Mit der Einführung von IAB TCF 2.2 erlebt die Landschaft des Einwilligungsmanagements eine bemerkenswerte Weiterentwicklung. Gesetze wie die DSGVO, EU-Cookie-Richtlinie und die Bundesstaatliche US-Gesetze haben dazu geführt, dass Einwilligungsmanagement-Plattformen (Consent Management Platforms, CMPs) für Unternehmen, die in der EU und in den USA tätig sind, erforderlich sind, darunter auch für Verlage. In diesem Leitfaden erfahren Sie, was eine Consent Management Platform ist, warum Verlage sie benötigen und wie Sie den Branchenstandard Transparency and Consent Framework (TCF v 2.2) in unserer Privacy Controls and Cookie Solution aktivieren können.
CMP ist die Abkürzung für Consent Management Platform oder, weniger bekannt, Consent Management Provider. CMPs sind auch für die Weitergabe der Nutzereinwilligung im Rahmen des Transparency and Consent Framework (TCF ) verantwortlich und müssen daher registriert sein und die TCF-Standards und -Richtlinien erfüllen.
Einfach ausgedrückt, ein CMP hilft Ihnen, den Nutzern Transparenz hinsichtlich des Zugriffs auf ihre Personenbezogene Informationen und deren Speicherung (durch Cookies und andere Tracker) in Compliance mit den wichtigsten Datenschutzgesetzen wie der DSGVO, der ePrivacy-Richtlinie, den Datenschutzgesetzen der US-Bundesstaaten und mehr zu bieten.
Genauer gesagt helfen Ihnen CMPs dabei, die Präferenzen der Nutzer zu erfassen, zu speichern und zu nutzen, um ihre Personenbezogene Informationen für bestimmte Zwecke zu sammeln und zu verarbeiten (z. B. für Analytik, Werbung und Retargeting-Strategien).
💡 Als zertifizierter CMP ermöglicht Ihnen iubenda die Verwaltung von Einwilligungseinstellungen für die ePrivacy, DSGVO und Bundesstaatliche US-Gesetze wie CPRA, VCDPA und mehr.
Kurze Antwort: Ja, Sie brauchen wahrscheinlich eine.
A) Die DSGVO/ePrivacy-Richtlinie oder UK GDPR/PECR gilt für Sie (nicht sicher? Nehmen Sie an unserem 1-Minuten-Quiz teil), und Ihre Website/App (oder jeder Drittanbieterdienst, der von Ihrer Website/App betrieben wird) verwendet Cookies oder andere Tracker, um personenbezogene Informationen zu verarbeiten.
Denn gemäß der ePrivacy-Richtlinie(und der PECR, der Umsetzung dieser Richtlinie im Vereinigten Königreich) müssen Sie die Nutzer klar und deutlich über die Verwendung von Cookies (oder Trackern) auf Ihrer Website/App informieren und eine aktive Einwilligung einholen, bevor Sie Skripts im Zusammenhang mit nicht-freigestellte Cookies/Trackern ausführen.
Nehmen wir zum Beispiel Verlage, die in Europa tätig sind. Cookies und Tracker sind ihr Brot und Butter, da sie ihnen helfen, ihre Website/App über Drittanbieter zu finanzieren. Die Verwendung von Trackern für Zwecke wie verhaltensbezogene Werbung, Remarketing und die Personalisierung von Inhalten erfordert die Einwilligung der Nutzer , bevor diese Tracker installiert werden.
Allgemein versteht man unter einem Verlag jeden Website-/App-Operator, der seine Inhalte über Drittwerber monetarisiert. Blogs und Online-Zeitungen, die Anzeigen auf ihrer Website/App schalten, sind Beispiele für Verlage.
B) Abgesehen von den EU-Vorschriften gibt es weitere zwingende Gründe, die Implementierung einer Consent Management Platform (CMP) in Betracht zu ziehen, insbesondere wenn es um die spezifischen Anforderungen der Bundesstaatliche US-Gesetze geht.
