Themen in diesem Artikel
- Bestandteile der zusätzlichen Einwilligung
- Format eines Strings für zusätzliche Einwilligung
- CMPs, die den Modus für zusätzliche Einwilligung unterstützen
- Erweiterung für die CMP API
- Wie sollte ein String für zusätzliche Einwilligung gespeichert werden?
- Wie ein String für zusätzliche Einwilligung über die Kette für digitale Werbung übergeben wird
- Weitere Informationen
In diesem Dokument wird die technische Spezifikation des Modus für zusätzliche Einwilligung von Google erläutert, die nur zusammen mit Version 2 des Transparency & Consent Framework (TCF) des IAB Europe verwendet werden sollte, um Transparenz- und/oder Einwilligungssignale an Anbieter zu senden, die noch nicht für die Global Vendor List (GVL) des IAB Europe registriert sind. Dank der Spezifikation können Publisher, Plattformen zur Einwilligungsverwaltung (CMPs) und Partner – neben der Implementierung des TCF – eine zusätzliche Einwilligung einholen und entsprechend weitergeben. Dies gilt für Unternehmen, die bisher noch nicht für die Global Vendor List des IAB Europe registriert, aber auf der Liste der Anzeigentechnologie-Partner von Google zu finden sind.
Komponenten des Modus für zusätzliche Einwilligung
Der Modus für zusätzliche Einwilligung besteht aus einem einfachen addtl_consent-String (String für zusätzliche Einwilligung), der eine Liste der Anzeigentechnologie-Partner von Google enthält, für die eine Einwilligung erteilt wurde und/oder die offengelegt wurden und nicht in der Global Vendor List (GVL) des IAB registriert sind.
String für zusätzliche Einwilligung (Version 2) generieren
Welche Informationen werden in einem String für zusätzliche Einwilligung gespeichert?
Ein String für zusätzliche Einwilligung enthält die folgenden Komponenten:
-
Teil 1: Versionsnummer der Spezifikation. Die aktuelle Version ist „
2“. -
Teil 2: ein Trennzeichen „
~“ -
Teil 3: eine durch Punkte getrennte Liste der IDs der Anzeigentechnologie-Partner von Google, für die der Nutzer seine Einwilligung erteilt hat, zum Beispiel: „
1.35.41.101“ -
Teil 4: ein Trennzeichen „
~“ -
Teil 5: „dv.“ gefolgt von einer durch Punkte getrennten Liste mit den IDs der offengelegten Anzeigentechnologie-Partner von Google, zum Beispiel: „
dv.9.21.81“Anbieter, die in Teil 3 genannt werden, sollten nicht in Teil 5 aufgenommen werden, um die Stringlänge zu verkürzen.
Beispiele für Strings für zusätzliche Einwilligung
Wenn Anzeigentechnologie-Partner mit den IDs 1, 2, 3, 4 und 10 dem Nutzer offengelegt werden:
- …und der Nutzer die CMP-Mitteilung mit diesen Anbietern gesehen, aber noch nicht entschieden hat, ob er seine Einwilligung erteilen möchte, wäre der entsprechende ACv2-String in diesem Fall „
2~~dv.1.2.3.4.10“. -
…und der Nutzer die Einwilligung für alle Anbieter erteilt hat, lautet der entsprechende ACv2-String „
2~1.2.3.4.10~dv.“. Beachten Sie, dass der „.“ nach „dv“ in diesem Fall optional ist. „2~1.2.3.4.10~dv“ ist also auch ein akzeptierter ACv2-String. - …und der Nutzer die Einwilligung für alle Anbieter abgelehnt hat, sollte im entsprechenden ACv2-String angegeben werden, dass alle Anbieter offengelegt wurden, aber für keinen eine Einwilligung vorliegt. Der entsprechende ACv2-String wäre „
2~~dv.1.2.3.4.10“. - …und der Nutzer die Einwilligung für die Anbieter
1und10erteilt, aber die Einwilligung für alle anderen Anbieter abgelehnt hat, lautet der entsprechende ACv2-String „2~1.10~dv.2.3.4“.
Wer sollte einen String für zusätzliche Einwilligung erstellen?
Ein String für zusätzliche Einwilligung kann nur von einer Plattform zur Einwilligungsverwaltung (Consent Management Platform, CMP), die beim TCF von IAB Europe registriert ist, mit der zugewiesenen CMP-ID gemäß den IAB-Richtlinien erstellt werden. Anbieter oder andere Dienstleister dürfen keinen String für zusätzliche Einwilligung erstellen.
