Webseitenbetreibern stehen verschiedene Wege offen, ein Opt-In der User zu Cookies und Datenverarbeitung abzufragen. Dabei gibt es jedoch deutlich unterschiedliche Zustimmungsraten – so eine Studie von Commanders Act.
Sechs Monate nach Veröffentlichung des ersten Online-Zustimmungsbarometers präsentiert Commanders Act, Anbieter einer Consent-Management- (CMP) und Customer-Data-Plattform (CDP), die zweite Ausgabe. Das Barometer dreht sich um die Herausforderungen des Datenschutzmanagements und misst die Performance der im Rahmen der DSGVO eingeführten verschiedenen Opt-in-Methoden.
„Trotz ihrer Zweckmäßigkeit ist die DSGVO für viele ein beunruhigendes Thema. Um mit einigen Vorurteilen aufzuräumen, haben wir uns entschlossen, diese Studie durchzuführen. Wir möchten den Werbetreibenden konkrete Antworten auf die Frage geben, wie sich die Zustimmungsabfrage ein Jahr nach Inkrafttreten der DSGVO entwickelt hat“, präzisiert Michael Froment, CEO von Commanders Act.
In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen: Bei der direkten, expliziten Zustimmung wird das Opt-In der Nutzer normalerweise durch den Klick auf einen „Einverstanden“-Button eingeholt. Eine implizite Zustimmung hingegen wird gegeben, wenn der Benutzer auf der Landing Page weiter nach unten scrollt oder einen anderen Button auf der Landing Page anklickt. Die indirekte Zustimmung wiederum kommt zustande, wenn der Nutzer eine weitere Seite auf derselben Website aufruft.
Strategiewechsel der Unternehmen
Die Studie zeigte nun, dass die Zustimmungsraten im Vergleich zum Jahresanfang gleich geblieben sind, doch die Unternehmen ihre Strategie wechseln. So findet die zuvor sehr beliebte implizite Opt-in-Methode (Nutzer interagiert nicht mit dem Banner, sondern der dahinter liegenden Website) immer seltener Anwendung (61,9 Prozent gegenüber 78 Prozent im ersten Barometer). Dies liegt in der klareren Auslegung der DSGVO-Anforderungen der Gerichte und Datenschutzbehörden, die eine explizite Zustimmung verlangen, was den vermehrten Einsatz der expliziten Opt-in-Methode erklärt (37 Prozent der Zustimmungen erfolgten über einen Klick auf den „Einverstanden“-Button gegenüber 22 Prozent im ersten Barometer). Dabei wird dem Nutzer die Zustimmungsmeldung im Durchschnitt 2,2 Mal (gegenüber 1,8 Mal im ersten Barometer) angezeigt, bevor er eine Entscheidung trifft.
Die Art und Weise, wie die Nutzerzustimmung eingeholt wird, ist in den einzelnen Branchen unverändert, lediglich die Herangehensweise der Unternehmen wurde modifiziert: Auf der einen Seite hat die Zahl der Websites, die eine Meldung zur Einholung der Nutzerzustimmung anzeigen, leicht zugenommen (90 Prozentgegenüber 88 Prozent); auf der anderen Seite ist das Bewusstsein für die Bedeutung der Meldungen gestiegen, denn diese wurden modifiziert und erzielten damit 35 Prozent bessere Opt-in-Raten als zuvor.
Darüber hinaus haben die Unternehmen ihre Methoden der Zustimmungsabfrage weiterentwickelt: Mehr Websites arbeiten jetzt mit der impliziten und der direkten, expliziten Opt-in-Methode mit blockierendem Pop-up, da diese die besten Raten erreichen. Durch die stärkere Nutzung der expliziten Opt-in-Methode mit Pop-ups ließ sich eine Zustimmungsrate von 79 Prozent erzielen, in manchen Branchen mit der impliziten Methode waren es sogar bis zu 91 Prozent. Auffällig ist dabei, dass die Zahl der Klicks auf die Privacy-Center-Links dieser Pop-ups (1,61 Prozent gegenüber unter 0,2 Prozent bei allen anderen Banner-Arten) dadurch höher, aber die Deaktivierungsrate geringer war.
Veränderte Gewohnheiten der Nutzer
Hinsichtlich der Cookie-Einstellungen hat sich das Nutzerverhalten verändert, denn die Cookie-Deaktivierungen über das sogenannte „Privacy-Center“ (hier können die Nutzer einzelnen Tracking-Kategorien widersprechen) nehmen zu. Nutzer, die das Privacy-Center aufrufen, haben jetzt häufiger die Angewohnheit, Cookies für sämtliche Kategorien auszuschalten. Allerdings liegen die Aufrufe des Privacy Centers weiterhin bei unter einem Prozent (0,9 Prozent vs. 0,7 Prozent beim letzten Privacy Barometer).
Über die Studie
Für die Studie wurden über einen Zeitraum von 14 Tagen (24. April bis 7. Mai 2019) die Traffic-Daten von 24 Websites erhoben, die die Consent-Management- (CMP)-Plattform von Commanders Act einsetzen. Sie analysiert das Verhalten von neun Millionen Besuchern. Die untersuchten Websites deckten unter anderem die Branchen Finanzen, Medien, Industrie, Retail, Reisen und Energie ab.