Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Der vollständige Leitfaden zur iubenda Consent Management Platform (CMP) und IAB TCF 2.2

Mit der Einführung von IAB TCF 2.2 erlebt die Landschaft des Einwilligungsmanagements eine bemerkenswerte Weiterentwicklung. Gesetze wie die DSGVO, EU-Cookie-Richtlinie und die Bundesstaatliche US-Gesetze haben dazu geführt, dass Einwilligungsmanagement-Plattformen (Consent Management Platforms, CMPs) für Unternehmen, die in der EU und in den USA tätig sind, erforderlich sind, darunter auch für Verlage. In diesem Leitfaden erfahren Sie, was eine Consent Management Platform ist, warum Verlage sie benötigen und wie Sie den Branchenstandard Transparency and Consent Framework (TCF v 2.2) in unserer Privacy Controls and Cookie Solution aktivieren können.

Kurz gefasst

  • Wenn Sie Cookies oder andere Tracker für Zwecke wie verhaltensbasierte Werbung, Analytik, Remarketing und Personalisierung von Inhalten verwenden (und/oder die Bundesstaatliche US-Gesetze auf Sie zutreffen), benötigen Sie wahrscheinlich eine Consent Management Platform wie unsere Privacy Controls and Cookie Solution.
  • Große Werbenetzwerke verlangen von Publishern eine DSGVO-Einwilligung, bevor sie personalisierte Anzeigen zeigen 
  • Wenn Sie auf Ihrer Website/App Werbung von Drittanbietern anzeigen, können Sie diese Anforderung erfüllen, indem Sie das IAB Transparency and Consent Framework (TCF) in unserer Privacy Controls and Cookie Solution mit nur wenigen Klicks aktivieren.

Was ist eine Consent Management Platform (CMP)?

CMP ist die Abkürzung für Consent Management Platform oder, weniger bekannt, Consent Management Provider. CMPs sind auch für die Weitergabe der Nutzereinwilligung im Rahmen des Transparency and Consent Framework (TCF ) verantwortlich und müssen daher registriert sein und die TCF-Standards und -Richtlinien erfüllen.

Einfach ausgedrückt, ein CMP hilft Ihnen, den Nutzern Transparenz hinsichtlich des Zugriffs auf ihre Personenbezogene Informationen und deren Speicherung (durch Cookies und andere Tracker) in Compliance mit den wichtigsten Datenschutzgesetzen wie der DSGVO, der ePrivacy-Richtlinie, den Datenschutzgesetzen der US-Bundesstaaten und mehr zu bieten.

Genauer gesagt helfen Ihnen CMPs dabei, die Präferenzen der Nutzer zu erfassen, zu speichern und zu nutzen, um ihre Personenbezogene Informationen für bestimmte Zwecke zu sammeln und zu verarbeiten (z. B. für Analytik, Werbung und Retargeting-Strategien).

Brauche ich eine Consent Management Platform (CMP)?

Kurze Antwort: Ja, Sie brauchen wahrscheinlich eine. 

A) Die DSGVO/ePrivacy-Richtlinie oder UK GDPR/PECR gilt für Sie (nicht sicher? Nehmen Sie an unserem 1-Minuten-Quiz teil), und Ihre Website/App (oder jeder Drittanbieterdienst, der von Ihrer Website/App betrieben wird) verwendet Cookies oder andere Tracker, um personenbezogene Informationen zu verarbeiten.

Und warum?

Denn gemäß der ePrivacy-Richtlinie(und der PECR, der Umsetzung dieser Richtlinie im Vereinigten Königreich) müssen Sie die Nutzer klar und deutlich über die Verwendung von Cookies (oder Trackern) auf Ihrer Website/App informieren und eine aktive Einwilligung einholen, bevor Sie Skripts im Zusammenhang mit nicht-freigestellte Cookies/Trackern ausführen. 

Nehmen wir zum Beispiel Verlage, die in Europa tätig sind. Cookies und Tracker sind ihr Brot und Butter, da sie ihnen helfen, ihre Website/App über Drittanbieter zu finanzieren. Die Verwendung von Trackern für Zwecke wie verhaltensbezogene Werbung, Remarketing und die Personalisierung von Inhalten erfordert die Einwilligung der Nutzer , bevor diese Tracker installiert werden. 

Was ist ein Verlag?

Allgemein versteht man unter einem Verlag jeden Website-/App-Operator, der seine Inhalte über Drittwerber monetarisiert. Blogs und Online-Zeitungen, die Anzeigen auf ihrer Website/App schalten, sind Beispiele für Verlage.

B) Abgesehen von den EU-Vorschriften gibt es weitere zwingende Gründe, die Implementierung einer Consent Management Platform (CMP) in Betracht zu ziehen, insbesondere wenn es um die spezifischen Anforderungen der Bundesstaatliche US-Gesetze geht.

In den Vereinigten Staaten führen einige Bundesstaatliche US-Gesetze, wie z.B. das California Consumer Privacy Act (CCPA) in der durch das California Privacy Rights Act (CPRA) geänderten Fassung, genaue Richtlinien für das Format und die Kennzeichnung des Links ein, der zu den Privacy Controls führt, die jetzt „Ihre Datenschutzeinstellungen“ heißen.

