Die richtige Consent Management Plattform (CMP) finden
Jeder der ein neues Webprojekt oder einen Shop gründet wird sich relativ schnell mit der Frage auseinandersetzen müssen, welche Consent Management Plattform kurz CMP er verwenden soll. Seit der Einführung der DSGVO und der Verpflichtung für alle Webseitenbetreiber, die Daten erheben, eine Consent Management Plattform zu implementieren sind unzählige Anbieter auf den Markt getreten.
Ich möchte dir heute aus meiner langjährigen Erfahrung im Data Driven Marketing sowohl in kleineren als auch in größeren Projekten ein paar Tipps geben, was bei der Auswahl einer CMP wichtig ist, worauf du achten solltest und wie du es schaffst mit wenigen Änderungen mehr Einwilligungen und somit mehr Daten für dein Data Driven Marketing zu bekommen.
HINWEIS:
Die hier aufgeführten Informationen und Tipps basieren auf meiner persönlichen Erfahrung und stellen keine Rechtsberatung dar. Bitte bespreche alle datenschutzrelevanten Punkte immer mit deinem Datenschutzbeauftragten oder einem spezialisierten Anwalt für das Thema Datenschutz.
Was ist eine Consent Management Plattform?
Bevor wir einsteigen, sollten wir vielleicht einmal klären, was eine Consent Management Plattform überhaupt ist und wer diesen Cookie Banner, wie diese Plattformen auch oft genannt werden, benötigt.
Eine Consent Management Plattform (CMP) ist ein Werkzeug, das Webseitenbetreibern hilft, die Einwilligung von Nutzern zur Verarbeitung ihrer persönlichen Daten zu verwalten. Diese Plattformen ermöglichen es Websites, den Nutzern klar und transparent darzustellen, welche Daten gesammelt werden, wie sie verwendet werden und zu welchem Zweck. Die CMP sorgt dafür, dass die Nutzer ihre Zustimmung geben oder ablehnen können, und dokumentiert diese Entscheidungen zur Einhaltung der Datenschutzgesetze.
Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union und ähnlicher Datenschutzgesetze weltweit müssen Unternehmen sicherstellen, dass sie die Einwilligung der Nutzer zur Verarbeitung ihrer personenbezogenen Daten einholen.
Warum ist eine CMP notwendig?
Die Notwendigkeit einer CMP ergibt sich aus folgenden Gründen:
Gesetzliche Anforderungen: Die DSGVO und das ePrivacy-Recht erfordern, dass Nutzer vor der Verarbeitung ihrer Daten informiert werden und ihre ausdrückliche Zustimmung geben. Auch außerhalb Europas gibt es ähnliche gesetzliche Anforderungen, wie den California Consumer Privacy Act (CCPA) in den USA.
Transparenz und Kontrolle: Nutzer möchten wissen, welche Daten gesammelt werden und wie diese verwendet werden. Eine CMP ermöglicht es den Nutzern, informierte Entscheidungen zu treffen und ihre Präferenzen jederzeit zu ändern.
Compliance und Dokumentation: Die CMP hilft, die gesetzlichen Anforderungen zu erfüllen und dient als Nachweis der Einhaltung der Vorschriften. Dies ist besonders wichtig bei möglichen Überprüfungen oder Audits.
HINWEIS
Die Integration einer CMP entbindet dich nicht von der Pflicht eine Datenschutzerklärung zu erstellen. Das sind zwei verschiedene Bestandteile im Datenschutz, die im besten Fall harmonierest werden. Die Datenschutzerklärungen sollte deutlich mehr und tiefere Infos beinhalten als in einer CMP.
Und wer braucht jetzt so einen Cookie Banner?
Im Grunde genommen benötigen alle Unternehmen, die personenbezogene Daten erheben und verarbeiten eine CMP. Dazu gehören:
E-Commerce-Webseiten: Die zur Verbesserung des Nutzererlebnisses und zur Durchführung von Marketingaktivitäten Daten sammeln. Zum Tracking von Conversion in Google Ads oder anderen Marketingkanälen.
Dienstleistungsanbieter: Die personenbezogene Daten im Rahmen ihrer Dienste verarbeiten.
Medien- und Content-Plattformen: Die Nutzertrackings und personalisierte Werbung nutzen, um ihre Inhalte zu monetarisieren und das Nutzererlebnisses zu verbessern.
Globale Unternehmen: Die internationale Nutzerbasis haben und verschiedene Datenschutzgesetze einhalten müssen.
