Bedenken hinsichtlich der Privatsphäre und des Datenschutzes geführt.

In diesem Artikel tauchen wir tiefer in die Welt der Cookies ein und beleuchten die Rolle von Cookies in den heutigen digitalen Marketing- und Datenschutzstrategien. Egal, ob Sie ein Vermarkter, ein Website-Besitzer oder ein datenschutzbewusster Verbraucher sind, dieser Artikel gibt Ihnen einen Einblick in die Rolle von Cookies und wie Cookie-Management-Plattformen dabei helfen können, die Personalisierung von Online-Erlebnissen mit dem Datenschutz in Einklang zu bringen.

Was sind Cookies?

Bevor wir auf die Verwendung von Cookies Management Platform (CMP) eingehen, möchten wir Ihnen erklären, was genau Cookies sind.

Cookies sind Codestücke, die von einer von Ihnen besuchten Website an Ihren Webbrowser gesendet werden. Sie werden in Ihrem (mobilen) Browser (Chrome, Safari, Edge usw.) gespeichert, mit dem Sie die Website besucht haben. Sie dienen verschiedenen Zwecken, z. B. der Speicherung von Informationen über Ihren Besuch auf einer Website. Cookies können zum Beispiel Informationen darüber enthalten, welche Seiten Sie besucht haben, wie lange Sie auf einer Website geblieben sind, welche Produkte Sie in einen Warenkorb gelegt haben oder sogar Ihre Anmeldedaten.

Cookies sind Stücke von Code
Cookies sind Codestücke, die von einer Website gesendet werden

Diese Informationen sind sowohl für den Website-Besucher als auch für den Eigentümer der Website nützlich. Für den Besucher können Cookies das Nutzererlebnis verbessern, indem sie beispielsweise dafür sorgen, dass Sie auf einer Website angemeldet bleiben oder Produktempfehlungen auf der Grundlage Ihrer bisherigen Aktivitäten angezeigt werden.

Website-Betreibern helfen Cookies dabei, das Verhalten ihrer Besucher zu verstehen und ihre Website so zu optimieren, dass sie den Bedürfnissen ihrer Nutzer besser entspricht.

Verschiedene Arten von Cookies

Nicht alle Cookies sind gleich. Einige Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen, während andere über einen längeren Zeitraum auf Ihrem Gerät verbleiben. Es gibt auch Cookies von Drittanbietern wie Meta oder Google, die verwendet werden, um Ihre Online-Aktivitäten zu verfolgen und die Werbung anzupassen.

Es gibt verschiedene Arten von Cookies, die auf der Website verwendet werden. Jede Art von Cookies hat ihre eigenen spezifischen Zwecke. Dies sind die am häufigsten verwendeten Cookies:

  • Sitzungscookies: Dies sind temporäre Cookies, die automatisch gelöscht werden, wenn Sie den Browser schließen. Sie werden verwendet, um temporäre Informationen des Website-Besuchers für diese eine Sitzung zu speichern, z. B. Artikel, die in den Einkaufswagen gelegt werden. Wenn die Sitzung endet, werden diese Cookies nicht gespeichert.
  • Permanente Cookies: Diese verbleiben in Ihrem Browser. Auch nachdem Sie Ihren Webbrowser geschlossen haben. Permanente Cookies haben ein Verfallsdatum, nach einer bestimmten Zeit werden sie automatisch wieder gelöscht. Diese Cookies werden verwendet, um Informationen für Ihren nächsten Besuch auf der Website zu speichern, zum Beispiel Ihre Anmeldedaten oder Spracheinstellungen.

Beide Arten von Cookies können in verschiedene Cookie-Kategorien eingeteilt werden:

