IAB Europe hat seinen Transparency & Consent Framework aktualisiert, um den Datenschutz für Nutzer in Bezug auf die Art und Weise, wie Unternehmen Daten erheben und verarbeiten, zu verbessern
Dieser Blog wurde aktualisiert, um die Entscheidung des Europäischen Gerichtshofs vom 7. März 2024 zu berücksichtigen.
Ryan Karlin
Director, Product Management, OneTrust Einwilligung & Präferenzen
19. März 2024
Das IAB Transparency & Consent Framework (TCF) ist ein standardisierter Satz technischer Spezifikationen und Richtlinien, die Publishern und Werbetreibenden helfen, bestimmte Vorgaben der Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie) einzuhalten. Es berücksichtigt Leitlinien des EDSA und nationaler Datenschutzbehörden. Das TCF 2.2, die neueste Version des Rahmens, wurde am 16. Mai 2023 veröffentlicht.
Das TCF 2.2 enthält Änderungen, die darauf abzielen, die Transparenz und die Kontrolle der Nutzer über ihre Daten zu verbessern. Zu den wichtigsten Änderungen gehören:
Gemäß TCF 2.2 können Anbieter nur die Einwilligung als Rechtsgrundlage für die Verarbeitung personenbezogener Daten für Zwecke der Personalisierung von Werbung und Inhalten heranziehen. Diese Änderung steht im Einklang mit den jüngsten Entscheidungen der Datenschutzbehörden, in denen hervorgehoben wurde, dass die Einwilligung die geeignete Rechtsgrundlage für eine solche Verarbeitung personenbezogener Daten ist. Infolgedessen können TCF-Anbieter bei der Registrierung nur die Einwilligung als akzeptable Rechtsgrundlage für diese Zwecke wählen.
Die Transparenz und Zugänglichkeit der Datenschutzeinstellungen für Endnutzer wurde im TCF 2.2 verbessert.
Unternehmen müssen sicherstellen, dass ihre CMP-Benutzeroberfläche (Consent Management Platform) von den Nutzern leicht wiedergefunden werden kann, sodass sie ihre Einwilligungen und Präferenzen jederzeit ändern können. Bei den CMPs müssen außerdem durchgängig wesentliche Transparenzänderungen umgesetzt werden, wie die Offenlegung der Gesamtzahl der Anbieter, die eine Rechtsgrundlage auf der ersten UI-Ebene anstreben, und die Verwendung benutzerfreundlicherer Beschreibungen der Zwecke, für die Daten erhoben und verarbeitet werden - ergänzt durch konkrete Beispiele.
Alle Anforderungen für CMPs, Anbieter und Publisher finden Sie hier.
Das TCF 2.2 enthält auch technische Updates, wie z. B. die Abschaffung des getTCData-Befehls und die Anforderung an Anbieter, Event-Listener zu verwenden, um den TC-String zu erhalten. Diese Änderungen sollen die Leistung und Zuverlässigkeit des TCF verbessern und haben erhebliche Auswirkungen auf Publisher, Werbetreibende und Anbieter.
Insgesamt ist das TCF 2.2 ein positiver Schritt zu mehr Datentransparenz und -kontrolle für die Nutzer. Dank der Änderungen des Rahmens werden Nutzer besser nachvollziehen, wie ihre Daten verwendet werden, und fundierte Entscheidungen über ihre Privatsphäre treffen.
Am 7. März 2024 fällte der Europäische Gerichtshof ein Urteil darüber, wie der TC-String und das IAB Europe als Ganzes unter der Datenschutz-Grundverordnung zu betrachten sind. Die Entscheidung enthält insbesondere folgende Punkte:
Die Entscheidung des EuGH bedeutet nicht das Ende dieses Verfahrens, den der gesamte Fall wird an das belgische Marktgericht zurückverwiesen, um das Berufungsverfahren fortzusetzen, und kann dann sogar von der belgischen Datenschutzbehörde APD weiter geprüft werden. Dennoch ist dieser Punkt insofern erwähnenswert, als sich dadurch die Beziehung zwischen den TCF-Teilnehmern und dem IAB Europe ändern wird, wenn die Entscheidung bestehen bleibt.
IAB Europe bemüht sich derzeit um die Genehmigung eines Aktionsplans durch das belgische Marktgericht, um den externen Auswirkungen zu begegnen, die dadurch entstehen können, dass der TC-String als personenbezogene Daten behandelt wird. Weitere Informationen über das Verfahren entnehmen Sie bitte der Website des IAB Europe.
