Die 7 besten Consent-Management-Plattformen
Einwilligungsmanagementist eine Geschäftsanforderung für Unternehmen, die personenbezogene Daten von Kunden, Partnern oder Mitarbeitern speichern. Die Frage der Zustimmung einholen für Datenverwaltungsmaßnahmen im Zusammenhang mit Persönlich identifizierbare Informationen (PII). Es handelt sich um ein Problem für Unternehmen, die Zahlungstransaktionen abwickeln, mit dem US-amerikanischen Gesundheitssektor zusammenarbeiten oder in bestimmten Teilen der Welt in irgendeiner Weise mit der Öffentlichkeit zu tun haben.
Es gibt zwei besondere Arten von Aktivitäten, bei denen Unternehmen die Zustimmung der Verbraucher einholen müssen. Das eine ist die Speicherung personenbezogener Daten und das andere die Verwendung von Cookies und Tracking-Bibliotheken auf Websites. Consent-Management-Plattformen bieten komplette Funktionspakete zur Bewältigung von Fragestellungen rund um dieses Tätigkeitsfeld.
Hier ist unsere Liste der sieben besten Consent-Management-Plattformen:
- Die Wahl des OneTrust-Redakteurs Eine Datenschutz- und Governance-Plattform, die ein umfangreiches Serviceangebot von der Cookie-Einwilligung bis hin zu einem rechtlichen Merkblatt bietet. Behandelt DSGVO, Kaliforniens CCPA und CPRA, Virginias CDPA, Brasiliens LGPD, Kanadas PIPEDA und Südafrikas POIA.
- TrustArc-Datenschutzverwaltungsplattform Eine Liste von Datenschutzverwaltungsmodulen, die PII- und Cookie-Verarbeitungsfunktionen überwachen. Es deckt DSGVO, CCPA und LGPD ab.
- Osano Consent Manager Diese Consent-Management-Plattform bietet Rechtsberatung im Paket mit ihren kostenpflichtigen Plänen und es gibt auch eine kostenlose Version. Funktioniert mit DSGVO, CCPA und LGPD.
- Cookiebot Eine Consent-Management-Plattform für die Cookie-Bereitstellung, die in kostenlosen und kostenpflichtigen Versionen verfügbar ist. Es befasst sich mit DSGVO, CCPA und der ePrivacy-Richtlinie.
- CookieJa Ein unkomplizierter Cookie-Zustimmungsverwaltungsdienst, der in Content-Management-Systemen wie WordPress verfügbar ist. Es deckt die DSGVO-Anforderungen ab, verwaltet jedoch keine personenbezogenen Daten.
- Quantcast-Auswahl Ein kostenloser Compliance-Management-Service, der mit einem gezielten Marketingsystem zusammenarbeitet, das die Verfolgung des Benutzerverhaltens bietet und ebenfalls kostenlos ist. Funktioniert mit DSGVO und CCPA.
- Piwik Pro Consent Manager Ein Cookie-Zustimmungsmanager, der auf einer Cloud-Plattform am Standort Ihrer Wahl selbst gehostet werden kann. Zur Einhaltung von DSGVO, CCPA und LGPD.
CMP-Anforderungen
Obwohl der US-Gesundheitssektor sehr lukrativ ist, sind die Anforderungen von HIPAA , das ist die US-Vorschrift zur Verwaltung von Geschützte Gesundheitsinformationen (PHI) haben für viele Unternehmen keine Auswirkungen. Das Problem der Cookie-Einwilligung ist viel größer.
Tools zur Website-Erstellung machen es jedem leicht, eine Website zu erstellen. Allerdings beinhalten diese Tools einen hohen Automatisierungsgrad, der auf der Verwendung vorab geschriebener Funktionsbibliotheken beruht. Selbst wenn Sie also selbst eine Website erstellen, haben Sie wahrscheinlich keine Ahnung, welcher Code darin enthalten ist. Ohne es zu merken, verwenden Sie eine Website, die Cookies verwendet, und wenn Sie dafür keine Einwilligung einholen, könnten Sie in Schwierigkeiten geraten.
