Um den sich stetig ändernden Datenschutzanforderungen und -erwartungen gerecht zu werden, hat die Transparency & Consent Framework (TCF) Steering Group Aktualisierungen des Frameworks genehmigt. Die neueste Version, TCF 2.2, enthält wichtige Änderungen, die darauf abzielen, die Erwartungen der Regulierungsbehörden und die Bedürfnisse der Nutzer besser zu erfüllen.
In diesem Artikel geben wir einen Überblick über die wichtigsten Richtlinien und technischen Ergänzungen sowie einen detaillierten Zeitplan, um alle Betroffenen bei der Umsetzung von TCF 2.2 zu unterstützen.
Das IAB Transparency and Consent Framework (TCF) wurde von Version 2.0 auf Version 2.2 erheblich aktualisiert und verbessert. Diese Aktualisierungen berücksichtigen das Feedback zur vorherigen Version und zielen darauf ab, die Bedürfnisse aller Betroffenen in der Wertschöpfungskette der digitalen Werbung zu erfüllen. Nachfolgend finden Sie die wichtigsten Unterschiede zwischen TCF 2.0 und TCF 2.2:
👉 Rechtsgrundlage: In TCF 2.0 hatten Anbieter die Möglichkeit, sowohl die Einwilligung als auch das berechtigte Interesse als Rechtsgrundlage für die Zwecke 2 bis 10 anzugeben. Gemäß TCF 2.2 gilt das berechtigte Interesse jedoch nicht mehr als akzeptable Rechtsgrundlage für die Zwecke 3, 4, 5 und 6. Für diese Zwecke sind Anbieter daher nunmehr auf die Einwilligung angewiesen.
👉 Benutzerfreundlicher Text: TCF 2.2 führt verbesserte Bezeichnungen, Beschreibungen und Erklärungen für Zwecke und Funktionen ein. Statt komplexer Rechtssprache erhalten die Nutzer leicht verständliche Erklärungen und Beispiele aus der Praxis, die es ihnen erleichtern, die Auswirkungen ihrer Einwilligung zu verstehen.
👉 Neuer Zweck 11: Zweck 11 (Verwendung eingeschränkter Daten zur Auswahl von Inhalten) soll Verarbeitungstätigkeiten wie die Auswahl und Bereitstellung von nicht werblichen Inhalten auf der Grundlage von Echtzeitdaten (z. B. Informationen über den Seiteninhalt oder ungenaue Standortdaten) und die Steuerung der Häufigkeit oder Reihenfolge, in der einem Nutzer Inhalte präsentiert werden, abdecken. Dies umfasst nicht die Erstellung oder Verwendung von Profilen zur Auswahl personalisierter Inhalte.
👉 Zusätzliche Anbieterinformationen: Gemäß TCF 2.2 sind Anbieter verpflichtet, zusätzliche Details dazu bereitzustellen, wie sie Daten verarbeiten. Diese Angaben umfassen:
Nutzern haben Zugang zu diesen Informationen und können so fundiertere Entscheidungen über ihre Daten treffen.
👉 Transparenz der Anbieternummern: Plattformen zur Verwaltung von Einwilligungen (Consent Management Plattforms, CMPs) sind nun verpflichtet, die Gesamtzahl der Anbieter , die eine Rechtsgrundlage anstreben, auf dem ersten Bildschirm ihrer Schnittstellen anzuzeigen, und die Gesamtzahl der Anbieter für die einzelnen Zwecke auf den sekundären Ebenen. Diese Transparenz bietet den Nutzern einen klaren Überblick über die an der Datenverarbeitung beteiligten Stellen.
❗ ACHTUNG: Publisher sollten die Anzahl der Anbieter, mit denen sie zusammenarbeiten, berücksichtigen und ein Auswahlverfahren einrichten(Publisher können die Liste der zusätzlichen Anbieterinformationen verwenden, um diese Auswahl zu erleichtern). Die Schaffung von Transparenz und die Unterstützung bei der Schaffung von Rechtsgrundlagen innerhalb des Frameworks für eine ungerechtfertigt große Anzahl von Anbietern kann die Fähigkeit der Nutzer beeinträchtigen, fundierte Entscheidungen zu treffen und das rechtliche Risiko für Publisher und Anbieter erhöhen.
Folglich muss die CMP dem Publisher, der die CMP nutzt, die Möglichkeit geben, jeden Anbieter, der auf ihren Websites oder Apps erscheint, selbst auszuwählen, und darf keine Liste von Anbietern vorschreiben.
