Mit unseren neuen Reports rund um Tracking-Skripte kannst Du einfach und schnell herausfinden, welche Skripte wo genau auf Deiner Website hinterlegt sind. So stellst Du die korrekte Einrichtung und die fortlaufende inhaltliche Pflege Deiner “Consent Management Platform” (CMP) im Sinne der DSGVO sicher.
Die Datenschutz-Grundverordnung (DSGVO) wurde im Mai 2018 eingeführt und gilt für alle Websites, die Daten von EU-Bürgern sammeln. Unternehmen, die sich nicht daran halten, müssen mit Geldbußen rechnen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (wobei der höhere Betrag relevant ist) betragen können. So verhängte die französische Regierung im Januar 2019 eine Geldstrafe in Höhe von 50 Mio. € gegen Google, weil das Unternehmen keine gültige Zustimmung der Nutzer für personalisierte Werbung eingeholt hatte (Quelle).
Um im Sinne der DSGVO zu agieren, müssen Nutzer zwingend die Zustimmung zur Verarbeitung oder Nachverfolgung ihrer Daten geben können - auch im Kontext von Tracking-Skripten, die für Webanalysen oder CRM-Tools genutzt werden. Um diese Zustimmung abbilden zu können, kommen immer häufiger Consent Management Tools zur Verwendung.
Aber Achtung - eine Consent Management Platform (CMP) an sich ist nicht ausreichend! Du musst sicherstellen, dass die in der CMP hinterlegten Informationen auch inhaltlich korrekt und aktuell sind. Genau hier kann Ryte helfen.
Unsere Tracking-Skript Reports zeigen Dir auf, welche externen Skripte sich auf Deiner Website befinden und zwingend in die Benutzereinwilligung Deiner CMP mit aufgenommen werden müssen. Zusätzlich führen wir die anzugebenden Hostnamen der Drittanbietern auf und liefern weitere hilfreiche Details zu den einzelnen Skripten.
In Website Success gibt es ab sofort zwei neue Reports, die Dich dabei unterstützen DSGVO-konform zu werden und vor allem auch zu bleiben. Die Namen der Reports lauten:
Tracking-Skripte
Nicht-konforme Tracking-Skripte
Du findest sie in der Navigation unter Website Success >> GDPR-Konformität.
Dieser Report gibt Dir einen Überblick über zustimmungspflichtige Tracking-Skripte von Drittanbietern auf Deiner Website - einschließlich der Skripte, die über Tag Management Tools wie z.B. den Google Tag Manager hinzugefügt wurden. Wichtig ist hier den Crawl über die gesamte Domain laufen zu lassen, damit diese auch gesamthaft untersucht werden kann. In dem Report bilden wir alle relevanten Informationen ab - den Namen des Publishers (Host) und wo genau sich das Skript auf der Website befindet. Auf Basis dieser Information kannst überprüfen, ob Dein Consent-Banner alle relevanten Skripte beinhaltet. Ist dies nicht der Fall, kannst Du die fehlenden Daten entsprechend ergänzen und somit DSGVO-Konformität herstellen.
Dieser Report analysiert gezielt, welche Tracking-Skripte feuern bzw. aktiviert sind, bevor ein Websitebesucher überhaupt seine Einwilligung dazu geben konnte. Analog zum Report "Tracking-Skripte"nennen wir den Publisher (Host) des Skriptes, zeigen, wo genau das Skript zu finden ist und geben noch weitere hilfreiche Details zu jedem Skript. Um in diesem Fall DSGVO-Konformität zu erzielen, müssen die aufgelisteten Skripte entweder gelöscht oder entsprechend korrekt in die Consent Management Platform integriert werden. Passiert dies nicht, drohen empfindliche Strafen.
Abbildung 1: Der "Nicht-konforme Tracking-Skripte" Report
Das Einrichten der Consent Bar erfordert, dass sich Website-Manager der verschiedenen Tracking-Skripte, die auf ihrer Website vorhanden sind, bewußt sind. Dabei nimmt die manuelle Erkennung dieser Tracking-Skripte - insbesondere bei größeren Domains - viel Zeit und Mühe in Anspruch.
Mit Ryte kannst Du auf Basis eines Website-Crawls automatisch die existierenden Skripte auf den untersuchten Seiten erkennen. Das bedeutet für Dich eine elementare Zeitersparnis und zusätzlich den Zugriff auf alle notwendigen Informationen wie Publisher (Host) bzw. wo das jeweilige Skript zu finden ist. Mit dem Resultat, dass Du Deine “Consent Bar” inhaltlich entsprechend leicht, korrekt und kategorisiert einrichten kannst.
Nachdem Du die Consent Bar für Deine Website initial eingerichtet hast, geht es jedoch weiter. Du musst sicherstellen, dass diese auch immer auf dem neuesten Stand bleibt. Der Hintergrund: Es werden laufend Skripte von Drittanbietern zu Websites hinzugefügt - sei es über ergänzende Tools oder z.B. über eine Anzeigenintegration. Und mit jedem neuen Skript ist die Consent Bar bereits veraltet und muss umgehend aktualisiert werden.
Mit jedem Crawl der Website durch Ryte werden diese neuen Skripte gefunden. Zudem erkennt unser Crawler die Tracking-Skripte, die bereits feuern bzw. aktiviert werden, bevor ein Websitebesucher seine Zustimmung gegeben hat. Das Ergebnis wird in einem detaillierten Report so aufbereitet, dass Du die Consent Bar einfach aktualisieren kannst. Wichtig für Dich: Stelle in jedem Fall sicher, dass Du Deine Website-Crawls regelmäßig planst, damit Du idealerweise wöchentlich darüber benachrichtigt wirst, inwieweit sich neue Skripte auf Deiner Website befinden.
Für viele Marketer und auch Developer ist es nicht immer klar, welche Tracking-Skripte auf einer Website aktiv sind. Es könnte sein, dass auf Deiner Website noch eine Reihe von vergessenen Tracking-Skripten lauern, die vor Jahren hinzugefügt wurden und inzwischen in Vergessenheit geraten sind.
Auch hier helfen unsere Reports, da sie unabhängig von im Zweifel nicht vorhandenen Dokumentationen, die relevanten Tracking-Skripte aufdecken. Basierend auf diesen Ergebnissen können die Skripte dann entweder gelöscht oder entsprechend in den Consent Bar integriert werden.
Mit dem Inkrafttreten der DSGVO im Mai 2018, solltest Du unbedingt sichergestellt haben, dass Deine Websitebesucher der Verarbeitung ihrer Daten zustimmen können. Ansonsten setzt Du Dich dem Risiko hoher Strafen aus. Unsere Reports helfen Dir dabei, Tracking-Skripte auf Deiner Website grundsätzlich zu identifizieren und speziell die Tracking-Skripte gesondert aufzulisten, die ohne Einwilligung der Besucher gefeuert bzw. aktiviert werden. Im Resultat erhältst Du mehr Sicherheit bzgl. Deiner DSGVO-Konformität und sorgst letztlich auch für mehr Transparenz rund um diese Thema für Deine Websitebesucher.
Veröffentlicht am Jan 28, 2021 von Olivia Willson