  • Funktionale Cookies: Funktionale Cookies dienen dazu, die Nutzererfahrung eines Besuchers zu verbessern. Sie speichern zum Beispiel, aus welcher Region Sie Ihre Website besuchen oder welche Sprache Sie eingestellt haben.
  • Analytische Cookies: Diese Cookies werden verwendet, um Informationen über die Besucher Ihrer Website zu sammeln. Sie geben Ihnen als Website-Betreiber Einblick in das Verhalten Ihrer Besucher. Welche Seiten haben sie besucht? Wie lange bleiben sie auf dieser Seite? Worauf klicken die Besucher?
  • Marketing- und Werbe-Cookies: Diese werden von Werbetreibenden (wie Meta und Google Ads) verwendet, um Nutzer zu verfolgen und die Werbung besser auf die Bedürfnisse der Kunden abzustimmen. Dabei werden Informationen wie Ihre Interessen und Ihr Surfverhalten aufgezeichnet. Diese Cookies ermöglichen eine bessere Personalisierung der Werbung, lösen aber auch Ängste in Bezug auf den Datenschutz aus.
  • Tracking-Cookies: Hierbei handelt es sich um eine spezielle Art von Marketing-Cookies, die dazu dienen, Nutzer über verschiedene Websites hinweg zu verfolgen. Sie können für Werbezwecke verwendet werden, haben aber oft Auswirkungen auf die Privatsphäre und unterliegen strengeren Vorschriften.
  • Cookies von Drittanbietern: Dies sind Cookies, die von Dritten gesetzt werden, z. B. von Werbenetzwerken oder Social-Media-Plattformen, und nicht direkt von der Website, die Sie besuchen. Diese Cookies werden häufig für Werbe- und Marketingzwecke verwendet und können Informationen zwischen verschiedenen Websites austauschen.

Was ist eine Cookie-Verwaltungsplattform?

Eine Cookie-Management-Plattform (CMP) ist die Software, die Sie zur Verwaltung und Kontrolle von Cookies auf Ihrer Website verwenden. Der Hauptzweck einer CMP besteht darin, sicherzustellen, dass Sie als Eigentümer einer Website die Datenschutzbestimmungen einhalten. Außerdem soll sie den Website-Besuchern Transparenz und Wahlmöglichkeiten in Bezug auf die Verwendung von Cookies bieten.

Beispiele für Cookie-Detektoren
Mit einer Cookie-Management-Plattform stellen Sie die Einhaltung von (Online-)Datenschutzbestimmungen sicher

Wir listen für Sie die wichtigsten Merkmale einer CMP auf:

  • Verwaltung von Cookies: Jede Website verwendet Cookies; als Eigentümer einer Website sind Sie für deren Verwaltung verantwortlich. Ein CMP hilft Ihnen bei der Identifizierung, Klassifizierung und Verwaltung der verschiedenen Arten von Cookies.
  • Zustimmungsmanagement: Ein Besucher Ihrer Website sollte immer die Möglichkeit haben, seine Zustimmung zur Verwendung von Cookies zu geben. Über ein Popup-Fenster auf der Website können die Besucher ihre Präferenzen für die Annahme verschiedener Arten von Cookies angeben.
  • Transparenz: Als Betreiber einer Website sind Sie verpflichtet, die Verwendung von Cookies transparent darzustellen. Ein CMP sorgt dafür, dass die Besucher der Website leichten Zugang zu diesen Informationen haben. Darin wird z. B. angegeben, welche Arten von Cookies verwendet werden, wofür sie eingesetzt werden und welche Parteien die Daten sammeln.
  • Einhaltung von Vorschriften: Durch den richtigen Einsatz von CMP erfüllen Sie die meisten gesetzlichen Anforderungen zum Datenschutz. Auf diese Weise halten Sie alle Vorschriften ein und vermeiden Geldstrafen oder rechtliche Probleme.
  • Berichterstattung: Ein CMP liefert oft auch einen Bericht über die Cookie-Nutzung auf Ihrer Website. Dies kann für die interne Überwachung wertvoll sein (wie oft werden Ihre Cookies akzeptiert/nicht akzeptiert?) und stellt sicher, dass Sie die Einhaltung von Rechtsvorschriften nachweisen können.

Die Verwaltung von Cookies ist in letzter Zeit immer komplexer geworden. Es erfordert nicht nur technische Kenntnisse, um alles einzurichten, sondern auch rechtliche Überlegungen. Aus diesem Grund ist die Verwendung eines CMP so wichtig. Mit dem richtigen CMP stellen Sie sicher, dass Sie als Unternehmen sowohl technisch als auch rechtlich alle Regeln des Cookie-Managements einhalten können.

Was ist bei der Auswahl einer CMP wichtig?

Das Angebot an CMP-Systemen ist riesig. Um sicherzustellen, dass Sie die richtige Wahl treffen, sollten Sie eine Reihe von Punkten beachten.