Nur wer keine Daten erhebt oder verarbeitet und auch keine externen Dienste wie Google, Facebook oder andere globale Plattformen für zum Beispiel Analytics oder Marketing verwendet, kann auf eine CMP ggf. verzichten. Aber auch eigene Cookies oder Dienste können unter die Pflicht fallen. Wenn du also auf keinen Fall einen Cookie Banner auf deiner Webseite einrichten möchtest und dir die Daten egal sind, dann lass das am Besten von einem Spezialisten checken.
Welche unterschiedliche Formen gibt es bei den CMPs?
Es gibt sehr viele Anbieter auf dem Markt, die sich in Art, Umfang und auch Kosten unterscheiden. Grundsätzlich würde ich aus meiner Erfahrungen die Plattformen in zwei Arten unterscheiden:
COOKIEBASIERTE CMPS vs. SERVICEORIENTIERTE CMPS
cookiebasierte CMPs
Die cookiebasierten Consent Management Plattformen bilden nur die verwendeten Cookies ab und steuern ggf. das Setzen und blockieren von Cookies im Browser der Nutzer. Der Nutzer bekommt eine Liste mit Cookies angezeigt mit einer kurzen Erläuterung von wo dieser Cookies kommt und was dieser Cookie genau bewirkt. Er kann dann entscheiden, ob er das Setzen der Cookies gänzlich oder für eine bestimmte Auswahl akzeptiert oder ablehnt.
Häufig findet man diese Art der CMPs auf kleineren Webseiten, da sie oft als PlugIn im jeweiligen Content Management System (z.B. WordPress) ausgewählt werden können. Meist sind diese Plattformen dann kostenlos oder bieten in einem geringerem Umfang eine Free Version an.
cookiebasierte CMPs haben aus meiner Sicht aber einen Nachteil! Es geht bei der Einwilligung zu Datenverarbeitung nämlich nicht nur um Cookies, sondern generell um das Erheben von Daten. Werden personenbezogene Daten ohne Cookies erhoben und verarbeitet, ist trotzdem die Einwilligung des Nutzers tu beachten.
serviceorientierte CMPs
Bei einer serviceorientierten Consent Management Plattform werden im Einwilligungsbanner keine Cookies aufgelistet, sondern die Anbieter oder Services (z.b. Google Analytics oder Meta), die verwenet werden und die dann ggf. Cookies setzen. Zu den Services gibt es dann in der Regel zusätzliche Informationen zur Datenverarbeitung.
Der Vorteil bei den serviceorientierten CMPs ist, dass bei korrekter Einrichtung nur Daten an den Anbieter/Service gehen, die keine Einwilligung benötigen. Es werden also weder mit noch ohne Cookies personenbezogene Daten erhoben.
Allerdings reicht es nicht aus, die Services einfach in der CMP anzulegen. Der Webseitenbetreiber muss auch dafür sorgen, dass diese Services technologisch so in die Webseite integriert werden, dass sie mit der Plattform kommunizieren und die Einwilligung oder Ablehnung des Nutzer berücksichtigen. Einfacher gesagt, du bist dafür verantwortlich das zum Beispiel Google Analytics nur geladen wird, wenn in der CMP eine Einwilligung für Google Analytics geben wurde. Am besten lässt sich das über ein Tag Management lösen.
Bei den meisten serviceorientierten Consent Management Plattformen wird zusätzlich zum einfachen Management der Services noch das sogenannte Transparency & Consent Framework angeboten. Was das ist und wer das braucht, erkläre ich dir im nächsten Abschnitt.
Transparency & Consent Framework kurz TCF
Das Transparency & Consent Framework (TCF) ist ein von der Interactive Advertising Bureau (IAB) Europe entwickeltes Regelwerk, das Unternehmen dabei unterstützt, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und der ePrivacy-Richtlinie zu erfüllen. Es dient als strukturierte und standardisierte Methode, um die Zustimmung der Nutzer zur Verarbeitung ihrer personenbezogenen Daten zu verwalten und zu dokumentieren und an alle relevanten Partner weiterzuleiten. Das TCF ermöglicht Unternehmen und Organisationen, den rechtlichen Anforderungen gerecht zu werden, indem es ihnen hilft, die Einwilligung der Nutzer auf konsistente und transparente Weise zu erfassen und zu verwalten.