Wo werden die Anzeigentechnologie-Partner von Google veröffentlicht?
Nähere Angaben zum Speicherort einer von Google geführten Liste mit nicht beim IAB registrierten Anzeigentechnologie-Partnern einschließlich IDs finden Sie hier:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Wann sollte ein String für zusätzliche Einwilligung erstellt werden?
Ein String für zusätzliche Einwilligung darf nur erstellt werden, wenn der Publisher die Richtlinie zur Einwilligung der Nutzer in der EU von Google einhält.
Anbieter, für die die Einwilligung erteilt wurde, dürfen nur aufgenommen werden, wenn der Nutzer eine rechtsgültige Einwilligung für Folgendes erteilt hat:
-
Verwendung von Cookies oder anderen Formen der lokalen Datenspeicherung, sofern dies gesetzlich vorgeschrieben ist; und
-
Erhebung, Weitergabe und Nutzung personenbezogener Daten zur Personalisierung von Anzeigen durch einen Anzeigentechnologie-Partner und Einhaltung aller anderen Bedingungen der Google-Richtlinie zur Einwilligung der Nutzer in der EU.
Offengelegte Anbieter dürfen nur dann aufgenommen werden, wenn Nutzern angemessene Transparenz hinsichtlich der Identität jedes Anzeigentechnologie-Partners geboten wird, einschließlich eines Links zur Datenschutzerklärung des Anzeigentechnologie-Partners, wie sie in der Liste der Anzeigentechnologie-Partner von Google aufgeführt ist. Anbieter, die in der Liste der Partner aufgeführt sind, für die die Einwilligung erteilt wurde, müssen nicht auch in der Liste der offengelegten Partner enthalten sein.
Ein String für zusätzliche Einwilligung darf nur als ergänzender String für den TC-String erstellt und nicht an seiner Stelle verwendet werden. Falls Google eine Anfrage erhält, für die zwar ein String für zusätzliche Einwilligung, aber kein TC-String vorhanden ist, wird der String für zusätzliche Einwilligung verworfen und die Anfrage nicht verarbeitet.
Bei Verwendung dieser Spezifikation muss darauf geachtet werden, dass der String für zusätzliche Einwilligung nur IDs aus der von Google veröffentlichten Liste der Anzeigentechnologie-Partner enthält. Das sind Anbieter, die nicht in der Global Vendor List (GVL) des IAB zu finden sind. Wenn Google einen TC-String empfängt, wird die Version der GVL geprüft, die in diesem TC-String aufgeführt ist. Falls ein Anbieter in der entsprechenden Version der GVL registriert ist, werden die Einstellungen für den TC-String und alle Einträge eines Strings für zusätzliche Einwilligung für diesen Anbieter ignoriert. In diesem Fall behält sich Google das Recht vor, die jeweiligen „Eintragsduplikate“ aus dem String für zusätzliche Einwilligung zu entfernen und den entsprechend geänderten String parallel zum TC-String zu übergeben. Nur Google darf den String für zusätzliche Einwilligung ändern.
Werden Strings für zusätzliche Einwilligung V1 weiterhin unterstützt?
Seit Dezember 2023 ist Version 2 der zusätzlichen Einwilligung die Standardversion. Auf Grundlage der V1-Spezifikation generierte Strings für zusätzliche Einwilligung werden weiterhin unterstützt. Diese Strings können jedoch nicht angeben, ob bei einem Anzeigentechnologie-Partner Transparenz besteht. Zur Unterstützung von Anwendungsfällen, für die keine Einwilligung erforderlich ist, sollten CMPs zu Version 2 der Spezifikation migriert werden.
Zertifizierte CMPs, die den Modus für zusätzliche Einwilligung unterstützen
Diese Liste enthält zertifizierte CMPs, die die technische Spezifikation des Modus für zusätzliche Einwilligung von Google unterstützen, sowie die von ihnen unterstützte Version.
Wenn Sie Anbieter einer CMP sind, die den Modus für zusätzliche Einwilligung unterstützt, aber (1) Ihre CMP nicht in dieser Liste aufgeführt ist oder (2) die falsche Version des Modus für zusätzliche Einwilligung aufgelistet ist, füllen Sie bitte das Aufnahmeformular für CMPs aus und wählen Sie den Anfragetyp „Ich möchte eine Frage stellen oder meinen Status aktualisieren“ aus. Wir bemühen uns, Einträge möglichst zeitnah zu aktualisieren.