Im Zusammenhang mit der Einwilligung der Nutzer ist es wichtig zu wissen, dass die Vereinigten Staaten zwar nicht so hohe Anforderungen stellen wie Europa, wo die Einwilligung nach dem Opt-in-Prinzip die Norm ist, dass aber eine Reihe von US-Bundesstaaten immer noch nach dem Opt-out-System arbeiten. Nichtsdestotrotz ist die Implementierung einer Consent Management Platform (CMP) ein wertvoller Schritt, um Nutzern die Möglichkeit zu geben, ihre Einwilligung zu verweigern, und um Unternehmen die Wiedererlangung der Einwilligung zu erleichtern. Dies ist besonders wichtig, wenn man Initiativen wie Global Privacy Controls (GPC) in Betracht zieht, die es Nutzern ermöglichen, sich automatisch über ihren Browser abzumelden.

Angesichts der rasanten Entwicklung der Datenschutzgesetze auf der ganzen Welt ist es schwer vorstellbar, dass eine Website oder eine App ohne eine Consent Management Platform auskommt. Eine solche Plattform optimiert den Compliance-Prozess, macht ihn überschaubarer und effizienter und ermöglicht es Unternehmen, der sich ständig verändernden Datenschutzlandschaft einen Schritt voraus zu sein.

💡Alzertifizierter CMPhaben wir den Industriestandard TCF des IAB Europe und die Compliance Framework des Bundesstaatliche US-Gesetze in unsere Privacy Controls and Cookie Solution integriert, damit sich Publisher an die Gesetze halten und gleichzeitig die Anforderungen der Branche erfüllen und ihre Werbeeinnahmen maximieren können.

Was ist das IAB DSGVO Transparency and Consent Framework (TCF)

Das IAB Transparency and Consent Framework (TCF) ist eine Initiative für digitale Werbung, die Verlagen, Technologieanbietern, Agenturen und Werbetreibenden dabei hilft, die Anforderungen an Transparenz, Einwilligung und Wahlmöglichkeiten der Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie zu erfüllen, wenn sie personenbezogene Daten verarbeiten oder auf Informationen auf den Geräten der Nutzer zugreifen und/oder diese speichern (z. B. Cookies, Werbeidentifikatoren, Gerätekennungen und andere Tracking-Technologien).

Die IAB TCF bietet einen Standardprozess für die Einholung der DSGVO-Einwilligung der Nutzer und die Signalisierung dieser Einwilligungspräferenzen in der gesamten Werbelieferkette (Sie können die Framework Richtlinien hier nachlesen)

Das TCF und der Brexit / UK Recht

Derzeit sind die Anforderungen der britischen Datenschutz-Grundverordnung (UK GDPR) und der britischen Verordnungen über den Schutz der Privatsphäre und elektronische Kommunikation identisch mit denen ihrer EU-Pendants (DSGVO und ePrivacy). Daher hilft das TCF Framework Unternehmen auch dabei, die aktuellen Anforderungen der beiden britischen Verordnungen zu erfüllen.

Das TCF bietet ein System (eine Standard-JavaScript-API), das es den verschiedenen Akteuren des Werbe-Ökosystems ermöglicht, die gleiche Sprache zu sprechen und die Präferenzen des Nutzers untereinander zu kommunizieren. Die Hauptakteure dieses Systems sind Publisher, Anbieter (Drittanbieter, die Daten von Endnutzern auf der Website/App des Publishers durch die Verwendung von Cookies oder anderen Trackern in Verbindung mit der Anzeige von Inhalten für die Endnutzer des Publishers sammeln) und CMPs wie iubenda.

Verleger, Anbieter und CMPs, die sich für eine Teilnahme an der IAB TCF entscheiden, sind verpflichtet, sich an das Standard-Framework-Protokoll und die Richtlinien zu halten. Anbieter werden außerdem gebeten, sich in der Global Vendor List (GVL) zu registrieren, einer zentralen, dynamischen Liste von Anbietern, deren Zwecken, maximaler Speicher- und Zugriffsdauer und URLs für Datenschutzerklärungen. Innerhalb des TCF und der zugehörigen GVL sind die Zwecke der Datenverarbeitung ebenfalls standardisiert und jeder Zweck und jeder Anbieter hat eine eindeutige ID. Mit dieser eindeutigen Anbieter-ID werden die Anbieter in die Lage versetzt, die Einwilligungen der Nutzer in Bezug auf ihre Dienste und die Dienste anderer Anbieter abzurufen und zu interpretieren. 

Die über die CMP-Nutzeroberfläche gesammelten Nutzerentscheidungen und Anbieter-Signale werden als Binärwerte dargestellt, in eine möglichst kleine Datenstruktur (Base64) komprimiert und über eine Daisy Chain an das gesamte Ökosystem der Online-Werbung übertragen.

Skripts von Anbietern, die der GVL angehören, werden automatisch blockiert, bevor sie eine Nutzerauswahl erhalten. Jeder Anbieter kann seinen Status überprüfen, indem er zunächst die CMP anruft und dann auf einen Rückruf für die übergebene ID wartet, die ihm mitteilt, ob er personenbezogene Daten verarbeiten darf.

Warum Verlage das Transparency and Consent Framework aktivieren sollten

Das IAB TCF, das ursprünglich als 2.0 eingeführt wurde, hat sich schnell als eindeutiger Industriestandard etabliert, zu dessen Umsetzung wichtige Anbieter wie Google, Adobe, AdRoll und viele andere beigetragen haben. Die neueste Version, TCF 2.2, enthält wesentliche Verbesserungen, die sorgfältig entwickelt wurden, um den gesetzlichen Anforderungen und den Bedürfnissen der Nutzer besser gerecht zu werden.

Die Aktivierung der TCF 2.2 bietet viele Vorteile für Publisher und Nutzer. Sie maximiert die Werbeeinnahmen und ermöglicht Anbieter die reibungslose Erfassung und Übermittlung von Nutzerpräferenzen an die Drittanbieter, mit denen sie zusammenarbeiten, während sie gleichzeitig eine strengere Kontrolle darüber ausüben, wie sie die Daten der Nutzer verarbeiten.