Die Vorteile des Transparency & Consent Framework
Ein großer Vorteil des Transparency & Consent Framework ist, dass die Verwaltung der Einwilligung nahezu automatisierst passiert und jeder Anbieter, der dieses Framework unterstützt, sich in der Regel selbstständig um die Verwaltung der Einwilligungen kümmert. Heißt also, du musst dich nicht darum scheren, dass die Services technologisch so integriert ist, dass sie die Nutzerentscheidung zur Datenverarbeitung berücksichtigen. Das macht das TCF in Kombination mit dem Anbieter für dich. Außerdem bietet das TCF differenzierte Entscheidungsmöglichkeiten/Zwecke für den Nutzer, um eine Entscheidung zu treffen, so dass gewisse Services auch ohne das Erheben von personenbezogen Daten ausgeführt werden können.
Ein weiterer Vorteil ist, dass der Anbieter, der sich dem TCF angeschlossen hat die Informationen zur Einwilligung auch an alle Partner weiterleitet, mit denen er zusammenarbeitet. Das ist vor allem für Webseitenbetreiber relevant und wichtig, die mit Werbung Geld verdienen, denn über gewisse Vermarkter werden weitere Anbieter/Services nachgeladen (z.B. für das eigene Tracking oder unterschiedliche Werbesysteme), auf die der Webseitenbetreiber keinen Einfluss hat (so genannte 3rd Parties). Ohne das TCF hätten diese Anbieter keine Berechtigung Daten zu erheben und würden dann eingeschränkt oder gar nicht funktionieren.
Das TCF ist eine komplexe aber für einige Webseitenbetreiber eine durchaus sinnvolle und relevante Komponente im Consent Management. Das TCF ist aber nicht für jeden relevant. Das müsste man dann im Einzelfall prüfen. Natürlich sein auch noch erwähnt, das das TCF im Markt auch durchaus Kritik erhält und nicht überall auf Zustimmung stößt. Im Moment ist es aber eine gängige Praxis und findet auf vielen Webseiten Anwendung.
Welche Anforderungen sollte eine Consent Management Plattform (CMP) erfüllen?
Ich habe mal versucht, die aus meiner Sicht wichtigsten Anforderungen an eine CMP aufzulisten. Natürlich ist das immer ganz individuell und der eine braucht mehr und der nächste vielleicht weniger.
Natürlich sollten alle CMPs, die du verwenden möchtest datenschutzkonform sein. Das ist immer etwas schwieriger einzuschätzen, weil es hier leider kein schwarz und weiß gibt, sondern auch viel grau dabei ist. Wenn du dir ganz sicher sein willst, dann lass es von deinem Rechtsbeistand prüfen.
Datenschutzkonformität mal voraussetzt, sind das aus meiner Sicht die wichtigsten Punkte, die eine CMP erfüllen sollte:
- Verwaltung von Cookies und/oder Services
- Cookie oder Service Scan
- Angebot von unterschiedlichen Layouts
- Geotargeting
- Unterschiedliche Sprachversionen
- Blockierung von Cookies und Services
- Kompatibilität mit einem Tag Management System (z.B. Google Tag Manager)
- Unterstützung des Google Consent Modes V2
- Unterstützung des TCFs in der aktuellesten Version
- Wiederaufruf der CMP von allen Webseiten (Privacy Trigger)
- Möglichkeit die CMP auf gewissen Seiten (Datenschutz und Impressum) zu deaktivieren
Diese Punkte sollte eine Consent Management Plattform aus meiner Erfahrung mindestens mitbringen, um zumindest mittelfristig erfolgreich und sorglos arbeiten zu können. Ich gehe gleich noch etwas näher auf diese Punkte ein. Spart man hier am Anfang und wählt eine Plattform die zwar kostenlos ist, aber wenig Umfang bietet, zahlt man später drauf. Je weiter man kommt, desto schneller stößt man an Grenzen. Das Tauschen einer CMP kann dann unter Umständen mit viel Aufwand verbunden sein.
Einige CMP Anbieter bieten unterschiedliche Preismodelle an, die sich dann vor allem im Umfang und den Funktionen unterscheiden. Das geht von kostenlose Pläne bis hin zu Plänen die mehrere Hundert Euro pro Monat kosten.
Es ist absolut nichts dagegen zu sagen, mit einem kostenlosen Plan zu starten. Wichtig ist dann aber, dass die oben genannten Anforderungen zumindest in einer der kotenpflichtigen Pläne erfüllt werden, denn so kannst ggf. einfach updaten ohne große Änderungen an deinem aktuellen Setup vornehmen zu müssen.