Näheres über die Informationen in dieser Liste
Diese Liste enthält die folgenden Informationen zu den zertifizierten CMPs:
- Zertifizierte CMP: Name der zertifizierten CMP
- TCF-CMP-ID: Eindeutige Kennung, die einer vom IAB bestätigten CMP zugewiesen ist
- Modus für zusätzliche Einwilligung:: Die von der CMP unterstützte Version des Modus für zusätzliche Einwilligung
Liste der zertifizierten CMPs, die den Modus für zusätzliche Einwilligung unterstützen
Erweiterung für die CMP API
Den Modus für zusätzliche Einwilligung unterstützende CMPs sollten den String für zusätzliche Einwilligung als Teil der vorhandenen TCF v2 CMP JavaScript API-JSON-Objekte TCData und InAppTCData zurückgeben.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’,
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’,
}
Wie sollte ein String für zusätzliche Einwilligung gespeichert werden?
Web
Der CMP-Anbieter kann den Speichermechanismus auswählen.
In-App
NSUserDefaults (iOS) oder SharedPreferences (Android) werden verwendet, um – ähnlich wie die In-App-API für TCFv2 – den von einem CMP SDK generierten String für zusätzliche Einwilligung zu speichern. Dieser Mechanismus ermöglicht Folgendes:
-
Anbieter können einfach auf den String für zusätzliche Einwilligung zugreifen.
-
Der String für zusätzliche Einwilligung bleibt über mehrere App-Sitzungen hinweg erhalten.
-
Die Übertragbarkeit des Strings für zusätzliche Einwilligung bleibt gewahrt, sollte ein Publisher seine CMP ändern.
Hinweis: Wenn ein Publisher entscheidet, das CMP SDK aus seiner App zu entfernen, ist er dafür verantwortlich, die AddtlConsent-Werte für Nutzer zu entfernen, damit Anbieter den enthaltenen String für zusätzliche Einwilligung nicht weiterhin verwenden.
| Speicher- und Lookup-Schlüssel in NSUserDefaults und SharedPreferences | Wert |
IABTCF_AddtlConsent |
String: String für zusätzliche Einwilligung mit Spezifikationsversion und IDs der Anzeigentechnologie-Anbieter, für die eine Einwilligung erteilt wurde |
Wie ein String für zusätzliche Einwilligung über die Kette für digitale Werbung übergeben wird
Gebotsanfragen
In Gebotsanfragen wird ConsentedProvidersSettings verwendet, um Anbieter, die nicht in der Global Vendor List (GVL) des IAB zu finden sind, später zu propagieren.
- Im Protokoll der OpenRTB-Erweiterungen
- Ältere Protokollpuffer-Version
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
URL-basierte Dienste
Wenn ein Creative gerendert wird, kann es eine Reihe von Pixeln unter <img>-Tags enthalten. Beispiel: <img src="http://vendor-a.com/key1=val1&key2=val2">, mit dem eine HTTP GET-Anfrage vom Browser an die Domain des Anbieters gesendet wird.
Das Pixel ist in einem <img>-Tag enthalten und es besteht keine Möglichkeit zum Ausführen von JavaScript, deshalb kann der TC-String nicht mit der CMP API übergeben werden. Ähnlich wie bei der Unterstützung für den TC-String stellen wir einen Standard-URL-Parameter und ein Makro in den Pixel-URLs bereit, in die der String für zusätzliche Einwilligung eingefügt werden sollte.
| URL-Parameter | Entsprechendes Makro | Darstellung in der URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Beispiel 1
Damit Anbieter A einen String für zusätzliche Einwilligung empfängt, muss eine Bild-URL ein Schlüssel/Wert-Paar mit dem URL-Parameter und dem Makro &addtl_consent=${ADDTL_CONSENT} enthalten. Die resultierende URL ist:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Beispiel 2
Der String für zusätzliche Einwilligung einer Anfrage lautet „2~1.35.41.101~dv.“.
Der Aufrufer oder Renderer des Creatives ersetzt das Makro in der URL durch den tatsächlichen String für zusätzliche Einwilligung, damit das ursprünglich platzierte Pixel mit dem Makro wie unten angegeben geändert wird, wenn der Server aufgerufen wird:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=2~1.35.41.101~dv.