Alle Blogbeiträge

IAB TCF einfach erklärt: Brauchen Sie das für Ihre Website?

Close
Lesedauer
4 Minuten
Veröffentlicht
Apr 27, 2026
Teilen

Wenn Sie Werbung auf Ihrer Website schalten, sind Sie wahrscheinlich schon über Begriffe wie IAB TCF oder das Transparency and Consent Framework gestolpert. Oft klingt das nach etwas, das nur große Publisher oder Adtech-Unternehmen betrifft. In der Praxis stellt sich aber eine viel einfachere Frage: Gilt das auch für meine Website?

Die Antwort hängt weniger von der Größe Ihrer Seite ab als davon, wie Sie sie monetarisieren. Sobald programmatic advertising ins Spiel kommt, also automatisierter Anzeigenhandel über Netzwerke, wird das Thema relevant. Und genau hier setzt das IAB TCF an.

Key Takeaways

  • Das IAB TCF ist ein Industriestandard für die Einholung und Weitergabe von Einwilligungen im programmatischen Werbeumfeld.
  • Seit Januar 2024 verlangt Google für AdSense, Google Ads und AdMob eine TCF v2.2-zertifizierte CMP für den EU-Markt.
  • Nicht jede Website braucht TCF – aber wer programmatische Werbung schaltet, kann es nicht ignorieren.
  • TCF v2.2 stellt konkrete Anforderungen an Ihren Cookie-Banner: gleichwertige Accept- und Reject-Buttons, granulare Zweckauswahl, vollständige Anbieterliste.
  • Cookiebot ist eine IAB-TCF-zertifizierte und Google-zertifizierte CMP.

Was ist das IAB TCF?

Das IAB TCF ist ein Standard, der festlegt, wie Einwilligungen für Werbung im Internet eingeholt und weitergegeben werden. Entwickelt wurde er vom IAB Europe, um die Anforderungen der DSGVO in einem komplexen Werbe-Ökosystem praktisch umsetzbar zu machen.

Denn anders als bei einfachen Analytics-Tools sind bei Werbung oft viele Parteien beteiligt: Werbenetzwerke, Plattformen, Datenanbieter. Damit alle diese Akteure rechtssicher arbeiten können, müssen sie wissen, ob und wofür die Nutzer:innen eingewilligt haben. Genau dafür sorgt das Framework. Es übersetzt die Einwilligung der Nutzer:innen in ein Signal, das alle beteiligten Systeme verstehen.

Braucht Ihre Website das TCF? Der 5-Fragen-Test

Beantworten Sie die folgenden fünf Fragen:

1

Nutzen Sie Google AdSense, Google Ad Manager oder AdMob?

Seit Januar 2024 verlangt Google für alle Werbeschaltungen im EU-Raum eine TCF v2.2-zertifizierte CMP. Ohne eine solche können AdSense-Anzeigen eingeschränkt oder vollständig gesperrt werden.

2

Arbeiten Sie mit Demand-Side- oder Supply-Side-Plattformen zusammen?

DSPs und SSPs – etwa Xandr, The Trade Desk oder Magnite – setzen auf den TC-String zur Steuerung von Gebotsanfragen. Ohne TCF fehlt die technische Grundlage für die Zusammenarbeit.

3

Haben Sie programmatisches Werbeinventar?

Wer Werbeflächen über automatisierte Auktionen verkauft, ist Teil eines Ökosystems, das den TC-String erwartet. Fehlt er, sinkt der erzielbare CPM, weil viele Bieter die Anfrage nicht bedienen können.

4

Monetarisieren Sie Ihre Inhalte über Drittanbieter-Werbenetzwerke?

Content-Websites, Blogs und Publisher, die Inhalte über Netzwerke wie Adform, Index Exchange oder vergleichbare Anbieter monetarisieren, benötigen TCF.

Wer alle fünf Fragen mit Nein beantwortet – also eine reine Informationswebsite ohne externe Werbepartner betreibt – braucht das TCF nicht. Ein DSGVO-konformer Cookie-Banner für Analyse-Tools und andere nicht notwendige Cookies bleibt dennoch Pflicht.

Wenn Sie auch nur eine dieser Fragen mit „Ja“ beantworten, ist das TCF für Sie relevant.

Wenn das TCF für Sie gilt, reicht ein normaler Cookie-Banner nicht aus. TCF v2.2 stellt konkrete Anforderungen an das Design und die Funktionsweise Ihrer CMP.

