Wie gutes Consent Management dir nicht nur Bußgelder erspart, sondern auch deine Conversion Rate nach oben treibt

1. Was genau ist Consent Management?
2. Inwiefern hängt Consent Management mit Tag und Data Management zusammen?
3. Wie setzt man ein Tool für Consent Management ein?
4. Fazit: So sorgt Consent Management für einen optimalen Ad Return und höhere Conversions

Auf dem OMR Festival 2024 waren eine Handvoll aktuelle Themen absolute Dauerbrenner für die Speeches und die Masterclasses. Ein relevantes Themengebiet waren Kundendaten. Im Rahmen einer dieser Masterclasses hatte Olaf Brandt von etracker Analytics Gelegenheit, über die Rolle von Consent Management zu sprechen. 

Der einstündige Vortrag mit dem Titel „Perfekte Kombi aus Consent, Tag und Data Management“ stellte die Wechselwirkung zwischen den drei Bereichen her. Auf der einen Seite fand Olaf Antworten darauf, wie man trotz Datenschutz-Grundverordnung (DSGVO), Ad Blocker, Cookies und browsereigenem Tracking-Schutz möglichst präzise Daten sammeln kann. Auf der anderen Seite benannte er illegale Methoden, um Consent zu umgehen. Dieser Artikel beschreibt die wesentlichen Inhalte der Präsentation, damit du weißt, wie du legal vorgehen kannst.

Was genau ist Consent Management?

Als Unternehmen lässt sich mit Nutzungs- und Kundendaten äußerst viel anfangen. Und im Internet ist für User häufig nicht ersichtlich, wer welche Daten speichert, verarbeitet und sogar weitergibt. Darum gibt es einige rechtliche Rahmenbedingungen sowohl auf EU-Ebene (etwa die ePrivacy Directive oder die DSGVO) als auch auf Länderebene (wie deutsche Einzelbestimmungen), an die sich jedes Unternehmen richten muss. 

Daten können zwar (anonymisiert) ausgelesen werden, allerdings muss zuvor eine Zustimmung dazu erfolgen. Dies wird Consent genannt und findet meist in Form von Cookie-Bannern auf Websites statt. Damit sich Firmen juristisch einwandfrei verhalten, gibt es einige Vorgaben für die Erstellung und Einbindung der Cookies. Beim Consent Management kannst du dich von Tools, sogenannten Consent Managern, unterstützen lassen.

Wer diese nicht ordnungsgemäß oder schlicht gar nicht verwendet, riskiert – mutwillig oder aus Versehen – einen Verstoß gegen die Datenschutzverordnung. Ein ziemlich aktueller Fall zeigt, dass dies teuer werden kann: Ein Software-Unternehmen aus den Niederlanden muss 600.000 € Strafe zahlen, nachdem die dortige Datenschutzbehörde herausgefunden hat, dass Kundendaten ohne deren Zustimmung genutzt worden sind. Das Unternehmen habe Informationen über Standort, Produkte im Warenkorb sowie Empfehlungen speichern können, da die User bei der Cookie-Zustimmung automatisch auch ein Tracking akzeptieren mussten. Die Cookies seien nur nach vielen Schritten überhaupt zur Ablehnung möglich gewesen, so die Vorwürfe. 

Damit es nicht so weit kommt, befasst du dich am besten mit dem Consent Management für deine Website. Dabei darfst du allerdings Tag Management und Data Management nicht außer Acht lassen, da diese für eine saubere Verarbeitung von Kundendaten kombiniert werden müssen.

Inwiefern hängt Consent Management mit Tag und Data Management zusammen?

Dein Tag Management ist wichtig, um insbesondere bei Google Analytics sauber und präzise Userdaten einsammeln zu können. Und mit einem gezielten Data Management kannst du dann die eingeholten Informationen für dein Business nutzen bzw. diese interpretieren und Handlungsempfehlungen definieren. Somit hängen Tag sowie Data Management mit Consent Managern zusammen. 

