Consent Management

Unter Consent Management versteht man Prozesse oder Systeme zur Verwaltung von Rechten, die KundenInnen oder NutzerInnen einer Organisation im Hinblick auf die Nutzung der eigenen Daten einräumen.

Im Zusammenhang mit DSGVO-Bestimmungen („Datenschutzgrundverordnung“) und der angedachten neuen Privacy-Verordnung wird es für Unternehmen und Organisationen immer wichtiger, eindeutig zu dokumentieren, welche Einwilligung (engl. consent) NutzerInnen hinsichtlich der Speicherung, Auswertung und Weitergabe ihrer Daten gegeben haben.

Prinzipiell sieht der Gesetzgeber vor, dass der Nutzer über die erhobenen Daten und die Erhebungs- und Verarbeitungszwecke informiert wird und diesen zustimmen, aber auch widersprechen kann. Dabei geht es um mehr als reine Online-Nutzung: Ein Kunde darf in vielen Fällen beispielsweise nicht telefonisch oder per Post kontaktiert werden, wenn er nur zugestimmt hat, einen Newsletter zu erhalten – auch wenn die entsprechenden Kontaktdaten vorhanden sind. Auch die Weitergabe von Daten an Dritte ist vielfach nur zulässig, wenn dieser Weitergabe vorab explizit zugestimmt wurde.

Consent-Management-Systeme verwalten die eingeräumten Rechte und sorgen im Idealfall dafür, dass diese Rechte auch eingehalten werden. So kann beispielsweise eine Richtlinie verhindern, dass versehentlich aus einem CRM-System ein Verteiler für postalische Aussendungen mit Kundendaten erzeugt wird, die der postalischen Zusendung nicht zugestimmt beziehungsweise widersprochen haben.

Neben der Nutzung von Online-Angeboten und dem Management von Cookie-Einstellungen findet man Consent-Management-Systeme auch bei Gesundheitsangeboten („eHealth“, persönliche Gesundheits- und Fitnessdaten), Fahrzeugsystemen (Positionstracking, Fahr- und Nutzungsverhalten), persönlichen Sprachassistenten (Mitschnitte, Auswertungen von Sprachbefehlen), der Nutzung von Apps (Standort-, Geräte- und Nutzungsdaten) und so weiter.

Consent-Management-Systeme erfüllen darüber hinaus auch eine Dokumentationsaufgabe: Mithilfe dieser Systeme ist jederzeit nachvollziehbar, wann welcher Nutzer welche Rechte für welche Daten eingeräumt hat beziehungsweise wann Veränderungen an den eingeräumten Rechten vorgenommen wurden. Auch die Verwaltung der Rechte durch den Nutzer sowie die gesetzlich verankerten Auskunftsrechte über die gespeicherten Daten und die eingeräumten Nutzungsrechte lassen sich mit Consent-Management-Systemen realisieren.

(Bild von Gerd Altmann auf Pixabay)

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Consent Management

Related Posts

SLAM: Simultaneous Localization and Mapping

RPA und RDA

Bluetooth 5.1: Angle of Arrival (AoA) & Angle of Departure (AoD)