Ret

IAB TCF 2.0: Databeskyttelseskompatibel brug af cookies


Siden EU’s generelle databeskyttelsesforordning (GDPR) trådte i kraft i 2018 og også med den kommende e-privatforordning, er webstedsudbydere forpligtet til at indhente samtykke fra den besøgende : Først derefter kan der sættes cookies, som bl.a. overvåge brugerens surfadfærd og analysere. Brugere af hjemmesiden har ret til at vide, til hvilke formål cookies sættes, og hvad de indsamlede data bruges til. Endvidere skal brugeren have mulighed for at nægte brugen af cookies i en opt-in-procedure. Til dette formål er der i de senere år etableret løsninger og rammer , der tilbyder netop denne række af funktioner: forespørgsel om samtykke til brug af cookies, herunder administration og dokumentation. Til dette formål blev der grundlagt såkaldte Consent Management Providers (CMP), som tilbyder de passende platforme og løsninger til webstedsoperatøren. Men hvem har egentlig brug for CMP’er, hvad gør værktøjerne, hvad er forskellene – og hvad har Interactive Advertising Bureau (IAB) med det at gøre? Du kan finde ud af dette og mere i dette indlæg.

Samtykkeløsning til IAB og TCF standard

Hvad gør en samtykkestyringsudbyder?

Den internationale erhvervssammenslutning for onlineannonceringsindustrien IAB udviklede og udgav Transparency and Consent Framework (TCF) i 2018. Formålet er at standardisere processen med at indhente cookie-samtykke og at give information om brugerens samtykke undervejs, når digital annoncering udspilles. Et stort antal udbydere af reklameteknologi er nu involveret i onlinedistributionen af et reklamemedie. Brug de relevante værktøjer til at se, hvor mange cookies der sættes på samme tid af mange annoncepartnere, for eksempel på store forlags hjemmesider. De har alle brug for information om, hvorvidt der er givet samtykke, eller om brugen af cookies er blevet afvist.

Udbydere af samtykkestyring som Consentmanager tilbyder netop denne løsning med deres værktøjer. På den måde opnår annoncører og operatører af netbutikker brugerens godkendelse til, om deres brugsdata må opbevares og behandles ved hjælp af cookies. Pop-up-vinduer og bannere af denne type, der fortæller, at data kan indsamles, er allestedsnærværende på nettet i dag. Der tilbydes knapper og/eller valgmuligheder, som brugeren accepterer brugsbetingelserne med – eller ej. Her sikrer en CMP databeskyttelseskompatibel og juridisk upåklagelig håndtering af samtykkeerklæringerne og også for datasammenligning med andre annoncepartnere.

Udbydere af samtykkestyring baseret på Interactive Advertising Bureau’s Transparency and Consent Framework (IAB TCF) bestemmer, hvilke specifikke anvendelser og annonceringspartnere brugeren har givet samtykke til. En samtykkestreng oprettes ud fra disse data og gemmes i en browsercookie. Dette giver andre CMP’er mulighed for at læse, om brugeren allerede har givet deres samtykke.

Enhver online virksomhed, der ønsker at nå europæiske brugere og indsamler brugerdata om dem, har brug for et samtykkestyringsværktøj som consentmanager . Dette giver ham mulighed for at bruge analyseværktøjer eller sociale medier-widgets og forfølge retargeting-formål. Du kan ikke undgå en reel opt-in, det vil sige et aktivt givet brugersamtykke til brugen af cookies. IAB TCF 2.0 tilbyder den nødvendige support til dette.

Historien om IAB TCF 2.0

Interactive Advertising Bureau er en non-profit organisation baseret i New York og blev grundlagt i 1996. Det er en globalt aktiv brancheforening for onlineannonceringsindustrien. Ifølge sin egen beskrivelse repræsenterer foreningen online-forretningens interesser ved at sikre standardisering og normer i udvekslingen af reklamerelaterede data. På denne måde tjener IAB til at optimere brugen af online annonceringskanaler til reklamebranchen. Mere end 40 internationale underorganisationer er i øjeblikket organiseret i IAB. I Tyskland er IAB repræsenteret af Online Marketingers Circle (OVK).

