Einstieg

Was ändert sich mit TCF2 für mich als Publisher?

Seit August 2020 gilt die aktualisierte TCF Version 2.0. Wir von AdUp haben die Umstellung mitgemacht. Was das für dich bedeutet, kannst du hier lesen.

Hilfe! Was ist das?

TCF2.0 ist der Name der überarbeiteten Version des „GDPR Transparency and Consent Frameworks (TCF)“. Im März 2018 wurde die Version 1.1 vom Branchenverband International Advertising Bureau (IAB) Europe ins Leben gerufen. Es handelt sich um einen Standard in der technischen Infrastruktur, der die Nutzer-Informationen zur Einwilligung oder Ablehnung der Datenverarbeitung zwischen Publisher und Advertiser sowie allen weiteren Partnern übergibt - immer mit der Voraussetzung DSGVO konform zu handeln.

Nötig ist das, weil der Nutzer nicht nur informiert werden muss, dass seine Daten vom Website-Besitzer gesammelt und ausgewertet werden, sondern nun aktiv zustimmen muss. Die Antwort des Nutzers wird anhand des Consent Strings von Partner zu Partner getragen. So wird sichergestellt, dass alle Websites sich entsprechend der Anwort des Nutzers verhalten (also Daten speichern, auswerten oder basierend darauf personalisierte Inhalte ausspielen).

Als Publisher möchtest du also alle Einbindungen so gestalten, dass wir den Constent String erhalten und weitergeben können.

Ist es für dich relevant?

Ich nehme nicht an TCF 2.0 teil?

Easy - bei AdUp musst du nichts machen. Die Ads werden weiter ausgespielt.

Ich nehme an TCF 2.0 teil?

Je nach deinem Setup bei AdUp musst du entweder nichts tun, der Consent String wird automatisch übergeben. In manchen Fällen solltest du aktiv werden. Wann genau, liest du im nächsten Absatz.

Was musst du tun, um DSGVO konform zu handeln und den Consent String des Nutzers zu übergeben?

Es gibt zwei Möglichkeiten: Entweder wir können die GDPR Daten automatisch ermitteln oder du übergibst sie uns manuell. 

  • Voraussetzung für eine automatische Übermittlung ist, dass wir auf deiner Seite in einem Javascript eingebunden sind. Dann werden die GDPR Daten automatisch über die TCF-API ausgelesen. Dabei ist es wichtig, dass zuerst die Consent API geladen wird. Ausgenommen hiervon sind img-Tags oder URL Aufrufe.
  • Ist keine TCF-API verfügbar oder sind wir in einem "unfriendly IFrame" verbaut fehlt uns der Zugriff und wir benötigen die GDPR Daten manuell über das entsprechende Script.

Alternativen zur automatischen Ermittlung

Einbindung von Werbemitteln

Verwende die Parameter der Tabelle. Mehr dazu findeset du auch hier.

Name Beschreibung Beispiel
gdpr
gdpr_consent

Im Normalfall ermitteln wir die erforderlichen GDPR-Daten automatisch über die auf der Website verbauten TCF API

​Sollte diese nicht vorhanden sein, oder es aus technischen Gründen nicht möglich sein diese zu verwenden, dann haben Sie hier die Möglichkeit die GDPR-Daten manuell zu übergeben.

gdpr

true bzw. 1 = GDPR gilt

false bzw. 0  = GDPR gilt nicht

null bzw. (weglassen) = Unbekannt (Standard)

gdpr_consent

Der IAB Consent String (base64url-encoded)

Asynchron (programmatisch)
gdpr: true,
gdpr_consent:"[CONSENT_STRING]"
Synchron (URL-Parameter)
gdpr=1&gdpr_consent=[CONSENT_STRING]

Einbindung von Newsletter Werbemitteln

Verwende die Parameter der Tabelle. Mehr dazu findeset du auch hier.

Name Beschreibung Beispiel
gdpr
gdpr_consent

Hier haben Sie die Möglichkeit uns GDPR-Informationen zu übergeben.​

gdpr

1 = GDPR gilt

0  = GDPR gilt nicht

(weglassen) = Unbekannt (Standard)

gdpr_consent

Der IAB Consent String (base64url-encoded)

gdpr=1&gdpr_consent=[CONSENT_STRING]

Einbindung von AMP-HTML Werbemitteln

Verwende die Parameter der Tabelle. Mehr dazu findeset du auch hier.

Name Beschreibung Beispiel
data-gdpr
data-gdpr_consent

Im Normalfall ermitteln wir die erforderlichen GDPR-Daten automatisch über das auf der AMP-Seite verbauten <amp-consent> Moduls.

Sollte dieses nicht vorhanden sein, oder es aus technischen Gründen nicht möglich sein darauf zuzugreifen, dann haben Sie hier die Möglichkeit uns die GDPR-Daten manuell zu übergeben.

data-gdpr

1 = GDPR gilt

0  = GDPR gilt nicht

(weglassen) = Unbekannt (Standard)

data-gdpr_consent

Der IAB Consent String (base64url-encoded)

data-gdpr="1"
data-gdpr_consent="[CONSENT_STRING]"