IAB TCF 2.0: Databeskyttelseskompatibel brug af cookies

Siden EU’s generelle databeskyttelsesforordning (GDPR) trådte i kraft i 2018 og også med den kommende e-privatforordning, er webstedsudbydere forpligtet til at indhente samtykke fra den besøgende : Først derefter kan der sættes cookies, som bl.a. overvåge brugerens surfadfærd og analysere. Brugere af hjemmesiden har ret til at vide, til hvilke formål cookies sættes, og hvad de indsamlede data bruges til. Endvidere skal brugeren have mulighed for at nægte brugen af cookies i en opt-in-procedure. Til dette formål er der i de senere år etableret løsninger og rammer , der tilbyder netop denne række af funktioner: forespørgsel om samtykke til brug af cookies, herunder administration og dokumentation. Til dette formål blev der grundlagt såkaldte Consent Management Providers (CMP), som tilbyder de passende platforme og løsninger til webstedsoperatøren. Men hvem har egentlig brug for CMP’er, hvad gør værktøjerne, hvad er forskellene – og hvad har Interactive Advertising Bureau (IAB) med det at gøre? Du kan finde ud af dette og mere i dette indlæg.

Samtykkeløsning til IAB og TCF standard

Hvad gør en samtykkestyringsudbyder?

Den internationale erhvervssammenslutning for onlineannonceringsindustrien IAB udviklede og udgav Transparency and Consent Framework (TCF) i 2018. Formålet er at standardisere processen med at indhente cookie-samtykke og at give information om brugerens samtykke undervejs, når digital annoncering udspilles. Et stort antal udbydere af reklameteknologi er nu involveret i onlinedistributionen af et reklamemedie. Brug de relevante værktøjer til at se, hvor mange cookies der sættes på samme tid af mange annoncepartnere, for eksempel på store forlags hjemmesider. De har alle brug for information om, hvorvidt der er givet samtykke, eller om brugen af cookies er blevet afvist.

Udbydere af samtykkestyring som Consentmanager tilbyder netop denne løsning med deres værktøjer. På den måde opnår annoncører og operatører af netbutikker brugerens godkendelse til, om deres brugsdata må opbevares og behandles ved hjælp af cookies. Pop-up-vinduer og bannere af denne type, der fortæller, at data kan indsamles, er allestedsnærværende på nettet i dag. Der tilbydes knapper og/eller valgmuligheder, som brugeren accepterer brugsbetingelserne med – eller ej. Her sikrer en CMP databeskyttelseskompatibel og juridisk upåklagelig håndtering af samtykkeerklæringerne og også for datasammenligning med andre annoncepartnere.

Udbydere af samtykkestyring baseret på Interactive Advertising Bureau’s Transparency and Consent Framework (IAB TCF) bestemmer, hvilke specifikke anvendelser og annonceringspartnere brugeren har givet samtykke til. En samtykkestreng oprettes ud fra disse data og gemmes i en browsercookie. Dette giver andre CMP’er mulighed for at læse, om brugeren allerede har givet deres samtykke.

Enhver online virksomhed, der ønsker at nå europæiske brugere og indsamler brugerdata om dem, har brug for et samtykkestyringsværktøj som consentmanager . Dette giver ham mulighed for at bruge analyseværktøjer eller sociale medier-widgets og forfølge retargeting-formål. Du kan ikke undgå en reel opt-in, det vil sige et aktivt givet brugersamtykke til brugen af cookies. IAB TCF 2.0 tilbyder den nødvendige support til dette.

Historien om IAB TCF 2.0

Interactive Advertising Bureau er en non-profit organisation baseret i New York og blev grundlagt i 1996. Det er en globalt aktiv brancheforening for onlineannonceringsindustrien. Ifølge sin egen beskrivelse repræsenterer foreningen online-forretningens interesser ved at sikre standardisering og normer i udvekslingen af reklamerelaterede data. På denne måde tjener IAB til at optimere brugen af online annonceringskanaler til reklamebranchen. Mere end 40 internationale underorganisationer er i øjeblikket organiseret i IAB. I Tyskland er IAB repræsenteret af Online Marketingers Circle (OVK).

