Search Knowledge Base by Keyword
Android TCF 2.0
TCF 2.0
agof und IVW haben als nachgelagerte Datenverarbeiter der INFOnline GmbH, auch Downstream Vendoren genannt, keine Zugriffsmöglichkeit auf die Consent Entscheidung eines Users im TCF 2.0 Framework.
Hieraus ergibt sich für die INFOnline GmbH die Notwendigkeit, die Consent Entscheidung des Users aus dem TCF 2.0 Framework im Messskript über die TCF 2.0 API abzufragen und an das Messsystem zu übermitteln.
Zu diesem Zweck interpretiert die IOLib die Consent-Informationen, welche gemäß IAB TCF2.0 Spezifikation in dem dafür vorgesehenen Speicher persistiert wurden und überführt diese im Rahmen einer automatischen Verarbeitung in die 
INFOnline eigene Consent String Notation.
Für den Fall, dass ein eigenes Framework genutzt, oder aus anderen Gründen keine automatische Ermittlung des TCF 2.0 Consents erfolgt, kann der Publisher über die Nutzung der manuellen Verarbeitung einen Consent String übermitteln.
Die technischen Details zur Integration der manuellen Verarbeitung unter 2.0 Manuelle Verarbeitung aufgeführt.
Hinweis
Sobald TCF2.0 kompatible Consent Daten gemäß IAB TCF2.0 Spezifikation identifiziert werden können, werden diese im Rahmen der automatischen Verarbeitung immer übermittelt. Ein im Rahmen der manuellen Verarbeitung definierter Consent String wird in diesem Fall ignoriert.
Manuelle Verarbeitung
Die manuelle Verarbeitung der TCF Consent Daten werden mittels der Methode setCustomConsent durchgeführt. Dabei muss ein zuvor gemäß IO Consent String Notation gebildeter Consent String übergeben werden.
IOLSession session = IOLSession.getSessionForType(SessionType.SZM);
// Set custom consent:
session.setCustomConsent(""); // s. IO Consent String Notation
Wie bereits erwähnt, priorisiert die IOLib die automatischen Verarbeitung höher als die manuelle Verarbeitung. Ist das Ergebnis der automatischen Verarbeitung ein valider IO Consent String, wird dieser immer übermittelt und der manuelle ignoriert.
Um zur Laufzeit überprüfen zu können, welcher Consent String zur Übermittlung verwendet wird, kann die Methode getConsent aufgerufen werden. Diese retourniert den zur Übermittlung aktuell verwendeten IO Consent String.
Beispiel:
IOLSession session = IOLSession.getSessionForType(SessionType.SZM);
session.getConsent();
TCF 2.0 Information
Kurzbeschreibung TCF 2.0
Durch die europäische Datenschutzgrundverordnung (DSGVO) werden nahezu alle Profildaten, die über Cookies oder mobile Ad Identifier erhoben werden, als personenbezogen definiert. Wer auf seiner Webseite Besucherdaten erhebt, muss den User über dessen Verwendung informieren. Gerade bei modernen Advertising Mechanismen wie RTB/RTA (Real Time Bidding/Advertising) entsteht eine hochkomplexe Kette verschiedener Dienstleister, die in die Verarbeitung und Anreicherung von Userdaten involviert sind. Dabei muss an jeder Stelle und zu jedem Zeitpunkt bekannt sein, welche Tracking- und Targeting-Vorgänge eines Users erlaubt sind – und welche unterlassen werden müssen. Zur Gewährleistung der technischen Sicherstellung, hat der Branchenverband IAB Europe das „Transparency and Consent Framework“ entwickelt. Im September 2019 wurde die ergänzte Version 2.0 veröffentlicht. Am 15.08.2020 erfolgte der Rollout dieser.
Neben dem User definiert das TCF drei weitere Kategorien von Akteuren: Vendoren, Publisher und Consent Management-Plattformen (CMPs).
- Vendoren sind alle Dienstleister der Auslieferungskette die Daten verarbeiten wollen. Da-runter fallen beispielsweise Websitetrackingsysteme, Adserver und Adverification-Anbieter, Demand- und Sell Side-Plattformen (DSPs und SSPs) sowie Data Management-Plattformen (DMPs). Vendoren müssen beim TCF registriert sein und erklären, zu welchen Zwecken sie Daten verarbeiten wollen. Mit dieser Information sind sie über die sogenannte Global Vendor List (GVL) einsehbar.
- Publisher stellen Content bereit und stehen in direktem Kontakt mit den Konsumenten.
- Consent Management-Plattformen (CMPs) sind Spezialdienstleister, die für Publisher und Werbetreibende die Privacy Center und Consent Screens auf den Webseiten betreiben und dort dem User Gelegenheit zur Zustimmung oder Widerspruch geben. Im Rahmen des TCF sind sie für das Bereitstellen des Consent-Status der User an die Auslieferungskette zuständig.
Für die Kommunikation zwischen den verschiedenen Parteien, das sogenannte Signalling, legt das TCF eine standardisierte Nomenklatur fest. Dabei wird für jeden, von einem Publisher oder Werbetreibenden auf den Seiten integrierten, Vendor zu den einzelnen Verarbeitungszwecken übertragen, ob die Datenverarbeitung erlaubt ist und ob der User ein explizites Opt-out vorgenommen hat.
In der Version 2.0 unterscheidet das TCF zehn unterschiedliche Zwecke (Purposes) für die Verarbeitung der Tracking-Daten. Diese werden ergänzt durch insgesamt sieben weitere Verarbeitungsmöglichkeiten und -zwecke, die spezielle Anwendungsfälle und deren Rechtsgrundlagen regeln.
Anwendung | ID | Verarbeitungszweck | Rechtsgrundlage |
Cookies setzen | 01 | Informationen auf einem Gerät speichern und/oder abrufen | Zustimmung oder nicht verwendet |
Technisches Targeting | 02 | Auswahl einfacher Anzeigen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
Profile Targeting | 03 | Ein personalisiertes Anzeigen-Profil erstellen | „ |
„ | 04 | Personalisierte Anzeigen auswählen | „ |
„ | 05 | Ein personalisiertes Inhalts-Profil erstellen | „ |
„ | 06 | Personalisierte Inhalte auswählen | „ |
Tracking und Marktforschung | 07 | Anzeigen-Leistung messen | „ |
„ | 08 | Inhalte-Leistung messen | „ |
„ | 09 | Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen | „ |
Produktentwicklung | 10 | Produkte entwickeln und verbessern | „ |
Cookies setzen | 01 | Informationen auf einem Gerät speichern und/oder abrufen | Zustimmung oder nicht verwendet |
Technisches Targeting | 02 | Auswahl einfacher Anzeigen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
Tabelle 1: Übersicht der Purposes
Anwendung | ID | Verarbeitungszweck | Rechtsgrundlage |
Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation | 01 | Genaue Standortdaten verwenden | Zustimmung oder nicht verwendet |
„ | 02 | Geräteeigenschaften zur Identifikation aktiv abfragen | „ |
Tabelle 2: Übersicht der Purposes