Wie die Opt-in-Methode die Zustimmungsrate ein Jahr nach Inkrafttreten der DSGVO beeinflusst

Sechs Monate nach Veröffentlichung des ersten Online-Zustimmungsbarometers präsentiert Commanders Act, Anbieter der ersten europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), bereits die zweite Ausgabe. Das Barometer dreht sich um die Herausforderungen des Datenschutzmanagements und misst die Performance der im Rahmen der DSGVO eingeführten verschiedenen Opt-in-Methoden.

Wie die Opt-in-Methode die Zustimmungsrate ein Jahr nach Inkrafttreten der DSGVO beeinflusst – pixabay.com ©skylarvision (Creative Commons CC0)
Wie die Opt-in-Methode die Zustimmungsrate ein Jahr nach Inkrafttreten der DSGVO beeinflusst 1

Umfang der Untersuchung

Für die Studie wurden über einen Zeitraum von 14 Tagen (24. April bis 7. Mai 2019) die Traffic-Daten von 24 Websites erhoben, die die CMP-Plattform von Commanders Act einsetzen. Sie analysiert das Verhalten von 9.000.000 Besuchern. Diese Stichprobenauswahl ist umso repräsentativer da die untersuchten Websites die verschiedensten Branchen abdecken: Finanzen, Medien, Industrie, Retail, Reisen, Energie usw.

„Trotz ihrer Zweckmäßigkeit ist die DSGVO für viele ein beunruhigendes Thema. Um mit einigen Vorurteilen aufzuräumen, haben wir uns entschlossen, diese Studie durchzuführen. Wir möchten den Werbetreibenden konkrete Antworten auf die Frage geben, wie sich die Zustimmungsabfrage ein Jahr nach Inkrafttreten der DSGVO entwickelt hat“, präzisiert Michael Froment, CEO von Commanders Act.

Das Verhalten der Nutzer

In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen:

  • Direkte, explizite Zustimmung: Diese Methode beinhaltet eine explizite Zustimmung durch den Nutzer – normalerweise durch den Klick auf einen „Einverstanden“-Button.
  • Implizite Zustimmung: Als Zustimmung gilt hier, wenn der Benutzer auf der Landing Page weiter nach unten scrollt oder einen anderen Button auf der Landing Page anklickt.
  • Indirekte Zustimmung: Hier wird die Zustimmung in dem Moment als erteilt betrachtet, wenn der Nutzer eine weitere Seite auf derselben Website aufruft.

Im Großen und Ganzen sind die Opt-in-Raten zwar gleich geblieben, doch die zuvor sehr beliebte implizite Opt-in-Methode (Nutzer interagiert nicht mit dem Banner, sondern der dahinter liegenden Website) findet immer seltener Anwendung (61,9 % vs. 78 % im ersten Barometer). Der Grund liegt zum einen in der klareren Auslegung der DSGVO-Anforderungen der Gerichte und Datenschutzbehörden, die eine explizite Zustimmung verlangen, was den vermehrten Einsatz der expliziten Opt-in-Methode erklärt (37 % der Zustimmungen erfolgten über einen Klick auf den „Einverstanden“-Button vs. 22 % im ersten Barometer)

Dabei wird dem Nutzer die Zustimmungsmeldung im Durchschnitt 2,2 Mal (vs. 1,8 Mal im ersten Barometer) angezeigt, bevor er eine Entscheidung trifft. Diese Tatsache zeigt, dass die Nutzer sich mehr Gedanken über ihr Surfverhalten und ihre Zustimmung machen, selbst wenn sie Banner, Pop-ups und Cookies akzeptieren.

Hinsichtlich der Cookie-Einstellungen hat sich das Nutzerverhalten ebenfalls verändert, denn die Cookie-Deaktivierungen über das sogenannte „Privacy-Center“ (hier können die Nutzer einzelnen Tracking-Kategorien widersprechen) nehmen zu. Nutzer, die das Privacy-Center aufrufen, haben jetzt häufiger die Angewohnheit, Cookies für sämtliche Kategorien auszuschalten. Allerdings kein Grund zur Beunruhigung, die Aufrufe des Privacy Centers liegen weiterhin bei unter 1 % (0,9 % vs. 0,7 % beim letzten Privacy Barometer)

Die Strategie der Unternehmen

Die Art und Weise, wie die Nutzerzustimmung eingeholt wird, ist in den einzelnen Branchen gleichgeblieben. Eine Veränderung ist jedoch in der Herangehensweise der Unternehmen festzustellen: Auf der einen Seite hat die Zahl der Websites, die eine Meldung zur Einholung der Nutzerzustimmung anzeigen, leicht zugenommen (90 % vs. 88 %); auf der anderen Seite ist das Bewusstsein für die Bedeutung der Meldungen gestiegen, denn diese wurden modifiziert und erzielten damit 35 % bessere Opt-in-Raten.

Darüber hinaus haben die Unternehmen ihre Methoden der Zustimmungsabfrage weiterentwickelt: Mehr Websites arbeiten jetzt mit der impliziten Opt-in-Methode und der direkten, expliziten Opt-in-Methode mit blockierendem Pop-up, da diese die besten Opt-in-Raten erreichen.

Durch die stärkere Nutzung der expliziten Opt-in-Methode mit Pop-ups ließ sich eine Opt-in-Rate von 79 % erzielen, in manchen Branchen mit der impliziten Methode waren es sogar bis zu 91 %. Auffällig ist dabei, dass die Zahl der Klicks auf die Privacy-Center-Links dieser Pop-ups (1,61 % vs. unter 0,2 % bei allen anderen Banner-Arten) dadurch höher, aber die Deaktivierungsrate geringer war.

Wie bereits in der ersten Ausgabe des Barometers ausgeführt, werden sich die Unternehmen bei ihren weiteren Entscheidungen und Strategien an den offiziellen Regelungen, dem Verhalten der Internetnutzer und vor allem an der Reife ihrer Online-Teams orientieren müssen. Die Zahlen im Barometer zeigen, wie sich die Einstellung zum Konzept der Cookie-Zustimmung bei Unternehmen und Nutzern geändert hat: Die Zustimmung ist zu einem freiwilligen Akt informierter Nutzer geworden, so wie es die DSGVO ursprünglich vorgesehen hat. Gleichzeitig ist sie eine Gelegenheit, mit dem Kunden zu kommunizieren.

Commanders Act