Som nævnt i begyndelsen udgav IAB-organisationen Transparency and Consent Framework (IAB TCF) , som nu er blevet videreudviklet i version TCF 2.0 . IAB TCF 2.0 forstår konceptet med samtykkestyringsudbyderen som en platform, hvormed reklamevirksomheder centraliserer og administrerer databeskyttelseskompatibel gennemsigtighed samt indvendinger og samtykker fra slutbrugerne.

Er din hjemmeside kompatibel? Find ud af det med vores tjekliste

Download tjekliste

De tre parter i IAB TCF/TCF 2.0

Ved brug af IAB TCF-rammeværket interagerer tre deltagere med hinanden: udgivere, udbydere (leverandører) og samtykkestyringsudbyderen (CMP) . Udgiveren er den egentlige webudbyder og dermed det første kontaktpunkt, som brugeren kommer i kontakt med. Udgivere udgiver information (f.eks. mediehuse, forlag osv.) og finansierer deres arbejde helt eller delvist fra tredjepartsannoncering. Dette implementeres normalt ved hjælp af et annoncenetværk, der viser relevante annoncer til besøgende på webstedet. I forbindelse med IAB-TCF eller TCF 2.0 er annoncører og netværk defineret som udbydere.

Udbydere eller leverandører er nævnte annoncører, som udgiveren har indgået et samarbejde med. Udbyderne viser annonceindhold på udgiverens websider og sætter cookies i den besøgendes browser. Dette giver udbydere mulighed for at placere annoncer, der er relevante for målgruppen i form af personlig annoncering.

Consent Management Provider (CMP) leverer teknologien, der sikrer, at brugerens samtykke til lagring og videre behandling af personlig data opnås. I IAB-TCF-rammerne overføres de individuelle samtykkeindstillinger for de respektive slutbrugere til de udbydere, der er aktive på den aktuelle hjemmeside.

Sådan fungerer IAB TCF-rammen

I praksis fungerer IAB-rammeværket TCF 2.0 som et kommunikationssystem, der formidler brugererklæringer om samtykke mellem udgiveren, tredjepartsudbyderne og de CMP’er, der bruges på udgiverens hjemmeside. I applikationen bygget oven på IAB-frameworket (f.eks. Consentmanager) vælger udgiveren sine foretrukne udbydere, som har registreret sig i frameworket. Disse fremgår af den såkaldte Global Vendor List (GVL) . For at deltage i IAB TCF skal annoncøren acceptere en række betingelser, såsom opdatering af koden. På denne måde sikrer udbyderen, at der kun sættes cookies, hvis der er et samtykkesignal fra en Consent Management Provider (CMP) eller et andet retsgrundlag tillader indstilling af en cookie. Ydermere bør ingen personlige data baseret på samtykke bruges, før der modtages et samtykkesignal fra en deltagende CMP. Denne procedure sikrer, at kun “whilte list”-udbydere vises på den globale leverandørliste, som overholder reglerne i IAB TCF.

Så snart en udgiver registrerer sig i TCF 2.0, udvælger han de troværdige udbydere fra GVL, som han gerne vil samarbejde med.

En brugers samtykkestatus gemmes i form af en udgivercookie (førstepart) og deles derefter i annoncørinformationskæden i IAB TCF. Efter at den besøgende på webstedet har foretaget sit valg af samtykker, har de samarbejdende reklameudbydere adgang til behandlingen af brugerdataene til deres relevante og brugerlegitimerede formål.

Mål for IAB TCF og innovationer i TCF 2.0

TCF 2.0- opgraderingen, der blev frigivet i 2020, er en revideret version med nye funktioner og en række justeringer af den nuværende juridiske ramme for EU GDPR. Tidligere blev version 1.1 af “GDPR Transparency and Consent Framework” offentliggjort i marts 2018, omkring det tidspunkt, hvor den generelle databeskyttelsesforordning trådte i kraft. TCF tilbyder en standardiseret softwareplatform til onlineforespørgsel og transmission af brugergodkendelse til visning af personlig annoncering og den tilhørende indstilling af cookies. De tilsvarende data udveksles mellem udgivere, udgivere, annoncører og deres teknologipartnere.