In den Vereinigten Staaten führen einige Bundesstaatliche US-Gesetze, wie z.B. das California Consumer Privacy Act (CCPA) in der durch das California Privacy Rights Act (CPRA) geänderten Fassung, genaue Richtlinien für das Format und die Kennzeichnung des Links ein, der zu den Privacy Controls führt, die jetzt „Ihre Datenschutzeinstellungen“ heißen.
Im Zusammenhang mit der Einwilligung der Nutzer ist es wichtig zu wissen, dass die Vereinigten Staaten zwar nicht so hohe Anforderungen stellen wie Europa, wo die Einwilligung nach dem Opt-in-Prinzip die Norm ist, dass aber eine Reihe von US-Bundesstaaten immer noch nach dem Opt-out-System arbeiten. Nichtsdestotrotz ist die Implementierung einer Consent Management Platform (CMP) ein wertvoller Schritt, um Nutzern die Möglichkeit zu geben, ihre Einwilligung zu verweigern, und um Unternehmen die Wiedererlangung der Einwilligung zu erleichtern. Dies ist besonders wichtig, wenn man Initiativen wie Global Privacy Controls (GPC) in Betracht zieht, die es Nutzern ermöglichen, sich automatisch über ihren Browser abzumelden.
Angesichts der rasanten Entwicklung der Datenschutzgesetze auf der ganzen Welt ist es schwer vorstellbar, dass eine Website oder eine App ohne eine Consent Management Platform auskommt. Eine solche Plattform optimiert den Compliance-Prozess, macht ihn überschaubarer und effizienter und ermöglicht es Unternehmen, der sich ständig verändernden Datenschutzlandschaft einen Schritt voraus zu sein.
💡Alzertifizierter CMPhaben wir den Industriestandard TCF des IAB Europe und die Compliance Framework des Bundesstaatliche US-Gesetze in unsere Privacy Controls and Cookie Solution integriert, damit sich Publisher an die Gesetze halten und gleichzeitig die Anforderungen der Branche erfüllen und ihre Werbeeinnahmen maximieren können.
Das IAB Transparency and Consent Framework (TCF) ist eine Initiative für digitale Werbung, die Verlagen, Technologieanbietern, Agenturen und Werbetreibenden dabei hilft, die Anforderungen an Transparenz, Einwilligung und Wahlmöglichkeiten der Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie zu erfüllen, wenn sie personenbezogene Daten verarbeiten oder auf Informationen auf den Geräten der Nutzer zugreifen und/oder diese speichern (z. B. Cookies, Werbeidentifikatoren, Gerätekennungen und andere Tracking-Technologien).
Die IAB TCF bietet einen Standardprozess für die Einholung der DSGVO-Einwilligung der Nutzer und die Signalisierung dieser Einwilligungspräferenzen in der gesamten Werbelieferkette (Sie können die Framework Richtlinien hier nachlesen).
Derzeit sind die Anforderungen der britischen Datenschutz-Grundverordnung (UK GDPR) und der britischen Verordnungen über den Schutz der Privatsphäre und elektronische Kommunikation identisch mit denen ihrer EU-Pendants (DSGVO und ePrivacy). Daher hilft das TCF Framework Unternehmen auch dabei, die aktuellen Anforderungen der beiden britischen Verordnungen zu erfüllen.
Das TCF bietet ein System (eine Standard-JavaScript-API), das es den verschiedenen Akteuren des Werbe-Ökosystems ermöglicht, die gleiche Sprache zu sprechen und die Präferenzen des Nutzers untereinander zu kommunizieren. Die Hauptakteure dieses Systems sind Publisher, Anbieter (Drittanbieter, die Daten von Endnutzern auf der Website/App des Publishers durch die Verwendung von Cookies oder anderen Trackern in Verbindung mit der Anzeige von Inhalten für die Endnutzer des Publishers sammeln) und CMPs wie iubenda.