Anmerkung: Die TCF-Richtlinien schreiben keine Höchstzahl an Anbietern vor, für die ein Publisher Rechtsgrundlagen schafft, da dies von der Art der vom Publisher angebotenen Dienste und Inhalte sowie von seinem Geschäftsmodell abhängt und die Datenschutzbehörden in dieser Hinsicht keine objektiven Kriterien festgelegt haben.
👉 Besondere Anforderungen zur Erleichterung des Widerrufs der Einwilligung: TCF 2.2 unterstreicht die Bedeutung der Nutzerkontrolle, indem es von Publishern und CMPs verlangt, dass sie sicherstellen, dass Nutzer die CMP-Schnittstelle erneut aufrufen können (z. B. über ein schwebendes Symbol oder einen Link in der Fußzeile, die auf jeder Webseite verfügbar sind, usw.) und ihre Einwilligung ohne Umstände widerrufen können. Wenn die anfängliche Aufforderung zur Einwilligung, die Nutzern präsentiert wird, eine Aufforderung zum Handeln enthält, die es Nutzern ermöglicht, mit einem Klick bezüglich aller Zwecke und Anbieter einzuwilligen (z. B. „Allen zustimmen“), sollte eine gleichwertige Aufforderung zum Handeln bereitgestellt werden, wenn Nutzer die CMP-Schnittstelle erneut aufrufen, um die Einwilligung zu allen Zwecken und Anbietern mit einem Klick zu widerrufen (z. B. „Alle ablehnen“).
Nein. Die neuen Richtlinien der TCF verlangen nicht, dass Rechtsgrundlagen neu geschaffen werden, und schreiben daher nicht vor, dass CMPs die Schnittstelle erneut anzeigen. TCF v2.2 bringt eine weitere Standardisierung der Mindestinformationen und Wahlmöglichkeiten, die den Nutzern bezüglich der Verarbeitung ihrer personenbezogenen Daten zur Verfügung gestellt werden sollten. Publisher sollten die Informationen, die sie in ihren CMP-Schnittstellen zusätzlich zu den gemäß TCF v2.1 geforderten Mindeststandardinformationen bereitstellen, überprüfen und von Fall zu Fall entscheiden, ob die Wiederherstellung von Rechtsgrundlagen unter Berücksichtigung ihrer spezifischen Bedürfnisse, des Kontexts, in dem sie tätig sind, und der Anforderungen ihrer lokalen Datenschutzbehörde erforderlich ist.
Neben den Richtlinienänderungen bringt TCF 2.2 auch Aktualisierungen der technischen Spezifikationen mit sich:
Diese Aktualisierungen in TCF 2.2 zielen darauf ab, das Verständnis der Nutzer zu verbessern, die Transparenz zu erhöhen und klarere Richtlinien für Anbieter, Publisher und CMPs bereitzustellen. Das Framework soll ein Gleichgewicht zwischen dem Schutz der Privatsphäre und der Möglichkeit zielgerichtete Werbung in der sich stetig ändernden digitalen Werbelandschaft herstellen.
🔎 Ausführlichere Informationen erhalten Sie in den aktualisierten technischen Spezifikationen und in den offiziellen IAB-FAQs, die Sie im Blogartikel des IAB Tech Lab finden.
⚠️ Bitte beachten Sie die folgenden Fristen für die Umsetzung:
30. Juni 2023: Anbieter müssen ihre GVL-Registrierung mit den neuen erforderlichen Informationen aktualisieren, einschließlich aller zuvor aktualisierten Informationen. Verwenden Sie das aktualisierte GVL-Registrierungsportal, das jetzt neue Registrierungsfelder für TCF 2.2 enthält. Wenn Sie Ihre vorhandenen Daten im Portal nicht sehen können, leeren Sie Ihren Cache oder melden Sie sich über einen anderen Browser an.
10. Juli 2023 (Erinnerung): CMPs müssen ihre Skripte auf einer anderen Domain als der in der Benachrichtigung angegebenen consensu.org-Subdomain hosten.
31. Juli 2023: Anbieter müssen ein Formular zur Bewertung der TCF-Compliance ausfüllen und über das GVL-Registrierungsportal als Teil der aktualisierten TCF-Compliance-Programme einreichen.
20. November 2023 (Ende des Einführungszeitraums): Sowohl CMPs als auch die Anbieter müssen die neuen Richtlinien und Spezifikationen bis zu diesem Datum umgesetzt haben. Die Compliance wird von IAB Europe im Rahmen der regelmäßigen Überwachung von Live-Installationen überprüft. CMPs können die CMP Validator Chrome Extension verwenden, die alle Anforderungen von TCF 2.2 umfasst, um die Compliance sicherzustellen.
🚀 Weitere spannende Updates über neue Entwicklungen folgen in Kürze!