TCF 2.2 Vorteile für Verlage

  • Sichern Sie Ihre Werbeeinnahmen
    • Werbenetzwerke können den Zugang zu ihrem Netzwerk beschränken oder nur nicht-personalisierte Anzeigen schalten, wenn die TCF 2.2 Einwilligung nicht an die Anbieter weitergegeben wird. Das bedeutet, dass Ihre Werbeeinnahmen möglicherweise sinken könnten, wenn Sie das Framework nicht verwenden. Publisher in Europa und Großbritannien, die Google-Publisher-Produkte verwenden, sollten insbesondere die IAB TCF berücksichtigen, da die Nichteinhaltung der TCF v2.2 zu einer Reduzierung der Werbeeinnahmen führen kann.
    • Die Umsetzung von TCF 2.2 kann die Werbeeinnahmen steigern, da sie den Publishern mehr Kontrolle und Flexibilität bei der Festlegung der Rechtsgrundlage für die Zusammenarbeit mit Anbietern bietet. Dieser Ansatz ermöglicht es ihnen, weiterhin Werbeeinnahmen zu generieren und gleichzeitig eine datenschutzkonforme Datenverarbeitung zu gewährleisten.
    • Das Framework ermöglicht es Unternehmen außerdem, durch Transparenz und Wahlmöglichkeiten das Vertrauen der Nutzer zu stärken und so das Engagement für Werbung zu erhöhen, da sich die Nutzer sicher sind, dass ihre Privatsphäre respektiert wird.
  • Verbesserte Optionen und Kontrolle
    • Zwecke: Sie haben die volle Kontrolle darüber, mit welchen Anzeigenanbietern Sie zusammenarbeiten möchten und welche Informationen Sie Ihren Nutzern zur Verfügung stellen, und für welche Zwecke Sie diesen Anbietern die Verarbeitung personenbezogener Informationen erlauben.
    • Ein neuer Zweck 11 (Verwendung eingeschränkter Daten für die Auswahl von Inhalten), der Verarbeitungstätigkeiten wie die Auswahl und Bereitstellung nicht werblicher Inhalte auf der Grundlage von Echtzeitdaten (z. B. Informationen über den Seiteninhalt oder ungenaue Standortdaten) und die Steuerung der Häufigkeit oder Reihenfolge, in der einem Nutzer Inhalte präsentiert werden, abdeckt.
    • Rechtsgrundlagen: Anbieter, die bisher in TCF 2.0 für die Zwecke 2 bis 10 erklären konnten, dass sie sich sowohl auf die Einwilligung als auch auf das berechtigte Interesse berufen, können sich in TCF 2.2 nur noch für die Zwecke 3, 4, 5 und 6 auf die Einwilligung berufen. Die strengere Datennutzung und die Einholung von Einwilligungen könnten sich zwar auf die Möglichkeiten der Zielgruppenansprache und die Einnahmen auswirken, aber das größere Vertrauen und die stärkere Einbindung der Nutzer können die negativen Auswirkungen ausgleichen und zu einer höheren Nutzerzufriedenheit führen.
    • Die Publisher müssen nun ihre Partner sorgfältig auswählen und sicherstellen, dass diese Partner die TCF-Standards einhalten. Dies stärkt ihr ethisches Ansehen und ermöglicht die Entwicklung von Partnerschaften mit Unternehmen, die sich ebenfalls für den Datenschutz der Nutzer einsetzen.
    • TCF 2.2 schafft eine standardisierte Plattform für Publisher und Drittanbieter, die die Compliance von Datenschutzbestimmungen wie der DSGVO und der ePrivacy-Richtlinie erleichtert und ermöglicht.

Verlage sind nun verpflichtet, auf der ersten Ebene ihrer CMP-Nutzeroberfläche an prominenter Stelle die Gesamtzahl der Drittanbieter anzugeben, mit denen sie zusammenarbeiten. Die TCF-Richtlinie legt zwar keine spezifische Grenze für die Anzahl der Anbieter fest, aber die Verlage werden nachdrücklich aufgefordert, nur mit den Anbietern zusammenzuarbeiten, die ihren Bedürfnissen und Zielen am besten entsprechen.

Eine unangemessen große Anzahl von Anbietern kann die Fähigkeit der Nutzer beeinträchtigen, fundierte Entscheidungen zu treffen, und kann die rechtlichen Risiken sowohl für Verlage als auch für Anbieter erhöhen.

Um den Verlagen die Entscheidung zu erleichtern, für welche Anbieter sie Transparenz und Einwilligung herstellen wollen, steht eine umfassende Anbieterinformationsliste, die sogenannte „B2B GVL“, zur Verfügung. Diese Ressource bietet wertvolle Hinweise, die Verlagen helfen, relevante Anbieter zu identifizieren. Insbesondere bietet die B2B GVL Informationen, die den Verlagen helfen, die Einwilligung der Nutzer von Anbietern zu erhalten, die in irrelevanten technischen Umgebungen und Rechtsordnungen tätig sind. Es ist auch hilfreich, den Umfang der Tätigkeiten der einzelnen TCF-Anbieter zu verstehen und zu wissen, ob sie an Datentransfer außerhalb des EWR beteiligt sind.

👉 Um diesen Prozess weiter zu vereinfachen, empfehlen wir dringend, unseren Generator für Datenschutz- und Cookie-Richtlinien als 🎖️ bevorzugte Methode für die Auswahl relevanter Anbieter zu verwenden, damit die Privacy and Cookie Controls Solution automatisch entsprechend aktualisiert wird. Wenn Sie mehr Flexibilität wünschen, können Sie Anbieter auch manuell hinzufügen, indem Sie den Privacy Controls and Cookie Solution Konfigurator verwenden.