Verleger, Anbieter und CMPs, die sich für eine Teilnahme an der IAB TCF entscheiden, sind verpflichtet, sich an das Standard-Framework-Protokoll und die Richtlinien zu halten. Anbieter werden außerdem gebeten, sich in der Global Vendor List (GVL) zu registrieren, einer zentralen, dynamischen Liste von Anbietern, deren Zwecken, maximaler Speicher- und Zugriffsdauer und URLs für Datenschutzerklärungen. Innerhalb des TCF und der zugehörigen GVL sind die Zwecke der Datenverarbeitung ebenfalls standardisiert und jeder Zweck und jeder Anbieter hat eine eindeutige ID. Mit dieser eindeutigen Anbieter-ID werden die Anbieter in die Lage versetzt, die Einwilligungen der Nutzer in Bezug auf ihre Dienste und die Dienste anderer Anbieter abzurufen und zu interpretieren.
Die über die CMP-Nutzeroberfläche gesammelten Nutzerentscheidungen und Anbieter-Signale werden als Binärwerte dargestellt, in eine möglichst kleine Datenstruktur (Base64) komprimiert und über eine Daisy Chain an das gesamte Ökosystem der Online-Werbung übertragen.
Skripts von Anbietern, die der GVL angehören, werden automatisch blockiert, bevor sie eine Nutzerauswahl erhalten. Jeder Anbieter kann seinen Status überprüfen, indem er zunächst die CMP anruft und dann auf einen Rückruf für die übergebene ID wartet, die ihm mitteilt, ob er personenbezogene Daten verarbeiten darf.
Das IAB TCF, das ursprünglich als 2.0 eingeführt wurde, hat sich schnell als eindeutiger Industriestandard etabliert, zu dessen Umsetzung wichtige Anbieter wie Google, Adobe, AdRoll und viele andere beigetragen haben. Die neueste Version, TCF 2.2, enthält wesentliche Verbesserungen, die sorgfältig entwickelt wurden, um den gesetzlichen Anforderungen und den Bedürfnissen der Nutzer besser gerecht zu werden.
Die Aktivierung der TCF 2.2 bietet viele Vorteile für Publisher und Nutzer. Sie maximiert die Werbeeinnahmen und ermöglicht Anbieter die reibungslose Erfassung und Übermittlung von Nutzerpräferenzen an die Drittanbieter, mit denen sie zusammenarbeiten, während sie gleichzeitig eine strengere Kontrolle darüber ausüben, wie sie die Daten der Nutzer verarbeiten.
Verlage sind nun verpflichtet, auf der ersten Ebene ihrer CMP-Nutzeroberfläche an prominenter Stelle die Gesamtzahl der Drittanbieter anzugeben, mit denen sie zusammenarbeiten. Die TCF-Richtlinie legt zwar keine spezifische Grenze für die Anzahl der Anbieter fest, aber die Verlage werden nachdrücklich aufgefordert, nur mit den Anbietern zusammenzuarbeiten, die ihren Bedürfnissen und Zielen am besten entsprechen.
Eine unangemessen große Anzahl von Anbietern kann die Fähigkeit der Nutzer beeinträchtigen, fundierte Entscheidungen zu treffen, und kann die rechtlichen Risiken sowohl für Verlage als auch für Anbieter erhöhen.
Um den Verlagen die Entscheidung zu erleichtern, für welche Anbieter sie Transparenz und Einwilligung herstellen wollen, steht eine umfassende Anbieterinformationsliste, die sogenannte „B2B GVL“, zur Verfügung. Diese Ressource bietet wertvolle Hinweise, die Verlagen helfen, relevante Anbieter zu identifizieren. Insbesondere bietet die B2B GVL Informationen, die den Verlagen helfen, die Einwilligung der Nutzer von Anbietern zu erhalten, die in irrelevanten technischen Umgebungen und Rechtsordnungen tätig sind. Es ist auch hilfreich, den Umfang der Tätigkeiten der einzelnen TCF-Anbieter zu verstehen und zu wissen, ob sie an Datentransfer außerhalb des EWR beteiligt sind.
