Datenschutzbarometer 2020: Anteil expliziter Nutzerzustimmung europaweit gegenüber Vorjahr um 16 % gestiegen
Commanders Act, Anbieter der ersten europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), veröffentlicht sein aktuelles Datenschutzbarometer, das die Performance der von Unternehmen eingeführten Maßnahmen zur Einholung expliziter Nutzerzustimmung gemäß der DSGVO (Datenschutz-Grundverordnung) misst. Es zeigt die aktuelle Lage bei der Zustimmungseinholung und erfasst Trends zur Frage, welche Strategien die Unternehmen bevorzugen, um die Verordnung umzusetzen.
In seiner Studie stützt sich Commanders Act auf Daten zum Verhalten von 13 Millionen Nutzern, die in Europa auf Websites zugriffen, die mit der CMP-Plattform TrustCommander ausgestattet sind. Zeitraum der Erhebung war der 2. bis 15. März 2020. Anders als frühere Ausgaben konzentriert sich das diesjährige Datenschutzbarometer auf explizite Opt-in-Methoden, die zur Zustimmung eine aktive Handlung des Nutzers erfordern, etwa über einen „Einverstanden“-Button.
„Nachdem am 28. Mai 2020 nun auch der BGH – dem EuGH Urteil folgend – das finale Urteil im Planet49 Fall gesprochen hat und die Fragen nach der Anwendbarkeit der unterschiedlichen nationalen und EU-Rechtsvorschriften weitestgehend geklärt sind, ist es nun für alle höchste Zeit, sich des Themas anzunehmen“, warnt Timo von Focht, Country Manager DACH von Commanders Act.
Deutlich veränderte Haltung der Unternehmen
In der neuen Ausgabe des Datenschutzbarometers fällt als erstes eine Steigerung des Anteils der expliziten Opt-ins auf: 53 % der Menschen, die die analysierten Websites im Erhebungszeitraum besuchten, stimmten der Erhebung und Verarbeitung ihrer Daten explizit zu, im Gegensatz zu 37 % im Jahr 2019.
Dieser Trend lässt sich damit erklären, dass seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom 1. Oktober 2019 die explizite Nutzereinwilligung als notwendige Voraussetzung für das Erheben personenbeziehbarer Daten wie Cookies höchstrichterlich festgestellt wurde. Zuvor argumentierten viele Unternehmen noch mit legitimem Interesse und hatten darauf gestützt nur impliziten Consent von den Nutzern eingeholt oder auf eine reine Opt-out-Lösung gesetzt.
„Durch das richterlich bestätigte Erfordernis expliziten Consents seitens der Nutzer reicht es für die Unternehmen nicht mehr aus, nur die Minimalanforderungen umzusetzen mit möglichst nicht-invasiven Bannern am Bildschirmrand und darauf zu verweisen, dass mit dem Weitersurfen automatisch ein Opt-in gegeben wird. Seit dem EuGH Urteil sehen sich die meisten datengetriebenen Unternehmen daher dazu genötigt, die ideale Consent-Methode zu finden, um den Opt-out-Prozentsatz möglichst gering zu halten“, erklärt Timo von Focht.
Welche Privacy-Banner die höchsten Opt-in-Raten aufweisen
Da ohne Consent die Erfolgsmessung und Kundendatenspeicherung im Marketing nicht mehr wie gewohnt möglich ist, führen immer mehr Unternehmen A/B-Tests zum Vergleich verschiedener Formate und Designs durch, um das Banner-Design mit der besten Zustimmungsrate zu identifizieren. Hier geht es beispielsweise darum, ob ein Pop-in-, Footer- oder Header- Banner besser performen, ob und wie die Banner geschlossen werden können oder ob der Einwilligungsprozess ein- oder mehrstufig ist. Das Ergebnis: Gegenwärtig setzen 68 % aller Websites auf zweistufige Pop-in-Privacy-Banner (liegt zentral über der Seite), ohne ein X zum Schließen. Sie konnten bis zu 60 % höhere Opt-in-Raten erzielen, als andere Formate.
Gewinner aller Tests ist ein Pop-in-Banner mit nur einem „Einverstanden“-Button. Die Möglichkeit, die Cookie-Optionen genauer anzupassen, ist lediglich über einen Link im Text möglich, der das Konfigurations-Privacy-Center öffnet. Hier liegt die Opt-in-Rate zwischen 70 und 94 %, die Opt-out-Rate bei unter einem Prozent.
Enthält der Banner einen zweiten Knopf mit der Aufschrift „Ablehnen“, stimmen nur noch 53 bis 80 % der Nutzer der Datenerhebung zu. Werden weitere Differenzierungen angezeigt und Cookie-Arten zur Auswahl gestellt, sinkt die Opt-in-Rate gar auf 35 bis 40 %. Gleichzeitig steigen die Opt-out-Raten, je vielfältiger und komplexer die Auswahl ist.
Das Problem: Auch wenn es aktuell in Deutschland noch keine höchstrichterliche Entscheidung gibt, wie die Banner exakt auszusehen haben, sollte die Darstellung so transparent und ausgewogen wie möglich sein. Sprich: Die erste Bannervariante mit nur einem Button wird zwar am meisten genutzt, entspricht aber am wenigsten den Datenschutzbestimmungen und könnte zukünftig oder bereits jetzt in anderen Ländern nicht mehr datenschutzkonform sein.
Die Opt-in-Ergebnisse für mobile Endgeräte ähneln denen der Desktop-Varianten. Besonders gut performen auch hier zweistufige Banner. Allerdings ist es aufgrund des kleineren Bildschirmformats ratsam, den Zustimmungsbutton zentral oder gegebenenfalls unter dem Opt-out-Button statt darüber zu positionieren. Durchschnittlich kann mit dieser Vorgehensweise eine über 70 %-ige Opt-in-Rate erzielt werden. Die im Datenschutz aufgezeigten Branchenunterschiede sind eher auf unterschiedlich strenge Branchenvorgaben und juristische Gesetzesauslegungen beim Banner zurückzuführen, als auf die Branche.
Alles in allem sind es in der Regel die Bannerplatzierungen, Formate und Taktik zur Consent-Einholung, welche den höchsten Einfluss auf die Opt-in-Rate haben.
„Die Unternehmen sind noch auf der Suche nach den wirksamsten Formaten, die sowohl die Kriterien der DSGVO erfüllen als auch eine hohe Zustimmungsrate haben. Es ist ein ständiger Lernprozess, der sich analog zum Nutzerverhalten verändert“, fügt Timo von Focht hinzu.