Transparency and Consent Framework (TCF)¶
Allgemeine Informationen¶
Das hbz hat als nachgelagerter Datenverarbeiter (Page Impressions und Visits) der INFOnline GmbH, auch Downstream Vendoren genannt, keine Zugriffsmöglichkeit auf die Consent Entscheidung eines Users im TCF 2.0 Framework.
Hieraus ergibt sich für die INFOnline GmbH die Notwendigkeit, die Consent-Entscheidung des Nutzers (=Besucher der Webseite) aus dem TCF 2.0 Framework im Messskript über die TCF 2.0 API abzufragen und an das Messsystem zu übermitteln.
Zu diesem Zweck interpretiert der INFOnline Measurement Manager die Consent-Informationen, welche gemäß IAB TCF2.0 Spezifikation in dem dafür vorgesehenen Speicher persistiert wurden und überführt diese im Rahmen einer automatischen Verarbeitung in die INFOnline eigene Consent String Notation.
Für den Fall, dass ein eigenes Framework genutzt, oder aus anderen Gründen keine automatische Ermittlung des TCF 2.0 Consents erfolgt, kann die Bibliothek über die Nutzung der manuellen Verarbeitung einen Consent String übermitteln.
Hinweis
Sobald TCF2.0 kompatible Consent Daten gemäß IAB TCF2.0 Spezifikation identifiziert werden können, werden diese im Rahmen der automatischen Verarbeitung immer übermittelt. Ein im Rahmen der manuellen Verarbeitung definierter Consent String wird in diesem Fall ignoriert.
IAB-Vendoren¶
Folgende IAB-Vendoren werden im aktuellen INFOnline Measurement berücksichtigt:
| Vendor-Nr. | Name des Vendors | aktivierte Purpose |
|---|---|---|
| Vendor 730* | INFOnline | 1, 8 |
Details zu dem verwendeten Vendor¶
Vendor 730 "INFOnline"
Purpose 1 (aktiviert seit 24.11.2021, consentpflichtig) (Informationen auf einem Gerät speichern oder abrufen)
Purpose 8 (aktiviert, flexibel) (Inhalte-Leistungen messen)
Kurzinformationen zu TCF 2.0¶
Durch die europäische Datenschutzgrundverordnung (DSGVO) werden nahezu alle Profildaten, die über Cookies oder mobile Ad Identifier erhoben werden, als personenbezogen definiert.
Wer auf seiner Webseite Besucherdaten erhebt, muss den User über dessen Verwendung informieren.
Gerade bei modernen Advertising Mechanismen wie RTB/RTA (Real Time Bidding/Advertising) entsteht eine hochkomplexe Kette verschiedener Dienstleister, die in die Verarbeitung und Anreicherung von Userdaten involviert sind.
Es muss an jeder Stelle und zu jedem Zeitpunkt bekannt sein, welche Tracking- und Targeting-Vorgänge eines Users erlaubt sind – und welche unterlassen werden müssen.
Zur Gewährleistung der technischen Sicherstellung, hat der Branchenverband IAB Europe das „Transparency and Consent Framework“ entwickelt. Im September 2019 wurde die ergänzte Version 2.0 veröffentlicht. Am 15.08.2020 erfolgte der Rollout dieser.
Neben dem User definiert das TCF drei weitere Kategorien von Akteuren: Vendoren, Publisher und Consent Management-Plattformen (CMPs).
-
Vendoren sind alle Dienstleister der Auslieferungskette die Daten verarbeiten wollen. Da-runter fallen beispielsweise Websitetrackingsysteme, Adserver und Adverification-Anbieter, Demand- und Sell Side-Plattformen (DSPs und SSPs) sowie Data Management-Plattformen (DMPs). Vendoren müssen beim TCF registriert sein und erklären, zu welchen Zwecken sie Daten verarbeiten wollen. Mit dieser Information sind sie über die sogenannte Global Vendor List (GVL) einsehbar.
-
Publisher stellen Content bereit und stehen in direktem Kontakt mit den Konsumenten.