✔️Verwaltung von Cookies und/oder Services
Du solltest immer die Möglichkeit haben eigene Cookies oder Services in deiner CMP hinzuzufügen oder zu bearbeiten. Es gibt immer Fälle, dass eine CMP einen Services nicht kennt oder für ein Tool, dass du verwenden möchtest, Informationen nicht mehr aktuell sind und überarbeitet werden müssen. Es ist zwar mühsam das dann selbst anzulegen, bietet dir aber mehr Freiheiten und Möglichkeiten Cookies und Services zu verwalten.
✔️Cookie oder Service Scan
Wie gerade schon erwähnt, kann es durchaus sehr mühsam sein, selbständig alle Informationen zu Cookies oder Services anzulegen und nachzutragen. Ein Cookie oder Service Scan ist da eine große Hilfe und spart dir eine Menge Zeit bei der Konfiguration deines Cookie Banners. Viele Anbieter, die solch ein Scan anbieten, haben eine vorgefertigte Datenbank mit allen nötigen Informationen zu dem jeweiligen Cookie oder Service. Du kannst sie dann nach dem Scan direkt anlegen (wenn es nicht eh automatisch passiert).
Aber Vorsicht! Vertrauen ist gut, Kontrolle ist besser. Viele Scanner finden nicht alles und du solltest immer nochmal einen Blick drauf werfen, ob da nicht vielleicht etwas durchrutscht oder falsch interpretiert wurde.
✔️Angebot von unterschiedlichen Layouts
Unterschiedliche Layouts und eine gewisse Freiheit bei der Gestaltung deines Consent Banners sind Pflicht. Dein Ziel sollte es immer sein, die absolute Anzahl an Einwilligungen für deine Webseite, nicht zwingend die Akzeptanzrate (dazu kommen wir noch), hoch zu halten.
Anpassungen am Layout können da schnell mal 10-30% mehr Einwilligungen bedeuten. Dazu kommen wir aber später noch.
✔️Geotargeting
Nicht in allen Ländern ist ein Consent Banner pflicht, auch wenn mittlerweile immer mehr Nationen folgen und ähnliche Regelungen treffen. Durch ein Geotargeting weiß das System, wann der Banner ausgespielt werden muss und wann ggf. auch nicht.
Außerdem gibt es in einigen Regionen unterschiedliche Regelungen und gesetzliche Anforderungen an Gestaltung und Aufbau der Consent Management Plattform. Ein Beispiel ist die DSGVO in Europa und die CCPA im Bundesstaat Kalifornien in den USA. Mit einem Geotargeting und der Unterstützung dieser Gesetze in der CMP, wird dann für jedes Land der passende Banner ausgewählt und dem Nutzer angezeigt.
Auch für die Anpassung der Sprache (siehe nächsten Punkt) ist ein Geotargeting sinnvoll.
✔️Unterschiedliche Sprachversionen
Unterschiedliche Sprachversionen sind nicht zwingend notwendig. Richtet sich dein Angebot nur an deutsche Nutzer, reicht auch eine deutsche Übersetzung aus. Richtet sich dein Angebot aber auch gezielt an Nutzer in anderen Ländern (z.B. weil du dort eine Zweigstelle mit eigener Webseite hast oder einen relevanten Umsatz durch deinen Online Shop generierst), sollte die CMP auch in dieser Sprache verfügbar sein.
Das Gesetz ist hier nicht ganz klar. Es wird nur davon gesprochen, dass die Sprache des Landes unterstützt werden muss, aus der ein Unternehmen hauptsächlich agiert.
Aber nicht nur vom Gesetzt her solltest du du an unterschiedliche Sprachversionen denken. Auch hilft es den Nutzern die Datenverarbeitung besser zu verstehen und das führt eventuell zu einer leichten Steigerung deiner Einwilligungsquote. In der Praxis konnte ich da bisher ehrlichgesagt aber keinen großen Effekt feststellen.
WICHTIG:
Wenn du deine Webseite oder auch nur die CMP in unterschiedlichen Sprachen anbietest, muss auch deine Datenschutzerklärung in dieser Sprache vorhanden sein.
✔️Blockierung von Cookies und Services
Man schafft es nicht immer an alles zu denken. Gerade wenn man mit CMS- oder Shop Systemen wie WordPress oder Shopify arbeitet, kommt es immer wieder vor, dass Services geladen oder Cookies gesetzt werden, von denen man keine Kenntnis hat. Das passiert zum Beispiel wenn man ein Plugin installiert oder viele Personen an der Arbeit en einer Webseite beteiligt sind.
