Die deutsche Bundesregierung hat eine neue Einwilligungsverwaltungsverordnung (EinwV) vorgestellt, um einen Rahmen für autorisierte Einwilligungsverwaltungsdienste zu schaffen, die es Nutzern ermöglichen, ihre Präferenzen auf verschiedenen Websites zu teilen. In diesem Artikel werfen wir einen Blick auf die Verordnung und ihre möglichen Auswirkungen auf Websites.
Die Einwilligungsverwaltungsverordnung auf einen Blick
Die neue Verordnung legt einige allgemeine Ideen fest:
- Nutzer sollen ihre Einwilligungsentscheidungen dauerhaft speichern und verwalten können – über einen zertifizierten Einwilligungsverwaltungsdienst.
- Das Tool soll es ermöglichen, dass Nutzer ihre Einwilligung oder Ablehnung einmalig festlegen und diese Entscheidung an alle digitalen Dienste übermitteln.
- Ziel ist es, Nutzer vor irreführenden Cookie-Bannern und Dark Patterns zu schützen.
Probleme der Einwilligungsverwaltungsverordnung
Die Verordnung hat gute Ansätze, aber bei der Umsetzung gibt es einige wichtige Schwachstellen:
1. Keine zentralen Tools zur Einwilligungsverwaltung verfügbar
Derzeit gibt es keine zentralen Tools zur Einwilligungsverwaltung und es ist unklar, ob es jemals solche Tools geben wird. Es ist unwahrscheinlich, dass Endnutzer für ein solches Tool bezahlen wollen, und es gibt keinen wirklichen Anreiz für Unternehmen, ein solches Tool zu entwickeln.
Obwohl die Intention der Verordnung klar ist, ergeben sich in der praktischen Umsetzung erhebliche Herausforderungen. Selbst wenn ein Nutzer ein solches Tool verwendet, wird immer noch eine Consent Management Platform (CMP) benötigt, um die Entscheidung technisch umzusetzen, z.B. durch Blockieren oder Zulassen von Skripten.
Auch für Publisher ist dieses Modell unattraktiv, da es zu einem Rückgang der Werbeeinnahmen führen könnte. Nutzer, die ein solches Tool verwenden, würden wahrscheinlich signalisieren, dass sie kein Tracking zulassen und ihre Einwilligung zur Verwendung von Cookies nicht erteilen.
2. Kein Anreiz für Verlage, es zu unterstützen
Die Verordnung überlässt es ausdrücklich den Websites, solche Tools zu unterstützen oder nicht. Das bedeutet, dass Endnutzer, die über ein Tool verfügen, es nicht automatisch auf allen Websites nutzen können, was es für Endnutzer weniger attraktiv macht. Gleichzeitig ist es unwahrscheinlich, dass Verlage es überhaupt unterstützen wollen: Es ist wahrscheinlich, dass nur Nutzer, die die Datenverarbeitung ablehnen, solche Tools installieren werden. Würde ein Publisher die Verwendung solcher Tools unterstützen, würde er höchstwahrscheinlich an Akzeptanz, Marketingdaten oder Werbeeinnahmen verlieren. Daher ist es wahrscheinlich, dass Websites solche Tools nicht unterstützen werden.
3. Es gibt keine Industriestandards, die dies unterstützen
Es gibt eine Handvoll Standards, die verwendet werden können, aber keiner löst alle Probleme. Einige Standards wie der IAB TCF verbieten ausdrücklich einen allgemeinen Einwilligungsmechanismus auf Websites. Andere Standards zielen auf Flexibilität ab und haben daher keinen zentralisierten Ansatz. Aufgrund der mangelnden Unterstützung durch die Verlage (siehe oben) ist es unwahrscheinlich, dass ein allgemeiner Standard entwickelt werden kann.
4. Rechtliche Bedenken
Ein allgemeiner Einwilligungsmechanismus erfordert, dass die Einwilligung für den Zweck, die verarbeiteten Daten und alle anderen Faktoren einheitlich ist. In der Realität haben viele Websites sehr unterschiedliche Anbieterlisten, verarbeiten Daten für sehr unterschiedliche Zwecke und verwenden dabei sehr unterschiedliche Datensätze. Es ist unwahrscheinlich, dass ein zentralisierter Ansatz all diese unterschiedlichen Szenarien abdecken kann.
5. „Made in Germany“
Die Verordnung gilt nur in Deutschland und für deutsche Unternehmen. In der Realität haben die meisten Websites (zumindest in geringem Umfang) internationalen Traffic aus anderen Ländern. Selbst wenn zentrale Tools unterstützt werden, können oder dürfen Nutzer außerhalb Deutschlands nicht den gleichen Ansatz verwenden.
Was sollen Websites jetzt tun?
Nichts. Wie oben beschrieben, besteht keine Verpflichtung für Websites, dies zu unterstützen. Das Fehlen von Standards und Tools bedeutet auch, dass derzeit nichts unternommen werden kann.
Müssen Websites dies unterstützen?
Nein. Es ist optional, dass Websites dies unterstützen. Wenn Websites bestehende Standards wie GPC oder DNT einführen möchten, können sie dies über die CMP-Einstellungen tun, es besteht jedoch keine gesetzliche Verpflichtung dazu.
Ist dies das Ende von Cookie-Bannern?
Nein. Eine Website benötigt aus verschiedenen Gründen weiterhin ein Cookie-Banner:
- Nicht alle Endnutzer werden ein zentrales Tool verwenden – Websites müssen weiterhin ein Cookie-Banner haben, um Nutzern, die kein Tool haben, die Einwilligung zu ermöglichen.
- Die Verordnung betrifft nur Deutschland – internationale Websites oder Websites mit internationalem Traffic benötigen weiterhin ein Cookie-Banner.
- Es gibt keinen Anreiz für Websites, es zu unterstützen. Wie oben dargelegt, wird sich die Unterstützung höchstwahrscheinlich negativ auf die Einnahmen einer Website auswirken, weshalb die meisten Websites sie nicht unterstützen werden.
- Selbst wenn alle Nutzer ein zentrales Tool zur Verwaltung der Einwilligung verwenden würden, muss die Website weiterhin das Cookie-Banner verwenden, um das Blockieren von Anbietern und Cookies zu aktivieren/deaktivieren.
consentmanager behält die Entwicklung im Blick
Wir bei consentmanager verfolgen die Entwicklung dieser neuen Verordnung aufmerksam. Sobald klare, branchenweite Standards definiert werden, sind wir bereit, diese in unsere Plattform zu integrieren.
Bis dahin bleiben CMPs der zentrale Baustein für eine effektive und DSGVO-konforme Verwaltung der Nutzereinwilligung. Wir werden unsere Kunden weiterhin mit den notwendigen Tools unterstützen, um Datenschutzstandards zu erfüllen und rechtssicher zu bleiben.
Die offizielle Veröffentlichung der Verordnung finden Sie hier: https://bmdv.bund.de/SharedDocs/DE/Anlage/Gesetze/Gesetze-20/entwurf-einwilligungsverwaltungsverordnung.pdf