Som nævnt i begyndelsen udgav IAB-organisationen Transparency and Consent Framework (IAB TCF) , som nu er blevet videreudviklet i version TCF 2.0 . IAB TCF 2.0 forstår konceptet med samtykkestyringsudbyderen som en platform, hvormed reklamevirksomheder centraliserer og administrerer databeskyttelseskompatibel gennemsigtighed samt indvendinger og samtykker fra slutbrugerne.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

De tre parter i IAB TCF/TCF 2.0

Ved brug af IAB TCF-rammeværket interagerer tre deltagere med hinanden: udgivere, udbydere (leverandører) og samtykkestyringsudbyderen (CMP) . Udgiveren er den egentlige webudbyder og dermed det første kontaktpunkt, som brugeren kommer i kontakt med. Udgivere udgiver information (f.eks. mediehuse, forlag osv.) og finansierer deres arbejde helt eller delvist fra tredjepartsannoncering. Dette implementeres normalt ved hjælp af et annoncenetværk, der viser relevante annoncer til besøgende på webstedet. I forbindelse med IAB-TCF eller TCF 2.0 er annoncører og netværk defineret som udbydere.

Udbydere eller leverandører er nævnte annoncører, som udgiveren har indgået et samarbejde med. Udbyderne viser annonceindhold på udgiverens websider og sætter cookies i den besøgendes browser. Dette giver udbydere mulighed for at placere annoncer, der er relevante for målgruppen i form af personlig annoncering.

Consent Management Provider (CMP) leverer teknologien, der sikrer, at brugerens samtykke til lagring og videre behandling af personlig data opnås. I IAB-TCF-rammerne overføres de individuelle samtykkeindstillinger for de respektive slutbrugere til de udbydere, der er aktive på den aktuelle hjemmeside.

Sådan fungerer IAB TCF-rammen

I praksis fungerer IAB-rammeværket TCF 2.0 som et kommunikationssystem, der formidler brugererklæringer om samtykke mellem udgiveren, tredjepartsudbyderne og de CMP’er, der bruges på udgiverens hjemmeside. I applikationen bygget oven på IAB-frameworket (f.eks. Consentmanager) vælger udgiveren sine foretrukne udbydere, som har registreret sig i frameworket. Disse fremgår af den såkaldte Global Vendor List (GVL) . For at deltage i IAB TCF skal annoncøren acceptere en række betingelser, såsom opdatering af koden. På denne måde sikrer udbyderen, at der kun sættes cookies, hvis der er et samtykkesignal fra en Consent Management Provider (CMP) eller et andet retsgrundlag tillader indstilling af en cookie. Ydermere bør ingen personlige data baseret på samtykke bruges, før der modtages et samtykkesignal fra en deltagende CMP. Denne procedure sikrer, at kun “whilte list”-udbydere vises på den globale leverandørliste, som overholder reglerne i IAB TCF.

Så snart en udgiver registrerer sig i TCF 2.0, udvælger han de troværdige udbydere fra GVL, som han gerne vil samarbejde med.

En brugers samtykkestatus gemmes i form af en udgivercookie (førstepart) og deles derefter i annoncørinformationskæden i IAB TCF. Efter at den besøgende på webstedet har foretaget sit valg af samtykker, har de samarbejdende reklameudbydere adgang til behandlingen af brugerdataene til deres relevante og brugerlegitimerede formål.