  • Benutzerfreundlich: Natürlich sollte das System benutzerfreundlich sein. Nicht nur für Sie selbst (einfach zu bedienen und zu implementieren), sondern vor allem auch für Ihre Website-Besucher. Sie sollten in der Lage sein, Genehmigungen einfach zu erteilen oder zu verweigern.
  • Einhaltung von Gesetzen und Vorschriften: Prüfen Sie immer, ob die CMP Ihrer Meinung nach mit den einschlägigen und aktuellen Datenschutzgesetzen in Europa übereinstimmt. Verwenden Sie amerikanische Software? Dann bedenken Sie, dass in Amerika andere Regeln gelten! Vermeiden Sie mögliche Geldstrafen oder rechtliche Probleme.
  • Integrationsmöglichkeiten: Prüfen Sie die Integrationsmöglichkeiten mit anderen Software-Tools und Systemen, mit denen Sie bereits arbeiten, wie z. B. Ihrem CRM-System oder Ihrer E-Commerce-Plattform.
  • Support und Updates: Prüfen Sie immer, ob die Software auch einen guten Kundensupport bietet. Sollten Sie auf Probleme stoßen, ist es schön, wenn Ihnen einfach und schnell geholfen wird. Außerdem ist es gut zu prüfen, ob regelmäßige Updates stattfinden, damit die Software immer mit den Änderungen der Datenschutzgesetze und -vorschriften konform bleibt.
  • Kosten: Heutzutage kostet alles Geld, auch ein gutes CMP ist oft mit Kosten verbunden. Vergleichen Sie die Preise verschiedener Anbieter und prüfen Sie immer, ob zusätzliche Kosten für z.B. Zusatzfunktionen oder Support anfallen.

Einige der Systeme, die wir empfehlen:

Cookie-Detektor von Cookiebot
Cookie-Detektor code.co.uk
Cookie-Detektor von iubenda

Häufige Fehler bei der Einrichtung von CMP

Wie bereits mehrfach in diesem Artikel erwähnt, ist die Einrichtung einer CMP recht technisch. Ohne das richtige Wissen kann sie sehr komplex sein und es lauern schnell Fehler. Wir listen die häufigsten Fehler für Sie auf.

  • Unvollständige oder unklare Informationen für Besucher: Es ist wichtig, dass Ihre Informationen vollständig und für Ihren Besucher klar verständlich sind. Es sollte klar sein, für welche Cookies Ihr Besucher seine Zustimmung erteilt und wofür diese Cookies verwendet werden.
  • Zwingen Sie Ihren Besucher, Cookies zu akzeptieren: Bei einem Cookie-Melder sieht man oft, dass ein Besucher eigentlich keine andere Wahl hat, als die Cookies zu akzeptieren. Es wird keine Option zur Ablehnung angeboten. Dies ist ein Verstoß gegen die Vorschriften.
  • Nicht befolgte Zustimmung zu Daten und Einstellungen: Wenn ein Nutzer der Verwendung von Cookies nicht zustimmt oder seine Präferenzen ändert, sollte dies immer sofort nachgeholt werden. Hüten Sie sich also davor, etwas anderes zu tun als das, was Sie versprechen.
  • Missachtung von Vorschriften: Bitte beachten Sie, dass die Gesetze und Vorschriften zur Verwendung von Cookies von Land zu Land oder Region zu Region unterschiedlich sind.

Die oben genannten Fehler sollten auf jeden Fall vermieden werden. Diese Fehler können nicht nur zu rechtlichen Problemen führen (was schon schlimm genug ist), sondern auch dazu, dass die Besucher Ihrer Website weniger Vertrauen in Ihre Organisation haben.

Google-Zustimmungsmodus

Durch die Verwendung des Google-Zustimmungsmodus können Sie Google den Status der Zustimmung Ihrer Nutzer zu Cookies mitteilen. Die Tags und die Methode der Datenerfassung für diese Tags werden dann auf der Grundlage der vom Nutzer getroffenen Wahl angepasst.

Der Aktivierungsmodus funktioniert in Verbindung mit Ihrer Zustimmungsmanagement-Plattform. Dieser Modus empfängt die Einwilligungsentscheidungen der Nutzer über die Cookie-Benachrichtigung oder das Widget und passt das Verhalten von Analytics, Ads und externen Tags, die Cookies erstellen oder lesen, dynamisch an.

