Table of Contents

1 Rechtliche Grundlagen1.1 DSGVO allgemein – eine Achterbahn der Gefühle1.2 Cookies & Co. im Rahmen der DSGVO1.2.1 Was sind Cookies und wie funktionieren sie?1.2.2 First-Party Cookies, Third-Party Cookies und Ähnliches1.2.3 Huckepack-Cookies und was es mit dem „Piggybacking” auf sich hat1.2.4 Real-Time-Bidding – Die Marktschreier-Technologie1.3 Daten nur noch mit Erlaubnis – welche Rechtsgrundlage greift fürs Marketing?1.3.1 Wann ist eine Einwilligung erforderlich?1.3.2 Einwilligung vs. Vertrag als Rechtsgrundlage1.3.3 Das berechtigte Interesse – kein Joker für alles1.4 Aktuelle Rechtsprechung und Urteile1.4.1 Facebook-Like-Button-EuGH-Urteil1.4.2 Planet49-EuGH-Urteil1.4.3 Aufsichtsbehörden – ein europäisches Allerlei an Bußgeldern1.4.4 Fazit: Urteile & Behörden – da kommt noch was1.5 Weitere Gesetze und Verordnungen1.5.1 ePrivacy-VO1.5.2 TDSSG1.5.3 CCPA1.6 Konform Einwilligen im Web1.6.1 Freiwilligkeit1.6.2 Granularität1.6.3 Spezifisch1.6.4 Informiertheit1.6.5 Unmissverständlichkeit1.6.6 Explizite Handlung1.6.7 Widerruf der Einwilligung1.6.8 Dokumentation & Nachweis1.7 Checkliste: das müssen Websites aufgrund der DSGVO sonst noch tun1.8 Self-Audit – Ist Ihre Website DSGVO-konform?1.9 Was gilt für private Website-Betreiber und Vereine?2 Das IAB Transparency & Consent Framework – eine Branche rettet sich selbst2.1 Was ist das TCF 2.0?2.1.1 Was ändert sich durch das TCF 2.0?2.1.2 Mit „Stacks” die gesamte Bandbreite an Nutzer:innen befriedigen2.1.3 Anbieter tragen sich bitte in die Global Vendors List (GVL) ein2.1.4 Was, wenn Vendoren nicht Teil des TCF und der GVL sind?2.1.5 Ist das TCF 2.0 DSGVO-konform und rechtssicher?2.2 Beispiel eines Userflows in Zeiten von TCF 2.02.3 Fazit TCF 2.0 – Eine neue Privacy-First-Ära im Marketing?3 Datenschutz und Programmatic Advertising (Gastbeitrag von Stefanie Scognamiglio)4 Consent Management Platforms (CMPs) – die neue Software-Kategorie4.1 Was ist eine CMP?4.2 Ist eine CMP Processor im Sinne des Art. 28 DSGVO?4.3 CMP – Make or Buy?4.4 Checkliste für die Auswahl einer CMP4.5 Einsatz einer CMP – kein Automatismus für Strafbefreiung4.6 Anforderungen an eine CMP gemäß TCF 2.04.7 Die relevanten Anbieter (Reihenfolge alphabetisch, nur TCF 2.0-konforme CMP)4.8 Warum eine „zu lockere” CMP nicht zu empfehlen ist5 Implementierung einer CMP5.1 Übersicht und Projektplan5.1.1 In 12 Schritten zur erfolgreichen CMP-Implementierung5.1.2 Die Ausschreibung5.1.3 Zusammenspiel der Stakeholder innerhalb der Organisation5.2 Konfiguration Legal und Design5.3 Cookie-Identifikation und Clusterung5.3.1 Identifikation aller Cookies5.3.2 Clusterung und Bewertung der Cookies5.3.3 Alle Cookies in einer Cookie-Policy erläutern5.4 Einbau5.4.1 Direkt auf der Webseite5.4.2 Tag-Management5.5 Mobile CMP6 Bannergestaltung, Opt-in-Optimierung und A/B-Testing6.1 Der neue (Proxy-)KPI im Marketing: die Opt-in-Rate6.2 Macro-Consent vs. Micro-Consent (Contextual Opt-in)6.3 Die Stellschrauben der Gestaltung und Optimierung6.3.1 Nachjustieren bei der Cookie Clusterung6.3.2 Frequenz und Speicherdauern6.3.3 Wall vs. Banner und Positionierung6.3.4 Wording und (Mehrwert-)Kommunikation6.3.5 Farbpsychologie6.3.6 Nudging6.3.7 Usability6.3.8 Incentives Opt-in und Nutzungsverweigerung6.4 A/B-Testing6.4.1 Voraussetzungen und Hypothesenbildung6.4.2 Möglichkeiten der Durchführung und Tool-Voraussetzungen6.4.3 Auswertung und Iterationen7 Die neue Macht der Verbraucher – Der Wandel des Machtgefüges über digitale Identitäten (Gastbeitrag von Marissa Fuchs)8 Die Zukunft der Consent-Management-Plattformen – ein Ausblick8.1 Universal Consent und Permission Marketing8.2 Änderungen durch das TTDSG8.3 Consent Management im Rahmen Ihrer Corporate-Digital-Responsibility-Strategie9 Fazit und Key-Takeaways10 GLOSSAR

About the Author

Lisa Gradow hat seit Ende 2017 den CMP-Anbieter Usercentrics mit aufgebaut. Zuvor war sie im Bereich Legal und Compliance beim digitalen Vermögensverwalter Scalable Capital und setzte operativ die DSGVO mit um. Lisa Gradow ist derzeit stellvertretende Präsidentin des Bundesverbands Deutsche Startups e.V. Des Weiteren ist sie Mitglied im Beirat „Junge Digitale Wirtschaft” und berät in dieser Funktion den Bundeswirtschaftsminister Peter Altmaier. Als Business Angel investiert sie in innovative Startups z. B. in den Bereichen künstliche Intelligenz, eSports, Games und soziale Netzwerke. Die Expertin für Datenschutz und datengetriebene Business-Modelle spricht häufig auf Konferenzen und schreibt über die Auswirkungen der fortschreitenden Datenkultur.
Dr. Ramona Greiner studierte Philosophie und Kunstgeschichte. Neben ihrer Promotion hat sie ein Startup mitgegründet sowie ein weiteres operativ geleitet. Seit 2017 arbeitet sie als Digital Analytics Consultant bei FELD M, einer Münchner Unternehmensberatung für datengetriebenes Marketing. Dort leitet sie nationale wie internationale Kund:innenprojekte im Bereich Web- und App-Analytics, hält Vorträge und Workshops und berät Kund:innen hinsichtlich Consent Management und ethischen wie rechtskonformen Möglichkeiten der Datenerhebung und -nutzung. Mit Digitaler Ethik und der sozialen Gestaltung der Digitalisierung beschäftigt sie sich außerdem auf politischer Ebene.