Die Änderungen im TCF 2.2 werden erhebliche Auswirkungen auf Unternehmen haben, die personenbezogene Daten erheben und verarbeiten. Folgendes sollten Unternehmen beachten:
Dazu gehört auch der Text der Einwilligungsbanner und Pop-ups sowie die Art und Weise, wie Einwilligungen erfasst und gespeichert werden.
Das bedeutet, dass Sie die Datenschutzrichtlinien des Anbieters überprüfen und sicherstellen müssen, dass er die TCF 2.2-Version der globalen Anbieterliste verwendet.
Hierzu können auch Änderungen in der Art und Weise gehören, wie Daten erhoben, gespeichert und verwendet werden.
Unternehmen, die die neuen Anforderungen nicht erfüllen, müssen damit rechnen, dass das IAB Europe die Nichteinhaltung öffentlich bekannt macht und auch die Datenschutzbehörden über die Nichteinhaltung informiert.
Wenn Ihr Unternehmen personenbezogene Daten erhebt und verarbeitet, müssen Sie bald mit der Umstellung auf TCF 2.2 beginnen. Im Folgenden finden Sie drei Schritte, die Sie jetzt in Angriff nehmen können:
Das IAB Tech Lab hat eine ausführliche Dokumentation über die Änderungen im TCF 2.2 veröffentlicht. Diese Dokumentation wird Ihnen helfen, die neuen Anforderungen zu verstehen und umzusetzen.
Stellen Sie sicher, dass alle Anbieter, die Sie nutzen, das TCF 2.2 erfüllen. Eine Liste der konformen Anbieter finden Sie auf der Website des IAB Tech Lab.
Möglicherweise müssen Sie Ihre Systeme und Prozesse aktualisieren, um die neuen Anforderungen zu erfüllen. Dazu gehören ggf. auch Änderungen in der Art und Weise, wie Daten erhoben, gespeichert und verwendet werden. Unternehmen, die dem TCF unterliegen, müssen bis zum 20. November 2023 auf die Anforderungen des TCF 2.2 umstellen. Was die Modalitäten betrifft, so bleiben alle TC-Strings, die vor dem 20. November unter TCF 2.1 erstellt wurden, auch nach diesem Datum gültig, d. h. es ist keine erneute Anpassung erforderlich.
TC-Strings, die nach dem 20. November unter TCF 2.1 erstellt wurden, gelten jedoch als ungültig.
Für Websites und mobile Anwendungen müssen die CMPs aktualisiert werden, damit sie dem TCF 2.2 entsprechen. Für OneTrust Einwilligung & Präferenzen wurde die CMP entsprechend den neuesten Anforderungen aktualisiert. Kunden, die TCF-Vorlagen verwenden, werden über die Änderungen an der Plattform informiert.
So komplex die Umstellung auf TCF 2.2 auch erscheinen mag, ist es wichtig, so bald wie möglich damit zu beginnen. Je früher Sie die Umstellung in Angriff nehmen, desto mehr Zeit haben Sie, um sicherzustellen, dass Ihr Unternehmen die Anforderungen erfüllt.
Erfahren Sie mehr darüber, wie OneTrust Ihnen helfen kann, die neuen TCF-Anforderungen umzusetzen.
E-Book
Personalisierte Erlebnisse sind im Marketing unverzichtbar geworden – Kunden erwarten maßgeschneiderte Inhalte. Doch was passiert, wenn Kommunikation nicht überzeugt? Ein effektives Einwilligungs- und Präferenzmanagement macht den Unterschied. Das Whitepaper zeigt, wie Unternehmen First-Party-Daten erheben und nutzen können, um Kundenzufriedenheit zu steigern und gleichzeitig rechtliche Anforderungen zu erfüllen.
Blog
Dieser Blog adressiert die in 2023 in Kraft getretenen Änderungen bei Google Ads, die Unternehmen dazu auffordern, Einwilligungslösungen zu implementieren, die Datenschutz und Personalisierung in Einklang bringen.
Webinar
Dieses Webinar zeigt Werbetreibenden und Marketing-Experten, wie Kunden durch die Bereitstellung eines Präferenz-Centers und das Sammeln von First-Party-Daten nachhaltig gewonnen und gebunden werden können.
Webinar
Dieses Webinar erläutert, wie sie eine sinnvolle und kanalübergreifende Aktivierung von Kundendaten einführen, um eine optimale Customer Experience bieten zu können.