Die wichtigsten Informationen zum Transparency & Consent Framework 2.0 (TCF v2.0) bei IAB
- Im August 2019 gab das International Advertising Bureau (IAB) Europe zusammen mit dem IAB Tech Lab bekannt, per 2020 TCF v2.0 als neue, verbesserte Lösung anzubieten.
Ziel: Die User-Präferenzen zur Verwendung der Daten bezüglich des Verwendungszwecks für die Ad Tech Dienstleister “lesbar” zu machen, und somit die Monetarisierung von Werbeflächen konform zu datenschutzrechtlichen Anforderungen weiterhin zu ermöglichen.
- Alle grossen Ad-Tech-Vendoren werden zum 15. August das TCF2.0-Signal interpretieren können (inkl. der Adserver/SSPs, die Goldbach im Einsatz hat, aber auch die gängigen Systeme, die seitens der Agenturen als DSPs genutzt werden).
- Die Integration eines TCF v.2.0 kompatiblen Einwilligungsmechanismus bzw. einer Consent-Management-Plattform (CMP) sollte von jedem Publisher bis zum 15. August vorgenommen werden, um so Einschränkungen bei der Monetarisierung zu verhindern.
Hier die wichtigsten Informationen und Deadlines:
Was ist das Transparency & Consent Framework TCF V2.0?
- Das Transparency & Consent Framework TCF v2.0 wurde von IAB Europe als technischer Standard entwickelt, um die DSGVO-konforme Übergabe von Nutzereinwilligungen in die Datenerhebung und -verwendung im digitalen Werbe- und Medienökosystem sicherzustellen.
- Das TCF wurde in Zusammenarbeit mit führenden Medienhäusern, Werbetreibenden und Technologieanbietern entwickelt und ist als Open-Source und Non-Profit-Standard zugänglich.
- Goldbach ist ebenfalls im TCF Steering Committee aktiv vertreten, um auch den Interessen von Partnern Gehör zu verleihen. Bei dem Steering Commitee handelt es sich um ein Gremium, das die Arbeitsgruppen (z.B. Arbeitsgruppe für Data Processing Purposes) steuert und berät sowie entsprechend Richtlinien definiert, die für die technische Umsetzung im Sinne der GDPR-Anforderungen relevant werden.
Mehr Informationen finden sich auf den Seiten des IAB Europe und als Webinar auf YouTube:
Was ist neu am TCF V2.0 - Was sind die wichtigten Änderungen?
Die wichtigsten Änderungen von TCF v2.0 im Überblick:
- Stärkerer Fokus auf "legitimes Interesse". Der Nutzer hat die Möglichkeit, dem zu widersprechen.
- Mehr Verwendungszwecke ("Purposes"): Die Anzahl der "Purposes" für die Erhebung und Verarbeitung von User-Daten wurde von fünf auf zehn erweitert. Darüber hinaus gibt es neu auch "Special Purposes" und "Features".
- "Special Purposes": Diese gewährleisten das Recht auf die technische Auslieferung von Ads wie auch Massnahmen für IT Security, Anti-Fraud und Debugging. Diesen Verwendungszwecken liegt per se ein überwiegendes legitimes Interesse zugrunde, weshalb Endnutzer ihnen nicht widersprechen können.
- "Special Features": Bestimmte Features, wie beispielsweise die Nutzung von Geolocation-Daten benötigen ein eigenes Opt-in für die Nutzung.
- "Stacks": Möglichkeit der Bündelung von verschiedenen "Purposes" in sogenannte "Stacks", was die User-Einwilligung in mehrere Datenverwendungszwecke vereinfacht.
- "Publisher-Controls": Möglichkeit für Publisher zu entscheiden, welche Ad-Tech-Dienstleister zu welchen Zwecken auf den Plattformen des Publishers Personendaten erheben.
- Technische Hinweise für Mobile: TCF v2.0 enthält auch Informationen zur standardisierten Speicherung von Consent in Apps.
Was ich als Publisher wissen muss
Vorteile für den Publisher
Mit TCF v2.0 wird die datenschutzkonforme Ausspielung von Werbung erleichtert:
Mit dem technischen Standard werden die Daten in den Werbeausliefersystemen als datenschutzkonform interpretiert und nicht geblockt. Umgekehrt stellen Sie damit auch sicher, dass Sie nur Technologien auf Ihre Seite zugreifen lassen, die auch eine entsprechende Rechtsgrundlage haben - ein Erfolgsfaktor für die Werbeumsätze und mehr Rechtssicherheit für Sie.
Publisher, die TCF v2.0 einsetzen, gewinnen auch mehr Kontrolle und Flexibilität hinsichtlich der Integration und Zusammenarbeit mit Technologiepartnern. Dank der neuen Publisher-Funktionalität können Sie die Verarbeitungszwecke jeweils pro Technologieanbieter erlauben bzw. einschränken.
Mit dem Standard bekommen Sie eine skalierbare und effiziente Methode, User-Einwilligungen einzuholen, zu dokumentieren und relevanten Ad-Tech-Dienstleistern datenschutzkonform weiterzugeben. Die Automatisierung vermeidet unnötigen Stress, Mehraufwand oder auch mögliche Umsatzverluste.