👉 Um diesen Prozess weiter zu vereinfachen, empfehlen wir dringend, unseren Generator für Datenschutz- und Cookie-Richtlinien als 🎖️ bevorzugte Methode für die Auswahl relevanter Anbieter zu verwenden, damit die Privacy and Cookie Controls Solution automatisch entsprechend aktualisiert wird. Wenn Sie mehr Flexibilität wünschen, können Sie Anbieter auch manuell hinzufügen, indem Sie den Privacy Controls and Cookie Solution Konfigurator verwenden.
Eine Rechtsgrundlage ist ein rechtmäßiger Grund, auf dem personenbezogene Daten verarbeitet werden. Laut die DSGVO gibt es sechs mögliche Rechtsgrundlagen. Im Werbesektor werden üblicherweise zwei Rechtsgrundlagen verwendet:
Das TCF unterstützt beides, aber in der neuesten Version des TCF 2.2 ist das berechtigte Interesse keine akzeptable Rechtsgrundlage mehr für die Zwecke 3, 4, 5 und 6. Für diese Zwecke sind Anbieter daher nun mehr auf die Einwilligung angewiesen.
Bitte beachten Sie auch, dass einige nationale Datenschutzbehörden, wie z.B. in Italien und Belgien, die Verwendung des berechtigten Interesses als gültige Rechtsgrundlage im Werbekontext generell ausgeschlossen haben. Daher ist es wichtig, dass Sie sich auf die Einwilligung beschränken, wenn Sie in diesen Ländern tätig sind (weitere Informationen zu den länderspezifischen Anforderungen finden Sie in unserem Cookie Consent Cheatsheet).
Nein. Die neuen Richtlinien der TCF verlangen nicht, dass Rechtsgrundlagen neu geschaffen werden, und schreiben daher nicht vor, dass CMPs die Schnittstelle erneut anzeigen. TCF v2.2 bringt eine weitere Standardisierung der Mindestinformationen und Wahlmöglichkeiten, die den Nutzern bezüglich der Verarbeitung ihrer personenbezogenen Daten zur Verfügung gestellt werden sollten. Publisher sollten die Informationen, die sie in ihren CMP-Schnittstellen zusätzlich zu den gemäß TCF v2.1 geforderten Mindeststandardinformationen bereitstellen, überprüfen und von Fall zu Fall entscheiden, ob die Wiederherstellung von Rechtsgrundlagen unter Berücksichtigung ihrer spezifischen Bedürfnisse, des Kontexts, in dem sie tätig sind, und der Anforderungen ihrer lokalen Datenschutzbehörde erforderlich ist.
Google unterstützt die IAB TCF v2.2 vollständig und ist Teil der TCF-Liste der globalen Anbieter. Die neuesten Google-Anforderungen besagen, dass Sie jetzt eine Google-zertifizierte Consent Management Plattform verwenden müssen, wenn Sie Anzeigen über die Publisher-Produkte von Google – AdSense, Ad Manager oder AdMob – in Großbritannien oder im Europäischen Wirtschaftsraum schalten. Diese Plattform stellt sicher, dass Nutzer in Europa und Großbritannien ihr Einverständnis geben, die Werbung zu sehen.
💡 iubenda ist als zertifizierte IAB TCF Consent Management Platform (CMP) und als Google CMP-Partner auf TCF 2.2 ausgerichtet und bietet Ihnen die gesamte Hilfe und Unterstützung, die Sie benötigen. Daher können Sie mit dem Tool von iubenda die Standards von Google einhalten, wenn Sie Anzeigen für Zielgruppen in Europa und Großbritannien schalten.
Mit diesen Maßnahmen will Google die Zuverlässigkeit von Anzeigenanfragen klären und verbessern. Außerdem soll sichergestellt werden, dass die Anzeigen die Datenschutzrechte des Einzelnen wahren.
Während das Framework eine ständig wachsende Liste von Anzeigenanbietern umfasst, sind einige Werbetreibende noch nicht Teil des TCF. Das ist bei einigen Partnern von Google der Fall. Um dieses Problem zu umgehen, hat Google eine technische Spezifikation definiert, die Additional Consent Mode, die nur zur Verwendung neben TCF 2.2 gedacht ist, um als Brücke für Googles Ad Tech-Anbieter zu dienen, die noch nicht in der TCF 2.2 Global Vendor List registriert sind.