Eine Rechtsgrundlage ist ein rechtmäßiger Grund, auf dem personenbezogene Daten verarbeitet werden. Laut die DSGVO gibt es sechs mögliche Rechtsgrundlagen. Im Werbesektor werden üblicherweise zwei Rechtsgrundlagen verwendet:

  • die Einwilligung der Betroffenen; und
  • berechtigtes Interesse des Verantwortlichen.

Das TCF unterstützt beides, aber in der neuesten Version des TCF 2.2 ist das berechtigte Interesse keine akzeptable Rechtsgrundlage mehr für die Zwecke 3, 4, 5 und 6. Für diese Zwecke sind Anbieter daher nun mehr auf die Einwilligung angewiesen.

Bitte beachten Sie auch, dass einige nationale Datenschutzbehörden, wie z.B. in Italien und Belgien, die Verwendung des berechtigten Interesses als gültige Rechtsgrundlage im Werbekontext generell ausgeschlossen haben. Daher ist es wichtig, dass Sie sich auf die Einwilligung beschränken, wenn Sie in diesen Ländern tätig sind (weitere Informationen zu den länderspezifischen Anforderungen finden Sie in unserem Cookie Consent Cheatsheet).

Nein. Die neuen Richtlinien der TCF verlangen nicht, dass Rechtsgrundlagen neu geschaffen werden, und schreiben daher nicht vor, dass CMPs die Schnittstelle erneut anzeigen. TCF v2.2 bringt eine weitere Standardisierung der Mindestinformationen und Wahlmöglichkeiten, die den Nutzern bezüglich der Verarbeitung ihrer personenbezogenen Daten zur Verfügung gestellt werden sollten. Publisher sollten die Informationen, die sie in ihren CMP-Schnittstellen zusätzlich zu den gemäß TCF v2.1 geforderten Mindeststandardinformationen bereitstellen, überprüfen und von Fall zu Fall entscheiden, ob die Wiederherstellung von Rechtsgrundlagen unter Berücksichtigung ihrer spezifischen Bedürfnisse, des Kontexts, in dem sie tätig sind, und der Anforderungen ihrer lokalen Datenschutzbehörde erforderlich ist.

Google und IAB TCF v2.2

Google unterstützt die IAB TCF v2.2 vollständig und ist Teil der TCF-Liste der globalen Anbieter. Die neuesten Google-Anforderungen besagen, dass Sie jetzt eine Google-zertifizierte Consent Management Plattform verwenden müssen, wenn Sie Anzeigen über die Publisher-Produkte von Google – AdSense, Ad Manager oder AdMob – in Großbritannien oder im Europäischen Wirtschaftsraum schalten. Diese Plattform stellt sicher, dass Nutzer in Europa und Großbritannien ihr Einverständnis geben, die Werbung zu sehen.

💡 iubenda ist als zertifizierte IAB TCF Consent Management Platform (CMP) und als Google CMP-Partner auf TCF 2.2 ausgerichtet und bietet Ihnen die gesamte Hilfe und Unterstützung, die Sie benötigen. Daher können Sie mit dem Tool von iubenda die Standards von Google einhalten, wenn Sie Anzeigen für Zielgruppen in Europa und Großbritannien schalten.

Mit diesen Maßnahmen will Google die Zuverlässigkeit von Anzeigenanfragen klären und verbessern. Außerdem soll sichergestellt werden, dass die Anzeigen die Datenschutzrechte des Einzelnen wahren.

Was ist mit Anzeigenanbietern, die noch nicht Teil des TCF sind?

Während das Framework eine ständig wachsende Liste von Anzeigenanbietern umfasst, sind einige Werbetreibende noch nicht Teil des TCF. Das ist bei einigen Partnern von Google der Fall. Um dieses Problem zu umgehen, hat Google eine technische Spezifikation definiert, die Additional Consent Mode, die nur zur Verwendung neben TCF 2.2 gedacht ist, um als Brücke für Googles Ad Tech-Anbieter zu dienen, die noch nicht in der TCF 2.2 Global Vendor List registriert sind.

💡 iubenda CMP unterstützt vollständig die von Google festgelegten TCF-Integrationsanforderungen, einschließlich des Additional Consent Mode.

TCF v2.2 Vorteile für Endnutzer

Die Änderungen in TCF v2.2 konzentrieren sich auf eine stärkere Standardisierung der Informationen und Wahlmöglichkeiten, die den Nutzern in Bezug auf die Verarbeitung ihrer personenbezogenen Daten zur Verfügung stehen, sowie auf die Klärung der Frage, wie diese Wahlmöglichkeiten aufgezeichnet, weitergegeben und honoriert werden sollten. Hier sind die Vorteile für Endnutzer:

  • Einwilligungsorientierte Verarbeitung: Die TCF v2.2 streicht die Rechtsgrundlage des berechtigten Interesses für die Personalisierung von Werbung und Inhalten für bestimmte Zwecke und stellt sicher, dass sich Anbieter ausschließlich auf die Einwilligung als akzeptable rechtliche Grundlage für die Datenverarbeitung von Nutzerdaten für die Zwecke 3, 4, 5 und 6 verlassen.
  • Verbesserte Nutzerinformationen: Der Rahmen bietet nutzerfreundlichere Beschreibungen und Fallbeispiele aus der Praxis, die den komplexen Gesetzestext ersetzen. Diese Änderung verbessert das Verständnis des Nutzers für die Zwecke und Features der Datenverarbeitung und erleichtert es ihm, eine informierte Entscheidung zu treffen.
  • Standardisierte Anbieterinformationen: Die Anbieter sind verpflichtet, umfassendere Informationen über ihre Datenverarbeitungstätigkeiten offenzulegen, darunter:
    • Arten der erfassten Daten
    • Speicherdauer der Daten für die einzelnen Zwecke
    • Alle betroffenen berechtigten Interessen
    • Mehrsprachige Unterstützung für die URL-Deklaration
    • Diese Offenlegung ermöglicht es Nutzern, detaillierte Einblicke in die Datenpraktiken der Anbieter zu erhalten.
  • Transparente Anzahl von Anbietern: Die Publisher müssen die Gesamtzahl der Anbieter offenlegen, die versuchen, eine Rechtsgrundlage auf der primären Ebene ihrer Nutzeroberflächen zu schaffen, um die Transparenz und die fundierte Entscheidungsfindung der Nutzer zu fördern.
  • Erleichterter Widerruf der Einwilligung: Verleger und CMPs müssen den Nutzern einfache Optionen bieten, um die Einwilligungsschnittstelle erneut aufzurufen und ihre Einwilligung mühelos zu widerrufen. Zudem werden die Anbieter verpflichtet, den Transparency & Consent String wenn erforderlich in Echtzeit abzurufen.

iubenda und die IAB Transparency and Consent Framework (TCF 2.2) 

Zeitplan für die Umsetzung

⚠️ Bitte beachten Sie die folgenden Fristen für die Umsetzung:

📌 6. November 2023:

  • Der Standardwert von tcfVersion in der Privacy Controls and Cookie Solution wird auf 2.2 geändert. Nutzer, die die Version 2.1 nach diesem Datum verwenden möchten, müssen sie manuell im Privacy Controls and Cookie Solution Konfigurator auswählen oder den Wert tcfVersion=“2” in ihrer Konfiguration angeben.

📌 20. November 2023 (Ende des Umsetzungszeitraums):

  • iubenda hat als zertifizierte CMP die neuen Richtlinien und Spezifikationen bis zum angegebenen Datum erfolgreich umgesetzt.
  • Compliance mit TCF 2.2 wird von IAB Europe im Rahmen der laufenden Überwachung von Live-Installationen streng überprüft, um die Einhaltung aller erforderlichen Normen und Spezifikationen der DSGVO- und ePrivacy-Vorschriften sicherzustellen.
  • Nach diesem Datum werden die Signale von TCF v. 2.1 nicht mehr gültig sein; Nutzer müssen zu v. 2.2 wechseln um gültige Genehmigungen zu erhalten.

💡 Unser Cookie Consent Manager für die ePrivacy, DSGVO und die Datenschutzgesetze der US-Bundesstaaten ermöglicht es Ihnen, ein vollständig anpassbares Cookie-Banner anzuzeigen, die Einwilligung zu Cookies einzuholen und eine vorherige Blockierung zu implementieren. 

Als registrierte Consent Management Platform (ID-Nummer 123) ermöglicht die iubenda Privacy Controls and Cookie Solution Nutzern die Festlegung von Werbepräferenzen und ist mit dem IAB DSGVO Transparency and Consent Framework kompatibel. Mit dieser Funktion können Nutzer die Werbepräferenzen für Werbetreibende auf der umfangreichen globalen Anbieterliste des IAB umschalten.

1. Aktivierung des IAB Transparency and Consent Frameworks

Mit der Einführung des IAB TCF 2.2 sind eine Reihe neuer Funktionen und Einstellungen hinzugekommen. iubenda hat diese Updates präzise integriert, um ein noch anspruchsvolleres Einwilligungsmanagement zu bieten. Für optimalen Komfort und Nutzerfreundlichkeit wird die Verwendung unseres Generator für Datenschutz- und Cookie-Richtlinien<a href=”#preferred-method” (Bevorzugte Methode 🎖️) empfohlen. Für diejenigen, die mehr Flexibilität benötigen, steht <a href=”#manual-insertion” Manuelles Einfügen von Anbietern auch auf dem Privacy Controls and Cookie Solution Konfigurator zur Verfügung, so dass die Nutzer die Dienste nach ihren speziellen Bedürfnissen anpassen können.

So aktivieren Sie den TCF v. 2.2, gehen Sie zu Ihrem Dashboard und klicken Sie auf die Website/App, die Sie aktualisieren möchten.

⚠️ Die allererste Maßnahme, die wir Ihnen empfehlen, ist die Auswahl der Anbieter, die Sie verwenden, mit Hilfe unseres Generators für Datenschutz- und Cookie-Richtlinien.

Verwenden Sie unseren Generator für Datenschutz- und Cookie-Richtlinien (🎖️ Bevorzugte Methode)

  1. Auf dem Generator für Datenschutz- und Cookie-Richtlinien
    • Wählen Sie TCF-bezogene Anbieter aus dem Dienste-Modal.
  2. Aktivieren Sie dann im Bereich Privacy Controls and Cookie Solution die Option v. 2.2 Version in der Kachel TCF im Konfigurator für Privacy Controls and Cookie Solution. (Falls Sie die Privacy Controls and Cookie Solution noch nicht aktiviert haben, hier finden Sie eine Anleitung für die ersten Schritte.
  3. Privacy Controls and Cookie Solution Konfigurator:
    • Aktivieren Sie die TCF-Kachel (falls sie nicht bereits aktiviert ist) → Öffnen Sie nach der Aktivierung die TCF-Kachel, indem Sie auf “EDIT” klicken → Wählen Sie die TCF v. 2.2 Version aus den verfügbaren Optionen.
    • Die Privacy Controls and Cookie Solution werden automatisch aktualisiert, wenn ein TCF-Dienst in der Datenschutz- und Cookie-Richtlinie hinzugefügt oder entfernt wird. Anschließend zeigt der Konfigurator die Anzahl der hinzugefügten Anbieter an, und das Banner passt seine Anzeige an und wirkt sich entsprechend auf das TCF-Panel aus.
💡 Möchten Sie die Parameter des Consent Mode verwalten?