Mål for IAB TCF og innovationer i TCF 2.0

TCF 2.0- opgraderingen, der blev frigivet i 2020, er en revideret version med nye funktioner og en række justeringer af den nuværende juridiske ramme for EU GDPR. Tidligere blev version 1.1 af “GDPR Transparency and Consent Framework” offentliggjort i marts 2018, omkring det tidspunkt, hvor den generelle databeskyttelsesforordning trådte i kraft. TCF tilbyder en standardiseret softwareplatform til onlineforespørgsel og transmission af brugergodkendelse til visning af personlig annoncering og den tilhørende indstilling af cookies. De tilsvarende data udveksles mellem udgivere, udgivere, annoncører og deres teknologipartnere.

Formålet med rammeværket er at skabe standarder, som bureauer, annoncører og AdTech-udbydere kan bruge til at distribuere programmatisk onlineannoncering inden for rammerne af den generelle databeskyttelsesforordning uden at overtræde de juridiske rammer. Hvis du ønsker at indsamle persondata på en hjemmeside og analysere den til reklameformål, skal du ikke blot informere de besøgende på hjemmesiden om brugen af de indsamlede data, men også indhente deres samtykke til brugen af dataene.

Med den nye TCF 2.0 har udgivere mere fleksibilitet og kontrol, når de integrerer og samarbejder med teknologipartnere. En ny udgiverfunktionalitet gør det muligt at begrænse individuelle formål, som persondata behandles til pr. udbyder. Med TCF 2.0 får besøgende på webstedet mulighed for at give eller afvise samtykke i detaljer og til at udøve deres ret til at gøre indsigelse mod den videre behandling af deres personoplysninger. Brugeren kan give detaljeret samtykke til, i hvilken form udbyderen må bruge visse databehandlingsfunktioner, for eksempel ved indhentning af præcise geolokaliseringsdata.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 sætter øget fokus på legitime interesser . På denne måde kan sælgere henvise til deres legitime interesse til individuelle formål, men brugeren har stadig mulighed for at gøre indsigelse mod dette. Endvidere er antallet af mulige formål med brug og analyse af sporingsdata øget fra fem til ti. To af dem er såkaldte særlige formål – det er formål, der tjener hjemmesidens sikkerhed, og som brugeren derfor ikke kan gøre indsigelse mod. Fra TCF 2.0 kræver individuelle specialfunktioner deres eget opt-in, for eksempel ved bestemmelse og behandling af geolokaliseringsdata. Og især vigtigt i tider med “Mobile First”: TCF 2.0 indeholder specifik information om standardiseret lagring af cookies i smartphone-apps .

For hvem giver brugen af en samtykkestyringsleverandør mening?

Cookie-baserede annonceringsformer er særligt relevante for forlag, der fx skal finansiere deres journalistiske indhold med onlineannoncering. Brancheportaler eller magasinwebsteder kan dog også drage fordel af TCF 2.0 og tjenesterne fra en udbyder af samtykkestyring. Kort sagt: alle udgivere, der lever i enhver form for reklame .

Brugen af en CMP er lige så nyttig, for eksempel for onlinebutikker, private hjemmesider eller tjenesteudbydere såsom betalingstjenesteudbydere. Da cookies normalt også sættes der, kan brugeranalyser udføres, og der skal indhentes et juridisk effektivt brugersamtykke.

 

Hold dig opdateret!

Abonner på nyhedsbrev

Sådan implementerer Consentmanager TCF 2.0 i overensstemmelse med GDPR

Consent Manager er baseret på IAB TCF 2.0. Consentmanager-teamet er aktivt involveret i TCF 2.0-udviklergruppen i IAB Europe og har bidraget væsentligt til specifikationerne for TCF 2.0. Derfor kommer samtykkeadministratoren først for alle videreudviklinger og ændringer af de tekniske data.

Med en gratis konto kan du prøve samtykkeadministratoren med det samme og integrere den på din hjemmeside . Systemet understøtter alle gængse CMS-systemer. Systemet er meget nemt at bruge. Umiddelbart efter registreringen kan du allerede indtaste URL’en på din hjemmeside og vælge fra betroede udbydere fra GVL-listen. Ydermere kan du justere det visuelle design af samtykkeerklæringen til cookies og sporingsprocedurer med blot et par museklik.

