usercentrics CMP Version 2 – Was Sie erwartet und worauf Sie beim Umstieg achten sollten

Kürzlich hat usercentrics die Consent Management Platform Version 2 released. Dabei gibt es einige offensichtliche und einige weniger offensichtliche Änderungen im Vergleich zu vorigen Version.

Unterschiede zwischen Version 1 und 2

Weniger offensichtlich sind die Veränderungen “unter der Motorhaube”:

• Während die Version 1 noch auf “reinem” Javascript basiert, d. h. ohne zusätzliche Frameworks auskommt, wurde die CMP Version 2 auf Typescript programmiert. Ergebnis: Die neue Version kommt schlanker und schneller daher.
• usercentrics verfolgt mit Version 2 den “Headless”-Ansatz: Logik (Browser SDK) und Layout (UI) werden voneinander getrennt.
• Für die Mehrzahl der Website-Betreiber ist dies unerheblich, aber für Publisher ist dies eine Neuerung: Soll die CMP auf dem aktuellen Standard des Digitalmarketing Branchenverbands IAB betrieben werden (TCF 2.0), so ist ein Update auf die Version 2 von usercentrics unerlässlich, da die vorige Version das TCF 2.0 nicht unterstützt.

usercentrics Browser SDK mit Standard UI oder komplett eigenem Design

Die Trennung von Logik und Layout bietet den Kunden die Wahlmöglichkeit zwischen dem Standard UI von usercentrics oder einem komplett eigenen Design, das auf dem Unterbau, dem Browser SDK, aufbaut.

Der große Vorteil von Version 1 ist die gestalterische Freiheit. Neben der vielen unterschiedlichen Optionen, die out of the box im Admin Interface konfigurierbar sind, können die Nutzer weiterführende Anpassungen durch Einfügen benutzerdefinierten CSS in einem speziell dafür vorgesehenen Feld im Backend vornehmen.

Dies bringt allerdings oftmals den Nachteil mit sich, dass sich das CSS der CMP recht fragil zeigt, da es nicht selten mit dem CSS der eigenen Website konkurrierte.

In Version 2 gibt es im Admin Interface keine Möglichkeit mehr, benutzerdefinierte CSS-Anweisungen einzufügen. Allgemein sind die Layout-Optionen zwar deutlich reduzierter im Vergleich zur Vorgängerversion. Das Design allerdings kommt jetzt erwachsener und aufgeräumter daher. Der Nutzer kann sich im Erscheinungsbild des First Layers zwischen Privacy Banner und Privacy Wall entscheiden. Außerdem gibt es nun die Möglichkeit, die Service-Kategorien mit Toggle-Switch im First Layer anzuzeigen.

Auch das Layout des Second Layers wirkt insgesamt gereifter. Hier hat der Nutzer ebenfalls die Wahl zwischen folgenden Optionen:

• Positionierung an der linken Seite (wobei sich der Second Layer über die Höhe des gesamten Viewports erstreckt) oder
• Positionierung als zentriertes Element

Alle Informationen zu den Datenverarbeitungsservices werden nun zusammengefasst im Second Layer angezeigt, der nun das vorige Corner Modal und das Info-Modal vereint.

Überblick über die Konfiguration im usercentrics Admin Interface

Die Konfiguration im Admin Interface der usercentrics CMP erfolgt weitgehend nach dem bekannten Muster. Zunächst werden die Layout-Optionen festgelegt. Hier bietet die neue Version ein weiteres Novum: Über eine Bild-URL kann ein Unternehmenslogo in den First- und Second Layer integriert werden, was zum einen aus Corporate Design-Sicht dem “Alles-aus-einem-Guss”-Gedanken folgt. Zum anderen dürfte das Logo im Layer auch einen höheren Trust vermitteln und so – hoffentlich – zu höheren Opt-In-Raten führen. Außerdem können Sie in dem Consent-Layer die Website-Schriftart verwenden, was ebenfalls auf ein CI-nahes Design der Layer einzahlt.

Auswahl der Data Processing Services

Im zweiten Schritt fügen Sie alle Datenverarbeitungsdienste hinzu, die für die CMP relevant sind und entscheiden ( idealerweise in Rücksprache mit dem zuständigen Datenschutzbeauftragten), welche Sie davon als Opt-In-pflichtig kennzeichnen bzw. welche Dienste als “notwendig/essentiell” klassifiziert werden.

Klassische DPS (Data Processing Services, also Datenverarbeitungsdienste) können Analyse- und Trackingtools wie Google Analytics, Matomo oder das Facebook Pixel sein. Aber auch nicht ganz so offensichtliche Services wie eingebettete Karten (Google Maps) oder Videos (YouTube, Vimeo) sind Datenverarbeitungen. Ob Sie solche Dienste hinzufügen und wie Sie diese gemäß DSGVO klassifizieren, besprechen Sie am besten mit Ihrem Datenschutzbeauftragten.

