Consent Management Platform
Eine Consent Management Platform (engl. Plattform zur Verwaltung von Einwilligungen, kurz CMP) ist eine Software, mit der Website-Betreiber oder Anbieter von Web-Apps über ein Banner oder ein Pop-Up eine datenschutzrechtliche Einwilligung der Besucher einholen und speichern, bevor Nutzerdaten über Website-Skripte erfasst werden (Tracking).
Das Transparency and Consent Framework (TCF) des Interactive Advertising Bureau definiert den Begriff der Consent Management Platform als „das Unternehmen oder die Organisation, das beziehungsweise die die Transparenz für und die Einwilligung und Widersprüche des Endnutzers zentralisiert und verwaltet.“[1]
Bedeutung
Soweit die Verarbeitung personenbezogener Daten nicht anderweitig erlaubt ist, bedarf sie einer Einwilligung der betroffenen Person, in der EU nach den Art. 6 Abs. 1 lit. a und 7 der Datenschutz-Grundverordnung. Die Einwilligung muss dabei vor Beginn der Datenverarbeitung und auf der Grundlage einer ausreichenden Information der betroffenen Person freiwillig abgegeben werden. Mit einer Consent Management Platform können wirksame Einwilligungen von Nutzern durch eine vorgeschaltete Abfrage beim ersten Aufruf einer Website oder einer Web-App eingeholt werden.[2]
Funktion
Beim erstmaligen Öffnen einer Website, das heißt beim ersten HTTP-Request, zeigt die Consent Management Platform ein Banner oder ein Pop-Up als eigenes HTML-Element an. Vom Betreiber definierte Skripte der Website, die Nutzerdaten erfassen und dafür eine Einwilligung benötigen, werden erst nach der Erteilung der Einwilligung zum Beispiel durch Setzen eines Häkchens oder Anklicken einer Schaltfläche ausgeführt. Die Angaben des Nutzers werden von der Consent Management Platform gespeichert, damit bei einem weiteren Aufruf der Website der Consent-Banner nicht erneut angezeigt werden muss und damit die Einwilligung zu Beweiszwecken gesichert ist. Schließlich ermöglicht die Consent Management Platform eine nachträgliche Änderung oder den Widerruf der erteilten Einwilligung beispielsweise über eine Schaltfläche in der Datenschutzerklärung (Opt-out).[2] Partnern und Dritt-Anbietern kann der Umfang der Nutzer-Einwilligung durch Übertragung einer kodierten Zeichenkette zugänglich gemacht werden.[3]
Einzelnachweise
- IAB Europe Transparency & Consent Framework Policies. In: IAB Europe. 8. April 2020, abgerufen am 28. April 2020 (englisch).
- Kristin Benedikt, Alexander Buckel, Jan-Hendrik Mammen: DSGVO und ePrivacy-VO auf Websites umsetzen. 2018, ISBN 1-72019-947-7, S. 298.
- So funktioniert der Transparency & Consent String des IAB TCFs. Abgerufen am 20. Februar 2021 (deutsch).