Logo Logo
Cookiebot

 

Cookiebot hilft Ihnen dabei dir Verwendung von Cookies und Online-Tracking DSGVO und ePR-konform zu gestalten. Die Datenschutz-Grundverordnung (DSGVO) und die Datenschutzrichtlinie für elektronische Kommunikation (ePR) haben Auswirkungen darauf, wie Ihre Webseite Cookies verwenden kann, um Ihre Besucher aus der EU zu verfolgen.

 

Probieren Sie unseren kostenlosen Konformitätstest aus, um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website der DSGVO-Richtlinie entspricht.

Was ist das IAB-Framework und wie erfüllt dies die Anforderungen der DSGVO?
Was sollten Sie bei der Verwendung des IAB-Frameworks tun, wenn es um das Einverständnismanagement und die Zustimmung der Nutzer hinsichtlich Cookies geht?

The IAB Framework, compliant cookie consent and the GDPR

Was ist des IAB-Framework und wie geht dieser mit den DSGVO-Anforderungen um?


IAB, das Interactive Advertising Bureau, ist eine Organisation, die Industriestandards und bewährte Vorgehensweisen entwickelt und regelt, Recherchen durchführt und juristische Unterstützung für Online-Werbetreibende und Marketingexperten bietet.

In Vorbereitung auf die Durchsetzung des EU- Datenschutzrechts, der Datenschutz-Grundverordnung (DSGVO) vom Mai 2018, entwickelte das IAB Tech Lab in Zusammenarbeit mit dem IAB Europe ein Framework.

Das Framework (dt. Rahmen) heißt IAB Europe Transparency & Consent Framework.

Es wurde geschaffen, um eine gemeinsame Grundlage für die Zusammenarbeit zwischen Verlegern, Werbetreibenden und Anbietern von Zustimmungsmanagement zu schaffen, die dazu beitragen soll, den Erfüllungsprozess der Anforderungen der DSGVO zu erleichtern.

Das Framework funktioniert insbesondere als standardisiertes Mittel zum Kommunizieren des Status der Benutzerzustimmung zwischen ersten Parteien, wie etwa Verlegern, Dritten, wie zum Beispiel Werbetreibenden, und dem Zustimmungsverwaltungssystem, das auf der Website der ersten Partei verwendet wird.

Was sind die Anforderungen der Datenschutz-Grundverordnung und was bedeutet das für Werbetreibende?

Die Datenschutz-Grundverordnung legt strenge Anforderungen fest, wie personenbezogene Daten aufgezeichnet, gespeichert, genutzt und weitergegeben werden dürfen.

Mit der DSGVO dürfen Unternehmen, Organisationen und Webseiten nur dann mit den Daten ihrer Nutzer umgehen, wenn sie ausdrücklich dazu berechtigt worden sind oder wenn der Zweck unter eine der sechs Kategorien für die rechtmäßigen Gründen für die Verarbeitung von Daten fällt.

Die DSGVO ist extrem weitreichend, sowohl geografisch und in ihrem Umfang als auch in der Strafhärte.

Geografisch gesehen, weil es nicht nur alle Organisationen umfasst, die innerhalb der EU-Staaten tätig sind, sondern auch alle Organisationen außerhalb der EU, die EU-Bürger als Nutzer haben. 

Im Umfang, weil sie eine breite Definition von personenbezogenen Daten mit sich bringt: 

Personenbezogene Daten in der DSGVO beziehen sich nicht nur personenbezogene Daten wie ein Name oder eine Identifikationsnummer, sondern auch Daten, die herausgegriffen oder mit anderen Daten verknüpft werden können, um eine konkrete Person zu identifizieren. 

Zum Beispiel Standortdaten kombiniert mit Daten über persönliche oder berufliche Interessen oder Daten in Bezug auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität eines Individuums.