Wenn selbst der Ersteller einer Website nicht weiß, welche Cookies und Tracking-Bibliotheken im Code verwendet werden, kann ein Unternehmen, das eine neue Website in Auftrag gibt Web Entwicklung Unternehmen haben sogar noch geringere Chancen zu erfahren, was die Website hinter den Kulissen tut. Wenn Sie nicht wissen, welche Cookies Ihre Website auf die Computer der Website-Besucher herunterlädt, wissen Sie nicht, ob Sie gegen ein Gesetz verstoßen haben.
Zustimmungsgesetzgebung
Die Frage der Nutzereinwilligung ist nicht überall auf der Welt anwendbar. Allerdings sind Websites von überall aus zugänglich. Wenn Sie also nur eine Website ohne Einwilligungsverwaltung betreiben möchten, besteht Ihre alternative Strategie darin, das Laden der Website in den Browsern von Surfern in mehreren Ländern zu blockieren. Diese Aufgabe ist wahrscheinlich komplizierter als die Bereitstellung der Dienste einer Consent-Management-Plattform.
Die größte gesetzliche Anforderung für die PII-Verwaltung ergibt sich aus der EU Datenschutz-Grundverordnung (DSGVO). Es ist in den Rechtsvorschriften aller EU-Mitgliedstaaten kodifiziert. Es gibt auch die ePrivacy-Richtlinie , was ein EU-Standard ist. In den meisten EU-Ländern sind DSGVO und ePrivacy-Gesetzgebung gebündelt. Die DSGVO befasst sich mit der Verwaltung und Speicherung personenbezogener Daten und Problemen im Zusammenhang mit deren Übertragung. In der ePrivacy-Richtlinie werden eigentlich die Regeln rund um die Cookie-Einwilligung formuliert. Da jedoch beides durch dieselben Gesetze umgesetzt wird, bezeichnen Consent-Management-Plattformen ihre Cookie-Einwilligungssysteme als „ DSGVO-konform .“
Die Probleme der PII- und Cookie-Verwaltung machen nicht an der EU-Grenze halt. Kalifornien hat das Kalifornisches Verbraucherschutzgesetz (CCPA), das die Verwendung von PII abdeckt, mit Ausnahme der Finanz- und Gesundheitssektoren, die bereits von der nationalen Gesetzgebung abgedeckt werden PCI DSS Und HIPAA Regeln.
CCPA verlangt nicht, dass Unternehmen eine Einwilligung für Cookies einholen. Diese Gesetzgebung konzentriert sich auf die Nutzung und den Verkauf personenbezogener Daten. Allerdings müssen Websites ihre Besucher darüber informieren, welche Daten von ihren Cookies und Trackern erfasst werden und wie diese Informationen verwendet werden. Wenn diese Daten einer bestimmten Person oder einem bestimmten Haushalt zugeordnet werden können, fällt die Speicherung und Nutzung dieser Aufzeichnungen unter das Gesetz.
DSGVO und CCPA sind die beiden größten Probleme, über die sich ein Websitebesitzer Sorgen machen muss. Allerdings sind die EU und Kalifornien nicht die einzigen Orte auf der Welt, an denen Daten- und Cookie-Einwilligungsanforderungen gelten. Virginias Verbraucherdatenschutzgesetz (CDPA), das 2023 in Kraft tritt, deckt die gleichen Anforderungen ab wie CCPA.
Brasiliens Allgemeines Datenschutzgesetz (LGPD) regelt die Verwaltung von PII, nicht jedoch Cookies, es sei denn, sie führen zur Speicherung von PII. Kanada hat PIPEDA, das ist Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente . Auch dies deckt personenbezogene Daten ab und bezieht sich nur auf Cookies im Zusammenhang mit personenbezogenen Daten. Südafrikas Gesetz zum Schutz personenbezogener Daten ist seit 2020 in Kraft. POPIA ist eine sehr ähnliche Kopie der DSGVO, jedoch nicht der ePrivacy-Richtlinie. Dies kontrolliert die Verwendung von PII und umfasst Verantwortlichkeiten für Cookies und Site-Tracker, wenn diese die Erfassung von PII in ihre Funktionen einbeziehen.
