In unserem zweiten Blogbeitrag behandeln wir das Thema, Cookie Consent Management – Best Practices, Empfehlungen, Dos and Don’ts. Im ersten Teil unseres Blogs haben wir die Definition und Business Potenziale von Cookie Consent Management aufzeigt.

Teil 2: Was können Unternehmen tun?

Notwendige Schritte

Must DO Nummer 1: Review – Brauche ich überhaupt eine Cookie Consent Management Lösung?

Nicht jeder Websitebetreiber muss sich automatisch über das Thema Cookie Consent Management Gedanken machen. Gerade für kleine Unternehmen, die ihren Webauftritt in Plattformen einbinden, ist das Thema entweder meist schon durch den Betreiber der Plattform erledigt worden, oder sie verwenden keine Dienste für Web Analytics, Personalisierung, Werbung oder Social Media Integration. Dann, oder wenn Unternehmen außerhalb der genannten Rechtsordnungen agieren, brauchen sie keine Cookie Consent Management Lösung. Sobald sie aber einen der genannten Punkte erfüllen, müssen Sie dringend agieren. Dabei muss nicht automatisch die schnelle Lösung auch gleichzeitig die nachhaltigste sein.

Must DO Nummer 2: Anforderungen an eine Cookie Consent Management Lösung

Die Anforderungen sind auf den ersten Blick trivial, auf den zweiten Blick können sie enormen Aufwand nach sich ziehen. Insbesondere durch die Verknüpfungen unterschiedlicher Tools (Cookie Consent Management Plattform, Tag Management Tool, eingebundene Scripte und Pixel) können sich Abhängigkeiten ergeben, die sich zwar noch formal einfach ausdrücken lassen, als „Wenn… dann..“ Regel. In der Umsetzung ist das aber gerade bei komplexeren Tracking Setups eine Herausforderung für die entsprechenden Mitarbeiter. Es stellen sich also Fragen

  • nach der Verfügbarkeit von Experten / JavaScript Know-how im Unternehmen
  • nach der Verwendung von Standard-Integrationen und deren Passfähigkeit auf ihre Situation
  • nach der intendierten User Experience in der Verwendung des Tools sowie
  • nach den geplanten Wartungs- und Freigabeprozessen für den Betrieb.

Must DO Nummer 3: Vorgehensmodell zur Einführung eines Cookie Consent Management Tools

Ein „einfach umstellen“ wird ab einer mittleren Unternehmensgröße bereits nicht mehr möglich sein. Zahlreiche business kritische Prozesse sind auf Informationen der Webseite angewiesen, je mehr Umsatz durch die Seite direkt beeinflusst wird, desto kritischer die saubere Umstellung. Einige üblicherweise unabhängige Planungen (bspw. Mediakampagnen, Reporting, Onsite-Personalisierung, vor allem aber auch datenschutzrechtliche Freigabeprozesse) müssen koordiniert werden.

Ein wichtiger Entscheidungspunkt ist dabei, ob man die Umstellung über einen „harten cut“ oder einen „laufenden Übergang“ gestalten möchte. Je nachdem sind die weiteren Schritte im Kontext mehr oder weniger planungsintensiv. In allen Fällen steht unterm Strich ein Zielszenario, bei dem alle eingesetzten Technologien geprüft, genehmigt, dokumentiert, technisch sauber in die Cookie Consent Lösung integriert bzw. mit ihr verknüpft und getestet wurden. Mit dem Blick auf die weitere Wartbarkeit des Setups sollte dabei auch schon gleich zu Beginn ein Blick auf Aktualisierungs- und Löschprozesse gelegt werden, damit die Lösung am Ende nicht unwartbar wird. „Das ist historisch so gewachsen“ wird vermutlich als Argument nicht ausreichen, wenn es einmal zu einer Beanstandung von außerhalb kommen sollte.

Ein wichtiger Entscheidungspunkt ist dabei, ob man die Umstellung über einen „harten cut“
oder einen „laufenden Übergang“ gestalten möchte. Je nachdem sind die
weiteren Schritte im Kontext mehr oder weniger planungsintensiv.