Daher ist das automatische Blockierung von Cookies und Services ein wirklich sehr nützliches Feature, um die Konformität hinsichtlich des Datenschutzes zu gewährleisten. Cookies und Services, die in der CMP nicht angelegt wurden werden blockiert und gar nicht erst ausgespielt.
Das kann manchmal natürlich ärgerlich sein, wenn man ein Cookie oder ein Services übersieht und die Funktionen dann nur eingeschränkt zur Verfügung stehen, gibt dir aber mehr Sicherheit vor Abmahnungen und unnötigen Ärger.
Natürlich solltest du auch hier immer ein Auge drauf haben. Die meisten Cookie Blocker funktionieren zwar ganz gut, aber es kann immer auch mal etwas durchrutschen.
✔️Kompatibilität mit einem Tag Management System (z.B. Google Tag Manager)
Wer kein Tag Manager nutzt, der kann diese Punkt natürlich auslassen. Aber glaube mir, es kommt der Tag, da wirst du um einen Tag Manager nicht mehr herum kommen. Je größer dein Business wird, desto mehr Vorteile hat ein Tag Management für dich.
Daher denk bei der Auswahl deiner Consent Management Plattform von Anfang an daran, dass sie auch mit einem Tag Manager kompatibel ist.
Optimalerweise versorgt deine CMP den Tag Manager mit Informationen dazu, dass die Einwilligung gegeben oder abgelehnt wurde und noch besser, für welche Zwecke und/oder Anbieter eine Einwilligung erteilt oder entzogen wurde.
Das gibt dir oder deinem technischen Dienstleister (mir zum Beispiel 😉) die Möglichkeit die Einwilligung des Nutzers bei der Integration und dem Management von Tags direkt zu berücksichtigen. Das ist dann deutlich sauberer um man muss keine komplizierten Workarounds zu schaffen, um die Einwilligungen zu berücksichtigen.
Wenn ich Workaround sage, impliziert das natürlich, dass es auch ohne geht und ja das tut es meist auch. Aber es ist komplizierter und in der Regel fehleranfälliger.
✔️Unterstützung des Google Consent Modes V2
Viele nutzen Google Produkte, wie Google Ads oder Google Analytics. Bist du auch einer davon, dann ist der Google Consent Mode in der zweiten Version pflicht. Der Consent Mode ist nochmal eine zusätzliches Framework speziell von und für Google und definiert welche Daten Google verarbeitet.
Ohne Consent Mode gibt es bei Goolge seit 2024 kein Conversion Tracking und bald auch kein Remarketing für die entsprechenden Tools mehr.
Daher sollte deine potenzielle Consent Management Plattform den Google Consent Mode V2 unbedingt unterstützen, solltest du Services von Google nutzen oder es nicht ausgeschlossen sein, dass du sie in der Zukunft nutzen wirst.
✔️Unterstützung des TCFs in der aktuellesten Version
Das ist ein Punkt, der für die meisten wahrscheinlich nicht relevant ist aber mit steigendem Wachstum und Erhöhung der Komplexität bei den eigenen Technologien durchaus relevant werden könnte.
Daher schadet es nicht, wenn deine CMP hier bereits vorbereitet ist oder du die Möglichkeit hast deine CMP auf eine umfangreicheres Modul zu updaten, was das TCF integriert hat.
✔️Wiederaufruf der CMP von allen Webseiten (Privacy Trigger)
Viele missachten, dass ein Nutzer zu jeder Zeit und auf jeder Unterseite seine Einstellungen zur Einwilligung anpassen können muss. Heißt also der Consent Banner muss immer wieder aufgerufen werden können. In der Praxis findet man hierzu zwei Varianten.
Privacy Trigger
Der Privacy Trigger ist ein Button, der sich meist in einer Ecke der Webseite über die Seite legt. Der Nutzer kann diesen Button verwenden, um den Consent Banner erneut aufzurufen und Änderungen vorzunehmen.
Ein Beispiel siehts du links unten in diesem Screenshot oder wenn du live in die gleiche Ecke auf dieser Seite schaust.
Link in der Navigation oder im Footer
Alternativ kannst du auch einen Link auf allen Seiten der Webseite einfügen, der die CMP erneut aufruft. Voraussetzung dafür ist, dass deine Consent Management Plattform diese Methode unterstützt.
Egal ob Privacy Trigger oder Link auf jeder Seite, eine der beiden Methoden sollte deine CMP unterstützen, da hier einige Datenschützer aus meiner Erfahrung ein besonderes Auge drauf haben.