Du solltest keine separaten Tag und Consent Manager benutzen, da Änderungen dann immer auch in zwei Systemen nachgepflegt werden müssen. Zudem ergeben sich durch alleinstehende CMPs (Consent Management Platforms) Probleme wie dem Auto-Blocking von externen Skripten oder automatischen Scans, was zu langen Ladezeiten, Fehlern oder Lücken führt. Konfigurierst du hingegen die Tags so, dass Änderungen immer mit den Consent-Einstellungen verknüpft sind, sparst du Zeit und vermeidest Fehler. Außerdem beeinträchtigt dies nicht die Ladezeit deiner Website. 

Generell gibt es einige illegale Praktiken, die augenscheinlich mit Wissen eingesetzt werden, um die Datenschutzbestimmungen zu umgehen. Andere Methoden sind versteckt rechtswidrig, aber nicht weniger schlimm, wenn Kundendaten ohne notwendige Zustimmung zugänglich sind. etracker Analytics geht während der Masterclass einzeln die Möglichkeiten durch, illegales Daten-Tracking zu betreiben. Sie berufen sich jeweils auf die genauen Klauseln des Consent Banner Reports (2023) des EDSAs, die durch die Praktiken missachtet werden.

Offensichtlich illegal

• Consent Nudging: Cookies haben nur den Button zur Zustimmung. Du kannst nicht oder nur versteckt deinen Consent verweigern.
  ⁠(→ Einwilligung muss schnell zum Ziel führen und die mögliche Ablehnung darf nicht durch eine andere Farbe oder Kontrast erschwert werden.)
• „Falsche“ Consent-Klassifizierung: Es gibt zwar mehrere Auswahlmöglichkeiten, aber die Ablehnung ist nicht auswählbar bzw. die Zustimmung muss zwingend angeklickt werden. Zusätzlich finden sich beim Consent weit mehr als das, was das Cookie-Banner zunächst zeigt.
  ⁠(→ Consent muss im Sinne des Nutzenden liegen und nicht durch eine falsche Zuordnung oder eine vorausgefüllte Option verfälscht sein.)
• Google Consent Mode Advanced: Google Tags dürfen immer erst generiert werden, nachdem die Zustimmung vorliegt. Durch die erweiterte Implementierung laden die Tags jedoch schon vor Einwilligung oder trotz fehlenden Consents.
  ⁠(→ Der Advanced Mode von Google Analytics ist ohne Consent EU-rechtlich nutzlos.)

Versteckt illegal

• Server-side Tracking ohne Einwilligung: Bevor die Daten für Drittparteien wie Analytics, Social Media und Co. genutzt werden, schaltet sich eine 1st Party dazwischen, um sie zu anonymisieren. Doch diese Anonymisierung stellt bereits einen Verstoß gegen die DSGVO dar. 
• Enhanced Conversion Tracking ohne Einwilligung: Das erweiterte Conversion-Tracking ist in der Lage, Daten wie die vorliegende E-Mail-Adresse zu hashen. Dadurch kann die Anonymisierung des Nutzenden nicht mehr geschützt werden, wie der Europäische Gerichtshof in einem Urteil entschied. Diese Methode entspricht nicht den „vernünftigen Erwartungen“ als Prüfkriterium von Cookie-Bannern.

Neben der Frage nach der Rechtskonformität bleiben Zweifel über die Wirksamkeit der Praktiken. Während der Masterclass wird deutlich, dass das Enhanced Conversion Tracking nicht nur illegal, sondern auch recht ineffektiv ist; betrachtet man die Daten, die immer noch verloren gehen. Schließlich möchtest du Daten erhalten, um deine Conversion und den Ad Return auf deine Werbeanzeigen zu steigern.