💡 iubenda CMP unterstützt vollständig die von Google festgelegten TCF-Integrationsanforderungen, einschließlich des Additional Consent Mode.
Die Änderungen in TCF v2.2 konzentrieren sich auf eine stärkere Standardisierung der Informationen und Wahlmöglichkeiten, die den Nutzern in Bezug auf die Verarbeitung ihrer personenbezogenen Daten zur Verfügung stehen, sowie auf die Klärung der Frage, wie diese Wahlmöglichkeiten aufgezeichnet, weitergegeben und honoriert werden sollten. Hier sind die Vorteile für Endnutzer:
⚠️ Bitte beachten Sie die folgenden Fristen für die Umsetzung:
📌 6. November 2023:
tcfVersion
in der Privacy Controls and Cookie Solution wird auf 2.2 geändert. Nutzer, die die Version 2.1 nach diesem Datum verwenden möchten, müssen sie manuell im Privacy Controls and Cookie Solution Konfigurator auswählen oder den Wert tcfVersion=“2”
in ihrer Konfiguration angeben.📌 20. November 2023 (Ende des Umsetzungszeitraums):
💡 Unser Cookie Consent Manager für die ePrivacy, DSGVO und die Datenschutzgesetze der US-Bundesstaaten ermöglicht es Ihnen, ein vollständig anpassbares Cookie-Banner anzuzeigen, die Einwilligung zu Cookies einzuholen und eine vorherige Blockierung zu implementieren.
Als registrierte Consent Management Platform (ID-Nummer 123) ermöglicht die iubenda Privacy Controls and Cookie Solution Nutzern die Festlegung von Werbepräferenzen und ist mit dem IAB DSGVO Transparency and Consent Framework kompatibel. Mit dieser Funktion können Nutzer die Werbepräferenzen für Werbetreibende auf der umfangreichen globalen Anbieterliste des IAB umschalten.
Mit der Einführung des IAB TCF 2.2 sind eine Reihe neuer Funktionen und Einstellungen hinzugekommen. iubenda hat diese Updates präzise integriert, um ein noch anspruchsvolleres Einwilligungsmanagement zu bieten. Für optimalen Komfort und Nutzerfreundlichkeit wird die Verwendung unseres Generator für Datenschutz- und Cookie-Richtlinien<a href=”#preferred-method” (Bevorzugte Methode 🎖️) empfohlen. Für diejenigen, die mehr Flexibilität benötigen, steht <a href=”#manual-insertion” Manuelles Einfügen von Anbietern auch auf dem Privacy Controls and Cookie Solution Konfigurator zur Verfügung, so dass die Nutzer die Dienste nach ihren speziellen Bedürfnissen anpassen können.
⚠️ Die allererste Maßnahme, die wir Ihnen empfehlen, ist die Auswahl der Anbieter, die Sie verwenden, mit Hilfe unseres Generators für Datenschutz- und Cookie-Richtlinien.
Aktivieren Sie die Option „Einwilligungsstatus von Google Consent Mode innerhalb der TCF-Zeichenfolge verwalten“, um Google anzuweisen, die Einwilligungen in den Consent Mode für ad_storage
, ad_user_data
und ad_personalization
direkt aus dem TCF-String abzuleiten.
⚠️ Hinweis: Wenn Sie keine Auswahl treffen, zeigt die Privacy Controls and Cookie Solution alle TCF-Anbieter an und verstößt damit möglicherweise gegen die TCF-Richtlinien.
Nutzer haben die Möglichkeit, alle Zweckoptionen zu verwalten, die mit der neuesten Richtlinienversion aktualisiert werden. Dies bedeutet aktualisierte Definitionen, den Ausschluss des berechtigten Interesses für die Zwecke 3 bis 6 und die Aufnahme des neuen Zwecks 11.