Mit Blick auf den amerikanischen Rechtsraum arbeiten wir in unseren Kundenprojekten derzeit an der Einrichtung von Widerspruchsmöglichkeiten für Webseiten-Benutzer (sog. Opt-out-Lösung). Aufgrund der zu erwartenden weiteren Verschärfungen der Gesetzgebung legen wir diese Lösungen so an, dass nachträglich auch eine Opt-in-Lösung möglichst Aufwandsarm nachgezogen werden kann.

Gestaltungsspielräume

Can DO Nummer 1: User Experience

Nach unserer Projekterfahrung hat die Gestaltung der Mechanik, der Informationsarchitektur einer Cookie Consent Lösung einen enormen Impact auf die Zustimmungsraten. Ohne lange im Netz zu suchen wird man schnell einige Unterschiede in der Gestaltung erkennen auf gängigen deutschen oder internationalen Webseiten.
Dabei geht es mitnichten darum, einen User „hinters Licht“ zu führen. Die Verwender ihrer Webseite haben in der überwiegenden Mehrheit der Fälle ein Interesse an den Inhalten, die Sie anbieten. Sie wollen keine Unterbrechung der Journey und entsprechend lässt sich auch erklären, dass in den wenigsten Fällen die Hinweise zur Verwendung von Cookies genauer/länger gelesen werden. Ihre User suchen einen schnellen Weg, diese „loszuwerden“. Diesen entsprechend der rechtlichen Rahmenbedingungen schnell auffindbar anzubieten ist der Stellhebel, den sie bei der Gestaltung nutzen können.

Can DO Nummer 2: Kategorisierungen

Ein zweiter großer Stellhebel ist die Verwendung der bereits erwähnten Kategorisierungen. Viele Webseiten-Benutzer – und gerade diejenigen, die sich die Details zum Thema Cookies anschauen – sind an Transparenz interessiert und nicht notwendigerweise negativ Cookies im Allgemeinen gegenüber eingestellt. Genau in solchen Fällen hilft die Kategorisierung des Cookie Consents weiter. So können beispielsweise Möglichkeiten eingerichtet werden, um Opt-out oder Opt-in anzubieten

  • für alle Technologien / Services auf einmal
  • für Technologien / Services nach Kategorie (bspw. Analytics, Personalisierung, Werbung)
  • für jede Technologie / Service einzeln

Cookie Consent Management Beispiel: Die Kategorisierung des Cookie Consents

Derzeit ist die Zustimmungsmöglichkeit „je Kategorie“ der gängigste Ansatz. Dadurch wird ein Auseinandersetzen mit den eingesetzten Technologien ermöglicht ohne eine „pauschale Ablehnung“ in den Vordergrund zu rücken. Gleichzeitig ist aber auch die Übersichtlichkeit gegeben im Vergleich zur Freigabe auf Technologieebene.

Aktuelle Herausforderungen

Der rechtliche Rahmen für das Management von Cookie Consent besteht inzwischen schon überwiegend seit Jahren. Dennoch scheinen derzeit bei weitem noch nicht alle Websitebetreiber auf den rechtlichen „Status Quo“ eingestellt. Insbesondere bei grenzüberschreitend verwendeten Auftritten herrschen häufig noch Unklarheiten. In den USA etabliert sich das Thema gerade erst, dort hinkt man in der Gesetzgebung noch hinter Europa her. Allerdings setzen dort einzelstaatliche Rahmenbedingungen Unternehmen im Rest der USA unter Zugzwang.

Fazit

In unserer täglichen Projektarbeit und im Austausch mit anderen Agenturen sehen wir immer wieder Setups, die rein oberflächlich betrachtet eine zufriedenstellende Lösung darstellen. Schaut man sich aber die dahinterliegenden Datenflüsse und Vertragswerke genauer an, kommt man sehr schnell von vormals „grauen“ Bereichen in eindeutig abmahngefährdete Bereiche. Um diese unnötigen Risiken zu vermeiden und die aufgezeigten Möglichkeiten und Business Potenziale zu heben, lohnt sich der Blick ins Detail und unbedingt auch ein Audit des aktuellen Setups. Letztlich ist Cookie Consent Management ein Thema für das C-Level eines Unternehmens und muss mit der entsprechenden Relevanz betrieben werden.

Foto: Gabby K.| Pexels