Die DSGVO ist mittlerweile gut drei Monate alt und so richtig passiert ist… nichts. Gefühlt haben sich vor allem kleinere Webseiten- und Onlineshop-Betreiber davon verrückt machen lassen, während die Big-Player auf die ersten Gerichtsentscheide warten, bevor sie sich Umsatz oder Newsletter-Abonnenten nehmen lassen.
Die Auswirkungen auf die Conversionrate sind daher vermutlich gering. Zumindest, wenn man es so macht, wie die Großen (Besonderer Hinweis: Die hier genannten Beispiele und Tipps ersetzen keine Rechtsberatung. Nur, weil es andere so machen, heißt das nicht, dass es gesetzeskonform ist – Im Zweifel heißt das lediglich, dass die anderen sich einen Anwalt leisten können, sollte sich jemand beschweren ;)).
1. Newsletter-Anmeldungen
Werden personenbezogene Daten erhoben, so gilt mit der DSGVO eine Informationspflicht der Verantwortlichen. D.h. wer Daten erhebt, muss informieren, wofür er diese verwendet (auch, wenn es noch so offensichtlich ist).
Das kann man also auslegen, wie man will. Kleinere Webseiten sind daher sehr informativ unterwegs und stellen soviel Informationen wie möglich zur Verfügung:
Newsletter-Eintragung mit Hinweisen zum Datenschutz in „Kurzform“.
Während die andere, wie bspw. Otto oder Zalando sich weiterhin lieber kurz und knapp halten:
Otto zeigt weiterhin nur einen kurzen Absatz an und „versteckt“ weitere Informationen hinter „mehr anzeigen“.
Auch bei Zalando findet man nur einen kleinen Hinweis.
Was hier rechtlich der richtige Ansatz ist, werde ich nicht bewerten. Aus Conversionsicht erschlagen die ausführlichen Informationen die Besucher eher und schrecken ab. Daher sind kurze und knappe Hinweise für eine bessere Conversion zu empfehlen. Letztlich sollte jedem – der einen Newsletter abonniert – auch klar sein, dass die dort hinterlassene E-Mail-Adresse für die Versendung der Newsletter verwendet wird.
2. Laden von anderen Inhalten wie Instagram oder Google Maps.
Da die Einbindungen von Instagram-Posts, Google Maps oder Twitter dazu führt, dass IP-Adressen der Besucher an diese Services übertragen werden (und es sich dabei um personenbezogenen Daten handelt), soll laut DSGVO der User selbst darüber einscheiden, ob er diese Informationen teilen will oder eben nicht. Somit zeigen viele Webseiten vor dem eigentlichen Inhalt einen Einwilligungs-Hinweis inkl. Button an.
Einwilligungsabfrage vor dem Laden von Twitter.
Andere Webseiten wie bspw. bild.de binden die externen Inhalte direkt ein, ohne die Einwilligung der Besucher abzufragen. Falls sich daran irgendwann jemand stört, wird die Bild-Zeitung sich vermutlich darauf berufen, dass sie ein „berechtigtes Interesse“ an der Anzeige der Inhalte hat (da ohne Bilder keine „Bild“-Zeitung). Hier lässt die DSGVO ein Schlupfloch: Wenn ein „berechtigtes Interesse“ besteht, dann dürfen personenbezogene Daten weiterhin gesammelt werden. Wie dieses „berechtigte Interesse“ definiert ist, wird nicht näher bestimmt und vermutlich erst in Gerichtsverfahren geklärt werden können.
3. Der Cookie-Hinweis
Bei vielen Webseiten wird man mittlerweile mit Bannern und Checkboxen zum Thema Cookie-Speicherung begrüßt. Mal davon abgesehen, dass der Hinweis auch mit der DSGVO noch nicht verpflichtend ist (dies kommt erst mit der E-Privacy-Verordnung, die gerade erst wieder auf Anfang 2019 verschoben wurde), ist dies natürlich für die Conversionrate ein NoGo und wird vermutlich zu hohen Bouncerates und/oder eben falschen bzw. unvollständigen Tracking führen. Wer hier seine Conversionrate nicht negativ beeinflusst wissen will, sollte diesen Hinweis fürs Erste noch ausblenden oder zumindest so implementieren, dass er nicht stört und darauf hoffen, dass sich eine gewisse „Banner/Cookie-Blindheit“ einstellt (die für kleine Hinweise am Bildschirmrand vermutlich schon geschehen ist).
Dafür sollte der Hinweis aber:
- keine anderen wichtigen Elemente überdecken
- sich automatisch ausblenden, wenn die Seite genutzt wird – der User also eine weitere Seite aufruft oder die aktuelle Seite scrollt. Man spricht dann von einer indirekten Einwilligung, die mit dem tatsächlichen Inkrafttreten des Cookie-Hinweises sicherlich nochmal geprüft werden muss.
und vor allem nicht so aussehen:
wo der Cookie-Banner einen anderen Cookie-Hinweis überdeckt, sodass man mobile gar nicht mehr navigieren kann.
So richtig viel ist also nicht passiert. Zumindest, wenn man es nicht direkt übertreibt und nach dem Motto „Viel hilft viel“ agiert. Auch trotz DSGVO gibt es Mittel und Wege seine Seite auf Conversion zu optimieren. Man muss halt nur wissen, wie und es sich auch trauen.