Wenn Besucher sich entscheiden, ihre Zustimmung nicht zu erteilen, wird dies über den Google-Zustimmungsmodus an Google gesendet, anstatt Cookies zu speichern. Wenn Sie Google Analytics 4 verwenden, ergänzt Google die fehlenden Daten mit Conversion Modelling und Behavioral Modelling.

Wenn der Nutzer also der Verarbeitung seiner Daten für Google Analytics nicht zustimmt, wird dank des Zustimmungsmodus in Google Analytics vor der Datenerfassung eine zufällige gefälschte Nutzerkennung erzeugt, die nicht als Cookie gespeichert wird. Diese Kennung wird bei jedem Neuladen der Seite erneuert.

Dies bedeutet, dass jeder Seitenaufruf einer neuen Benutzerkennung und einer neuen Sitzung zugeordnet wird, so dass Benutzer, Sitzungen und Seitenaufrufe völlig unabhängig sind. Zusätzliche Ereignisse neben den Seitenaufrufen werden mit der gleichen Kennung wie die Seite, auf der sie aufgetreten sind, identifiziert.

Auf diese Weise können Sie weiterhin ungehindert wertvolle Leistungsdaten sammeln und gleichzeitig die Datenschutzpräferenzen der einzelnen Nutzer respektieren. Der Nachteil der Anwendung des Google-Zustimmungsmodus ist, dass Besucher, die Cookies ablehnen, von Prozessen ausgeschlossen werden, die Cookies verwenden und personenbezogene Daten verarbeiten, wie z. B. das Speichern des Warenkorbs oder das Einloggen auf einer Website. Der Vorteil der Verwendung des Zustimmungsmodus liegt jedoch bei den Nutzern, die nicht nachverfolgt werden möchten. Damit geben Sie diesen Nutzern die Gewissheit, dass sie sich auf Ihrer Website sicher fühlen können.

CMP in Kombination mit Server-seitigem Tagging

Server-seitiges Tagging ist ein fortschrittlicher Ansatz für die Nachverfolgung und Analyse von Websites. Normalerweise platzieren Websites Pixel (Codestücke) von Drittanbietern, die es den Browsern der Besucher ermöglichen, Daten zu sammeln und zu übertragen. Beim Server-seitigen Tagging erfolgt die Messung der Besucherdaten über einen Server der Website selbst, so dass der Eigentümer der Website die Kontrolle darüber behält, an welche Plattformen die gespeicherten Daten gesendet werden.

Beim Server-seitigen Tagging werden die Besucherdaten über einen Server erfasst, wobei der Website-Besitzer selbst entscheiden kann, an welche Plattformen die gespeicherten Daten gesendet werden sollen.

Vorteile von Server Side Tagging in Kombination mit CMP

Beim serverseitigen Tagging haben Sie die Kontrolle darüber, welche Daten Sie weiterleiten. Wenn Sie z. B. ein Meta Pixel laden, kann Meta selbst bestimmen, welche Daten weitergeleitet werden, und es besteht kaum eine Chance, dass Sie als Partei AVG-konform sind. Wenn Sie Ihr eigenes Pixel laden (das mit Ihrem eigenen Server verbunden ist), können Sie vom Server aus steuern, wie Sie diese Daten an Meta weiterleiten, damit Sie konform sind.

Wie richten Sie Server Side Tagging mit Ihrer CMP ein?

Die Einrichtung der CMP in Kombination mit Serverside Tagging ist im Grunde genommen dasselbe. Sie fragen den Besucher, wozu er seine Zustimmung gibt, und stellen sicher, dass Sie die Zustimmungsdaten über Ihren eigenen Server verarbeiten.

Schlussfolgerung

Inzwischen ist Ihnen hoffentlich klar, wie wichtig ein gutes CMP-System ist. Als (Online-)Unternehmer wollen Sie keine rechtlichen oder gar finanziellen Konsequenzen riskieren. Informieren Sie sich unbedingt über die verschiedenen Optionen und Möglichkeiten.

Wird Ihnen bei all der Technik schwindelig? Dann holen Sie sich die Hilfe eines Experten!