Die Folgen der DSGVO für DigiWhat

Die Folgen der DSGVO für DigiWhat

RationalizationUnlock sales potentialPlug and Play

The problem

Wie gehe ich richtig mit dem Thema DSGVO und der Entscheidungsfreiheit der Nutzer über seine Daten um? Sind Individuallösungen oder Software-as-a-Service-Lösungen der richtige Weg?

Die Frage nach der richtigen Umsetzung der DSVGO auf unserer Webseite ist für uns, als online operierendes Unternehmen, von besonders hohem Stellenwert. Der qualitative Anspruch an unsere eigene Webseite bezieht sich daher auch auf die Rücksichtnahme gegenüber der Privatsphäre unserer Nutzer. Kurz gesagt bedeutet das für uns, die Erstellung einer DSGVO konformen Webseite, die dem Nutzer seinen eigenen Entscheidungsspielraum darüber einräumt, ob und in welchem Umfang persönliche Daten weitergeleitet, dokumentiert sowie verarbeitet werden dürfen. Als junges Unternehmen setzen wir daher auf die Einwilligung (engl.: Consent) unserer Nutzer. So sind wir rechtlich abgesichert und verhindern drohende Abmahnungen und Geldstrafen.

Die Herausforderung besteht also darin, den Nutzer über die auf unserer Webseite verwendeten Technologien zu informieren und ihm dann die Wahl zu geben, welche er zulassen (Opt-in) möchte und welche nicht (Opt-out). Gleichzeitig müssen wir auf Unternehmerseite dafür Sorge tragen, dass alle Web Technologien abgeschaltet sind, sollte der Nutzer Opt-out wählen, sowie die Opt-in-Historie des Nutzers auf Nachfrage gegebenenfalls nachweisen können.

Der Aufwand und die Kosten einer eigenen Softwarelösung ist sehr zeitintensiv, da kontinuierliche Änderungen in der Gesetzeslage eine ständige Softwareanpassung erfordern. Unsere erste Überlegung zur Lösung dieses Problems war daher die Platzierung eines klassischen Cookie-Banners auf unserer firmeneigenen Webseite. Dieser hätte unsere Nutzer über die generelle Verwendung von Web Technologien informiert und die Entscheidung zur Zustimmung über den „Annehmen“ Button ermöglicht. Allerdings ist dies in keinerlei Hinsicht konform mit der Gesetzeslage. Problematisch bei dieser Variante war zusätzlich die fehlende Granularität. Im Falle einer Ablehnung unserer Web-Technologien hätte dies zur Folge gehabt, dass wir eigenständig Mechanismen hätten bereitstellen müssen, die all diese Web-Technologien und auch potentiell nachgeladene Cookies wirklich und nachhaltig abgeschaltet hätten. Hinzu kam, die aufgrund der Gesetzgebung vorgegebenen Pflicht zur detaillierten Protokollierung aller Einwilligungen und Ablehnungen. Für ein, wie DigiWhat, in der Anfangsphase steckendes Unternehmen stellte die ordnungsgemäße Erfassung, Verarbeitung und Protokollierung von Nutzerdaten ein enorm ressourcenintensives Projekt dar.

The solution

Wie kann ich dem Nutzer Granularität bieten und gleichzeitig alle Nutzerentscheidungen gesetzeskonform dokumentieren?

Der Zufall ergab es, dass wir ein Start-Up trafen, welches genau diese Themen adressiert: Eine Consent Management Platform (kurz: CMP) bei der die Einwilligung vom Nutzer für die Verwendung von Web Technologien, wie Cookies, Pixel, usw. eingeholt, verwaltet und dokumentiert werden kann. Die angebotene Softwarelösung ermöglicht es, individuell für jede auf einer Webseite genutzte Technologie den Nutzer entscheiden zu lassen, ob und welche er zulassen möchte. Die Darstellung der im Hintergrund laufenden Web Technologien kann von jedem Webseiten Betreiber individuell angezeigt werden. So können beispielsweise Technologien aus ähnlichen Bereichen gebündelt werden. Vereinfacht heißt das: Technologien, die Nutzerdaten beispielsweise aufgrund von Marketingzwecken abfischen, können dem User unter der Kategorie Marketing angezeigt werden ohne genauer zu definieren, welche Web Technologien dahinterstecken. Der Nutzer kann dann nur entweder alle Web Technologien annehmen oder ablehnen, die unter diesen Bereich fallen, jedoch keine einzelnen Betreiber auswählen.

Jede Zustimmung eines Nutzers wird protokolliert und in einer Datenbank gespeichert, sodass zukünftig nachgewiesen werden kann, wofür der Nutzer seine Einwilligung gegeben hat. So können beispielsweise auch bei Kundenbeschwerden Nachweise über etwaige Consents erbracht werden. Gleichzeitig wird sichergestellt, dass die vom Gesetzgeber vorgegebene, mehrjährige Speicherungsvorschrift eingehalten wird und die Server hierfür sich in Deutschland bzw. Europa befinden.

Als positiven Nebeneffekt haben wir nun auch eine Sortierung, Auflistung und Kontrolle, der auf unserer Webseite verwendeten Technologien und die Software ist optisch an unser individuelles Design (UI) angepasst.

Insights

Business

Benefits

  • Individualisierung der CMP je nach UI
  • Möglichkeit der granularen Zustimmung bzw. Ablehnung aller Website Technologien
  • Professionelle Implementierung bis zum Live-Gang
  • Möglichkeit des Cross Domain Consent Sharing
  • Opt-in Optimization und Opt-in Reporting

The project schedule

Technical

Providers

Hanna Waldenmaier (Head of Customer Success & Partnermanagement)

Hanna Waldenmaier

The information may of course vary in individual cases. Please contact the provider for an assessment of your project.