1.2.3 Huckepack-Cookies und was es mit dem „Piggybacking” auf sich hat

1.2.4 Real-Time-Bidding – Die Marktschreier-Technologie

1.3 Daten nur noch mit Erlaubnis – welche Rechtsgrundlage greift fürs Marketing?

1.3.1 Wann ist eine Einwilligung erforderlich?

1.3.2 Einwilligung vs. Vertrag als Rechtsgrundlage

1.3.3 Das berechtigte Interesse – kein Joker für alles

1.4 Aktuelle Rechtsprechung und Urteile

1.4.1 Facebook-Like-Button-EuGH-Urteil

1.4.2 Planet49-EuGH-Urteil

1.4.3 Aufsichtsbehörden – ein europäisches Allerlei an Bußgeldern

1.5 Weitere Gesetze und Verordnungen

1.5.1 ePrivacy-VO

1.5.2 TDSSG

1.5.3 CCPA

1.6 Konform Einwilligen im Web

1.6.1 Freiwilligkeit

1.6.2 Granularität

1.6.3 Spezifisch

1.6.4 Informiertheit

1.6.5 Unmissverständlichkeit

1.6.6 Explizite Handlung

1.6.7 Widerruf der Einwilligung

1.6.8 Dokumentation & Nachweis

1.7 Checkliste: das müssen Websites aufgrund der DSGVO sonst noch tun

1.8 Self-Audit – Ist Ihre Website DSGVO-konform?

1.9 Was gilt für private Website-Betreiber und Vereine?

2.1 Was ist das TCF 2.0?

2.1.1 Was ändert sich durch das TCF 2.0?

2.1.2 Mit „Stacks” die gesamte Bandbreite an Nutzer:innen befriedigen

2.1.3 Anbieter tragen sich bitte in die Global Vendors List (GVL) ein

2.1.4 Was, wenn Vendoren nicht Teil des TCF und der GVL sind?

2.1.5 Ist das TCF 2.0 DSGVO-konform und rechtssicher?

2.2 Beispiel eines Userflows in Zeiten von TCF 2.0

2.3 Fazit TCF 2.0 – Eine neue Privacy-First-Ära im Marketing?

3 Datenschutz und Programmatic Advertising (Gastbeitrag von Stefanie Scognamiglio)

4 Consent Management Platforms (CMPs) – die neue Software-Kategorie

4.1 Was ist eine CMP?

4.2 Ist eine CMP Processor im Sinne des Art. 28 DSGVO?

4.3 CMP – Make or Buy?

4.4 Checkliste für die Auswahl einer CMP

4.6 Anforderungen an eine CMP gemäß TCF 2.0

4.7 Die relevanten Anbieter (Reihenfolge alphabetisch, nur TCF 2.0-konforme CMP)

4.8 Warum eine „zu lockere” CMP nicht zu empfehlen ist

5 Implementierung einer CMP

5.1.1 In 12 Schritten zur erfolgreichen CMP-Implementierung

5.1.2 Die Ausschreibung

5.1.3 Zusammenspiel der Stakeholder innerhalb der Organisation

5.2 Konfiguration Legal und Design

5.3 Cookie-Identifikation und Clusterung

5.3.1 Identifikation aller Cookies

5.3.2 Clusterung und Bewertung der Cookies

5.3.3 Alle Cookies in einer Cookie-Policy erläutern

5.4 Einbau

5.4.1 Direkt auf der Webseite

5.5 Mobile CMP

6 Bannergestaltung, Opt-in-Optimierung und A/B-Testing

6.1 Der neue (Proxy-)KPI im Marketing: die Opt-in-Rate

6.2 Macro-Consent vs. Micro-Consent (Contextual Opt-in)

6.3 Die Stellschrauben der Gestaltung und Optimierung

6.3.1 Nachjustieren bei der Cookie Clusterung

6.3.2 Frequenz und Speicherdauern

6.3.3 Wall vs. Banner und Positionierung

6.3.4 Wording und (Mehrwert-)Kommunikation

6.3.5 Farbpsychologie

6.3.6 Nudging

6.3.7 Usability

6.3.8 Incentives Opt-in und Nutzungsverweigerung

6.4 A/B-Testing

6.4.1 Voraussetzungen und Hypothesenbildung

6.4.2 Möglichkeiten der Durchführung und Tool-Voraussetzungen

6.4.3 Auswertung und Iterationen

7 Die neue Macht der Verbraucher – Der Wandel des Machtgefüges über digitale Identitäten (Gastbeitrag von Marissa Fuchs)

8 Die Zukunft der Consent-Management-Plattformen – ein Ausblick

8.1 Universal Consent und Permission Marketing

8.2 Änderungen durch das TTDSG

8.3 Consent Management im Rahmen Ihrer Corporate-Digital-Responsibility-Strategie

9 Fazit und Key-Takeaways

10 GLOSSAR

Lisa Gradow hat seit Ende 2017 den CMP-Anbieter Usercentrics mit aufgebaut. Zuvor war sie im Bereich Legal und Compliance beim digitalen Vermögensverwalter Scalable Capital und setzte operativ die DSGVO mit um. Lisa Gradow ist derzeit stellvertretende Präsidentin des Bundesverbands Deutsche Startups e.V. Des Weiteren ist sie Mitglied im Beirat „Junge Digitale Wirtschaft” und berät in dieser Funktion den Bundeswirtschaftsminister Peter Altmaier. Als Business Angel investiert sie in innovative Startups z. B. in den Bereichen künstliche Intelligenz, eSports, Games und soziale Netzwerke. Die Expertin für Datenschutz und datengetriebene Business-Modelle spricht häufig auf Konferenzen und schreibt über die Auswirkungen der fortschreitenden Datenkultur.

Unternehmen müssen den dreibeinigen Spagat zwischen Verbraucherschutz, User-Experience und Conversion-Optimierung meistern – eine aufgrund der Komplexität des Themas (rechtlich, technisch, gestalterisch) anspruchsvolle Aufgabe. Die Lösung dafür versprechen Consent-Management-Plattformen (CMPs). Ein Hauptgrund für deren Erfolg ist, dass sie helfen, drohende Strafen wegen DSGVO-Verstößen zu verhindern. 

Mit der rechtskonformen Inbetriebnahme einer CMP sind jedoch nicht alle Fragen vom Tisch: Wie kann ich die Consent-Einholung so gestalten, dass ich Kunden nicht abschrecke? Kann ich einen Gutschein-Code im Gegenzug für die Einwilligung anbieten? Kann ich die Nutzung meiner Website solange unterbinden, bis Consent gegeben wurde? Auf diese und viele weiteren Fragen finden Sie in diesem Buch Antworten.

Dr. Ramona Greiner hat neben ihrer Promotion ein Startup mitgegründet sowie ein weiteres operativ geleitet. Seit 2017 arbeitet sie als Digital Analytics- und CDR-Consultant bei FELD M, einer Münchner Unternehmensberatung für datengetriebenes Marketing.