Digital DNA #8 Newsletter mit Schwerpunkt Einwilligungsgestaltung

Unser donnerstäglicher Digital DNA Newsletter enthält relevante Leseempfehlungen aus Recht, Technologie, Marketing und Wissenschaft. Heute die Ausgabe #8 lesen und abonnieren: Einwilligungsgestaltung im Spannungsfeld von DSGVO, UX und Marketing.

Legal Design: Einwilligungsgestaltung

Jeder Klick ist einer zuviel: In der Praxis scheuen sich Online-Unternehmen oft davor, vom Kunden eine DSGVO-konforme Einwilligung für die Verarbeitung seiner personenbezogenen Daten einzuholen, um ihn nicht schon an der "Eingangstür" zu verlieren. Doch es geht auch anders: Die Schaffung von Transparenz gegenüber dem Kunden kann sich positiv auf die Kundenbindung auswirken und das Vertrauen zum Unternehmen stärken. Rechtlich korrekte Einwilligungsprozesse zu gestalten und Bounce-Raten niedrig zu halten ist eine Team-Herausforderung an Kreative, Programmierer und IT-Rechtler. Die Beachtung der Prinzipien bei der Einwilligungsgestaltung wie Informiertheit, Zweckgebundenheit, Freiwilligkeit, Bestimmtheit, Unmissverständlichkeit sowie der Hinweis auf den jederzeitigen Widerruf ist eine Chance, wie sich der Anbieter einen klaren Wettbewerbsvorteil auf dem Online-Markt sichern kann.
– Anna Wiesinger, Privacy Expert bei Spirit Legal LLP

MARTECH TODAY: Data location vendor worked with GDPR regulator on data consent model, yielding 70% opt-in rates

“We see opt-in rates that can go as high as 80 percent when we’re transparent about data sharing with third parties,” he said. “We were positively surprised by the numbers.” Grouchko offered the theory that with transparency comes a sense of control. He argued that the majority of users are less concerned when they feel they have control over their data, adding that how and when companies seek consent matters. “When the user experience is better we see more than 70 percent opt-in rates and not less than 50 percent.” weiter lesen →

Tim Wybitul (LinkedIn): Datenschutzbehörden: Gesetzliche Erlaubnistatbestände für Verarbeitung neben Einwilligung unzulässig

"Unternehmen sollten zunächst prüfen, ob für die konkret in Aussicht genommene Datenverarbeitung tatsächlich eine Einwilligung als Rechtsgrundlage zweckmäßig ist. In der Praxis sieht man oft Fälle, in denen Einwilligungen eingeholt werden, obwohl man die konkrete Datenverarbeitung auch auf andere Erlaubnistatbestände stützen könnte, z.B. Vertragszwecke oder berechtigte Interessen. Zudem ist der Einsatz von Einwilligungen nur dann sinnvoll - und zulässig -, wenn die betroffene Person eine echte Wahl hat. Will ich beispielsweise auch nach einem möglichen Widerruf noch weiter Daten dieser betroffenen Person verarbeiten, ist die Einwilligung das falsche Mittel. Einwilligungen sind grundsätzlich nur dann zweckmäßig, wenn ich die Datenverarbeitung ernsthaft zur Disposition der betroffenen Person stellen will." weiter lesen →

LDIGIDAY UK: Layered consent? Legitimate interest? A guide to speaking fluent GDPR

"Rather than overwhelm site visitors with a sea of disclaimers on various third-party vendors the publisher uses, site visitors are met with approximately three layers of information regarding vendor partners and use of data, each with increasing levels of detail. The top layer of detail is the initial message which invites users to click “yes” to all third-party ad tech vendors and purposes of data use. A separate “manage settings” tab takes the visitor to a middle layer, where they’re presented with specific purposes for the use of their data such as whether it’s used for site analytics or for personalized retargeting. From there, the user can agree or click through to a final third layer, where they are shown a list of individual vendors." weiter lesen →

SCOTT LOGIC: The UX of Consent Models in Open Banking

Consent Userflow in mobilen Apps, die Dienste miteinander verknüpfen: 1. Consent Stage, 2. Authentication Stage, 3. Authorisation Stage. Hier wird durch die geforderte 3-Stufen Transparenz die Abgrenzung zu den Dark Pattern Vorgehensweisen deutlich.

Global Consumer Trust Initiative: Understanding Digital Consent Whitepaper

“The problem does not arise from companies asking for data itself. It arises from abuses of this process. This is why consent matters to everyone.”

---

# Recht · Spirit Legal LLP: MDR: Wie schützt sich Sachsen-Anhalt vor Hackern? "Praktisch vertrauen wir dem Staat deutlich weniger an als privaten Diensten", sagt Peter Hense, IT-Experte und Anwalt von der Leipziger Kanzlei "Spirit Legal". Bei Behörden komme das Problem des Datendiebstahls seltener vor – allein schon, weil ein großer Teil der Arbeit dort noch analog passiere." weiter lesen →

# Marketing · Yahoo!News: AT&T Suspends YouTube Ad Spending as Boycott Over ‘Pedophilia’ Videos Scandal Widens "The telco joins a boycott by marketers alarmed by the discovery that a secret group of child predators has been using YouTube to make sexual comments about kids." weiter lesen →

# Technologie · The Verge: The secret lives of Facebook moderators in America
"The moderators told me it’s a place where the conspiracy videos and memes that they see each day gradually lead them to embrace fringe views. One auditor walks the floor promoting the idea that the Earth is flat.” weiter lesen →

# Wissenschaft · Science News: Watching hours of TV is tied to verbal memory decline in older people “People who watched more than 3.5 hours of TV daily back in 2008 or 2009 were more likely to have worse verbal memory scores six years later, the researchers found.” weiter lesen →