✔️Möglichkeit die CMP auf gewissen Seiten (z.B. Datenschutz und Impressum) zu deaktivieren oder im Layout anzupassen
Ebenfalls ein häufig gesehener Fehler ist, dass man ohne eine Entscheidung für oder gegen die Verarbeitung von personenbezogenen Daten keine Möglichkeit hat sich detaillierter in der Datenschutzerklärung oder im Impressum zu informieren. Der Banner blockiert quasi die Seite und der Nutzer kann den Inhalt nicht lesen.
Das sehen die Datenschützer nicht so gern und wird bei Prüfungen öfter mal beanstandet.
Um das Problem zu lösen gibt es zwei Möglichkeiten.
- Man deaktiviert den Banner auf der Datenschutz- und Impressumsseite, so dass der Nutzer sich frei informieren kann
- Man wählt ein anders Layout, so dass der Nutzer sich trotz des angezeigten Banners uneingeschränkt in der Datenschutzerklärungen informieren kann.
In der Praxis ist die erste Version gängig, da man bei der zweiten Möglichkeit nicht immer garantieren kann, dass sich zum Beispiel auf gewissen Geräten (z.B. Smartphones) der Banner nicht trotzdem über den Inhalt legt. Ich würde dir auch klar zur ersten Variante raten.
Diese Consent Management Plattform Anbieter würde ich empfehlen!
Seit der Einführung der CMPs im deutschen Markt plage ich mich bereits mit unterschiedlichen Anbietern. Gerade als Freelancer im Bereich Data Driven Marketing komme ich an diesem Thema eigentlich nie vorbei. Ich habe schon unzählige Setups gesehen und musste bzw. durfte mich auch mit diversen Anbietern von Consent Management Plattformen in der Praxis rumschlagen. Von sehr einfachen Bannern mit wenig Features, wo es fraglich ist, ob die überhaupt konform sind, bis hin zu komplexen Lösungen ist mir da schon einiges begegnet.
Es gibt aber so viele Anbieter, dass ich mit Sicherheit noch nicht alle gesehen habe. Daher heißt das nicht, das Plattformen, die hier in meiner Empfehlung nicht auftauchen, nicht genauso gut oder vielleicht besser sein können. Orientiere dich am besten an den definierten Anforderungen für eine Consent Management Plattform, wenn du lieber eine andere Plattform wählen möchtest.
Auch ist nicht jede Plattform für jede Art von Webseite geeignet. Daher würde ich meine Empfehlungen einmal für KMUs, größere Unternehmen und für Shopify Shopnutzer (weil Shopify meist etwas spezieller ist) einteilen.
CMP Empfehlung für kleine und mittelständische Unternehmen
Es muss nicht immer gleich die Komplettlösung mit dem vollsten Umfang sein. Manche Anbieter haben sich bewusst auf kleinere Unternehmen spezialisiert und sind daher auch etwas preisgünstiger bzw. haben modulare Preispläne, die es ermöglichen den Umfang zu erweitern und mit deinem Unternehmen mitzuwachsen.
Aus der Praxis würde ich hier folgende CMP Anbieter empfehlen:
Borlabs Cookie
Borlabs Cookie gibt es in unterschiedlichen Preisklassen, wobei die kleinste Klasse für weniger als 10 Euro im Monat eigentlich alle relevanten genannte Anforderungen für eine CMP erfüllt.
Die CMP ist in vielen CMS Systemen als Plugin verfügbar und bietet einiges an Unterstützung bei der Einrichtung deiner Consent Management Plattform. Auch findet man diese CMP bei vielen kleineren und mittelständischen Unternehmen im Einsatz.
Eine dauerhafte Free Version gibt es nach meinem Wissen aber nicht.
CookieYes
CookieYes ist ebenfalls in vielen Systemen als Plugin vorhanden und wird gern genutzt. Es gibt auch, zum Beispiel in WordPress, eine Free Version, die bereits einige Anforderungen erfüllt.
Nicht enthalten in der kostenlosen Version sind
- diversifizierte Layouteinstellungen
- Geotareting (erst in PRO),
- Unterstützung des TCFs (erst in PRO)
- Möglichkeit den Banner auf de Datenschutzseite smart zu deaktivieren.
Die Free Version hat auch eine begrenze Anzahl an Aufrufen pro Monat. Für den Start aber eine gute CMP, die ich auch gern für kleinere Projekte nutze.