-
Consent Management-Plattformen (CMPs) sind Spezialdienstleister, die für Publisher und Werbetreibende die Privacy Center und Consent Screens auf den Webseiten betreiben und dort dem User Gelegenheit zur Zustimmung oder Widerspruch geben. Im Rahmen des TCF sind sie für das Bereitstellen des Consent-Status der User an die Auslieferungskette zuständig.
Für die Kommunikation zwischen den verschiedenen Parteien, das sogenannte Signalling, legt das TCF eine standardisierte Nomenklatur fest. Dabei wird für jeden, von einem Publisher oder Werbetreibenden auf den Seiten integrierten, Vendor zu den einzelnen Verarbeitungszwecken übertragen, ob die Datenverarbeitung erlaubt ist und ob der User ein explizites Opt-out vorgenommen hat.
In der Version 2.0 unterscheidet das TCF zehn unterschiedliche Zwecke (Purposes) für die Verarbeitung der Tracking-Daten. Diese werden ergänzt durch insgesamt sieben weitere Verarbeitungsmöglichkeiten und -zwecke, die spezielle Anwendungsfälle und deren Rechtsgrundlagen regeln.
| Anwendung | ID | Verwendungszweck | Rechtsgrundlagen |
|---|---|---|---|
| Cookies setzen | 1 | Informationen auf einem Gerät speichern und/oder abrufen | Zustimmung oder nicht verwendet |
| Technisches Targeting | 2 | Auswahl einfacher Anzeigen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Profile Targeting | 3 | Ein personalisiertes Anzeigen-Profil erstellen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Technisches Targeting | 4 | Personalisierte Anzeigen auswählen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Technisches Targeting | 5 | Ein personalisiertes Inhalts-Profil erstellen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Technisches Targeting | 6 | Personalisierte Inhalte auswählen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Tracking und Marktforschung | 7 | Anzeigen-Leistung messen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Tracking und Marktforschung | 8 | Inhalte-Leistung messen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Tracking und Marktforschung | 9 | Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Produktentwicklung | 10 | Produkte entwickeln und verbessern | Zustimmung, berechtigtes Interesse oder nicht verwendet |
Tabelle 1: Übersicht der Purposes
| Anwendung | ID | Verwendungszweck | Rechtsgrundlagen |
|---|---|---|---|
| Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation | 1 | Genaue Standortdaten verwenden | Zustimmung oder nicht verwendet |
| Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation | 2 | Geräteeigenschaften zur Identifikation aktiv abfragen | Zustimmung oder nicht verwendet |
Tabelle 2: Übersicht der Special Features
Automatische TCF-Integration¶
Voraussetzungen INFOnline Measurement Manager¶
Der INFOnline Measurement Manager verfügt über eine automatische TCF 2.x-Integration. Es gibt jedoch einige Voraussetzungen, die vom Publisher erfüllt werden müssen.
- TCF 2.x konforme CMP
- TCF 2.x API Stub (wird mit dem CMP-Bundle oder als separates Bundle geliefert)
- INFOnline Measurement Manager Integration im selben
framewie das CMP-Bundle
Achtung
Um die Geschwindigkeit der TCF 2.x-Verarbeitung und Entscheidungsfindung im IOM Web Manager zu optimieren, ist es ratsam, das CMP-Bundle vor dem INFOnline Measurement Manager zu integrieren. Jede andere Integrationsreihenfolge führt unweigerlich zu einer verzögerten Ausführung von Sensoren und Modulen, die die Zustimmung des Benutzers erfordern.
Sensoren und Module¶
Die folgenden Sensoren und Module werden automatisch und auf Wunsch der Bibliothek integriert, abhängig von TCF 2.x und den von ihm gelieferten Informationen:
| Typ | Integration | Variante | TCF 2.x Anbieter | TCF 2.x Zustimmung | TCF 2.x Zwecke |
|---|---|---|---|---|---|
| Sensor | auto | IOMp | 730 | ja | 1, 8 |
Codenotation manuelle Verarbeitung¶
Sollten Sie keine Consent Management Platform (CMP) in Ihrem Digital-Angebot einsetzen können, besteht die Möglichkeit ein eigenes Framework zu nutzen und den Consent String manuell zu verarbeiten.
Die benötigen Informationen stehen hier zur Verfügung.