Darüber hinaus haben Sie die Möglichkeit, die Option Google’s Additional Consent Mode zu aktivieren, eine Funktion, mit der Sie die Einwilligung für Google-Anzeigenpartner einholen können, die noch nicht Teil des Transparency and Consent Framework sind, sich aber auf der Liste der Ad Tech Provider (ATP) von Google befinden.
Bitte beachten Sie, dass alle früheren Änderungen am Bannertext rückgängig gemacht werden, wenn der TCF aktiviert wird. Wenn Sie also zuvor den HTML- oder Bannertext bearbeitet haben, testen Sie ihn erneut mit dem Standardtext und den aktivierten Buttons.
HTMLWenn Sie den HTML-Code bearbeiten möchten, müssen Sie unbedingt unseren Standardtext einfügen, indem Sie den Shortcode %{banner_content}
in die Eingabe, ein Element mit dem Attribut class="iubenda-cs-accept-btn"
und ein Element mit dem Attribut class="iubenda-cs-customize-btn"
einfügen.
Wenn Sie den TCF aktivieren, kann der Text des Banners nur auf Anfrage bearbeitet werden. Wenn Sie den Text des Cookie-Banners bearbeiten möchten, stellen Sie sicher, dass Sie die IAB-Anforderungen überprüfen und uns per Chat oder E-Mail kontaktieren, um die Änderungen genehmigen zu lassen.
Sobald Sie diese Funktion aktiviert haben, wird Ihr Code für die Privacy Controls and Cookie Solution hier eingebettet:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId": XXXXXX, // your siteId,
"cookiePolicyId": YYYYYY, // your cookiePolicyId,
"lang": "en"
};
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"askConsentAtCookiePolicyUpdate":true,
"enableTcf":true, //enable IAB TCF
"tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
/*
(OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt
"tcfPurposes": {
"1":"true",
"2":"consent_only",
"3":"consent_only",
"4":"consent_only",
"5":"consent_only",
"6":"consent_only",
"7":"consent_only",
"8":"consent_only",
"9":"consent_only",
"10":"consent_only",
"11":"consent_only"
},
*/
"floatingPreferencesButtonDisplay":"bottom-right",
"googleAdditionalConsentMode":true,
"lang":"en",
"perPurposeConsent":true, //enable per-category consent
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"banner":{
"acceptButtonDisplay":true,
"closeButtonDisplay":false,
"customizeButtonDisplay":true,
"explicitWithdrawal":true,
"listPurposes":true,
"position":"float-top-center",
"rejectButtonDisplay":true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
Nachdem Sie nun den Code für die Privacy Controls and Cookie Solution in die body
Ihrer Seiten eingefügt haben, lassen Sie uns über das vorherige Blockieren der Anbieter-Skripts sprechen.
Die iubenda CMP stellt die Funktion __tcfapi
zur Verfügung, damit die Anbieter die Einwilligung richtig lesen können.
Wir verwenden ein Skript (safe-tcf-v2.js)
), das nur die Aufgabe hat, das TCF-Cookie zu lesen und die Funktion __tcfapi
freizugeben und nicht direkt die Skripts der Anbieter zu blockieren. Es handelt sich um einen synchronen Aktivator, der ganz am Anfang der Seite ausgeführt wird und garantiert, dass die Einwilligung innerhalb von 500 ms nach der Ausführung der Anbieter-Skripts gelesen wird.
Dies ist das Standardverhalten, wenn Sie die IAB TCF-Optionen unseres Konfigurators aktivieren.
Es funktioniert ab dem zweiten Seitenaufruf (wenn die Einwilligung bereits auf der Seite vorhanden ist) und ermöglicht es, eine hohe Leistung in Bezug auf die Ladegeschwindigkeit zu erreichen.
Es kann jedoch zu einigen Inkompatibilitäten mit Google Ad Manager, AdSense und AdMob kommen. Wenn Sie die Skripts des Anbieters direkt blockieren möchten, sehen Sie unten.
Anbieter haben eine maximale Zeitspanne (in der Regel 500 ms, normalerweise nicht konfigurierbar), um auf die Einwilligung der CMP zu warten.