Die kostenpflichtigen Pläne liegen dann zwischen 10 und 40 € pro Monat und bieten ab der Pro Version alle nötigen Features die eine CMP aus meiner Sicht braucht. Je nach Preisklasse gibt es dann immer mehr Features.
Cookiebot
Ebenfalls empfehlenswert für den Einstieg ist cookiebot. cookiebot ist mittlerweile Teil von usercentrics (siehe weiter unten) und setzt den Fokus bewusst auf kleinere Unternehmen. Die Funktionen und der Aufbau der CMP ist aber nicht mit usercentrics vergleichbar. Es bleiben zwei unterschiedliche Produkte.
Cookiebot bietet für Webseiten mit wenig Unterseiten eine kostenlose Version und ist wie die beiden Vorgänger in vielen Systemen als Plugin vorhanden und lässt sich so einfach installieren.
In der kostenlosen Version sind nicht enthalten:
- vollumfängliche Verwaltung von Cookies und/oder Services (nur eingeschränkt)
- automatischer Cookie oder Service Scan (nur manuell möglich)
- diversifizierte Layouteinstellungen (nur beschränkt möglich)
- Geotargeting
- Unterschiedliche Sprachversionen
- Blockierung von Cookies und Services
- Unterstützung des TCFs
Dennoch ist die kostenlose Version ein guter Anfang. Schon in der Premium Version ab 7€ pro Monat sind dann aber alle relevanten Features verfügbar. Bei cookiebot richten sich die unterschiedlichen Preisklassen nicht nach Umfange der Features, sondern nach Anzahl der Unterseiten einer Webseite.
CMP Empfehlung für größere Unternehmen und die die es mal werden wollen
Für die Unternehmen, die bereits viele Besucher auf den Webseiten verzeichnen und bei denen auch die technische Infrastruktur komplexer geworden ist, empfiehlt sich eine der Flag Schiffe unter den CMPs. Hier ist es wichtig viele Features zu vereinen und einen guten Support zu haben.
usercentrics
Die Consent Management Plattform von usercentrics ist für alle diejenigen, die eine rundumsorglos CMP suchen. Sie bietet alle Anforderungen und noch viel mehr und ist bei vielen deutschen Webseiten verbaut. Gerade Medien und Verlage bauen auf diese CMP mit ihren vielseitigen Features und Möglichkeiten.
Für mich persönlich ist usercentrics die beste CMP für den deutschen Markt, da ich bisher sehr gute Erfahrungen damit gemacht habe.
sourcepoint
Sorucepoint ist ebenfalls eine mächtige Consent Management Plattform, welche man auf vielen bekannten deutschen Webseiten findet.
Sie erfüllt alle nötigen Anforderungen und biete auch weitere spannende Features sowie guten Support.
Ich persönlich arbeite aber nicht so gern mit dieser CMP, da ich die Oberfläche etwas komplizierter finde. Aber das ist eine persönliche Sache und soll die Empfehlung nicht mindern. 🙂
CMP Empfehlung für Shopify
Shopify ist bekanntlich etwas eigen, wenn auch eine wirklich stark und weitverbreitete Shopsoftware. Nur beim Tracking kann es manchmal etwas komplizierter werden, wenn man zu Tools greift, die nicht mit Shopify integriert sind. Das gilt auch für Consent Management Plattformen.
Natürlich sind alle bisher genannten auch bei Shopify integrierbar. ABER es ist manchmal doch etwas komplexer – und das wollen wir ja nicht unbedingt.
Mit den folgenden beiden CMP Anbietern habe ich bisher gute Erfahrungen in Kombination mit Shopify gemacht:
Pandectes
Pandectes ist als App im Shopify App Store verfügbar und erfüllt spätestens in der Premium Version alle nötigen Anforderungen.
Für Sparfüchse ist aber auch eine kostenlosen Version Verfügbar, die mit ein paar Einschränkungen daher kommt:
- Cookie oder Service Scan (nur eingeschränkt)
- diversifizierte Layouteinstellungen (nur beschränkt möglich)
- kein Geotargeting
- keine nterschiedlichen Sprachversionen
- Blockierung von Cookies und Services nicht möglich
- keine Unterstützung des Google Consent Modes V2
- keine Unterstützung des TCFs in der aktuellesten Version
Ich würde mindestens den Plus Plan für unter 10 Euro pro Monat empfehlen, da der Google Consent Mode gerade für Google Ads essentiell ist.
Leider ist Pandectes , zumindest nach meinem Wissen, nicht TCF kompatibel.