Formålet med rammeværket er at skabe standarder, som bureauer, annoncører og AdTech-udbydere kan bruge til at distribuere programmatisk onlineannoncering inden for rammerne af den generelle databeskyttelsesforordning uden at overtræde de juridiske rammer. Hvis du ønsker at indsamle persondata på en hjemmeside og analysere den til reklameformål, skal du ikke blot informere de besøgende på hjemmesiden om brugen af de indsamlede data, men også indhente deres samtykke til brugen af dataene.

Med den nye TCF 2.0 har udgivere mere fleksibilitet og kontrol, når de integrerer og samarbejder med teknologipartnere. En ny udgiverfunktionalitet gør det muligt at begrænse individuelle formål, som persondata behandles til pr. udbyder. Med TCF 2.0 får besøgende på webstedet mulighed for at give eller afvise samtykke i detaljer og til at udøve deres ret til at gøre indsigelse mod den videre behandling af deres personoplysninger. Brugeren kan give detaljeret samtykke til, i hvilken form udbyderen må bruge visse databehandlingsfunktioner, for eksempel ved indhentning af præcise geolokaliseringsdata.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 sætter øget fokus på legitime interesser . På denne måde kan sælgere henvise til deres legitime interesse til individuelle formål, men brugeren har stadig mulighed for at gøre indsigelse mod dette. Endvidere er antallet af mulige formål med brug og analyse af sporingsdata øget fra fem til ti. To af dem er såkaldte særlige formål – det er formål, der tjener hjemmesidens sikkerhed, og som brugeren derfor ikke kan gøre indsigelse mod. Fra TCF 2.0 kræver individuelle specialfunktioner deres eget opt-in, for eksempel ved bestemmelse og behandling af geolokaliseringsdata. Og især vigtigt i tider med “Mobile First”: TCF 2.0 indeholder specifik information om standardiseret lagring af cookies i smartphone-apps .

For hvem giver brugen af en samtykkestyringsleverandør mening?

Cookie-baserede annonceringsformer er særligt relevante for forlag, der fx skal finansiere deres journalistiske indhold med onlineannoncering. Brancheportaler eller magasinwebsteder kan dog også drage fordel af TCF 2.0 og tjenesterne fra en udbyder af samtykkestyring. Kort sagt: alle udgivere, der lever i enhver form for reklame .

Brugen af en CMP er lige så nyttig, for eksempel for onlinebutikker, private hjemmesider eller tjenesteudbydere såsom betalingstjenesteudbydere. Da cookies normalt også sættes der, kan brugeranalyser udføres, og der skal indhentes et juridisk effektivt brugersamtykke.

Hold dig opdateret!

Abonner på nyhedsbrev

Sådan implementerer Consentmanager TCF 2.0 i overensstemmelse med GDPR

Consent Manager er baseret på IAB TCF 2.0. Consentmanager-teamet er aktivt involveret i IAB’s TCF 2.0-udviklergruppe og har bidraget væsentligt til specifikationerne for TCF 2.0. Derfor kommer samtykkeadministratoren først for alle videreudviklinger og ændringer af de tekniske data.

Med en gratis konto kan du prøve samtykkeadministratoren med det samme og integrere den på din hjemmeside . Systemet understøtter alle gængse CMS-systemer. Systemet er meget nemt at bruge. Umiddelbart efter registreringen kan du allerede indtaste URL’en på din hjemmeside og vælge fra betroede udbydere fra GVL-listen. Ydermere kan du justere det visuelle design af samtykkeerklæringen til cookies og sporingsprocedurer med blot et par museklik.

Relevante GDPR-krav til TCF 2.0

EU’s generelle databeskyttelsesforordning stiller strenge krav til, hvordan personoplysninger må opbevares og behandles. For at din samtykkestyring kan overholde lovkravene, skal den informere webbrugeren om, hvilke data der behandles og til hvilket formål. Endvidere skal brugeren have en valgmulighed – han må ikke være tvunget til at acceptere cookies til brug af hjemmesiden. Samtykke til databehandling skal gives gennem en klar handling – allerede inden den første databehandling finder sted, eller den første cookie er sat. Derudover er det bydende nødvendigt, at brugeren får mulighed for at tilbagekalde samtykke, når det er givet.

Ofte stillede spørgsmål (FAQ)

[sp_easyaccordion id=”3126″]