Themen in diesem Artikel
- Bestandteile der zusätzlichen Einwilligung
- Format eines Strings für zusätzliche Einwilligung
- CMPs, die den Modus für zusätzliche Einwilligung unterstützen
- Erweiterung für die CMP API
- Wie sollte ein String für zusätzliche Einwilligung gespeichert werden?
- Wie sollte ein String für zusätzliche Einwilligung über die Kette für digitale Werbung übergeben werden?
- Weitere Informationen
In diesem Dokument wird eine technische Spezifikation („Zusätzliche Einwilligung“) definiert, die nur zusammen mit Version 2 des Transparency & Consent Framework (TCF) von IAB Europe verwendet werden und dazu dienen soll, Transparenz- und/oder Einwilligungssignale an Anbieter zu senden, die noch nicht in der Global Vendor List (GVL) von IAB Europe registriert sind. Dank der Spezifikation können Publisher, Plattformen zur Einwilligungsverwaltung (Consent Management Platforms, CMPs) und Partner – neben der Implementierung des TCF – eine zusätzliche Einwilligung einholen und entsprechend weitergeben. Dies gilt für Unternehmen, die bisher noch nicht für die GVL des IAB Europe registriert, aber auf der Liste der Anzeigentechnologie-Anbieter von Google zu finden sind.
Bestandteile der zusätzlichen Einwilligung
Durch die technische Spezifikation „Zusätzliche Einwilligung“ wird Folgendes unterstützt:
- Transparency & Consent-String (TC-String) gemäß der Definition in der Spezifikation der Version 2.2 des IAB TCF, die das Transparency & Consent Framework (TCF) für Anbieter auf der GVL des IAB enthält. UND
- Ein einfacher
addtl_consent-String (String für zusätzliche Einwilligung, AC-String), der eine Liste der Anzeigentechnologie-Anbieter von Google enthält, für die eine Einwilligung erteilt wurde und/oder die offengelegt wurden und die nicht beim IAB registriert sind.
In dieser Spezifikation wird Folgendes definiert:
-
Format eines Strings für zusätzliche Einwilligung.
-
Erweiterung der CMP API des TCF in Version 2.2, die den String für zusätzliche Einwilligung und Steuerelemente unterstützt, wenn sowohl das TCF als auch der Einwilligungsmodus des Werbetreibenden vorhanden sind.
-
Wie ein String für zusätzliche Einwilligung gespeichert werden soll.
-
Wie ein String für zusätzliche Einwilligung über die Kette für digitale Werbung übergeben wird.
Format eines Strings für zusätzliche Einwilligung
Welche Informationen werden in einem String für zusätzliche Einwilligung gespeichert?
Ein String für zusätzliche Einwilligung enthält die folgenden Komponenten:
-
Teil 1: die Versionsnummer der Spezifikation, beispielsweise „
2“ -
Teil 2: ein Trennzeichen „
~“ -
Teil 3: eine durch Punkte getrennte Liste der IDs der Anzeigentechnologie-Anbieter von Google, für die der Nutzer seine Einwilligung erteilt hat, zum Beispiel: „
1.35.41.101“ -
Teil 4: ein Trennzeichen „
~“ -
Teil 5: „dv.“ gefolgt von einer durch Punkte getrennten Liste mit den IDs der offengelegten Anzeigentechnologie-Anbieter von Google, zum Beispiel: „
dv.9.21.81“Anbieter, die in Teil 3 genannt werden, sollten nicht in Teil 5 aufgenommen werden, um die Stringlänge zu verkürzen.
Beispiel für einen String für zusätzliche Einwilligung
Der String für zusätzliche Einwilligung 2~1.35.41.101~dv.9.21.81 bedeutet, dass der Nutzer seine Einwilligung zu den Anzeigentechnologie-Anbietern mit den IDs 1, 35, 41 und 101 erteilt hat und dass die Anzeigentechnologie-Anbieter mit den IDs 9, 21 und 81 dem Nutzer offengelegt wurden. Der String wird mit dem in der Version 2.0 der Spezifikation definierten Format erstellt.
Wer sollte einen String für zusätzliche Einwilligung erstellen?
Ein String für zusätzliche Einwilligung kann nur von einer CMP, die beim TCF von IAB Europe registriert ist, mit der zugewiesenen CMP-ID gemäß den IAB-Richtlinien erstellt werden. Anbieter oder andere Dienstleister dürfen AC-Strings nicht selbst erstellen.
Wo werden die Anzeigentechnologie-Anbieter von Google veröffentlicht?
Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Wann sollte ein AC-String erstellt werden?