In Fällen, in denen die CMP nicht innerhalb von maximal 500 ms antwortet, verwendet die Sell-Side-Plattform des Anbieters stattdessen den Opt-Out-Status des Nutzers, was bedeutet, dass Ihren Endnutzern in solchen Fällen nicht-personalisierte Anzeigen angezeigt wird.
Dies kann passieren, wenn Sie Googles Werbedienste wie Ad Manager, AdSense und AdMob nutzen.
Um diese Probleme zu vermeiden, können Sie die Skripte der Anbieter direkt blockieren, indem Sie eine der vorherigen Blockierungsmethoden verwenden, die von unserer Privacy Controls and Cookie Solution unterstützt werden, und sie dann erst ausführen, nachdem die Einwilligung eingeholt wurde.
Damit haben Sie eine direktere Kontrolle über die Compliance und die Schaltung personalisierter Anzeigen ab dem ersten Seitenaufruf, wenn noch keine Einwilligung eingeholt wurde. Außerdem können Sie damit den Fehler 2.1a (für Nutzer von Google Ad Manager, AdSense und AdMob) vermeiden.
Unsere Privacy Controls and Cookie Solution bietet verschiedene Tools zum vorherigen Blockieren von Skripts, die Cookies installieren können. Mehr dazu in unserer Einführung in die vorherige Blockierung von Skripts. Um die Skripts von Google zu blockieren, können Sie direkt auf die Beispiele für Google AdSense und Google Publisher Tag verweisen.
Bitte beachten Sie, dass Sie TCF-Skripts als „Zweck 1“ (erforderlich) kennzeichnen müssen, wenn Sie die Funktion für die kategoriebezogene Einwilligung der Privacy Controls and Cookie Solution aktiviert haben.
Das stub-v2.js
und safe-tcf-v2.js
kann auch inline eingebettet oder selbst gehostet werden, falls erforderlich. Lesen Sie diesen Leitfaden für weitere Optimierungstipps.
Um die Einwilligung der Funktion __tcfapi
zu lesen, können Sie die Browser-Konsole öffnen und diese Commands aufrufen:
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });
Schließlich müssen Sie, wie vom IAB gefordert, einen Link oder einen Button (z.B. in der Fußzeile) zur Verfügung stellen, über den Ihre Besucher ihre Einstellungen zum Tracking von Werbung auch nach dem Schließen des Cookie-Banners aktualisieren können.
Schauen wir mal, wie.
Zur Implementierung fügen Sie die iubenda-advertising-preferences-link
Klasse einfach zu einem benutzerdefinierten Link oder einem Button hinzu:
<a href="#" class="iubenda-advertising-preferences-link">
Update your advertising tracking preferences
</a>
Platzieren Sie es an einer beliebigen Stelle Ihrer Website (normalerweise in der Fußzeile). Wenn Sie auf den obigen Link klicken, öffnet sich das Modal für die Einstellungen des Werbetrackings:
Um diese Anforderungen des IAB zu erfüllen, beachten Sie bitte, dass wir, wenn Sie dieiubenda-advertising-preferences-link
Klasse nicht implementieren, automatisch ein kleines Widget anzeigen, das auf Ihren Seiten erscheint:
Unter der IAB TCF Kachel finden Sie diese erweiterten Publisher-Optionen:
Blättern Sie dazu zur Option „Einschränkungen der Zwecke und Rechtsgrundlagen“, entscheiden Sie, welche Zwecke Sie aktivieren möchten, und wählen Sie schließlich die Rechtsgrundlage aus, auf der personenbezogene Daten für aktive Zwecke verarbeitet werden können.
Hinweis: Wenn Sie sich in diesem Punkt nicht sicher sind, sollten Sie bedenken, dass die Option „Nur Einwilligung“ in der Regel die sicherste Option und definitiv die beste Praxis für Zwecke im Zusammenhang mit dem Profiling ist.