Aktivieren Sie die Option „Einwilligungsstatus von Google Consent Mode innerhalb der TCF-Zeichenfolge verwalten“, um Google anzuweisen, die Einwilligungen in den Consent Mode für ad_storage, ad_user_data und ad_personalization direkt aus dem TCF-String abzuleiten.

Anbieter manuell einfügen

  1. Sie können Anbieter manuell hinzufügen, indem Sie „Geben Sie die Liste der TCF-Anbieter, die Sie anzeigen möchten, manuell ein“ auswählen und dann die Anbieter-IDs durch Kommas getrennt hinzufügen. Die Liste und zusätzliche Informationen zu den Anbietern erhalten Sie, indem Sie die Globale Anbieterliste und die Liste der zusätzlichen Anbieterinformationen einsehen.
  2. Wenn TCF v2.2 im Konfigurator für Privacy Controls and Cookie Solution aktiviert ist, zeigt das System sofort eine Warnung an, wenn es keine TCF-Anbieter finden kann.

⚠️ Hinweis: Wenn Sie keine Auswahl treffen, zeigt die Privacy Controls and Cookie Solution alle TCF-Anbieter an und verstößt damit möglicherweise gegen die TCF-Richtlinien.

Zweckoptionen verwalten:

Nutzer haben die Möglichkeit, alle Zweckoptionen zu verwalten, die mit der neuesten Richtlinienversion aktualisiert werden. Dies bedeutet aktualisierte Definitionen, den Ausschluss des berechtigten Interesses für die Zwecke 3 bis 6 und die Aufnahme des neuen Zwecks 11.

Aktivieren Sie einmal die Option IAB TCF. Das werden Sie sofort bemerken:

  • Der Text des Banners wird verlängert, um die Anforderungen des IAB zu erfüllen. Der zusätzliche Text (nur auf Anfrage bearbeitbar) enthält wesentliche Angaben zu den erweiterten Optionen, die wir in den folgenden Abschnitten erwähnen.
  • Die Buttons „Zustimmen“und „Mehr erfahren und anpassen“ werden, wie vom IAB gefordert, zwangsweise aktiviert.

Was der Bannerhinweis für TCF v2.2 enthalten muss

  • Informationen über die Tatsache, dass Informationen auf dem Gerät des Nutzers gespeichert sind und/oder von diesem abgerufen werden (z.B. Verwendung von Cookies, Gerätekennungen oder anderen Gerätedaten);
  • Informationen über die Tatsache, dass personenbezogene Daten verarbeitet werden, und die Art der verarbeiteten personenbezogenen Daten (z. B. eindeutige Identifikatoren, Browsing-Daten);
  • einen Link zur Liste der Anbieter und die Anzahl der Drittanbieter;
  • eine Liste von Zwecken (unter Verwendung der standardisierten Namen der GVL Version 3 und/oder Stapelnamen);
  • Informationen über die von den Anbietern verwendeten besondere Funktionen (unter Verwendung der standardisierten GVL-Namen und/oder Stack-Namen);
  • Informationen darüber, dass der Nutzer seine Einwilligung jederzeit widerrufen kann und wie er die Framework-UI erneut aufrufen kann, um dies zu tun;
  • eine Call To Action, damit der Nutzer seine Einwilligung geben kann
  • eine Call To Action, damit der Nutzer seine Auswahl anpassen kann 

Darüber hinaus haben Sie die Möglichkeit, die Option Google’s Additional Consent Mode zu aktivieren, eine Funktion, mit der Sie die Einwilligung für Google-Anzeigenpartner einholen können, die noch nicht Teil des Transparency and Consent Framework sind, sich aber auf der Liste der Ad Tech Provider (ATP) von Google befinden.

Cookie-Banner bearbeiten

Bitte beachten Sie, dass alle früheren Änderungen am Bannertext rückgängig gemacht werden, wenn der TCF aktiviert wird. Wenn Sie also zuvor den HTML- oder Bannertext bearbeitet haben, testen Sie ihn erneut mit dem Standardtext und den aktivierten Buttons.

HTML

Wenn Sie den HTML-Code bearbeiten möchten, müssen Sie unbedingt unseren Standardtext einfügen, indem Sie den Shortcode %{banner_content} in die Eingabe, ein Element mit dem Attribut class="iubenda-cs-accept-btn" und ein Element mit dem Attribut class="iubenda-cs-customize-btn" einfügen.

Text

Wenn Sie den TCF aktivieren, kann der Text des Banners nur auf Anfrage bearbeitet werden. Wenn Sie den Text des Cookie-Banners bearbeiten möchten, stellen Sie sicher, dass Sie die IAB-Anforderungen überprüfen und uns per Chat oder E-Mail kontaktieren, um die Änderungen genehmigen zu lassen.