Gleichwertige Accept- und Reject-Buttons

Accept- und Reject-Buttons müssen gleich prominent gestaltet sein. Ein auffälliger „Alle akzeptieren"-Button neben einem kaum sichtbaren Ablehn-Link ist nicht TCF-konform. Beide Optionen müssen in der ersten Ebene des Banners sichtbar und gleichwertig zugänglich sein.

Granulare Zweckauswahl

Nutzerinnen und Nutzer müssen für jeden einzelnen Verarbeitungszweck separat einwilligen oder ablehnen können – etwa für „Personalisierte Werbung", „Inhaltemessung" oder „Zielgruppenforschung". Eine pauschale Zustimmung zu allem reicht nicht.

Vollständige Anbieterliste in der ersten Banner-Ebene

Alle Drittanbieter, deren Technologien auf der Website aktiv sind, müssen bereits auf der ersten Ebene des Cookie-Banners aufgelistet sein. Nutzerinnen und Nutzer müssen nachvollziehen können, welche Anbieter ihre Daten verarbeiten möchten.

Widerruf muss jederzeit einfach möglich sein

Die CMP muss dauerhaft zugänglich sein – nicht nur beim ersten Besuch. Nutzerinnen und Nutzer müssen ihre Einwilligung jederzeit widerrufen oder anpassen können, ohne dafür mehrere Klicks zu benötigen.

Legitimes Interesse: Opt-out muss sichtbar sein

Wo Anbieter sich auf legitime Interessen als Rechtsgrundlage berufen, müssen Nutzerinnen und Nutzer aktiv widersprechen können. Dieser Widerspruch muss im Banner klar und erreichbar angeboten werden.

TCF v2.2 und TCF v2.3: Was sich ändert und was Sie bis Februar 2026 tun müssen

TCF v2.3 ist bereits veröffentlicht und wird ab Februar 2026 verbindlich. Die wesentlichen Neuerungen gegenüber v2.2 betreffen technische Präzisierungen bei der Übertragung des TC Strings sowie erweiterte Anforderungen an die Transparenz über die Datenverarbeitung.

Für Websitebetreiber:innen bedeutet das in der Praxis: Wer eine TCF-zertifizierte CMP verwendet, wird die Umstellung in der Regel nicht manuell vornehmen müssen. TCF-zertifizierte Anbieter sind verpflichtet, ihre Lösungen an neue Framework-Versionen anzupassen. Dennoch lohnt es sich, rechtzeitig zu prüfen, ob Ihre CMP bereits TCF v2.3-ready ist.

Wie Cookiebot das alles automatisch übernimmt

Gerade für kleinere Publisher wirken Anforderungen wie Bannerlogik, Vendor-Listen und Consent-Weitergabe schnell komplex. Genau dafür ist unsere TCF-Integration gemacht. Die Cookiebot™ CMP unterstützt TCF v2.3, erweitert Ihren Banner automatisch um einen Ad-Settings-Bereich und setzt die IAB-Vorgaben technisch für Sie um, ohne manuellen Aufwand.

Der entscheidende Unterschied zu reinen Consent-Signal-Lösungen liegt im Ansatz: Cookiebot geht einen Schritt weiter und arbeitet mit aktiver Blockierung. Cookies und Tracker werden nicht nur gekennzeichnet, sondern tatsächlich blockiert, bis eine Einwilligung vorliegt. Die TCF-Integration baut darauf auf und ergänzt dieses Fundament um die IAB-Infrastruktur. So entsteht eine Lösung, die Datenschutz nicht nur signalisiert, sondern konsequent durchsetzt.

Cookiebot bg shield
Jetzt kostenlos prüfen

Häufig gestellte Fragen

Was passiert, wenn ich Google AdSense ohne TCF-konforme CMP nutze?

Google prüft seit Januar 2024 aktiv, ob eine zertifizierte CMP vorhanden ist. Fehlt sie, können Anzeigen deaktiviert und Werbeeinnahmen eingeschränkt werden. Dazu kommt das DSGVO-Bußgeldrisiko für nicht konforme Cookie-Einwilligungen.

Muss ich die gesamte Anbieterliste manuell pflegen?

Eine zertifizierte CMP wie Cookiebot bezieht die IAB-Anbieterliste automatisch und aktualisiert sie regelmäßig. Sie müssen Ihre Anbieterliste nicht manuell nachpflegen.