Ein String für zusätzliche Einwilligung darf nur erstellt werden, wenn der Publisher die Richtlinie zur Einwilligung der Nutzer in der EU von Google einhält.
Anbieter, für die die Einwilligung erteilt wurde, dürfen nur aufgenommen werden, wenn der Nutzer eine rechtsgültige Einwilligung für Folgendes erteilt hat:
-
Verwendung von Cookies oder anderen Formen der lokalen Datenspeicherung, sofern dies gesetzlich vorgeschrieben ist; und
-
Erhebung, Weitergabe und Nutzung personenbezogener Daten zur Personalisierung von Anzeigen durch einen Anzeigentechnologie-Anbieter und Einhaltung aller anderen Bedingungen der Google-Richtlinie zur Einwilligung der Nutzer in der EU.
Aufgeführte Anbieter, die keine Einwilligung für die folgenden Punkte haben, dürfen nur dann aufgenommen werden, wenn Nutzern angemessene Transparenz hinsichtlich der Identität jedes Anzeigentechnologie-Anbieters geboten wird, einschließlich eines Links zur Datenschutzerklärung des Anzeigentechnologie-Anbieters, wie sie in der Liste der Anzeigentechnologie-Anbieter von Google aufgeführt ist:
-
Verwendung von Cookies oder anderen Formen der lokalen Datenspeicherung, sofern dies gesetzlich vorgeschrieben ist; und
-
Erhebung, Weitergabe und Nutzung personenbezogener Daten zur Personalisierung von Anzeigen
Ein String für zusätzliche Einwilligung darf nur als ergänzender String für den TC-String erstellt und nicht an seiner Stelle verwendet werden. Falls Google eine Anfrage erhält, für die zwar ein AC-String, aber kein TC-String vorhanden ist, wird der AC-String verworfen und die Anfrage nicht verarbeitet.
Bei Verwendung dieser Spezifikation muss darauf geachtet werden, dass der AC-String nur IDs aus der von Google veröffentlichten Liste der Anzeigentechnologie-Anbieter enthält. Das sind Anbieter, die nicht in der Global Vendor List des IAB zu finden sind. Wenn Google einen TC-String empfängt, wird die Version der GVL geprüft, die in diesem TC-String aufgeführt ist. Falls ein Anbieter in der entsprechenden Version der GVL registriert ist, werden die Einstellungen für den TC-String und alle Einträge eines Strings für zusätzliche Einwilligung für diesen Anbieter ignoriert. In diesem Fall behält sich Google das Recht vor, solche „doppelten“ Einträge aus dem String für zusätzliche Einwilligung zu entfernen und den geänderten String parallel zum TC-String zu übergeben. Nur Google darf den String für zusätzliche Einwilligung ändern.
Änderungen bei der zusätzlichen Einwilligung (Version 2)
Seit Dezember 2023 unterstützt Google Version 2 der Spezifikation für die zusätzliche Einwilligung. Die wichtigsten Änderungen sind:
- Aktualisierung des Strings für zusätzliche Einwilligung, um die in der CMP angegebenen Anbieter zu unterstützen.
- Aktualisierung der CMP API, um die Interoperabilität für CMPs zu ermöglichen, die sowohl das TCF als auch den Einwilligungsmodus des Werbetreibenden unterstützen.
Zertifizierte CMPs, die den Modus für zusätzliche Einwilligung unterstützen
Diese Liste enthält zertifizierte CMPs, die die technische Spezifikation des Modus für zusätzliche Einwilligung von Google unterstützen, sowie die von ihnen unterstützte Version.
Wenn Sie Anbieter einer CMP sind, die den Modus für zusätzliche Einwilligung unterstützt, aber (1) Ihre CMP nicht in dieser Liste aufgeführt ist oder (2) die falsche Version des Modus für zusätzliche Einwilligung aufgelistet ist, füllen Sie bitte das Aufnahmeformular für CMPs aus und wählen Sie den Anfragetyp „Ich möchte eine Frage stellen oder meinen Status aktualisieren“ aus. Wir bemühen uns, Einträge möglichst zeitnah zu aktualisieren.
Näheres über die Informationen in dieser Liste
Diese Liste enthält die folgenden Informationen zu den zertifizierten CMPs:
- Zertifizierte CMP: Name der zertifizierten CMP
- TCF-CMP-ID: Eindeutige Kennung, die einer vom IAB bestätigten CMP zugewiesen ist
- Modus für zusätzliche Einwilligung:: Die von der CMP unterstützte Version des Modus für zusätzliche Einwilligung
Liste der zertifizierten CMPs, die den Modus für zusätzliche Einwilligung unterstützen
Erweiterung für die CMP API
Wir empfehlen, die vorhandene TCF v2.2 CMP JavaScript API, insbesondere die JSON-Objekte TCData und InAppTCData zu erweitern, damit der String für zusätzliche Einwilligung zurückgegeben werden kann.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’,
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’,
}
Wie sollte ein String für zusätzliche Einwilligung gespeichert werden?