Andere Länder auf der ganzen Welt formulieren derzeit Datenschutzgesetze, die ein Einwilligungsmanagement erfordern. Dazu gehören Indien, Chile und China.
Funktionen zur Einwilligungsverwaltung
Typischerweise a Consent-Management-Plattform (CMP) wird in andere Funktionen wie Datenerkennung und -schutz integriert. Streng genommen sind diese Schutzmaßnahmen jedoch nicht Teil des Einwilligungsmanagements.
Bei der Einwilligungsverwaltung geht es insbesondere darum, die Zustimmung der Benutzer zur Speicherung personenbezogener Daten und die Einwilligung für verschiedene Aktionen einzuholen, beispielsweise die Übermittlung der Daten an andere Organisationen oder deren Verschiebung außerhalb eines bestimmten Standorts. Beispielsweise legt die DSGVO fest, dass personenbezogene Daten nicht aus der EU verschoben werden dürfen, es sei denn, die Person, auf die sich die Informationen beziehen, gibt ihre Einwilligung.
Die Hauptaufgabe eines CMP besteht darin, zu ermitteln, welche Datentypen der Regelung unterliegen oder, im Fall der ePrivacy-Richtlinie, welche Cookies und Tracker der Gesetzgebung unterliegen. In den meisten Fällen kategorisiert CMP Cookies und Tracker, sodass die Zustimmung zu ihrer Verwendung in Gruppen eingeholt werden kann. Einige Websites enthalten eine sehr lange Liste von Cookies und Tracker und sie alle aufzulisten, würde die Besucher der Website abschrecken.
Sobald das Vorhandensein von PII-Datenspeichern oder relevanten Cookies bestätigt wurde, sollte der CMP eine entsprechende Einwilligungsbenachrichtigung mit Optionen erstellen, die dem Kunden dies ermöglichen Cookies akzeptieren oder ablehnen . Im Fall von CCPA sollte die Benachrichtigung den Kunden über den Datenstatus und die Rechte des Einzelnen informieren.
Alle Antworten auf Einwilligungsanfragen sollten aufgezeichnet werden oder, im Falle von Benachrichtigungen, die Tatsache vermerkt werden, dass eine Benachrichtigung erfolgt ist. Der Einwilligungsdatenbank selbst unterliegt PII-Regelungen und muss jede Person in seinen Aufzeichnungen identifizieren.
Cookie-Zustimmungssysteme müssen dazu in der Lage sein Cookies und Tracker blockieren vom Herunterladen ausgeschlossen, wenn der Seitenbesucher keine Einwilligung erteilt.
Im Fall von PII-Zustimmungssystemen muss das CMP Benutzern die Möglichkeit bieten, sich über die über sie gespeicherten Aufzeichnungen zu erkundigen. Dies nennt man a Auskunftsanfrage für betroffene Personen (DSAR) . Nutzer sollten zudem die Möglichkeit haben, die Berichtigung ihrer Daten zu verlangen, wenn sich herausstellt, dass diese Ungenauigkeiten enthalten, oder sogar deren Löschung zu verlangen. Im Falle einer Datenentfernung hat das Unternehmen das Recht, diesem Benutzer den Dienst zu entziehen, sofern die Speicherung personenbezogener Daten ein notwendiges Element bei der Bereitstellung dieses Dienstes ist.
Die besten CMP-Tools
Welche Einwilligungsmanagement-Plattform für Sie am besten geeignet ist, hängt davon ab den Umfang Ihres Unternehmens . Wenn Sie nur ein Cookie-Einwilligungs-Popup für Ihre Websites wünschen, gelten für Unternehmen, die ein Cookie-Einwilligungsfenster betreiben, andere Anforderungen gezieltes Marketing Tracking-Kampagnen oder große Unternehmen, deren Rechtsabteilungen Beratung zu Datenschutzstandards benötigen. Ein großer Unterschied bei den Anforderungen hängt davon ab, ob Sie personenbezogene Daten besitzen oder nicht.
Worauf sollten Sie bei einer Consent-Management-Plattform achten?