Consentmo
Diese zweite Consent Management Platform mit der ich bisher gute Erfahrungen im Bereich Shopify gemacht hat ist Consentmo.
Auch Consentmo ist für Shopify optimiert und als App im App Store verfügbar. Die CMP ist sehr ähnlich zu Pandectes und bietet ebenfalls eine eingeschränkte kostenlose Variante sowie unterschiedliche Preispläne zwischen 9 und 40 Euro pro Monat an.
Inder kostenlosen Version hast du ähnlich wie Pandectes folgende Einschränkungen:
- Cookie oder Service Scan (nur eingeschränkt)
- diversifizierte Layouteinstellungen (nur beschränkt möglich)
- kein Geotargeting
- keine unterschiedliche Sprachversionen
- Blockierung von Cookies und Services nicht möglich
- keine Unterstützung des TCFs in der aktuellesten Version
Allerdings ist der Google Consent Mode auch in der Free Variante integriert. Auch unterstützt Consentmo das TCF Framework in seinem Enterprise Plan.
Ich würde dir auch hier mindestens den Standardplan empfehlen, um mit deinem neuen Shop zu starten.
Wie kann ich die Anzahl an Einwilligungen erhöhen?
Wenn du eine Consent Management Plattform verwendest, möchtest du sicher auch die Anzahl an Einwilligungen optimieren, so dass du mehr Daten von deinen Nutzer erhältst (natürlich freiwillig).
Warum spreche ich hier von der absoluten Anzahl der Einwilligungen und nicht von der Einwilligungsrate oder der Akzeptanzrate?
Die Einwilligungsrate oder Akzeptanzrate bezieht sich oft auf die Anzahl der Interaktionen mit dem Consent Banner. Die Nutzer, die gar nicht mit dem Banner agieren, werden da nicht mit einberechnet. So kannst du super Einwilligungsraten für deine Webseite haben, aber trotzdem werden nur wenige Daten erhoben. Das liegt oft daran, dass der Nutzer deine Webseite verwenden kann ohne eine Entscheidung für oder gegen die Datenverarbeitung zu treffen. Und damit kommen wir auch schon zu meinem ersten Tipp:
Zwinge den Nutzer zu einer Entscheidung
Auch wenn das nicht unbedingt für die Usability spricht, erzielst du deutlich bessere Werte, wenn du den Cookie Banner präsent und zentriert auf der Webseite anzeigen lässt, so dass der Nutzer gar nicht drum herum kommt eine Entscheidung zu treffen. Auch wenn die Entscheidung Ablehnen heißt, wirst du feststellen, dass die absolute Anzahl der Einwilligungen ebenfalls steigt.
Befindet sich dein Banner als schmaler Streifen ganz unten am Bildrand, surfen die Nutzer gerade auf größeren Bildschirmen einfach weiter ohne sich mit deinem Consent Banner zu beschäftigen.
Setze den Alles Akzeptieren Banner immer nach rechts
Wir sind es gewohnt den rechten Button zu klicken, da viele Webseiten den Alles Akzeptieren Button genau dort haben. Nutze das aus und stelle den Alles Akzeptieren Button nach rechts. Viele Nutzer den es egal ist und den Button schnell weghaben wollen (gibt es tatsächlich noch viele) klicken aus Gewohnheit den rechten Button in der CMP.
Verzichte auf unterschiedliche Farben der Buttons
Mach es den Nutzer nicht so leicht direkt den Ablehnen Button finden und verzichte auf eine Aufteilung von grün (akzeptieren) und rot (ablehnen). Auch den Ablehnen Button dezenter darzustellen bringt nach meiner Erfahrungen keine besseren Ergebnisse.
Kommuniziere in deinem Consent Banner kurz und knapp warum Daten für dich wichtig sind
Nutzer sind dann ehr bereit dir deine Einwilligung zu geben.
Teste unterschiedliche Farben und Texte
Wenn deine Consent Management Plattform A/B Tests unterstützt, solltest du dieses Feature nutzen. Manchmal zahlt sich eine kleine Veränderung der Farbgestaltung und der Texte aus und hat eine positive Auswirkung auf deine Einwilligungen. Testen ist immer gut. Natürlich sollte man es nicht übertreiben
Diese 5 Tipps können den Unterschied machen. Manchmal sind es kleine Änderungen die dein Consent Management besser machen können. Natürlich ist das keine Garantie für Erfolg, es sind aus meiner praktischen Erfahrung aber Stellschrauben an denen es sich lohnt zu drehen.