Seit dem Inkrafttreten der DSGVO ist Consent Management und der Umgang mit personenbezogenen Daten ein heißes Thema für Websitebetreiber*innen. Fast jede Website erhebt Daten sobald eine Person darauf landet, im richtigen Umgang mit Consent Management gibt es jedoch nur wenige Musterschüler*innen. Aber was heißt das genau?
Beispielsweise dürfen Daten erst ab der Zustimmung durch die nutzende Person gesammelt werden, auf keinen Fall davor. Alle Skripte sind also bis zu diesem Zeitpunkt inaktiv.
Bei der Aufklärung der Nutzer*innen rund um den Zweck der Datensammlung müssen alle Verwendungszwecke klar, verständlich und transparent aufgeführt werden. Verwirrende Rechtstexte, die für Laien nicht aussagekräftig sind, haben hier keinen Platz.
Die Entscheidungsmöglichkeiten, die den Lesenden dann gegeben werden, müssen in Form und Gestaltung ident sein, es darf also kein Text oder Button hervorgehoben, größer gemacht oder versteckt werden. Diese Praktiken werden oft als "Dark Patterns" bezeichnet und sind ausführlich in einem unserer Blogbeiträge skizziert.
Diese Punkte sind jedoch Feinheiten, wenn es um die Umsetzung einer Consent Management Platform (CMP) geht. Fragen, die sich mit der Kompatibilität der bisher eingesetzten Systeme beschäftigen und grundlegende Funktionen müssen bereits am Beginn der Konzeption beachtet werden.
Warum sind IoT-Geräte jetzt anders zu behandeln und wozu brauche ich dort eine CMP?
Die Basics zum Thema Consent Management lassen sich in wenigen Minuten in unseren Blogbeiträgen auffrischen. Dort wird der Unterschied zwischen Consent Management auf Websites und Consent Management für IoT Geräte erklärt.
Kurz erklärt: es braucht eine Lösung, um den Consent für beispielsweise die smarte Glühbirne einzuholen, die selbst keinen Screen oder andere Interaktionsmöglichkeiten bietet. Folglich muss dieser Schritt in die zugehörige Steuerungsapp eingebaut werden, um die Zustimmung für die Datenspeicherung und -verarbeitung einzuholen. Mit dieser Lösung müssen wieder alle Grundsätze für ordentliches Consent Management eingehalten werden: also idente Gestaltung, klare Information und Aufklärung über die Widerrufsmöglichkeiten.
Je mehr man sich mit diesem Thema beschäftigt, desto mehr Facetten gibt es zu entdecken. Die rechtlichen Hitergründe müssen ebenfalls beachtet und richtig umgesetzt werden, was eine Konglomerat an unterschiedlichen Skills erfordert, wenn man selbst eine Lösung entwickeln möchte. Ein paar Vorschläge, wie die Fragestellungen zu diesem Thema aussehen können, finden Sie hier, wobei diese Auflistung nicht als taxativ zu verstehen ist:
Ihre Checkliste: Welche grundlegenden Fragen muss ich mir stellen bevor ich anfangen kann zu tüfteln oder zu suchen?
Analyse
Welche Daten sollen gesammelt werden?
Welche Lösungen sind im Umfeld verbreitet?
Woher kommen die Anbieter der verfügbaren Lösungen und in welche Länder werden meine Daten verschickt?
In welchen Ländern stehen die Server des Unternehmens?
Vergleichspunkte
Wie viel Support soll der Anbieter der Lösung bereitstellen und in welcher Qualität?
In welchen Bereichen brauche ich Support?
Wie schnell passt sich der Anbieter an neue Entwicklungen an?
Wie Individuell kann die Lösung auf mein Unternehmen zugeschnitten werden?
Nimmt der Anbieter bereits auf Themen der Gestaltung wie "Dark Patterns" Rücksicht?
Unternehmensinterne Themen
Wer hat Zugriff auf die Daten?
Wie viele Personen kümmern sich um die Wartung und Analyse der Daten?
Für welche Zwecke werden Daten erhoben?
Werden die gesammelten Daten nach außen weitergegeben?
Welche Daten werden bereits gesammelt?
Werden Daten gesammelt, die nicht für das Unternehmen relevant sind?
Kosten und Ressourcen abwägen: Wer kann abgestellt werden und wie viel Budget darf dafür aufgewendet werden?
Weitere Fragen die für die Entscheidung zwischen Bauen und Kaufen ausschlaggebend sind, haben mit dem zugehörigen Personalaufwand zu tun. Eine neue Software zu integrieren bedeutet nicht nur, dass man mit Anschaffungskosten rechen muss, sondern auch mit Kosten für die Wartung und laufende Betreuung der Lösung. Im Vorhinein muss sich ein Unternehmen auch bewusst sein, dass die meisten Ressourcen in Trial & Error Situationen fließen werden. Je nach Umfang und angestrebtem Einsatzgebiet der zu bauenden Lösung sind Kosten- und Zeitaufwand nur grob schätzbar und verlaufen in den wenigsten Fällen linear.
Wobei kann APOCRAT helfen und wo nicht?
Kurz gesagt: bei vernetzten Geräten. Sobald Sie einen Service auf einem vernetzten Gerät, wie einer smarten Glühbirne, einem Staubsaugroboter oder einem internetverbundenen Lautsprecher betreiben, sind wir in er Lage Ihr Produkt datenschutzkonform zu machen. Mit unseren drei Komponenten, dem Software Development Kit, der Web Platform und den Consent Screens, sorgen wir für Entscheidungsfreiheit und unkomplizierte Verwaltung der Nutzer*innendaten. Mit den Software Development Kits sind wir in Ihrem IoT-Gerät und der zughörigen App integriert, damit die Kommunikation reibungslos funktioniert und die Einstellungen Ihrer Nutzer*innen sofort übernommen werden können. Die Funktionsweise unserer Lösung wird in diesem Blogbeitrag genau dargestellt.
Als Expert*innen im Bereich Smart Home und Datenschutz stehen wir Ihnen mit einem 360-Grad-Blick zur Verfügung. Um die Rechtslage besser zu verstehen, arbeiten wir mit spezialisieren Rechtsanwaltskanzleien zusammen und sind Teil diverse Gremien, beispielsweise des BVDW, im Bereich Datenschutz. Dadurch sind wir laufend mit den neuesten Trends und Entwicklungen konfrontiert und auch in der Lage diese mitzugestalten.
Wir haben Ihr Interesse geweckt? Vereinbaren Sie direkt Ihren persönlichen Beratungstermin und überzeugen Sie sich von unserer Expertise!
Kontakt
Partner & Sales Manager: Alexander Jürgens
E-Mail-Adresse: office@apocrat.at
Mobil: +43 676 4025255