Consent Management Platform

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Eine Consent Management Platform (engl. Plattform zur Verwaltung von Einwilligungen, kurz CMP) ist eine Software, mit der Website-Betreiber oder Anbieter von Web-Apps über ein Banner oder ein Pop-Up eine datenschutzrechtliche Einwilligung der Besucher einholen und speichern, bevor Nutzerdaten über Website-Skripte erfasst werden (Tracking).

Das Transparency and Consent Framework (TCF) des Interactive Advertising Bureau definiert den Begriff der Consent Management Platform als „das Unternehmen oder die Organisation, das beziehungsweise die die Transparenz für und die Einwilligung und Widersprüche des Endnutzers zentralisiert und verwaltet.“[1]

Bedeutung[Bearbeiten | Quelltext bearbeiten]

Soweit die Verarbeitung personenbezogener Daten nicht anderweitig erlaubt ist, bedarf sie einer Einwilligung der betroffenen Person, in der EU nach den Art. 6 Abs. 1 lit. a und 7 der Datenschutz-Grundverordnung. Die Einwilligung muss dabei vor Beginn der Datenverarbeitung und auf der Grundlage einer ausreichenden Information der betroffenen Person freiwillig abgegeben werden. Mit einer Consent Management Platform können wirksame Einwilligungen von Nutzern durch eine vorgeschaltete Abfrage beim ersten Aufruf einer Website oder einer Web-App eingeholt werden.[2]

Funktion[Bearbeiten | Quelltext bearbeiten]

Beim erstmaligen Öffnen einer Website, das heißt beim ersten HTTP-Request, zeigt die Consent Management Platform ein Banner oder ein Pop-Up als eigenes HTML-Element an. Vom Betreiber definierte Skripte der Website, die Nutzerdaten erfassen und dafür eine Einwilligung benötigen, werden erst nach der Erteilung der Einwilligung zum Beispiel durch Setzen eines Häkchens oder Anklicken einer Schaltfläche ausgeführt. Die Angaben des Nutzers werden von der Consent Management Platform gespeichert, damit bei einem weiteren Aufruf der Website der Consent-Banner nicht erneut angezeigt werden muss und damit die Einwilligung zu Beweiszwecken gesichert ist. Schließlich ermöglicht die Consent Management Platform eine nachträgliche Änderung oder den Widerruf der erteilten Einwilligung beispielsweise über eine Schaltfläche in der Datenschutzerklärung (Opt-out).[2]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. IAB Europe Transparency & Consent Framework Policies. In: IAB Europe. 8. April 2020, abgerufen am 28. April 2020 (englisch).
  2. a b Kristin Benedikt, Alexander Buckel, Jan-Hendrik Mammen: DSGVO und ePrivacy-VO auf Websites umsetzen. 2018, ISBN 1-72019-947-7, S. 298.