Wir haben den Markt für Consent-Management-Plattformen untersucht und die Optionen anhand der folgenden Kriterien analysiert:
- Eine Plattform, die Richtlinien zur PII-Verwaltung enthält
- Ein System, das Formulargeneratoren für Einwilligungsanfragen, Antworterfassung und -speicherung sowie DSAR-Verarbeitungsfunktionen umfasst.
- Ein minimales, benutzerfreundliches Cookie-Zustimmungssystem
- Möglichkeiten der Rechtsberatung
- Ein vollständig gehosteter Dienst
- Eine kostenlose Testversion für einen kostenlosen Testzeitraum, eine kostenlose Version zum Testen oder ein Tool, dessen Nutzung völlig kostenlos ist
- Guter Wert, der sich in einem fairen Preis für die Servicequalität und den angebotenen Funktionsumfang widerspiegelt
Bei der Zusammenstellung dieser Liste haben wir nach Variationen von Diensten gesucht, da nicht jeder alle Funktionen für das Einwilligungsmanagement benötigt. Einige Unternehmen benötigen beispielsweise ein PII-Zustimmungsmanagement, andere nicht. Einige Unternehmen suchen eine Full-Service-Plattform , andere wollen einfach nur das Nötigste für möglichst wenig Geld. Deshalb haben wir eine Reihe von Optionen zusammengestellt.
1. OneTrust
OneTrust bietet auf seiner cloudbasierten Plattform Lösungen für alle Aspekte des Einwilligungsmanagements. Dieser Dienst stellt Tools zur Identifizierung, zum Schutz und zur Verwaltung bereit PII-Stores und andere, um die Einwilligung zur Datennutzung einzuholen, um Erlaubnis für Cookies zu bitten, Cookies zu verwalten und zu verwalten primär Aktionen.
Hauptmerkmale:
- SaaS-Paket
- Identifiziert PII und Zweck der Website
- Cookie-Erkennung und -Klassifizierung
- Erzeugt eine rechtliche Benachrichtigung
- Rechtsberater auf Abruf
Das System umfasst sowohl juristische Dienstleistungen als auch IT-Systeme. Darüber hinaus werden gebührenfreie Nummern bereitgestellt, die erforderlich sind, um Kunden, die sich nach personenbezogenen Daten erkundigen, kostenlosen Zugang zu ermöglichen.
Vorteile:
- Forschungsbibliothek zu rechtlichen Verpflichtungen mit Zusammenfassungen von OneTrust-Experten
- Holt Einwilligungen ein und speichert diese, die bei der Rechtsverteidigung verwendet werden können
- Ein Team menschlicher Rechtsberater steht Ihnen telefonisch oder per E-Mail zur Verfügung
- Stellt gebührenfreie Nummern für die Öffentlichkeit bereit, die einen DSAR-Anruf tätigen
- Benutzerportal zur Verfolgung der DSAR-Verarbeitung
Nachteile:
- Jede Leistung wird separat berechnet
Alle digitalen Dienste sind bereitgestellt auf dem OneTrust-Server und werden über APIs oder das cloudbasierte Dashboard implementiert. Jeder Service wird separat berechnet, sodass Sie Ihr Paket individuell zusammenstellen können und nur für die Services bezahlen, die Sie benötigen. Das OneTrust-System ist für a verfügbar 14-tägige kostenlose Testversion .
DIE WAHL DES HERAUSGEBERS
Der OneTrust Die Plattform ist unsere erste Wahl für ein Einwilligungsmanagementsystem, da sie Module bietet, die jeden Aspekt des rechtlichen Einwilligungsmanagements abdecken. Das System umfasst Governance- und Risikomanagementdienste sowie Rechtsberatung, die für die Rechtsabteilungen großer Unternehmen von Interesse wäre. Es verfügt außerdem über Sicherheitsfunktionen, die PII-Speicher identifizieren, sie vor Manipulationen schützen und einen Prüfpfad zum Compliance-Nachweis erstellen. Auch Unternehmen, die lediglich ein Cookie-Einwilligungssystem wünschen, finden mit OneTrust eine Lösung.
