Transparency & Consent Framework 2.0

iab Europe TCF v2.0

Die wichtigsten Informationen zum Transparency & Consent Framework 2.0 (TCF v2.0) bei IAB

  • Im August 2019 gab das International Advertising Bureau (IAB) Europe zusammen mit dem IAB Tech Lab bekannt, per 2020 TCF v2.0 als neue, verbesserte Lösung anzubieten.

Ziel: Die User-Präferenzen zur Verwendung der Daten bezüglich des Verwendungszwecks für die Ad Tech Dienstleister “lesbar” zu machen, und somit die Monetarisierung von Werbeflächen konform zu datenschutzrechtlichen Anforderungen weiterhin zu ermöglichen.

  • Alle grossen Ad-Tech-Vendoren werden zum 15. August das TCF2.0-Signal interpretieren können (inkl. der Adserver/SSPs, die Goldbach im Einsatz hat, aber auch die gängigen Systeme, die seitens der Agenturen als DSPs genutzt werden).
  • Die Integration eines TCF v.2.0 kompatiblen Einwilligungsmechanismus bzw. einer Consent-Management-Plattform (CMP) sollte von jedem Publisher bis zum 15. August vorgenommen werden, um so Einschränkungen bei der Monetarisierung zu verhindern.

Hier die wichtigsten Informationen und Deadlines:

TCF v2.0 Wechsel Q&A
Was ist das Transparency & Consent Framework TCF V2.0?
  • Das Transparency & Consent Framework TCF v2.0 wurde von IAB Europe als technischer Standard entwickelt, um die DSGVO-konforme Übergabe von Nutzereinwilligungen in die Datenerhebung und -verwendung im digitalen Werbe- und Medienökosystem sicherzustellen.

 

  • Das TCF wurde in Zusammenarbeit mit führenden Medienhäusern, Werbetreibenden und Technologieanbietern entwickelt und ist als Open-Source und Non-Profit-Standard zugänglich.

 

  • Goldbach ist ebenfalls im TCF Steering Committee aktiv vertreten, um auch den Interessen von Partnern Gehör zu verleihen. Bei dem Steering Commitee handelt es sich um ein Gremium, das die Arbeitsgruppen (z.B. Arbeitsgruppe für Data Processing Purposes) steuert und berät sowie entsprechend Richtlinien definiert, die für die technische Umsetzung im Sinne der GDPR-Anforderungen relevant werden.

 

Mehr Informationen finden sich auf den Seiten des IAB Europe und als Webinar auf YouTube:

IAB Europe TCF v2.0
TCF v2.0 Factsheet
TCF v2.0 FAQs
IAB Europe webinar für CMPs und Vendors
Was ist neu am TCF V2.0 - Was sind die wichtigten Änderungen?

Die wichtigsten Änderungen von TCF v2.0 im Überblick:

 

  • Stärkerer Fokus auf "legitimes Interesse". Der Nutzer hat die Möglichkeit, dem zu widersprechen.

 

  • Mehr Verwendungszwecke ("Purposes"): Die Anzahl der "Purposes" für die Erhebung und Verarbeitung von User-Daten wurde von fünf auf zehn erweitert. Darüber hinaus gibt es neu auch "Special Purposes" und "Features".

 

  • "Special Purposes": Diese gewährleisten das Recht auf die technische Auslieferung von Ads wie auch Massnahmen für IT Security, Anti-Fraud und Debugging. Diesen Verwendungszwecken liegt per se ein überwiegendes legitimes Interesse zugrunde, weshalb Endnutzer ihnen nicht widersprechen können.

 

  • "Special Features": Bestimmte Features, wie beispielsweise die Nutzung von Geolocation-Daten benötigen ein eigenes Opt-in für die Nutzung.

 

  • "Stacks": Möglichkeit der Bündelung von verschiedenen "Purposes" in sogenannte "Stacks", was die User-Einwilligung in mehrere Datenverwendungszwecke vereinfacht.

 

  • "Publisher-Controls": Möglichkeit für Publisher zu entscheiden, welche Ad-Tech-Dienstleister zu welchen Zwecken auf den Plattformen des Publishers Personendaten erheben.

 

  • Technische Hinweise für Mobile: TCF v2.0 enthält auch Informationen zur standardisierten Speicherung von Consent in Apps. 
TCF v2.0 “Purposes” und “Feature” Definitionen
Was ich als Publisher wissen muss

Vorteile für den Publisher

Mit TCF v2.0 wird die datenschutzkonforme Ausspielung von Werbung erleichtert:


Mit dem technischen Standard werden die Daten in den Werbeausliefersystemen als datenschutzkonform interpretiert und nicht geblockt. Umgekehrt stellen Sie damit auch sicher, dass Sie nur Technologien auf Ihre Seite zugreifen lassen, die auch eine entsprechende Rechtsgrundlage haben - ein Erfolgsfaktor für die Werbeumsätze und mehr Rechtssicherheit für Sie.


