Consent Management Provider, Consent String, IAB Transparency & Consent Framework, restrictive mode vs. inactive mode … auch wenn ihr im Partner Marketing aktiv seid, bedeutet dies nicht, dass alle Datenschutzbeauftragte sind. Deswegen haben wir in diesem Blogpost das top aktuelle Thema IAB Transparency & Consent Framework (TCFv2.0) verständlich zusammengefasst.
Was ist das IAB Europe Transparency and Consent Framework?
Das Transparency and Consent Framework (TCF) wurde entwickelt, um alle Parteien, die mit digitaler Werbung arbeiten, bei der Einhaltung der General Data Protection Regulation (GDPR) und der ePrivacy Directive (ePD) der Europäischen Union zu unterstützen. Dabei gilt besondere Vorsicht, wenn personenbezogene Daten und/oder Informationen auf dem Gerät eines Nutzers verarbeitet, darauf zugegriffen und/oder gespeichert werden. Das TCF bietet eine Möglichkeit, Einverständniserklärungen eines Nutzers an Anbieter zu übermitteln, die mit Publishern zusammenarbeiten und eine Consent Management Platform (CMP) nutzen. CMPs schaffen Transparenz, indem sie die Zustimmung und Einwände des Endnutzers zentralisieren und verwalten. Der Nutzer steht also im Mittelpunkt der TCF, die ihm sowohl Transparenz über die Verwendung seiner Daten als auch Kontrolle darüber geben soll, wie seine Daten im Falle einer Einwilligung verwendet werden könnten.
Wie funktioniert das TCF?
Das Framework wurde entwickelt, um die Information über die Verarbeitung personenbezogener Daten und die Übermittlung von Nutzerentscheidungen und Transparenz im Zusammenhang mit der Datenverarbeitung zu standardisieren. So kann die digitale Werbebranche weiterhin in einer Weise funktionieren, die mit den Anforderungen der DSGVO übereinstimmt. Das Framework erleichtert somit die Bereitstellung von Transparenz und die Einwilligungserklärung und macht diese Informationen in der gesamten Lieferkette für digitale Werbung verfügbar.
Consent Strings
Die erwähnten Einverständniserklärungen werden über einen TC String kommuniziert. Der Hauptzweck eines TC-Strings besteht darin, alle einem Benutzer bereitgestellten Informationen und den entsprechenden Entscheidungen hinsichtlich der Verarbeitung seiner personenbezogenen Daten gemäß der GDPR zu konkretisieren und zu verschlüsseln. Unter Verwendung einer Consent Management Platform (CMP) werden die Informationen in einem TC-String erfasst. Dieser String ermöglicht die Kommunikation von Transparenz- und Einverständnisinformationen an Entitäten oder „Vendors“, die die personenbezogenen Daten eines Nutzers verarbeiten. Anbieter dekodieren einen TC-String, um festzustellen, ob sie die notwendigen Rechtsgrundlagen haben, um die personenbezogenen Daten eines Benutzers für ihre Zwecke zu verarbeiten. Das prägnante String-Datenformat ermöglicht es einer CMP, zum einen die Vorgaben eines Nutzers zu erhalten und jederzeit abzurufen und zum anderen diese Informationen über die Global Vendor List (GVL) unter einem gemeinsamen Richtlinienrahmen an alle Anbieter zu übertragen, die sie benötigen. Die GVL zentralisiert teilnehmende Vendors an einem Ort, sodass Publisher die GVL nutzen können, um zu sehen, welche Anbieter Teil des Frameworks sind, und um zu bestimmen, welche Anbieter sie in die Transparenz- und Einwilligungs-Benutzeroberflächen aufnehmen, die sie auf ihren Websites zur Verfügung stellen.
Da nur allein die Consent Management Platform (CMP) die Berechtigung der IAB Europe zur Generierung von Consent-Strings hat, haben Publisher zwei Möglichkeiten, eine CMP-Funktionalität zu implementieren:
- Inhouse: Eine interne CMP entwickeln und sie als interne CMP bei IAB Europe registrieren
- Outsource: einen externen CMP-Service nutzen, der bei IAB Europe registriert ist. Wir haben die IAB-Registrierung für die TCF bereits abgeschlossen. Unsere GVL ID lautet 871.
User erhalten also dank IAB Europe Transparency and Consent Framework mehr Kontrolle über ihre Daten und Publisher sowie Advertiser eine Rechtssicherheit gegenüber der DSGVO. Wir begleiten und unterstützen euch gerne auf diesem Weg.