Holen Sie sich eine 14-tägige kostenlose Testversion : onetrust.com/forms/free-trial/
Betriebssystem : Cloudbasiert
zwei. TrustArc-Datenschutzverwaltungsplattform
TrustArcbietet eine Reihe von Dienstleistungen an Datenschutz-Management-Plattform , sodass Sie genau die Dienste auswählen können, die Sie benötigen. Diese Liste von Tools umfasst Richtlinienverwaltung, PII-Identifizierung und Management, und Cookie-Einwilligung Management.
Hauptmerkmale:
- Cookie-Erkennung und -Klassifizierung
- PII-Identifizierung
- Einwilligungserklärung und Formular plus Aufzeichnung
Das System bietet Tools zur Offenlegung von Daten und zur Berichterstellung primär Management-Dienstleistungen. Es stehen Rechtsunterstützungssysteme sowie Beratungs- und Schulungsdienste von TrustArc zur Verfügung.
Vorteile:
- Passt sich den gesetzlichen Anforderungen des jeweiligen Besucherstandorts an
- Kommuniziert mit Besuchern in 45 Sprachen und präsentiert die Konsole in der Standardsprache des Kontos
- DSAR-Management
- Protokollierung zur Compliance-Prüfung
Nachteile:
- Rechtsberatung kostet extra
Sie können eine bekommen 14-tägige kostenlose Testversion der Plattform Cookie-Zustimmungsmanager oder Fordern Sie eine Demo an des größeren Systems.
3. Osano Consent Manager
Der Osano Consent Manager ist eine Plattform von Diensten, die als Pakete in vier Editionen angeboten werden. Der niedrigste Plan ist kostenlos. Alle Pläne beinhalten Cookie-Verwaltungsfunktionen und die kostenpflichtigen Pläne umfassen auch PII-Erkennungs- und Verwaltungsdienste.
Hauptmerkmale:
- PII-Erkennung und -Klassifizierung
- Cookie-Entdeckung
- Kostenloser Plan verfügbar
Das Cookie-Zustimmungssystem sucht nach vorhandenen Cookies und Tracker , generiert ein Einverständnisformular, empfängt dann Antworten und speichert diese. Sie integrieren diese Funktion in Ihre Site, indem Sie einen Code einfügen, der die auf dem Osano-Server laufenden Prozesse startet. Das System kann auch dabei helfen primär Anfragen.
Vorteile:
- DSGVO-, CCPA- und LGPD-konform
- Erstellt eine Einwilligungsbenachrichtigung und erfasst und speichert die Einwilligung
- Risikobewertung durch Dritte
Nachteile:
- SLA nur mit dem Top-Plan verfügbar
Sie können eine bekommen 30-tägige kostenlose Testversion eines kostenpflichtigen Plans vom Osano Consent Manager.
Vier. Cookiebot
CookieBotkonzentriert sich auf Cookie-Zustimmungsfunktionen und beinhaltet keine PII-Verwaltungsdienste. Hierbei handelt es sich um ein API-basiertes System, das Sie durch Einfügen einer Codezeile in Ihre Websites integrieren. Dieser Code ist spezifisch für Ihre Website und wird vom CookieBot-Dashboard nach einem Scan Ihrer Website generiert.
Hauptmerkmale:
- Cookie-Erkennung und -Klassifizierung
- Erstellung und Speicherung von Einwilligungsformularen
- Kostenlos für eine Website
Das CookieBot-System umfasst Richtlinienbenachrichtigungsbanner Und Cookie-Einwilligungsformulare und es sammelt Antworten und speichert sie.
Vorteile:
- Erstellt ein gehostetes Einwilligungsformular, das Sie mit einer Codezeile in Ihre Website integrieren
- Eine gehostete Einwilligungsdatenbank, die zur Analyse verfügbar ist
- Stellt automatisch Durchsatzdaten zur Einwilligung bereit
Nachteile:
- Einige Cookies werden für manuelle Maßnahmen aus dem automatisierten System ausgeschlossen
CookieBot ist frei zum Verwalten einer Website mit bis zu 100 Seiten und drei kostenpflichtigen Editionen für immer größere Websites. Sie können eine bekommen einmonatige kostenlose Testversion des kostenpflichtigen Dienstes.
