# Consent-Formular konfigurieren
ab EconomyÜberblick
Diese Anleitung erklärt die konfigurierbaren Optionen des Consent-Formulars und die Entscheidungen, die vor der Abfrage personenbezogener Daten getroffen werden sollten.
Das Consent-Formular verbindet Nutzertransparenz, Datenschutzanforderungen und Datenverfügbarkeit. Für eine einfache Einrichtung empfehlen wir, mit den Basisfunktionen zu starten: nur notwendige Scopes abfragen, eine gültige Datenschutz-URL hinterlegen und kurz erklären, warum die Daten benötigt werden.
Erweiterte Optionen sollten nur genutzt werden, wenn sie zum konkreten Anwendungsfall passen.
# Basiskonfiguration
# Scopes
Scopes definieren, welche Datenkategorien vom Nutzer freigegeben werden können. Sie bilden die technische Grundlage der Einwilligung und steuern, welche Felder später über den Userdaten-Endpunkt verfügbar sind.
Konfigurierbar:
- Welche Scopes werden abgefragt?
- Welche Scopes sind optional oder verpflichtend?
- Welche Scopes sind für die ausgewählte Lizenz verfügbar?
Wirkung im Consent-Formular:
- Scopes werden dem Nutzer transparent angezeigt, abhängig vom Scope-Typ.
- Optionale Scopes können vom Nutzer abgewählt werden.
- Freigegebene Scopes steuern direkt die Daten, die an Ihre Anwendung übermittelt werden.
Vor der Konfiguration entscheiden:
- Welche Daten sind für die Kernfunktion erforderlich?
- Welche Daten sind optional, aber hilfreich?
- Sind alle angefragten Scopes durch Datenschutzhinweis und Anwendungsfall abgedeckt?
Best Practice
So wenige Scopes wie möglich und so viele wie nötig abfragen.
Verfügbare Scopes und Rückgabefelder finden Sie unter Rückgabewerte des Userdaten-Endpunkts.
# Datenschutz-URL
Die Datenschutz-URL verlinkt auf Ihren eigenen Datenschutzhinweis und ist für eine informierte Einwilligung erforderlich.
Konfigurierbar:
- Öffentliche URL zum Datenschutzhinweis
Wirkung im Consent-Formular:
- Immer für den Nutzer sichtbar
- Bestandteil der informierten Einwilligung
Vor der Konfiguration prüfen:
- Ist die URL aktuell, öffentlich und erreichbar?
- Deckt der Datenschutzhinweis die angefragten Scopes und die konkrete Datennutzung ab?
Wichtig
Ohne gültige Datenschutz-URL ist der Consent-Flow unvollständig.
# Zusatz-Info
Die Zusatz-Info erklärt, warum der Nutzer das Consent-Formular sieht und wie seine Daten verwendet werden.
Konfigurierbar:
- Kundenspezifischer Freitext
Wirkung im Consent-Formular:
- Setzt Erwartungen
- Baut Vertrauen auf
- Reduziert Rückfragen und Abbrüche
Vor der Konfiguration prüfen:
- Wird klar, wer die Daten erhält und warum?
- Ist der Text kurz, verständlich und frei von juristischer oder werblicher Sprache?
Best Practice
Kurz, sachlich und konkret für den Anwendungsfall formulieren.
# Erweiterte Optionen
# Pflicht-Scopes
Pflicht-Scopes sind erforderliche Felder, die der Nutzer nicht einzeln abwählen kann. Nutzen Sie sie nur, wenn die Daten technisch oder fachlich für das Angebot erforderlich sind.
Konfigurierbar:
- Scope als verpflichtend markieren
Wirkung im Consent-Formular:
- Der Scope kann nicht abgewählt werden.
- Er wird als erforderlich angezeigt.
- Die Daten werden nur bereitgestellt, wenn der Nutzer dem Consent-Flow insgesamt zustimmt.
Vor der Konfiguration entscheiden:
- Ist dieses Datum wirklich erforderlich, um das Angebot zu nutzen?
- Gibt es einen technischen, fachlichen oder regulatorischen Grund?
Empfehlung
Pflicht-Scopes sparsam einsetzen. Zu viele Pflichtangaben können Vertrauen und Akzeptanz reduzieren.
# Teilzustimmung
Teilzustimmung ermöglicht es Nutzern, optionale Scopes abzuwählen, ohne den Zugang zu verlieren, sofern die verbleibenden Daten für das Angebot ausreichen.
Konfigurierbar:
- Keine separate Aktivierung erforderlich. Teilzustimmung ergibt sich aus optionalen Scopes.
Wirkung im Consent-Formular:
- Nutzer können einzelne optionale Datenkategorien deaktivieren.
- Der Zugang bleibt möglich.
- Die ausgewählte Scope-Kombination gilt für die aktuelle Consent-Entscheidung.
Vor der Konfiguration entscheiden:
- Funktioniert das Angebot auch mit Teildaten?
- Welche Funktionen hängen von optionalen Scopes ab?
# Anonymer Zugang
Anonymer Zugang erlaubt es Nutzern, ohne Übermittlung personenbezogener Daten fortzufahren.
Konfigurierbar:
- Anonymen Zugang pro Login-Client aktivieren oder deaktivieren, sofern für das Setup verfügbar
Wirkung im Consent-Formular:
- Zusätzlicher Call-to-Action, z. B. „Anonym betreten“
- Keine Speicherung eines personenbezogenen Consents
- Statt personenbezogener Daten kann ein technischer Session-Key übergeben werden.
Vor der Konfiguration entscheiden:
- Ist anonymer Zugang für den Inhalt sinnvoll?
- Können Inhalte ohne Personalisierung ausgeliefert werden?
- Werden personenbezogenes Reporting, CRM-Abgleich oder Folgeprozesse benötigt?
# Nicht wieder anzeigen
Diese Option überspringt das Consent-Formular bei künftigen Logins, wenn der Nutzer dieselbe Consent-Version bereits vollständig akzeptiert hat.
Konfigurierbar:
- Keine zusätzliche Konfiguration erforderlich
Wirkung im Consent-Formular:
- Der Nutzer kann auswählen, das Consent-Formular nicht erneut zu sehen.
- Die Zustimmung wird für die aktuelle Formularversion gespeichert.
- Künftige Logins können direkt fortgesetzt werden.
Das Consent-Formular wird erneut angezeigt, wenn sich relevante Consent-Details ändern, zum Beispiel:
- Neue Scopes
- Neue Pflichtfelder
- Neue Formularversion
- Zurücksetzen der Consents
Best Practice
Geeignet für stabile, langfristige Angebote, bei denen sich die angefragten Daten nicht häufig ändern.
# Entscheidungshilfe
| Ziel | Empfehlung |
|---|---|
| Maximale Conversion | Pflichtangaben niedrig halten und Pflicht-Scopes nur bei Bedarf einsetzen. |
| Maximale Datenschutztransparenz | Zweck klar erklären und Teilzustimmung ermöglichen, sofern möglich. |
| Weniger wiederholte Abfragen | Consent-Konfiguration stabil halten und „Nicht wieder anzeigen“ nutzen. |
| Niedrige Einstiegshürde | Anonymen Zugang aktivieren, wenn der Anwendungsfall ihn unterstützt. |
| Strikter fachlicher oder regulatorischer Flow | Pflicht-Scopes gezielt einsetzen und den Grund dokumentieren. |