Wenn Sie nicht genau wissen, welche Datenverarbeitungsdienste sich auf Ihrer Website befinden (keine Sorge, selbst Programmierer können dies nicht immer auf Anhieb sagen :-)), dann ist der DPS-Scanner ein ideales Helferlein. Der DPS-Scanner durchforstet Ihre Website und listet die verschiedenen Technologien bzw. Dienste samt der „Fundorte“ auf. Nun können Sie direkt aus dem DPS-Scanner heraus, die zugehörigen Dienste hinzufügen.
Hinweis: Der DPS-Scanner ist nicht in allen usercentrics Packages enthalten.

Smart Data Protector: usercentrics‘ Content-Blocker

Denken Sie darüber nach, ob es sinnvoll ist, den Smart Data Protector von usercentrics einzubinden. Der Smart Data Protector ist ein zusätzliches Feature, das bestimmte Technologien wie eingebettete YouTube-Videos oder Google Maps für Websitebesucher blockiert, die der Nutzung dieser Dienste anfangs nicht zugestimmt haben. Anstelle des eigentlichen Inhalts wird ein Vorschaubild dieses Inhalts eingeblendet, das durch einen Consent-Layer überlagert wird. Innerhalb dieses Layers wird der Nutzer darüber informiert, warum der Inhalt nicht angezeigt wird. Hier kann der Besucher der Nutzung direkt zustimmen und der Inhalt, also z. B. das Video, wird freigelegt. 

Um den Smart Data Protector nutzen zu können, fügen Sie dem CMP-Script lediglich zwei zusätzlich Code-Schnipsel hinzu.

<!-- usercentrics CMP 2.0 Script -->
<script id="usercentrics-cmp" data-settings-id="{{ihre settings id}}" src="https://app.usercentrics.eu/browser-ui/latest/bundle.js" defer></script>

<!-- usercentrics Privacy Proxy -->
<meta data-privacy-proxy-server="https://privacy-proxy-server.usercentrics.eu">

<!-- usercentrics Smart Data Protector Script -->
<script type="application/javascript" src="https://privacy-proxy.usercentrics.eu/latest/uc-block.bundle.js"></script>

Links zu den Pflichtseiten in den First Layer einfügen

Fügen Sie als nächstes, falls noch nicht geschehen, die Links zu den Pflichtseiten (Impressum, Datenschutz) ein. Der First Layer erscheint als Overlay, d. h. die beiden Pflichtseiten sind dadurch nur über einen kleinen Umweg erreichbar. Wichtig: Klickt der Nutzer hier auf einen der beiden Links, so sollten Sie darauf achten, dass Sie dem Nutzer die Inhalte auf den beiden Seiten verfügbar machen. Hat der Nutzer noch nicht mit dem Consent-Layer interagiert so überlagert dieser auch im Impressum oder auf der Datenschutzseite die Seiteninhalte. Mit der passenden Methode, die Sie in der Browser UI Javascript API finden, können Sie den First Layer auf diesen Seiten ausblenden.
Auch die Einleitungstexte sowie die Titel für First- und Second Layer sollten Sie noch einmal überprüfen und bei Bedarf überarbeiten.

Nutzen Sie den Vorschaumodus

Über den “Preview”-Button im Admin Interface können Sie prüfen, ob die CMP gemäß Ihrer Wünsche und Vorgaben eingerichtet wurde und bei Bedarf nachjustieren. Nun sollte die CMP-Konfiguration weitgehend abgeschlossen sein.

Anpassen der Tracking- und Marketing-Skripte

Im letzten Schritt müssen Sie nur noch die Tracking- und Marketing-Skripte auf Ihrer Website so anpassen, dass diese erst nach einem Consent geladen werden. Wie Sie hier vorgehen müssen, wird Ihnen hier erklärt. Falls Sie Ihre Skripte im Google Tag Manager verwalten: In Kürze finden Sie in unserem Blog einen Beitrag dazu, wie Sie bei der GTM-Konfiguration vorgehen. Der maßgebliche Unterschied zu CMP v1 besteht darin, dass nun nur noch ein Event für Seitenaufrufe und Consent-Änderungen ausgespielt wird (das Event heißt jetzt „consent_status“).

Zu guter Letzt

Die Version 2 wird von usercentrics kontinuierlich weiterentwickelt. Es kommen regelmäßig neue Funktionen dazu bzw. werden Funktionen, die Sie vielleicht aus Version 1 schon kennen, migriert. Ein regelmäßiger Blick ins Admin Interface lohnt sich also!