Relevante GDPR-krav til TCF 2.0

EU’s generelle databeskyttelsesforordning stiller strenge krav til, hvordan personoplysninger må opbevares og behandles. For at din samtykkestyring kan overholde lovkravene, skal den informere webbrugeren om, hvilke data der behandles og til hvilket formål. Endvidere skal brugeren have en valgmulighed – han må ikke være tvunget til at acceptere cookies til brug af hjemmesiden. Samtykke til databehandling skal gives gennem en klar handling – allerede inden den første databehandling finder sted, eller den første cookie er sat. Derudover er det bydende nødvendigt, at brugeren får mulighed for at tilbagekalde samtykke, når det er givet.

Ofte stillede spørgsmål (FAQ)

Med hensyn til strafniveauet opstiller den generelle databeskyttelsesforordning klare retningslinjer. Ved manglende overholdelse af GDPR fastsættes bøder efter følgende regler: enten 4 procent af virksomhedens globale årlige omsætning eller et fast beløb på op til 20 millioner euro – alt efter hvilket beløb der er højere. Med Consentmanager er du altid på den sikre side.

ingen Lovgiveren skelner mellem teknisk nødvendige cookies og dem, der er sat af økonomiske årsager , såsom til affiliate formål, sporingscookies eller analyseværktøjer. Kun sidstnævnte kræver samtykke (eller afvisning, hvis det er relevant) fra brugerens side. Teknisk nødvendige cookies bruges derimod til, at en hjemmeside fungerer korrekt, f.eks. B. indkøbskurven i en online butik. Disse kræver ikke samtykke.

ingen Knapper til accept, afvisning eller opslag skal tilbydes, men der skal ikke ved første øjekast være mulighed for detaljeret valg. I det første lag skal kun databehandlingsformålene for tredjepartsudbyderne (Purposes) vises. Der er i øjeblikket ingen forpligtelse for CMP’er til allerede at tilbyde granulære optioner på dette tidspunkt. Forlaget kan dog stadig tilbyde dette via CMP og om nødvendigt foretage justeringer, hvis en lovændring kræver det.

Grundlæggende kan enhver, der driver et websted, drage fordel af TCF 2.0 . TCF er dog primært af interesse for reklamebranchen og forlag , som har en direkte forbindelse til slutkunder, og hvis kerneforretning består i at finansiere deres eget indhold gennem annoncering. Det kan være synlige annoncer på hjemmesiden, men indhentede brugeroplysninger og analyser af surfadfærd kan også tjene penge. Kontakter til tredjepartsudbydere etableres til dette formål via en CMP såsom Consentmanager.


flere kommentarer

Digital Services Act
Ret

Gælder lov om digitale tjenester (DSA) også for din virksomhed? Online platforme har yderligere forpligtelser

Lov om digitale tjenester stiller yderligere krav til gennemsigtighed for online platforme. Definitionen af ​​en online platform under DSA kan gælde for din virksomhed. Som følge heraf kan du blive bedt om at overholde de yderligere gennemsigtighedskrav i DSA. Læs videre for at finde ud af, om din virksomhed falder ind under denne kategori, og […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Ny

Eliminering af tredjepartscookies og justering af dine CMP-samtykkeomfangsindstillinger

Den kommende afskaffelse af tredjepartscookies betyder en stor ændring i brugen af consentmanager samtykkeomfang. Fra juni vil consentmanager ikke længere indstille tredjepartscookies under domænet consentmanager .net . Som et resultat af denne ændring vil nogle af vores samtykkeomfangsmuligheder, såsom kontospecifikt samtykke og CMP-specifikt samtykke, der bruges sammen med tredjepartscookies, blive fjernet. Vi opfordrer kraftigt vores […]