5. CookieJa
CookieJaist ein anderer Cookie-Verwaltungssystem ; Sie erhalten keine PII-Verwaltung. Der große Marketingvorteil von CookieYes besteht darin, dass es auf den Plug-in-Marktplätzen aller großen Unternehmen verfügbar ist Content-Management-Systeme .
Hauptmerkmale:
- Entworfene CMS-Plattformen
- Cookie-Erkennung und -Verwaltung
- Kostenlose Option
Sie können es direkt in Ihre Website in WordPress, Drupal, Magneto, Blogger, Joomla und Wix laden.
Vorteile:
- Lässt sich in CMS-Plattformen wie WordPress und Drupal integrieren
- Erstellt ein Einverständnisformular und erfasst Besucherantworten
- Blockiert Cookies entsprechend der Reaktion des Besuchers
Nachteile:
- Keine PII-Verwaltung
Es gibt eine kostenlose Version von CookieYes und drei kostenpflichtige Pläne. Das kostenlose System bietet einen Einverständnisformulargenerator und ein Testament Cookies blockieren denen nicht zugestimmt wurde. Die höheren Pläne umfassen anpassbare Einwilligungsbanner sowie Geostandort-Targeting und mehrere Sprachen. Auf die kostenpflichtigen Ausgaben kann über a zugegriffen werden 14-tägige kostenlose Testversion .
6. Quantcast-Auswahl
Quantcast-Auswahl ist ein Einwilligungsverwaltungsdienst, der mit gezieltem Marketing und Verbraucherverfolgungsdiensten zusammenarbeitet Quantcast-Publikum . Diese beiden Module können separat oder als Bundle betrieben werden, und beide sind es kostenlos zu nutzen .
Hauptmerkmale:
- Kostenlose Cookie-Verwaltung
- Zugehöriges kostenloses Marktanalysemodul
- DSAR-Management
Die Funktionen in Quantcast Choice identifizieren alle auf einer Website verwendeten Cookies und Tracking-Bibliotheken und generieren dann ein Einwilligungs-Popup für sie. Das System umfasst außerdem a primär Management-Service. Natürlich könnten viele dieser Tracker von Quantcast Audience erstellt worden sein. Wenn Sie also dieses Marketingtool verwenden möchten, benötigen Sie auch den Consent Manager. Zum Quantcast Choice Service gehört auch ein Partnergeschäft Risikobewertung System.
Vorteile:
- Bietet kostenlose Analyse des Verbraucherverhaltens und Cookie-Zustimmungsverwaltung
- Identifiziert und kategorisiert Cookies auf einer Website
- Erstellt und hostet ein entsprechendes Einwilligungsformular, erfasst und speichert die Einwilligung
Nachteile:
- Quantcast verwendet Daten über Ihre Website und Besucher für eigene Zwecke
7. Piwik Pro Consent Manager
Piwik Proist ein Marketing- und Verbraucherverfolgungsdienst, der Cookies verwendet und Folgendes umfasst: ein Einwilligungsmanager um diese Cookies und Tracker vom Website-Besucher genehmigen zu lassen. Der Dienst erkennt auch Cookies und Tracker, die er nicht selbst generiert hat.
Hauptmerkmale:
- Besucherverfolgungssystem
- Cookie-Zustimmungsverwaltung
- DSAR-Management
Die Consent-Management-Plattform ist umfassend. Es enthält auch Funktionen zur Verwaltung von PII und verfügt über ein DSAR-System die über ein Self-Service-Portal umgesetzt wird. Der Kundendatenplattform , das DSAR-Anfragen bearbeitet, verfügt außerdem über eine Analysefunktion, mit der Sie Genehmigungsraten und Käuferreisen durch Ihre Websites bewerten können.
Vorteile:
- Kostenloses System zur Verfolgung des Besucherverhaltens
- Verbraucheranalyse
- Gehostetes Cookie-Einwilligungsformular und Einwilligungsdatenbank
Nachteile:
- Verwaltet nur Cookies für seine eigenen Tracker
Piwik Pro ist verfügbar für eine Demo .