Ein PIMS für alle Fälle – Warum Privacy Center die Zukunft des Consent-Management sind
Heiko Staab, 24. January 2022Können Sie sich noch erinnern, welchen Websites und Diensten Sie per Cookie-Banner Ihre Zustimmung zur Datennutzung erteilt haben? Und was tun Sie, wenn Sie Ihre Meinung ändern und die Zustimmung widerrufen wollen? Neue Systeme sollen das in Zukunft ermöglichen und den Usern die Hoheit über ihre eigenen Daten transparent und auf einen Blick zurückgeben. Cookie-Banner waren einst eine gut gemeinte Idee, um Transparenz und Kontrolle in die Hände von Usern zu geben, damit diese selbstbestimmt entscheiden können, welche Daten sie mit Ihrem Surfverhalten preisgeben. In der Praxis sind die Banner zur nervigsten Begleiterscheinung des Web geworden: Für Nutzer intransparent und im Prinzip unbeherrschbar, für Content Provider ein notwendiges Übel.
Auf der anderen Seite müssen die großen Plattformen, die die meisten Daten sammeln, nur einmal um Erlaubnis fragen, wenn man sich für deren Services anmeldet. So ist eine Schieflage in der Wahrnehmung entstanden. Im Open Web lauert an jeder Ecke das nächste Consent-Banner, das auf Datenerhebung aufmerksam macht, während die Plattformen ohne störende Nachfrage das Verhalten ihrer User analysieren dürfen – solange die Befugnisse in einem jederzeit erreichbaren Privacy Center geregelt sind.
Um diesem Ungleichgewicht ein Ende zu bereiten, soll es bald auch Privacy Center für das gesamte Open Web geben. Mit den sogenannten Personal Information Management Systems (PIMS), die das im letzten Dezember in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) beschreibt, wurde die gesetzliche Möglichkeit hierzu geschaffen. Somit sind seit Kurzem die Grundvoraussetzungen für ein besseres Consent-System im Open Web erfüllt, auch wenn die genauen Bestimmungen noch ausstehen.
Vorteile von PIMS
Die Idee ist denkbar einfach und nutzerfreundlich: Die User loggen sich mit ihrer E-Mail-Adresse ein und können dann die Zustimmung zum Teilen der eigenen Daten zentral steuern. PIMS sind Systeme, die es den Menschen ermöglichen, ihre persönlichen Daten zu kontrollieren und ihre Online-Identität zu verwalten, indem sie ihnen erlauben, vertrauliche Daten zu speichern, zu aktualisieren und mit anderen zu teilen. Besonders wichtig ist, dass PIMS es ebenso möglich macht, Dritten den Zugriff auf persönliche Daten entweder zu erlauben, zu verweigern oder wieder zu entziehen. So lässt sich jederzeit der Überblick behalten, mit wem welche Daten geteilt wurden und diese Entscheidungen ggf. zu widerrufen. Für Nutzer wäre dies ein Quantensprung in Datenkontrolle und Benutzbarkeit.
PIMS können zudem für Anbieter die Einhaltung bestehender Datenschutzgesetze erleichtern, da sie es vereinfachen, die Zustimmung einzuholen. Somit wären keine Cookie-Banner mehr nötig, da essenzielle Dienste nicht consentpflichtig sind und alles andere vom PIMS geregelt werden würde. Einmal festgelegte Befugnisse und gespeicherte Informationen könnte das PIMS automatisch an die Webseiten weitergeben und damit den Nutzern die Arbeit ersparen.
Was muss ein PIMS können? Datensicherheit als A und O
Aus den Funktionen wird bereits klar, dass sich so ein PIMS durch Verantwortung und Sorgfalt im Umgang mit Daten auszeichnen muss, um im Interesse der Nutzer zu agieren. Der Gesetzgeber sieht beispielsweise vor, dass sie von unabhängiger Stelle zertifiziert sein müssen und kein eigenes wirtschaftliches Interesse an den Daten haben dürfen.
Genau und kompatibel
PIMS ermöglichen eine direkte datenschutzkonforme Zuordnung und somit eine größere Datengenauigkeit. Das kommt auch denjenigen zugute, die ein Interesse an einem zielgerichteten Targeting von Daten haben, und es ermöglicht so Synergien zwischen Advertisern, Publishern und Nutzern, die relevante Inhalte angezeigt bekommen wollen.
Des Weiteren können PIMS personenbezogene Daten und andere Metadaten in maschinenlesbaren Formaten sowie Programmierschnittstellen (APIs) für den Datenzugang und die Verarbeitung anbieten. Das setzt voraus, dass technische Standards und Richtlinien existieren. Dies ist ein wesentliches Element, aber einheitliche Standards eine Lücke, die es noch zu schließen gilt.
Sicher und vertrauenswürdig
PIM-Systeme müssen auch die Sicherheit der personenbezogenen Daten vor unbefugtem Zugriff gewährleisten. Um vollständig implementiert werden zu können, sollten PIMS in der Lage sein, als zentrale Schnittstelle den Schutz der Privatsphäre zu garantieren, etwa durch den Einsatz von Kryptografie. Außerdem sollte sichergestellt sein, dass Dritte nur auf die notwendigen Informationen zugreifen können, ohne dass die Identität der Person preisgegeben wird.
PIMS haben also das Potenzial, zu den neuen Türstehern der Online-Welt im Dienste der Privatsphäre von Nutzern zu werden: Website-Anbieter und Werbetreibende müssen mit dem PIMS interagieren, wenn sie die Daten von Personen verarbeiten wollen. Diese wiederum haben jederzeit die Kontrolle darüber, wem sie Zugriff gewähren möchten und wen sie aus diesem Kreis wieder herausbefördern.
Tech Finder Unternehmen im Artikel
EVENT-TIPP ADZINE Live - Industry Preview - Media & Tech Agenda 2025 am 22. January 2025, 11:00 Uhr - 12:30 Uhr
Welche Themen sollten Advertiser und ihre Agenturen, aber auch die Medien, ganz oben auf der Agenda haben für 2025? Welche Technologien werden bei den großen Herausforderungen, wie z.B. Datenschutz, Addressability, Qualitätssicherung, Messbarkeit und Einkaufseffizienz im digitalen Mediabusiness 2025 eine wichtige Rolle spielen? Jetzt anmelden!
Konferenz
Digital Events
Whitepaper
Das könnte Sie interessieren
-
PROGRAMMATIC AI als Motor des Programmatic Advertising: Menschliche Entscheidungen bleiben essenziell
-
DATA Drei aktuelle Targeting-Herausforderungen und Lösungsansätze
-
RETAIL MEDIA Entwicklungsschub für Retail Media dank Programmatic Advertising
-
PROGRAMMATIC Die 1-Prozent-CTR-Lüge – Eine gefährliche Illusion