Privacy Controls and Cookie Solution Snippet

Sobald Sie diese Funktion aktiviert haben, wird Ihr Code für die Privacy Controls and Cookie Solution hier eingebettet:

<script type="text/javascript">
  var _iub = _iub || [];
  _iub.csConfiguration = {
    "siteId": XXXXXX, // your siteId,
    "cookiePolicyId": YYYYYY, // your cookiePolicyId,
    "lang": "en"
  };
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
  "siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
 "lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
 "askConsentAtCookiePolicyUpdate":true,
 "enableTcf":true, //enable IAB TCF 
 "tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
 
 /*
 (OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt 
 "tcfPurposes": {
 "1":"true",
 "2":"consent_only",
 "3":"consent_only",
 "4":"consent_only",
 "5":"consent_only",
 "6":"consent_only",
 "7":"consent_only",
 "8":"consent_only",
 "9":"consent_only",
 "10":"consent_only",
 "11":"consent_only"
 },
 */
 "floatingPreferencesButtonDisplay":"bottom-right",
 "googleAdditionalConsentMode":true,
 "lang":"en",
 "perPurposeConsent":true, //enable per-category consent
 "siteId":3156898, //use your siteId
 "cookiePolicyId":36614288, //use your cookiePolicyId
 
 "banner":{ 
 "acceptButtonDisplay":true,
 "closeButtonDisplay":false,
 "customizeButtonDisplay":true,
 "explicitWithdrawal":true,
 "listPurposes":true,
 "position":"float-top-center",
 "rejectButtonDisplay":true 
 }
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>

Nachdem Sie nun den Code für die Privacy Controls and Cookie Solution in die body Ihrer Seiten eingefügt haben, lassen Sie uns über das vorherige Blockieren der Anbieter-Skripts sprechen.

Die iubenda CMP stellt die Funktion __tcfapi zur Verfügung, damit die Anbieter die Einwilligung richtig lesen können.
Wir verwenden ein Skript (safe-tcf-v2.js) ), das nur die Aufgabe hat, das TCF-Cookie zu lesen und die Funktion __tcfapi freizugeben und nicht direkt die Skripts der Anbieter zu blockieren. Es handelt sich um einen synchronen Aktivator, der ganz am Anfang der Seite ausgeführt wird und garantiert, dass die Einwilligung innerhalb von 500 ms nach der Ausführung der Anbieter-Skripts gelesen wird.

Dies ist das Standardverhalten, wenn Sie die IAB TCF-Optionen unseres Konfigurators aktivieren.
Es funktioniert ab dem zweiten Seitenaufruf (wenn die Einwilligung bereits auf der Seite vorhanden ist) und ermöglicht es, eine hohe Leistung in Bezug auf die Ladegeschwindigkeit zu erreichen.

Es kann jedoch zu einigen Inkompatibilitäten mit Google Ad Manager, AdSense und AdMob kommen. Wenn Sie die Skripts des Anbieters direkt blockieren möchten, sehen Sie unten.

Weitere Implementierungen und Optimierungen – Google Ads-Nutzer

Anbieter haben eine maximale Zeitspanne (in der Regel 500 ms, normalerweise nicht konfigurierbar), um auf die Einwilligung der CMP zu warten. 
In Fällen, in denen die CMP nicht innerhalb von maximal 500 ms antwortet, verwendet die Sell-Side-Plattform des Anbieters stattdessen den Opt-Out-Status des Nutzers, was bedeutet, dass Ihren Endnutzern in solchen Fällen nicht-personalisierte Anzeigen angezeigt wird.

Dies kann passieren, wenn Sie Googles Werbedienste wie Ad Manager, AdSense und AdMob nutzen.
Um diese Probleme zu vermeiden, können Sie die Skripte der Anbieter direkt blockieren, indem Sie eine der vorherigen Blockierungsmethoden verwenden, die von unserer Privacy Controls and Cookie Solution unterstützt werden, und sie dann erst ausführen, nachdem die Einwilligung eingeholt wurde.

Damit haben Sie eine direktere Kontrolle über die Compliance und die Schaltung personalisierter Anzeigen ab dem ersten Seitenaufruf, wenn noch keine Einwilligung eingeholt wurde. Außerdem können Sie damit den Fehler 2.1a (für Nutzer von Google Ad Manager, AdSense und AdMob) vermeiden.

Unsere Privacy Controls and Cookie Solution bietet verschiedene Tools zum vorherigen Blockieren von Skripts, die Cookies installieren können. Mehr dazu in unserer Einführung in die vorherige Blockierung von Skripts. Um die Skripts von Google zu blockieren, können Sie direkt auf die Beispiele für Google AdSense und Google Publisher Tag verweisen.

Kategoriebezogene Einwilligung

Bitte beachten Sie, dass Sie TCF-Skripts als „Zweck 1“ (erforderlich) kennzeichnen müssen, wenn Sie die Funktion für die kategoriebezogene Einwilligung der Privacy Controls and Cookie Solution aktiviert haben.

Das stub-v2.js und safe-tcf-v2.jskann auch inline eingebettet oder selbst gehostet werden, falls erforderlich. Lesen Sie diesen Leitfaden für weitere Optimierungstipps.

Um die Einwilligung der Funktion __tcfapi zu lesen, können Sie die Browser-Konsole öffnen und diese Commands aufrufen:

window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });

Schließlich müssen Sie, wie vom IAB gefordert, einen Link oder einen Button (z.B. in der Fußzeile) zur Verfügung stellen, über den Ihre Besucher ihre Einstellungen zum Tracking von Werbung auch nach dem Schließen des Cookie-Banners aktualisieren können. 

Schauen wir mal, wie.