Diese breite Definition bedeutet in der Praxis, dass Marketing-Cookies und alle anderen Arten von Tracking, z.B. das Verhalten und die Einstellungen von Nutzer zu erfassen, speichern oder teilen, der DSGVO unterliegen. 

Dies betrifft praktisch die gesamte Branche von Online-Werbetreibenden und -Vermarktern sowie alle an diesem Ökosystem Beteiligten, darunter auch große Verlage im Internet, die Werbenetzwerke als wichtige Einnahmequelle nutzen.

In der Strenge, weil die Geldstrafen für die Nichteinhaltung sehr hoch sind: 4% des globalen Jahresumsatzes oder pauschal bis zu 20 Millionen €, je nachdem, welcher Betrag höher ist.

Was ist der Zweck des IAB Framework?

Der Zweck des IAB Framework besteht darin, eine standardisierte Zusammenarbeit zwischen Online-Publishern, Werbetreibenden und den Tech-Unternehmen, die das Zustimmungsmanagement anbieten, zu schaffen, wenn es um die Erfüllung der DSGVO-Anforderungen hinsichtlich Transparenz und Benutzereinwilligung geht.

Innerhalb des Frameworks werden diese drei Gruppen "Publisher", "Werbetreibenden" und "CMPs" (Consent Management Provider – dt. Einwilligungs-Verwaltungs-Anbieter) genannt.

Was sind Publisher, Anbieter und CMPs im IAB-Framework und welche Beziehung besteht zwischen ihnen?

Wie funktioniert das IAB Framework?

In der Praxis fungiert das IAB-Framework als ein System zum Kommunizieren des Status der Benutzerzustimmung zwischen ersten Parteien (d. H. Verlegern), dritten Parteien (d. H. Werbetreibenden) und dem auf der Website der ersten Partei verwendeten Zustimmungsverwaltungsanbieter.

Im IAB Framework wählen Publisher ihre bevorzugten Anbieter aus einer Liste von Anbietern aus, die sich im Framework angemeldet haben.

Diese Liste heißt Global Vendor List (Globale Anbieter Liste) oder "GVL".

Um am Framework teilnehmen zu können, hat der Anbieter einer Reihe von Bedingungen zugestimmt, wie ...

Daher kann man sich die Global Vendor List als eine Art Registrierung von "Whitelisted" -Anbietern vorstellen, die sich an die Regeln des Frameworks gehalten haben.

Wenn sich ein Publisher im IAB Framework anmeldet, wählt er einen oder mehrere Anbieter aus der globalen Lieferantenliste aus, mit denen er zusammenarbeiten möchte.

Der Zustimmungsstatus des Benutzers wird in einem First-Party-Cookie im Browser des Benutzers gespeichert und in der Werbekette der Informationen im IAB-Framework freigegeben.

Sobald der Benutzer seine Auswahl getroffen hat, haben diese Anbieter (und nicht andere) Zugriff auf die Verarbeitung der Benutzerdaten für die relevanten Zwecke.

Es ist wichtig zu wissen, dass das IAB-Framework auf einem Prinzip der Freiwilligkeit aufgebaut ist. Der Zustimmungsstatus des Benutzers wird den Verkäufern signalisiert, aber es gibt keine Garantie, dass die Verkäufer diese Wahlmöglichkeiten tatsächlich respektieren.

Dies ist dahingehend erwähnenswert, dass im Falle eines Verstoßes die DSGVO die erste Partei, deren Webseite der Benutzer besucht hat, verantwortlich machen wird.

Daher ist es eine gute Idee, bei der Implementierung einer Zustimmungsmanagement-Software auf der eigenen Webseite besonders gründlich zu sein.

Cookiebot z.B. blockiert nicht-zustimmende Verkäufer, wodurch die Kontrolle an den Verleger zurückgegeben wird, da er letztendlich derjenige ist, der von der DSGVO für alle Nachverfolgungen, die von Dritten auf ihrer Website durchgeführt werden, haftbar gemacht wird.