Publisher, die TCF v2.0 einsetzen, gewinnen auch mehr Kontrolle und Flexibilität hinsichtlich der Integration und Zusammenarbeit mit Technologiepartnern. Dank der neuen Publisher-Funktionalität können Sie die Verarbeitungszwecke jeweils pro Technologieanbieter erlauben bzw. einschränken.

Mit dem Standard bekommen Sie eine skalierbare und effiziente Methode, User-Einwilligungen einzuholen, zu dokumentieren und relevanten Ad-Tech-Dienstleistern datenschutzkonform weiterzugeben. Die Automatisierung vermeidet unnötigen Stress, Mehraufwand oder auch mögliche Umsatzverluste.


Gegenüber dem Nutzer sind Sie transparent. Das erhöht das Vertrauen und fördert die Loyalität Ihrer User.


Weitere Informationen zum Framework für Publisher:

TCF for Publishers

Was ich als Publisher tun muss

  • Um sicherzustellen, dass Nutzer Ihrer Website / App
    (1) transparent über die Verarbeitung ihrer Personendaten informiert werden,
    (2) die Möglichkeit erhalten, der Verarbeitung ihrer Personendaten zu widersprechen sowie
    (3) wo nötig in die Verarbeitung ihrer Personendaten einwilligen können,
    sollte eine CMP auf der Website (oder auch in der App) integriert werden, die entsprechend für TCF v2.0 registriert ist. Bitte beachten Sie, dass CMPs, die nicht für TCF v2.0 registriert sind, nach dem 15.08.2020 nicht länger bei der Werbeauslieferung unterstützt werden.

    Bei der Auswahl sollten Sie überprüfen, für welche Zwecke Sie die CMP benötigen - bei Publishern, die neben der Website auch Native Apps im Einsatz haben, empfehlen sich CMPs, die für beides registriert sind.

    Bitte setzen Sie sich mit Ihrer IT-Abteilung / Ihrem Website-Host in Verbindung, um die technische Integration vorzunehmen.

 

  • Technologien, die für die Werbeauslieferung, für Analytics oder auch andere Zwecke genutzt werden, die Userdaten verarbeiten, müssen ebenfalls bei TCF v2.0 in der Vendorliste registriert sein - nur dann wird die Information im TCF v2.0 Standard übertragen. Sollten Sie Technologien im Einsatz haben (inkl. Eigenentwicklungen), die noch nicht registriert sind, empfehlen wir auch für den internen Gebrauch die Registrierung, da Sie so Rechtssicherheit erlangen.

Hier finden Sie die registrierten Technologie-Anbieter:

Liste der TCF v2.0 registrierten CMPs
Liste der TCF v2.0 registrierten Vendoren
Link zur Vendor-Registrierung

Seitens des OVK Österreich wurde am 22.07.2020 ein Talk für Publisher zum Thema TCF2.0 durchgeführt. Die Aufzeichnung finden Sie hier:

OVK Talk TCF v2.0

Was ist eine Consent-Management-Plattform (CMP) und was, wenn ich schon eine CMP habe?

  • Eine CMP ist eine Software-as-a-Service, die Unternehmen in ihre Website einbauen können, um User über die Datenverarbeitung zu informieren, Ihre Einwilligung bzw. Nichteinwilligung einzuholen und diese Informationen zu verwalten, zu dokumentieren und weiterzuleiten. Sie sollte darüber hinaus auch leicht und individuell anpassbar sein, je nach Bedürfnissen des Betreiber einer Website oder App. Sie können Layout, Farb- und Textgestaltung gemäss Ihrer CI bestimmen.

 

  • Der User wird über ein Fenster darüber informiert, dass und für welche Zwecke seine Daten erhoben werden. Er kann dem entsprechend zustimmen oder widersprechen.

 

  • Die CMP ist das zentrale Bindeglied zwischen Publisher und den Ad-Tech-Anbietern (Vendoren), die die Werbeauslieferung ermöglichen. Ohne den IAB Transparency und Consent String in der Version 2.0, den die CMP an den Vendor weitergibt, kann der Vendor nicht sichergehen, dass eine Rechtsgrundlage für das Ausspielen der Werbung vorliegt. Das kann eine Verletzung des Datenschutzrechts darstellen und grosse finanzielle Bussen nach sich ziehen, weshalb die zukünftige Werbeauslieferung mehr und mehr davon abhängig sein wird.