Enhanced Conversion Tracking ohne Einwilligung stellt einen Datenschutzverstoß dar.
⁠(Quelle: Masterclass)

Aber wie kannst du als Unternehmen nun Daten tracken und bleibst datenschutzrechtlich auf der sicheren Seite? Dazu gibt etracker Analytics folgendes Rezept, um möglichst präzise vorzugehen: 

• 30–70 % Einwilligungsfreies Session Tracking
• 10–20 % Eigene Tracking Domain
• 5–10 % Enhanced Conversion Tracking nach Einwilligung
• 5–10 % Zusätzliches Google Conversion Tag

Insgesamt lassen sich dann Daten zwischen 50 und nahezu 100 % erfassen: 

Mit dem Consent Manager von etracker Analytics werden Daten verfügbar, die zuvor legal und illegal nicht möglich waren.
⁠⁠(Quelle: Masterclass)

Wie setzt man ein Tool für Consent Management ein?

etracker Analytics ist nicht nur der Host der besagten Masterclass, sondern auch ein Consent Manager, der dir bei der Datenerhebung helfen kann. Mit ihm lassen sich datenschutzkonform und Cookie-freie Tracking Sessions vornehmen, ohne dass eine Zustimmung erfolgen muss. 

Trotzdem können die Besucher*innen deiner Website sichergehen, dass DSGVO- und TTDSG-konform vorgegangen wird. Auf diese Weise bleibst du im Rahmen des legalen Trackings. Mithilfe des Tools kannst du also Daten erhalten, die sonst nur illegal oder gar nicht hätten erhoben werden können. Zusammen mit den drei anderen Posten von oben wird dein Data Management denkbar präzise. 

etracker Analytics nennt im Rahmen der Masterclass noch einige weiteren Hinweise: 

• Beim Session Tracking sind keine Cookies mehr nötig und die Daten dürfen nicht dauerhaft gespeichert werden.
• Die eigene Tracking Domain erfordert ein SSL-Zertifikat und eine Umleitung.
• Erfolgt das Enhanced Conversion Tracking nach Einwilligung, ist eine Deduplizierung notwendig. 
• Für Google Conversion Tags automatisieren Tools wie Etracker das Tag Management.

Dank integriertem Tag und Consent Management kannst du die Daten mit Drittanbieter-Tags von Google, Meta, TikTok etc. aussteuern. Oder du nutzt sie als Rohdaten in Data Warehouses bzw. BI-Systemen. Durch interaktive Reportings und Analysen erhältst du so einen Überblick über beispielsweise die Performance eines Onlineshops, die du per Plug-in bei etracker Analytics integrieren kannst.

Innerhalb der Masterclass berichtet Olaf Brandt, dass ein Kunde von ihnen verblüfft über die neuen Daten war und deren Echtheit sogar anzweifelte. Absprungraten und Conversion Rate waren zuvor in den Reportings derart verfälscht, dass etracker Analytics nun für eine wirkliche Bestandsaufnahme sorgen konnte.

Fazit: So sorgt Consent Management für einen optimalen Ad Return und höhere Conversions

Ganz schön viel, auf das du achten musst, wenn du die Daten deiner Webseiten-User nutzen möchtest. Einerseits besteht immer die (unwissentliche) Gefahr, dass deine Praktiken nicht DSGVO-konform sind oder den Consent der Besucher*innen umgehen. Andererseits gehen ausschließlich mit dem Einsatz von Cookies ziemlich viele Daten verloren, die du nicht verwenden kannst. 

Das Web-Analytics-Tool etracker Analytics ermöglicht dir, durch Session Tracking die Einwilligung überflüssig zu machen und so auf Cookies zu verzichten. Zusammen mit anderen legalen Wegen des Daten-Trackings werden bis zu 100 % der Daten nutzbar. Als Tag und Consent Manager sorgt das Tool also für effizientes und erfolgreiches Marketing, eine verlässliche Datenqualität, minimalen Aufwand und möglichst wenig Fehlerquellen. Zudem musst du dich nicht getrennt um Tags für Google Analytics und Consent kümmern, um rechtlich sauber mit dem Internet zu arbeiten.