Alles ablehnen – das ist auch keine Lösung

Im Hinblick auf das zum 01. Dezember 2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, hat im Rahmen der Gestaltung bei Cookie Bannern erneut die Diskussion zum „Alle Ablehnen”-/„Decline All”-Button an Fahrt gewonnen. Die Interaktion mit einem Button ist aktuell das zentrale Instrument zur Einwilligungseinholung. Das Anklicken dieser Schaltknöpfe bewirkt stets, dass etwas in Gang kommt:  <<DOWNLOAD STARTEN>>, <<JETZT KAUFEN>> oder <<AGREE AND CLOSE>>. 

Ein Alle Ablehnen-Button im Umfeld von Consent Bannern mag für Hardliner im Datenschutz auf den ersten Blick wie das Non-Plus-Ultra für eine faire Abstimmung zu einer Einwilligung in die verwendeten Cookies wirken. Tatsächlich würde eine solche vermeintliche Vereinfachung des Einwilligungsprozesses der Consent- und Cookie-Komplexität nicht gerecht – vor allem auch im Hinblick auf den User und seine Online Experience: Denn, wie würden beispielsweise dessen Shopping-Erlebnisse ganz ohne Cookies ausschauen? Also, wenn zu Beginn des Online-Shop-Besuchs alle Analytics und Performance Cookies abgelehnt würden. Dann müssten bereits getätigte Angaben bei Suchanfragen in langwierigen Shopping Sessions – wie zum Beispiel in der Reisebranche üblich –  immer wieder aufs Neue eingegeben werden. Und darunter leidet letzten Endes nicht nur der Umsatz des Online Shops, sondern auch und vor allem die User Experience. 

Refuser & Fermer – in Frankreich bereits gelebte Praxis

Ein Blick nach Frankreich hilft, um ein Gefühl dafür zu bekommen, wo die Reise hierzulande bezüglich eines Alle Ablehnen-Buttons hingehen könnte. In unserem Nachbarland macht man seit Ende März 2021 bereits erste Erfahrungen mit „Refuser & Fermer”-Buttons und Links – die neuen Cookie-Richtlinien der französischen Datenschutzaufsichtsbehörde CNIL aus dem Oktober 2020 haben diese Entwicklung ins Rollen gebracht. 

Hintergrund: Die französische Datenschutzbehörde CNIL hat im Oktober 2020 ihre neuen Cookie-Leitlinien veröffentlicht, die für Unternehmen in Frankreich ab Ende März 2021 einzuhalten waren. Dabei gilt die CNIL als eine der strengsten Datenschutzbehörden der Welt. Eine der maßgeblichen neuen Maßnahmen war die Einführungen eines Buttons zur Ablehnung aller Cookies auf der ersten Seite des Banners. In anderen Worten: Die Nutzer:innen sollten die Möglichkeit erhalten, die Hinterlegung von Cookies global zu verweigern und diese Möglichkeit sollte bereits auf der ersten Ebene des Consent Banners obligatorisch sein.

Per Design – was sicher die auffälligste optische Änderung ist – müssen die Buttons „Akzeptieren” und „Ablehnen” auf einem Consent Banner jetzt perfekt symmetrisch sein. Das bedeutet, dass BEIDE Buttons auf der ersten Ebene eines jeden Consent Banners erscheinen müssen. So soll es für die Nutzer:innen genauso einfach sein, die Cookies zu akzeptieren, oder die Hinterlegung von Trackern abzulehnen, so die Meinung der Datenschutzbehörde CNIL. 

Als Alternative zum Button kann ein Link mit „Continuer Sans Accepter”/„Fortfahren ohne zu akzeptieren” auf dem ersten Layer oben oder unten platziert werden. Diese Ausgestaltung hat sich anfangs in der Praxis durchgesetzt. Wir sehen an den Opt-in-Raten aber, dass sich diese im Laufe der Zeit wieder dem Alles Ablehnen-Button angleichen; wohl deshalb, weil die Konsument:innen informierter sind und bei beiden Varianten um ihre Rechte Bescheid wissen.

Um solche Thesen zu untermauern, hat Didomi die Consent-Raten auf seiner Plattform in Frankreich vor und nach Inkrafttreten der neuen CNIL Cookie-Leitlinien in diesem Jahr (2021) analysiert. Ergebnis: Die Consent Rate (Consent Rate = Positiv abgegebener Consent / abgegebener Consent) ist tatsächlich gesunken, um 8,5 Prozent. Wobei die Overall Consent Rate im Februar bei 94 Prozent lag und im April nunmehr bei 86 Prozent. Der Link „Continuer Sans Accepter” erreicht im April 2021 noch eine Consent Rate von 87 Prozent, sinkt allerdings im Verlauf der sechs folgenden Monate bis Oktober auf 73 Prozent.

Als CNIL die Empfehlung des Buttons Alle ablehnen einführte, waren wir sehr besorgt, Kunden zu verlieren. Heute freuen wir uns, dass sich diese neue Funktion mit Hilfe von Didomi’s CMP nicht negativ auf unsere Geschäftsergebnisse ausgewirkt hat,

so Paul Grandclement Chaffy, E-CRM und RGPD Referent von France Médias Monde.

Die Verantwortung im Consent Management lässt sich nicht ablehnen 

Mit den rechtlichen und technischen Regularien zur Einholung, Verarbeitung und Verwaltung des Consent sind viele Unternehmen seit den ersten Tagen der DSGVO stark gefordert und viele sogar überfordert, wenn sie denn eine ehrliche Antwort geben müssten. Und, die Reise hat noch kein Ende in Sicht. Technische Änderungen wie die Google Chrome-Browser-Restriktion oder bereits lang ersehnte Gesetze wie die ePrivacy-Verordnung werden uns auch in Zukunft auf Trapp halten. Ganz geschweige vom Digital Services- und Digital Markets Act.

Sollte im Zuge des TTDSG der Alle Ablehnen-Button auch in Deutschland kommen, so gilt es, sich mit der Komplexität und Dynamik im Consent Management weiter auseinanderzusetzen. Hier den Überblick zu behalten, ist sehr zeitaufwendig und ohne die entsprechende Fachexpertise gar nicht erfolgreich zu bewerkstelligen. Was aber oft die größte Herausforderung ist, den Konsens zwischen den verschiedenen Mindsets der Stakeholder wie Jurist:innen, Marketern oder IT-Expert:innen zu bekommen. Erfahrene Expert:innen, die sich in die verschiedenen Mindsets der Beteiligten hineinversetzten können und so als „Facilitator” oder „Übersetzer:in” auftreten, sind oft der Schlüssel für die Umsetzung eines reibungslosen und zielgerichteten Consent Managements. Wer sich um diese Herausforderungen und mögliche Defizite allerdings herumdrückt, dem kann das Management des Consent nicht nur über nicht erzielte Werbeerlöse, sondern auch über Mahnungen und Bußgelder auf die Füße fallen.  

---

Dieser Gastbeitrag entstand im Rahmen der Kooperation mit Didomi, die im OnlineMarketing.de-Dienstleisterverzeichnis zu finden sind.