Wie erhalte ich im IAB Framework eine DSGVO-konforme Cookie-Zustimmung?

Als Publisher, der am Framework teilnimmt, wählen Sie zunächst aus dem Global Vendor List im IAB aus, mit welchen Anbietern Sie zusammenarbeiten möchten.

Dann können Sie mit einem Anbieter für das Zustimmungsmanagement (CMP) zusammenarbeiten. Dies ist nicht zwingend erforderlich: Sie können auch ohne CMP arbeiten und die Zustimmungen selbst vornehmen.

In jedem Fall ist es sehr wichtig sicherzustellen, dass die Einrichtung für die Einholung von Zustimmungen der DSGVO entspricht.

Das Framework ist ein Schritt in Richtung einer standardisierten Konformität, garantiert diese aber nicht.

Wie oben erwähnt, wird innerhalb des IAB-Frameworks der Zustimmungsstatus nur den Verkäufern signalisiert, aber in Wirklichkeit ist es Sache der Verkäufer und Werbetreibenden, ob sie sich dafür entscheiden, sie zu respektieren. 

Seien Sie vorsichtig bei der Auswahl Ihres CMP im Framework (oder wenn Sie sich um die Zustimmungen kümmern) und stellen Sie sicher, dass die unten aufgeführten Voraussetzungen erfüllt sind

Anforderungen für die Einwilligung in die DSGVO

Damit Ihr Zustimmungsmanagement den Anforderungen entspricht, muss es folgendes erfüllen:

Außerdem,

Alle gegebenen Zustimmungen müssen als Dokumentation dokumentiert werden

Wie integriert sich Cookiebot in das IAB Framework?

Cookiebot ist eine der wenigen vollständig kompatiblen Software-Lösungen für das Consent-Management auf dem Markt.

Als Reaktion auf Anfragen von Cookiebot-Benutzern und Wiederverkäufern wurde eine Integration zwischen Cookiebot und dem IAB-Framework als optionale Ergänzung in der Cookiebot-Lösung entwickelt.

Die Integration besteht aus einem "Opt-In / Opt-Out to Marketing Cookies" -Signal, das an alle relevanten Anbieter gesendet wird.

Es kann leicht durch eine einfache Änderung in der Cookiebot-Skript auf der Website implementiert werden.

Wir empfehlen, die Integration als Ergänzung und nicht als Ersatz für die normale Cookiebot-Lösung zu betrachten.

Dies ist auf das Prinzip der Freiwilligkeit des IAB-Rahmenwerks zurückzuführen, bei dem den Anbietern der Status des Einverständnisses signalisiert wird, jedoch keine Garantie besteht, dass die Anbieter diese Wahlmöglichkeiten tatsächlich respektieren. 

Im Falle eines Verstoßes hält die Datenschutz-Grundverordnung im Allgemeinen die erste Partei, deren Website der Nutzer besucht hat, d. H. der Herausgeber, verantwortlich.

Auch wenn man sich dem Framework verschrieben hat, ist es daher ratsam, bei der Implementierung einer Zustimmungsmanagement-Software auf ihrer Webseite gründlich vorzugehen.

Außerdem wird dem Benutzer in der Standardeinstellung des Frameworks eine potenziell lange Liste von Anbietern präsentiert, von denen er vielleicht noch nie zuvor gehört hat, und muss entscheiden, ob er seine Daten mit ihnen teilen möchte.

Bei der Implementierung von Cookiebot als CMP werden nicht-einvernehmliche Cookies blockiert, wodurch die Kontrolle für den Webseiteinhaber wiederhergestellt wird, der für die Cookies verantwortlich ist, die im Browser des Benutzers festgelegt werden.

Bei Cookiebot werden alle auf einer Website verwendeten Cookies und Tracking angehalten, bis die Zustimmung erteilt wurde.

Diese Funktionalität entspricht dem DSGVO-Erfordernis der vorherigen Zustimmung.