Wir haben bereits erwähnt, wie wichtig es ist, die Anzahl der Anbieter, mit denen Sie zusammenarbeiten möchten, zu begrenzen. Ein weiterer Vorteil der Bereitstellung von Transparenz für eine begrenzte Anzahl von Anbietern ist die Möglichkeit, das Problem der Einholung einer neuen Einwilligung bei der Aktualisierung der globalen Anbieterliste im Grunde zu beseitigen. Die IAB-Anbieterliste wird sogar fast wöchentlich aktualisiert.
Wenn Sie sich dennoch dafür entscheiden, die Anzahl der Anbieter, mit denen Sie zusammenarbeiten möchten, nicht zu begrenzen, sollten Sie entscheiden, wie Sie mit neuen Einwilligungsanfragen umgehen und vermeiden, dass das Cookie-Banner Nutzern angezeigt wird, die bereits vor einigen Tagen oder Wochen ihre Einwilligung gegeben haben.
Im Inneren der Kachel IAB TCF v. 2.2 finden Sie einen Abschnitt mit dem Titel Neue Einwilligung von Nutzern anfordern, die zuvor ihre Einwilligung gegeben haben, wenn die IAB Framework-Einstellung nicht gefunden wird
Einige Anbieter bitten Sie, die Parameter gdpr
und gdpr_consent
ausdrücklich in ihre Anfrage aufzunehmen. Hier ist ein Snippet, der diese Anforderung erfüllt:
<script type="text/javascript">
__tcfapi('addEventListener', 2, function(tcData) {
if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
return;
}
var gdpr = tcData.gdprApplies ? 1 : 0;
var gdpr_consent = tcData.tcString;
console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
// Remove event listener to avoid invoking the ads multiple times
__tcfapi('removeEventListener', 2, function(success) {
console.log('event listener removed', success);
}, tcData.listenerId);
});
</script>
Nachdem Sie die Zeile console.log
durch die Anfrage an den Anbieter mit Hilfe der Variablen gdpr
und gdpr_consent
ersetzt haben, fügen Sie dieses Snippet unter dem Skript iubenda_cs.js
ein und es wird automatisch das Skript des Anbieters mit den richtigen Consent Daten aufrufen.
Wenn Ihre Nutzer jetzt auf den Button Mehr erfahren und anpassen in Ihrem Cookie-Banner klicken, um ihre Einstellungen zu verwalten, werden ihnen die folgenden Optionen angezeigt:
Hinweis: Wenn der Nutzer angibt, dass er die Einstellungen verwalten möchte, indem er das Einstellungsfenster öffnet, werden alle Cookies standardmäßig „ausgeschaltet“, da für eine gültige Einwilligung eine positive Bestätigung/Opt-in-Aktion gesetzlich erforderlich ist.
In Übereinstimmung mit den Richtlinien des IAB werden wir keine erneute Zustimmung erzwingen; die Verlage sollten dies jedoch von Fall zu Fall prüfen. Verlage müssen die Anbieter auf diejenigen beschränken, mit denen sie aktiv zusammenarbeiten, und dies in den Datenschutzerklärungen klar angeben. Wenn Sie dies tun und es vermeiden, neue Anbieter hinzuzufügen, sollte es nicht notwendig sein, das Banner erneut aufzurufen oder die Einwilligung erneut einzuholen, zumal sie bereits das berechtigte Interesse einschränken. Das bedeutet, dass es keine Probleme mit Änderungen der Rechtsgrundlage geben sollte. Verlage sollten jedoch ihre spezifischen Umstände bewerten und dementsprechend Entscheidungen treffen.
Ja, das können Sie. Wir empfehlen jedoch einen zusätzlichen Schritt: Wenn eine iubenda Datenschutz- und Cookie-Richtlinie erkannt wird, werden die in der zweiten Ebene angezeigten Zwecke von den hinzugefügten Diensten abgeleitet. Um sicherzustellen, dass alle Zwecke korrekt verarbeitet werden, sollten die Nutzer die benutzerdefinierte Option der detaillierte Kontrolle nach Kategorien gemäß der DSGVO wählen.