Florian Tannen im Videointerview
Das Interview mit Florian Tannen haben wir im März 2021 geführt
Herr Tannen, die DSGVO ist jetzt drei Jahre alt. Wie fällt Ihr Fazit aus?
Eigentlich ist die DSGVO schon fünf Jahre alt, wir haben uns ab 2016 zwei Jahre lang mit der Umsetzung beschäftigt. Wenn man sich mit der Einwilligung befasst, sehe ich drei große Themen im Online- und Marketing-Bereich. Erstens: Es gibt keinen Platz mehr für andere Lösungen. Aktive Einwilligung ist also das Credo, wenn man Online-Tracking durchführen möchte. Das weiß man spätestens seit den letzten Gerichtsurteilen in diesem Bereich. Zweitens: Gerade in den vergangenen Wochen und Monaten konnten wir in Deutschland beobachten, dass die Datenschutzbehörden wieder aktiver geworden sind. Sie prüfen gerade vermehrt, wie Unternehmen die Einwilligung im Online-Bereich einholen, gerade wenn es um das Tracking und Monitoring geht. Das wird relativ oft auch durch Beschwerden ausgelöst. Daran merkt man, dass die DSGVO und das Datenschutzrecht auch in der breiten Masse „angekommen“ sind. Das Dritte, was ich sehe, ist eine gewisse „Erosion“ des Datenschutzrechts in diesem Bereich. Wenn ich so überlege, wie oft ich am Tag online einwillige – da höre ich irgendwann auf zu zählen. Man klickt oft auch einfach drauf. Dabei soll die Erklärung dahinter ja eigentlich als Entscheidungsgrundlage dienen, um abzuwägen, also einzuwilligen oder eben nicht. Es hat im Online-Bereich nicht mehr den Effekt, den es eigentlich haben sollte.
Wie beurteilen Sie die Umsetzung auf Kundenseite?
Es gibt immer noch diejenigen, die an den alten Lösungen festhalten. Das ist eher bei Unternehmen mit kleinen Websites der Fall. Die breite Masse hat mit entsprechenden Einwilligungslösungen zumeist gut umgedacht, aber häufig mit dem pragmatischen Ansatz des „Alles akzeptieren“-Buttons, der dann sehr prominent gezeigt wird. Solche pragmatischen Lösungen sind gerade auch Gegenstand einer groß angelegten Initiative von Max Schrems’ noyb. Und dann gibt es noch diejenigen, die mit einem Layover auf der Website arbeiten, bei dem User sehr detaillierte Auswahlmöglichkeiten direkt angeboten bekommen. Nach den Rückmeldungen aus Gesprächen mit Mandanten hat der Einsatz von Banner-Lösungen, mit denen aktive Einwilligungen eingeholt werden, meist keine erheblichen negativen Auswirkungen auf den Traffic. Die aktive Einwilligung hat sich durchgesetzt und gibt eine Basis für den Umgang mit Daten.
Inwieweit TCF das Maß aller Dinge wird, bleibt abzuwarten.
CMPs, also Consent-Management-Plattformen, und TCF, Transparency and Consent Framework, sind auf der Publisher-Seite schon weit verbreitet. Wie sieht es auf Kundenseite aus?
Also, gerade CMPs sind definitiv auf dem Vormarsch. Das hat auch gute Gründe. Zum einen kommen wir um die Einwilligung nicht mehr herum. Das heißt, ich muss mich damit auseinandersetzen, wie ich das Einholen und Dokumentieren der Einwilligungserklärungen organisiere und wie ich auf Widerrufe reagiere. Es heißt ja in der DSGVO, ein Unternehmen muss jederzeit in der Lage sein, nachweisen zu können, dass es das Datenschutzrecht einhält. Das ist auch der Trigger für die große Dokumentationsflut, die wir in den letzten Jahren gesehen haben. Hierbei helfen die CMP-Lösungen natürlich.
Im TCF hat die Branche sich selbst auferlegt, wie man mit den Transparenzpflichten und den Einwilligungen umgeht. Das ist letztlich eine Art freiwillige Selbstregulierung. Was man dem TCF meines Erachtens nicht absprechen kann, ist eine gewisse Signalwirkung. Inwieweit es sich durchsetzen und als das Maß der Dinge gelten wird, bleibt noch abzuwarten.
Was wird in diesem Kontext Ihrer Erfahrung nach gern vergessen?
Es wird oft übersehen, dass beim erstmaligen Besuch einer Website, mitsamt Entscheidungsabfrage über ein Layover, auf jeden Fall die Datenschutzerklärung inklusive Cookie Policy und Impressum schon zugänglich sein müssen. Gerade im Mobile-Bereich sieht man öfter, dass die Cookie-Banner einfach aus dem Bild verschwinden oder durch andere Elemente überlagert werden. Da gibt es noch Verbesserungsbedarf.
Zudem beobachten wir, dass die besten Cookie-Lösungen über die Zeit durchlöchert werden, denn natürlich ändern sich eine Website sowie die Tools und Systeme, die ich einsetze. Das bedeutet allerdings auch, dass ich immer wieder auch meine Cookie- und Consent-Lösung mit auf dem neuesten Stand halten muss.
Das Privacy-Cookie-ABC
Noch mehr rechtlicher Input
Ihr wollt noch tiefer in das Thema einsteigen? Hier erklären Florian Tannen und Barbara Nietzer, Senior Legal Director, was ihr bei Targeting und Datenschutz sowie beim Explicit Consent unbedingt beachten solltet.
