Consent Management
Was ist Consent Management?
Consent ManagementProzesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
Consent Management setzt die Voraussetzungen für wirksame Einwilligung nach Art. 7 DSGVO um (freiwillig, spezifisch, informiert, unmissverständlich und widerrufbar) sowie die Pendants in ePrivacy-Richtlinie, CCPA/CPRA, LGPD, chinesischem PIPL und indischem DPDP Act. Typisch ist eine Consent Management Platform (CMP) für Cookies und Tracker sowie interne Dienste, die zweckgebundene Einwilligungen bei Registrierung, in Produkteinstellungen und zur Laufzeit erfassen. Implementierungen sichern Nachweise (Zeitstempel, Version, UI-Text, IP, Kennung), steuern nachgelagerte Systeme über Signale wie IAB TCF, Google Consent Mode v2 oder eigene Flags und unterstützen Widerruf, Kinder-Einwilligung sowie erneute Einwilligung bei Zweckänderung. Gute Governance koppelt Einwilligung mit Datenflüssen, Anbieterlisten und DSFA-Ergebnissen.
● Beispiele
- 01
Ein CMP-Banner erlaubt Nutzer:innen, Marketing-, Analytics- und Personalisierungs-Cookies anzunehmen, abzulehnen oder fein einzustellen.
- 02
Eine App fragt eine separate, granulare Einwilligung ab, um Gesundheitsdaten mit einem Forschungspartner zu teilen.
● Häufige Fragen
Was ist Consent Management?
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Consent Management?
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
Wie funktioniert Consent Management?
Consent Management setzt die Voraussetzungen für wirksame Einwilligung nach Art. 7 DSGVO um (freiwillig, spezifisch, informiert, unmissverständlich und widerrufbar) sowie die Pendants in ePrivacy-Richtlinie, CCPA/CPRA, LGPD, chinesischem PIPL und indischem DPDP Act. Typisch ist eine Consent Management Platform (CMP) für Cookies und Tracker sowie interne Dienste, die zweckgebundene Einwilligungen bei Registrierung, in Produkteinstellungen und zur Laufzeit erfassen. Implementierungen sichern Nachweise (Zeitstempel, Version, UI-Text, IP, Kennung), steuern nachgelagerte Systeme über Signale wie IAB TCF, Google Consent Mode v2 oder eigene Flags und unterstützen Widerruf, Kinder-Einwilligung sowie erneute Einwilligung bei Zweckänderung. Gute Governance koppelt Einwilligung mit Datenflüssen, Anbieterlisten und DSFA-Ergebnissen.
Wie schützt man sich gegen Consent Management?
Schutzmaßnahmen gegen Consent Management kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Consent Management?
Übliche alternative Bezeichnungen: Cookie-Einwilligung, Consent-Lifecycle-Management.
● Verwandte Begriffe
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- privacy№ 286
Auskunftsersuchen der betroffenen Person (DSAR)
Förmlicher Antrag einer Person an den Verantwortlichen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden und eine Kopie zu erhalten, gemäß Art. 15 DSGVO und vergleichbaren Gesetzen.
- privacy№ 932
Recht auf Vergessenwerden
Recht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO).
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.