Gegenüber dem Nutzer sind Sie transparent. Das erhöht das Vertrauen und fördert die Loyalität Ihrer User.
Weitere Informationen zum Framework für Publisher:
Was ich als Publisher tun muss
- Um sicherzustellen, dass Nutzer Ihrer Website / App
(1) transparent über die Verarbeitung ihrer Personendaten informiert werden,
(2) die Möglichkeit erhalten, der Verarbeitung ihrer Personendaten zu widersprechen sowie
(3) wo nötig in die Verarbeitung ihrer Personendaten einwilligen können,
sollte eine CMP auf der Website (oder auch in der App) integriert werden, die entsprechend für TCF v2.0 registriert ist. Bitte beachten Sie, dass CMPs, die nicht für TCF v2.0 registriert sind, nach dem 15.08.2020 nicht länger bei der Werbeauslieferung unterstützt werden.
Bei der Auswahl sollten Sie überprüfen, für welche Zwecke Sie die CMP benötigen - bei Publishern, die neben der Website auch Native Apps im Einsatz haben, empfehlen sich CMPs, die für beides registriert sind.
Bitte setzen Sie sich mit Ihrer IT-Abteilung / Ihrem Website-Host in Verbindung, um die technische Integration vorzunehmen.
- Technologien, die für die Werbeauslieferung, für Analytics oder auch andere Zwecke genutzt werden, die Userdaten verarbeiten, müssen ebenfalls bei TCF v2.0 in der Vendorliste registriert sein - nur dann wird die Information im TCF v2.0 Standard übertragen. Sollten Sie Technologien im Einsatz haben (inkl. Eigenentwicklungen), die noch nicht registriert sind, empfehlen wir auch für den internen Gebrauch die Registrierung, da Sie so Rechtssicherheit erlangen.
Was muss ich bei den Vendoren beachten?
- Mit dem Einsatz einer Consent-Management-Plattform können auch Technologien gesteuert werden, die für Werbeauslieferung, Analytics oder andere Zwecke genutzt werden. Goldbach empfiehlt hier, im ersten Schritt die Vendoren möglichst vollumfänglich freizugeben und nicht zu restriktiv vorzugehen, da sonst die Gefahr besteht, wichtige Werbekunden auszuschliessen.
- Vendoren, die auf ihren Plattformen Userdaten verarbeiten, müssen in der TCF v2.0 Vendorliste registriert sein, da sie sonst nicht zur Verarbeitung von Personendaten ihrer Nutzer autorisiert sind.
Unser Goldbach Publisher Services Team hilft Ihnen im Zweifel gerne weiter.
Schreiben Sie uns unter [email protected].
Technische Spezifikationen
Einbindung des Frameworks: Was sind die Parameter?
Es gibt zwei Parameter, um die TCF v2.0 Information an unsere Goldbach-Tracker weiterzugeben: Ein "flag" für den Fall, dass sich ein Benutzer in dem Gebiet befindet, dass im GDPR-Rechtsraum liegt, sowie einen IAB Consent Framework konformen Consent String:
- gdpr – dieser Parameter informiert Vendoren, ob sich ein User in einem Gebiet befindet, das im GDPR-Rechtsraum liegt. Die Werte sind hierbei 1 (meaning yes/true) oder 0 (meaning no/false).
- gdpr_consent – dieser Parameter übermittelt den Consent-Cookie-Wert selbst. Dieser Cookie-Wert beinhaltet alle Informationen für alle Verwendungszwecke sowie Vendoren, um so verständlich zu machen, ob der User hier Consent gegeben hat, dass diese Vendoren entsprechend mit seinen Daten arbeiten dürfen.
In jedem Fall werden Informationen via URL-Parameter übergeben. Die Methode, wie diese Parameter übergeben werden, hängen vom tag type ab.
Für die Schweiz empfehlen wir wie Österreich und Deutschland als Rechtsraum GDPR zu setzen. Dennoch hat jedes Land eine eigene Rechtssprechung zur Interpretation von Legitimate Interest, was im Design der Abfrage Spielräume gibt. Bitte sprechen Sie bei Unklarheiten hier mit Ihrem DPO.
Hier die Tag-Informationen für unser Publisher Set Up in Österreich und der Schweiz:
1. Video (VAST) tag URL
Für Video (VAST) tag URL, fügen Sie die gdpr and gdpr_consent Parameter wie im unten gezeigten Beispiel ein:
https://secure.adnxs.com/ptv?id=[PLACEMENTID]&cb=[CACHEBUSTER]&gdpr=[0/1]&gdpr_consent=[CONSENT-STRING]
{{GDPR}} and {{GDPR_CONSENT}} should be replaced by actual values. In case values are incorrectly passed, Goldbach will act as if no consent was given.
2. Goldbach Tracker GBucket
Bei Goldbach haben wir ein eigenes Tag-Management System im Einsatz. Display und Outstream liefern wir entsprechend so aus. Auch in einem Wasserfall-Setup werden entsprechend Userdaten verarbeitet. Mit GBucket übergeben wir den String. Die entsprechende Dokumentation wird noch ergänzt.
Was ich als Advertiser wissen muss
FAQs
Kontakt
Haben Sie noch weitere Fragen? Wir beantworten sie gerne.