Web
Der CMP-Anbieter kann den Speichermechanisimus auswählen.
In-App
NSUserDefaults (iOS) oder SharedPreferences (Android) sollten verwendet werden, um den AC-String über ein CMP SDK zu speichern. Dann ist Folgendes möglich:
-
Anbieter können einfach auf den AC-String zugreifen.
-
Der AC-String bleibt über mehrere App-Sitzungen hinweg erhalten.
-
Der AC-String kann zwischen den CMPs übertragen werden, damit Publisher ein CMP SDK flexibel gegen ein anderes austauschen können.
Wenn ein Publisher sich entscheidet, das CMP SDK aus seiner App zu entfernen, ist er dafür verantwortlich, die AddtlConsent-Werte für Nutzer zu entfernen, damit Anbieter den enthaltenen AC-String nicht weiter verwenden.
| Speicher- und Lookup-Schlüssel in NSUserDefaults und SharedPreferences | Wert |
IABTCF_AddtlConsent |
String: AC-String mit Spezifikationsversion und IDs der Anzeigentechnologie-Anbieter, für die eine Einwilligung erteilt wurde |
Wie sollte ein String für zusätzliche Einwilligung über die Kette für digitale Werbung übergeben werden?
Gebotsanfrage
Wir verwenden ConsentedProvidersSettings, um Anbieter, die nicht in der Global Vendor List des IAB zu finden sind, nachgelagert zu propagieren.
- In der PROTO-Datei der OpenRTB-Erweiterungen
- Ältere Protobuf-Version
message ConsentedProvidersSettings {
// Gruppe der IDs der Anbieter, für die der Publisher Google bestätigt hat,
// dass ihre Nutzer im Europäischen Wirtschaftsraum (EWR) eine rechtsgültige Einwilligung für Folgendes erteilt haben: 1) Einsatz von Cookies oder anderen Formen der lokalen
// Datenspeicherung, sofern die Einholung einer Einwilligung hierfür gesetzlich vorgeschrieben ist; und 2) Erhebung, Weitergabe und Nutzung von personenbezogenen Daten zur
// Personalisierung von Werbeanzeigen durch einen Anzeigentechnologie-Anbieter in Übereinstimmung mit der Google-Richtlinie zur Einwilligung der Nutzer in der EU.
// Eine Zuordnung der Anbieter-ID zum Anbieternamen wird in der Datei providers.csv veröffentlicht.
repeated int64 consented_providers = 2 [packed = true];
}
// Informationen zu den Anbietern, für die Google vom Publisher eine Bestätigung erhalten hat,
// dass die Nutzer im Europäischen Wirtschaftsraum (EWR) eine Einwilligung für die Nutzung ihrer personenbezogenen Daten zur
// Personalisierung von Werbeanzeigen in Übereinstimmung mit der Google-Richtlinie zur Einwilligung der Nutzer in der EU erteilt haben.
// Dieses Feld wird nur gefüllt, wenn regs_gdpr = true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
URL-basierte Dienste
Wenn ein Creative gerendert wird, kann es eine Reihe von Pixeln unter <img>-Tags enthalten. Beispiel: <img src="http://vendor-a.com/key1=val1&key2=val2">, mit dem eine HTTP GET-Anfrage vom Browser an die Domain des Anbieters gesendet wird.
Weil das Pixel in einem <img>-Tag enthalten ist und nicht die Möglichkeit zum Ausführen von JavaScript besteht, kann der TC-String nicht mit der CMP API übergeben werden. Ähnlich wie bei der Unterstützung für den TC-String stellen wir einen Standard-URL-Parameter und ein Makro in den Pixel-URLs bereit, in die der AC-String eingefügt werden sollte.
| URL-Parameter | Entsprechendes Makro | Darstellung in der URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Beispiel 1
Damit Anbieter A einen AC-String empfängt, muss eine Bild-URL ein Schlüssel/Wert-Paar mit dem URL-Parameter und dem Makro &addtl_consent=${ADDTL_CONSENT} enthalten. Die resultierende URL ist:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Beispiel 2
Bei einer Anfrage ist der AC-String 1~1.35.41.101.
Der Aufrufer oder Renderer des Creatives ersetzt das Makro in der URL durch den tatsächlichen AC-String, damit das ursprünglich platzierte Pixel mit dem Makro wie unten angegeben geändert wird, wenn der Server aufgerufen wird:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101