Zur Implementierung fügen Sie die iubenda-advertising-preferences-linkKlasse einfach zu einem benutzerdefinierten Link oder einem Button hinzu:

<a href="#" class="iubenda-advertising-preferences-link">
    Update your advertising tracking preferences
</a>

Platzieren Sie es an einer beliebigen Stelle Ihrer Website (normalerweise in der Fußzeile). Wenn Sie auf den obigen Link klicken, öffnet sich das Modal für die Einstellungen des Werbetrackings:

open-preferences

Um diese Anforderungen des IAB zu erfüllen, beachten Sie bitte, dass wir, wenn Sie dieiubenda-advertising-preferences-link Klasse nicht implementieren, automatisch ein kleines Widget anzeigen, das auf Ihren Seiten erscheint:

Zusätzliche Features und Einstellungen

Unter der IAB TCF Kachel finden Sie diese erweiterten Publisher-Optionen:

Blättern Sie dazu zur Option „Einschränkungen der Zwecke und Rechtsgrundlagen“, entscheiden Sie, welche Zwecke Sie aktivieren möchten, und wählen Sie schließlich die Rechtsgrundlage aus, auf der personenbezogene Daten für aktive Zwecke verarbeitet werden können. 

Zwecke einschränken

Hinweis: Wenn Sie sich in diesem Punkt nicht sicher sind, sollten Sie bedenken, dass die Option „Nur Einwilligung“ in der Regel die sicherste Option und definitiv die beste Praxis für Zwecke im Zusammenhang mit dem Profiling ist.

Wir haben bereits erwähnt, wie wichtig es ist, die Anzahl der Anbieter, mit denen Sie zusammenarbeiten möchten, zu begrenzen. Ein weiterer Vorteil der Bereitstellung von Transparenz für eine begrenzte Anzahl von Anbietern ist die Möglichkeit, das Problem der Einholung einer neuen Einwilligung bei der Aktualisierung der globalen Anbieterliste im Grunde zu beseitigen. Die IAB-Anbieterliste wird sogar fast wöchentlich aktualisiert. 

Wenn Sie sich dennoch dafür entscheiden, die Anzahl der Anbieter, mit denen Sie zusammenarbeiten möchten, nicht zu begrenzen, sollten Sie entscheiden, wie Sie mit neuen Einwilligungsanfragen umgehen und vermeiden, dass das Cookie-Banner Nutzern angezeigt wird, die bereits vor einigen Tagen oder Wochen ihre Einwilligung gegeben haben.

Im Inneren der Kachel IAB TCF v. 2.2 finden Sie einen Abschnitt mit dem Titel Neue Einwilligung von Nutzern anfordern, die zuvor ihre Einwilligung gegeben haben, wenn die IAB Framework-Einstellung nicht gefunden wird

neue Einwilligung beantragen

Einige Anbieter bitten Sie, die Parameter gdpr und gdpr_consent ausdrücklich in ihre Anfrage aufzunehmen. Hier ist ein Snippet, der diese Anforderung erfüllt:

<script type="text/javascript">
    __tcfapi('addEventListener', 2, function(tcData) {
        if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
            return;
        }
        var gdpr = tcData.gdprApplies ? 1 : 0;
        var gdpr_consent = tcData.tcString;
        console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
        // Remove event listener to avoid invoking the ads multiple times
        __tcfapi('removeEventListener', 2, function(success) {
            console.log('event listener removed', success);
        }, tcData.listenerId);
    });
</script>

Nachdem Sie die Zeile console.log durch die Anfrage an den Anbieter mit Hilfe der Variablen gdpr und gdpr_consent ersetzt haben, fügen Sie dieses Snippet unter dem Skript iubenda_cs.js ein und es wird automatisch das Skript des Anbieters mit den richtigen Consent Daten aufrufen.

Wenn Ihre Nutzer jetzt auf den Button Mehr erfahren und anpassen in Ihrem Cookie-Banner klicken, um ihre Einstellungen zu verwalten, werden ihnen die folgenden Optionen angezeigt:

Hinweis: Wenn der Nutzer angibt, dass er die Einstellungen verwalten möchte, indem er das Einstellungsfenster öffnet, werden alle Cookies standardmäßig „ausgeschaltet“, da für eine gültige Einwilligung eine positive Bestätigung/Opt-in-Aktion gesetzlich erforderlich ist.

Häufig gestellte Fragen

Müssen die Verlage das Banner erneut einbinden, um eine neue Einwilligung zu erhalten?

In Übereinstimmung mit den Richtlinien des IAB werden wir keine erneute Zustimmung erzwingen; die Verlage sollten dies jedoch von Fall zu Fall prüfen. Verlage müssen die Anbieter auf diejenigen beschränken, mit denen sie aktiv zusammenarbeiten, und dies in den Datenschutzerklärungen klar angeben. Wenn Sie dies tun und es vermeiden, neue Anbieter hinzuzufügen, sollte es nicht notwendig sein, das Banner erneut aufzurufen oder die Einwilligung erneut einzuholen, zumal sie bereits das berechtigte Interesse einschränken. Das bedeutet, dass es keine Probleme mit Änderungen der Rechtsgrundlage geben sollte. Verlage sollten jedoch ihre spezifischen Umstände bewerten und dementsprechend Entscheidungen treffen.

Wenn ich meine eigenen Datenschutz- und Cookie-Richtlinien habe, kann ich dann den iubenda-Generator verwenden, um nur die TCF-bezogenen Dienste/Anbieter anzugeben und meine eigenen für den Rest?

Ja, das können Sie. Wir empfehlen jedoch einen zusätzlichen Schritt: Wenn eine iubenda Datenschutz- und Cookie-Richtlinie erkannt wird, werden die in der zweiten Ebene angezeigten Zwecke von den hinzugefügten Diensten abgeleitet. Um sicherzustellen, dass alle Zwecke korrekt verarbeitet werden, sollten die Nutzer die benutzerdefinierte Option der detaillierte Kontrolle nach Kategorien gemäß der DSGVO wählen.

IAB - Interactive Advertising Bureau

Siehe auch