Alle Cookies und das Tracking, das auf der Website verwendet werden, werden vom Cookiebot-Scanner erkannt und in vier verständliche Kategorien unterteilt. Im Fall der unten abgebildeten Multilevel-Vorlage kann der Benutzer die Kategorien direkt über das Zustimmungs-Banner aktivieren oder deaktivieren, das bei seinem ersten Besuch auf der Website erscheint.

compliant multilevel cookie consent banner

Auf diese Weise erhält der Benutzer vollständige Einsicht und Kontrolle, ohne von Informationen überwältigt zu werden oder in seiner Browser-Erfahrung unnötig unterbrochen zu werden.           

Möchte ein Nutzer eine detaillierte Übersicht über die Cookies erhalten, kann er einfach auf "Details anzeigen" klicken, wobei alle Cookies in einer ausgeklappten Version des Banners angezeigt werden, in denen jeder Cookie angezeigt wird, inkl. wo er herkommt, seinem Zweck und weiteren relevante Information.

compliant cookie consent banner folded out

Wenn ein Nutzer seine Wahl getroffen hat, z.B. die Verwendung von Marketing-Cookies zu deaktivieren, bleibt diese Art von Cookies pausiert und werden niemals aktiviert, solange der Nutzer seine Einstellung nicht ändert.

Auf diese Weise hat der Inhaber der Website die volle Kontrolle über die Einhaltung der auf seiner Website gesetzten Cookies, unabhängig davon, ob diese von eigener oder von dritter Seite stammen.

Einmal im Monat führt Cookiebot einen Scan der gesamten Website und der Unterseiten für Cookies und anderes Tracking durch und sendet einen Bericht an den Eigentümer der Website.

Der Bericht kann als Cookie-Erklärung auf der Website veröffentlicht werden, z. als integrierter Teil der Datenschutzrichtlinie oder der Cookie-Richtlinie der Website.

Der Benutzer hat die Möglichkeit, seine Einstellung von Cookies in der Cookie-Erklärung auf der Website zu ändern.

Einmal im Jahr wird die Zustimmung automatisch erneuert.

Alle Zustimmungen werden als Beweis für die Erteilung der Einwilligung sicher gespeichert.

Sehen Sie sich alle Cookiebot-Funktionen auf unserer Funktionsseite an und probieren Sie unseren kostenlosen Scan aus, um zu überprüfen, welche Cookies auf Ihrer Website verwendet werden.

Der kostenlose Scan prüft bis zu fünf Unterseiten Ihrer Website und sendet einen Bericht über alle verwendeten Cookies und Tracking sowie deren Einhaltung der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation und gibt damit einen Hinweis darauf, ob die Webseite konform ist oder nicht.

Ressourcen


Homepage of IAB Framework: Advertisingconsent.eu

AdExchanger: IAB Europe And IAB Tech Lab Go Live With GDPR Consent Framework

ClearCode: How the IAB’s GDPR Transparency and Consent Framework Works From a Technical Perspective

Digiday.com: IAB Europe’s GDPR guidelines, explained

Digitalcontentnext: Why the IAB GDPR Transparency and Consent Framework is a non-starter for publishers

IAB Europe: Transparency & Consent Framework specification launches global as industry participation increases

IAB Tech Lab: GDPR TRANSPARENCY AND CONSENT FRAMEWORK

IAB Tech Lab: Proposal for data transparency framework and automation standards across the data supply-chain

MarTech Today: Google to join IAB Europe’s Transparency and Consent Framework

MarTech Today: IAB Tech Lab releases a Data Transparency Framework

Pagefair: Risks in IAB Europe’s proposed consent mechanism

Pagefair: Research result: what percentage will consent to tracking for advertising?

The General Data Protection Regulation

YouTube: IAB Europe's Transparency and Consent Framework - Deep Dive on the Technical Specification

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO-/ePR-konform

Jetzt kostenlos testen