 

  • Sie haben bereits eine CMP im Einsatz?

Prüfen sie, ob diese CMP IAB-zertifiziert ist und bereits TCF 2.0 unterstützt.

Ist dem nicht der Fall, prüfen Sie mit dem Anbieter, ob diese sich auf TCF2.0 registrieren lassen - andernfalls wechseln Sie unbedingt den Provider. In jedem Fall muss mit TCF2.0 eine völlig neue Implementierung vorgenommen werden, da die Liste der neuen Purposes, Features und Stacks eine neue Struktur des Consent Strings nach sich gezogen hat.

 

  • Sie haben noch keine CMP im Einsatz?

Finden Sie einen geeigneten CMP-Anbieter. Eine Hilfestellung für die Auswahl von CMPs inkl. Kriterienliste finden Sie beispielsweise bei Usercentrics:

Buyer’s Guide: CMP

Was muss ich bei den Vendoren beachten?

  • Mit dem Einsatz einer Consent-Management-Plattform können auch Technologien gesteuert werden, die für Werbeauslieferung, Analytics oder andere Zwecke genutzt werden. Goldbach empfiehlt hier, im ersten Schritt die Vendoren möglichst vollumfänglich freizugeben und nicht zu restriktiv vorzugehen, da sonst die Gefahr besteht, wichtige Werbekunden auszuschliessen.

 

  • Vendoren, die auf ihren Plattformen Userdaten verarbeiten, müssen in der TCF v2.0 Vendorliste registriert sein, da sie sonst nicht zur Verarbeitung von Personendaten ihrer Nutzer autorisiert sind.


Unser Goldbach Publisher Services Team hilft Ihnen im Zweifel gerne weiter.
Schreiben Sie uns unter [email protected].

Anwendung des Frameworks: Welche Informationen sollte ich Goldbach übermitteln?

Goldbach verwendet als “Global Vendor (ID580) Daten für folgende Zwecke und Features - für diese sollten Sie uns frei schalten:

 

Purpose 1 - Store and/or access information on a device

Purpose 2 - Select basic ads
Purpose 3 - Create a personalised ads profile
Purpose 4 - Select personalised ads

Purpose 7 - Measure ad performance
Purpose 8 - Measure content performance
Purpose 9 - Apply market research to generate audience insights
Purpose 10 - Develop and improve products

Special Purpose 1 - Ensure security, prevent fraud, and debug
Special Purpose 2 - Technically deliver ads or content

Feature 1 - Match and combine offline data sources
Feature 2 - Link different devices
Special Feature 1 - Use precise geolocation data

Die Verwendungszwecke sind nicht notwendigerweise dieselben wie bei den Ad-Tech Anbietern, die je nach Anwendungsbereich nur Auszüge dieser Liste berücksichtigen. Als Goldbach distanzieren wir uns von Fingerprinting.

Details zu den Verwendungszwecken und Features finden Sie hier: 

TCF v2.0 “Purposes” und “Feature” Definitionen

Technische Spezifikationen

Einbindung des Frameworks: Was sind die Parameter?

 

Es gibt zwei Parameter, um die TCF v2.0 Information an unsere Goldbach-Tracker weiterzugeben: Ein "flag" für den Fall, dass sich ein Benutzer in dem Gebiet befindet, dass im GDPR-Rechtsraum liegt, sowie einen IAB Consent Framework konformen Consent String:

  • gdpr – dieser Parameter informiert Vendoren, ob sich ein User in einem Gebiet befindet, das im GDPR-Rechtsraum liegt. Die Werte sind hierbei 1 (meaning yes/true) oder 0 (meaning no/false).
  • gdpr_consent – dieser Parameter übermittelt den Consent-Cookie-Wert selbst. Dieser Cookie-Wert beinhaltet alle Informationen für alle Verwendungszwecke sowie Vendoren, um so verständlich zu machen, ob der User hier Consent gegeben hat, dass diese Vendoren entsprechend mit seinen Daten arbeiten dürfen.
    In jedem Fall werden Informationen via URL-Parameter übergeben. Die Methode, wie diese Parameter übergeben werden, hängen vom tag type ab.

Für die Schweiz empfehlen wir wie Österreich und Deutschland als Rechtsraum GDPR zu setzen. Dennoch hat jedes Land eine eigene Rechtssprechung zur Interpretation von Legitimate Interest, was im Design der Abfrage Spielräume gibt. Bitte sprechen Sie bei Unklarheiten hier mit Ihrem DPO.

Hier die Tag-Informationen für unser Publisher Set Up in Österreich und der Schweiz:

 

 

1. Video (VAST) tag URL


Für Video (VAST) tag URL, fügen Sie die gdpr and gdpr_consent Parameter wie im unten gezeigten Beispiel ein:
https://secure.adnxs.com/ptv?id=[PLACEMENTID]&cb=[CACHEBUSTER]&gdpr=[0/1]&gdpr_consent=[CONSENT-STRING]

{{GDPR}} and {{GDPR_CONSENT}} should be replaced by actual values. In case values are incorrectly passed, Goldbach will act as if no consent was given.

 

 

2. Goldbach Tracker GBucket

 

Bei Goldbach haben wir ein eigenes Tag-Management System im Einsatz. Display und Outstream liefern wir entsprechend so aus. Auch in einem Wasserfall-Setup werden entsprechend Userdaten verarbeitet. Mit GBucket übergeben wir den String. Die entsprechende Dokumentation wird noch ergänzt.

Was ich als Advertiser wissen muss
  • Wenn digitale Werbung angezeigt wird und über die Werbung Benutzerinformationen gesammelt und für Messung, Analyse oder Personalisierung verwendet werden, muss entsprechend sichergestellt sein, dass die Einwilligungspräferenzen der User erfasst sind - das ist Aufgabe jedes Website- und App-Betreibers. Das Einwilligungssignal wird dann via TCF v2.0 im gesamten Ad-Tech-Ökosystem der Anbieter geteilt.

 

  • Als Agentur oder Werbetreibende sollte man daher sicherstellen, dass alle Technologien, die hierbei genutzt werden, entsprechend bei IAB TCF v2.0 registriert sind. Sollten proprietäre Technologien genutzt werden, sollten diese ebenfalls beim IAB registriert werden. Setzen Sie sich hierzu bitte mit dem IAB Europe in Verbindung und lassen sich als Vendor registrieren.
Liste der TCF v2.0 registrierten Vendoren
Factsheet for Advertisers & Agencies
Link zur Vendor-Registrierung

Welche Daten darf ich über die Ad-Tech nutzen?

  • Die DSGVO ermächtigt die Website-User selbst, ihr Recht bzgl. "Vendors" und "Purpose" auszuüben. Der sorgsame Umgang mit den Userdaten und die Schaffung von Transparenz (die TCF v2.0 bieten soll) schafft ein Vertrauensverhältnis zum User.

 

  • Die Technologie-Vendoren können nur auf diejenigen Daten zugreifen, für die sie entsprechend eine Berechtigung haben. Bei TCF v2.0 gibt es dabei keine "backwards compatibility" zur "alten" Version TCF v1.1.

 

  • Schaubild der möglichen Verwendungszwecke (wobei seitens Goldbach nicht alle Verwendungszwecke oder Features zur Anwendung kommen und auch eingesetzte Technologien nicht notwendigerweise für alle Zwecke freigeschaltet sind):

 

Webinar für Advertisers & Agencies

Welche Daten verarbeitet Goldbach?

Goldbach verwendet als “Global Vendor (ID580) Daten für folgende Zwecke und Features:

 

Purpose 1 - Store and/or access information on a device
Purpose 2 - Select basic ads
Purpose 3 - Create a personalised ads profile
Purpose 4 - Select personalised ads
Purpose 7 - Measure ad performance
Purpose 8 - Measure content performance
Purpose 9 - Apply market research to generate audience insights
Purpose 10 - Develop and improve products

Special Purpose 1 - Ensure security, prevent fraud, and debug
Special Purpose 2 - Technically deliver ads or content
Feature 1 - Match and combine offline data sources
Feature 2 - Link different devices
Special Feature 1 - Use precise geolocation data

Die Verwendungszwecke sind nicht notwendigerweise dieselben, wie bei den Ad-Tech-Anbietern, die je nach Anwendungsbereich nur Auszüge dieser Liste berücksichtigen.
Als Goldbach distanzieren wir uns von Fingerprinting.


Details zu den Verwendungszwecken und Features finden Sie hier:

TCF v2.0 “Purposes” und “Feature” Definitionen
FAQs

FAQs

An dieser Stelle sammeln wir FAQs, die bei unserem Publishermanagement, beim Publisher Services, bei Sales und Agency Management aufkommen. Noch haben wir hier nicht so viel gesammelt.

 

Seitens des IAB Europe wie auch unserer Ad Tech Partner Google und Xandr gibt es eine Sammlung von FAQs, die sie hier finden:

TCF v2.0 FAQs
TCF v2.0 FAQs für Google Ad Manager
Privacy Policy Xandr

Kontakt

Haben Sie noch weitere Fragen? Wir beantworten sie gerne.

Thema *