TCF 2.0 FAQs: alle Antworten auf einen Blick

Am 15. August 2020 trat das TCF 2.0 in Kraft. Wir haben die häufigsten Fragen zum TCF selbst und zur Implementierung über die Usercentrics CMP für Sie zusammengestellt.

Das Interactive Advertising Bureau Europe (IAB Europe) ist ein internationaler Wirtschaftsverband der Onlinewerbebranche. Die Organisation vertritt nach eigenen Angaben die Interessen von Unternehmen der digitalen Werbe- und Medienindustrie, sorgt für Vereinheitlichungen und Standardisierungen und dient damit der Verbesserung der Nutzung digitaler Werbekanäle für Werbekunden.

Jeder, der eine Webseite betreibt, kann potenziell vom TCF 2.0 betroffen sein. In erster Linie ist das TCF allerdings für Advertiser und Publisher relevant, die direkten Bezug zum Endnutzer haben (z.B. über eine Webseite, App oder andere Inhalte) und deren Kerngeschäft darin besteht, die eigenen Inhalte durch Advertising zu monetarisieren – zum Beispiel indem sie hierfür digitale Werbung anzeigen, Benutzerinformationen erheben oder Messung bzw. Analysen vornehmen und zu diesem Zweck mit Drittanbietern zusammenarbeiten.  

Das “Transparency and Consent Framework (TCF)” des International Advertising Bureau Europe (IAB) ist ein branchenübergreifender, technischer Standard zum Abrufen und Übertragen der Einwilligungssignale eines Nutzers zwischen Publishern und Drittanbietern, die sich dem Framework angeschlossen haben (wie etwa Google, Criteo, Quantcast oder Taboola). Das Framework legt also eine “gemeinsame Sprache” fest, auf Grundlage derer alle Beteiligten der Werbewertschöpfungskette kommunizieren können und ermöglicht so in Zukunft überhaupt noch Marketing über diese Kanäle zu betreiben. 

Ab dem 15. August 2020 werden Vendoren, die sich dem Framework angeschlossen haben, zur Weiterverarbeitung von Daten bzw. Ausspielung von Werbung eine gültige Nutzer Einwilligung in Form eines IAB TC Strings fordern, der nur von einer IAB-zertifizierten Consent Management Platform (CMP) erstellt werden kann. Die CMP von Publishern, die TCF 2.0 aktiviert haben, blockiert also keine Vendoren, die sich dem TCF 2.0 angeschlossen haben. Ob die Vendoren die erhaltenen personenbezogenen Daten verwenden dürfen, ist im TC String hinterlegt. Die Vendoren sind selbst dafür verantwortlich, die Verwendung der persönlichen Daten einzustellen, wenn der Nutzer keine Zustimmung gegeben hat.

Die Usercentrics CMP ist IAB TCF 2.0 zertifiziert.
Schützen Sie Ihre Werbeeinnahmen und aktivieren Sie TCF 2.0 mit
einem Klick. Wie das geht, erfahren Sie hier.

Ausführlich Infos zu TCF 1.0 und TCF 2.0 finden Sie in unserem ”TCF 2.0 Transition Guide: Was Publisher jetzt wissen müssen”. 

Bis zum 15. August 2020 wird TCF 1.1 von der Usercentrics CMP unterstützt. Parallel hierzu ist es bereits jetzt möglich Ihre Einstellungen in unserem CMP-Interface auf Version 2.0 zu aktualisieren. So sind sie bereits vor dem Ende der IAB-Übergangszeit mit Version 2.0 ausgestattet.

Ab dem 15. August 2020 wird das TCF 1.1 nicht mehr vom IAB unterstützt. Das bedeutet: Ihr bisheriges Setup wird nicht mehr unterstützt, Anzeigen werden nicht mehr ausgespielt, was sich möglicherweise negativ auf die Werbeeinnahmen auswirkt. 

Alle Infos zum Implementierungsprozess in der Usercentrics CMP finden Sie hier. Bei weiteren Fragen, hilft Ihnen unser Customer Success Team. 

Das TCF 2.0 gibt genaue Vorgaben, wie die CMP grafisch gestaltet sein soll und welche Inhalte dem Nutzer auf welcher Benutzerebene präsentiert werden müssen. Beim Thema Farben, Schriften, Hintergrund und der Platzierung des Firmenlogos gibt es allerdings weiterhin einen gewissen Handlungsspielraum, somit ist eine Anpassung an die Unternehmens CI weiterhin möglich. Zudem können u.a. die Bezeichnungen der einzelnen Layer weiterhin selbst vorgenommen werden, sowie weitere Texte zu Banner und Privacy Policy hinzugefügt werden. Auch die Texte der Buttons können frei gewählt werden (z.B. der Ablehnen/Annehmen Buttons).  

Die Vorgaben des TCF sehen dem aktuellen Stand nach, die Abfrage der Privatsphäre-Präferenzen über eine zentral platzierte Privacy Wall vor.

Alle Vendoren, die sich dem TCF 2.0 angeschlossen haben, sind auf der Global Vendor List (GVL) zu finden, die von IAB wöchentlich aktualisiert werden.

Ja. Google wird aller Voraussicht nach TCF 2.0 einbinden. Den aktuellen Stand und weitere Infos für Publisher finden Sie hier.

Ja. Publisher können auch in Zukunft mit Vendoren, die sich nicht dem TCF angeschlossen haben zusammenarbeiten. Allerdings schreibt das TCF 2.0 vor, dass für die Nutzer klar ersichtlich sein muss, ob es sich um einen Vendor von der Global Vendor List des IAB handelt oder um einen Non-IAB-Vendor. Hierzu empfiehlt das Framework beide Gruppen klar voneinander getrennt aufzulisten. 

Das ist nach wie vor möglich. Sie können diese Dienste einfach wie gewohnt im Usercentrics Admin Interface unter dem Menüpunkt „Service Settings“ zu Ihrer Konfiguration hinzufügen. 

Sie können diese Dienste einfach wie gewohnt in unserem Admin Interface unter dem Menüpunkt „Service Settings“ zu Ihrer Konfiguration hinzufügen. Empfehlenswert wäre allerdings – aus Gründen der Übersichtlichkeit und Nutzerfreundlichkeit – nicht die gesamte Liste zu übernehmen, sondern wirklich nur die Drittanbieter zu übernehmen, an die wirklich ggfs. Daten zur Verarbeitung weitergeleitet werden.

Jedes Mal, wenn dem Nutzer der Privacy Banner gezeigt wird, z.B. beim erstmaligen Besuch einer Webseite oder wenn der Nutzer Änderungen an seinen Privatsphäre-Einstellungen vornehmen möchte, verlangen die Richtlinien des TCF 2.0, dass dies auf der Basis der neuesten Version der Global Vendor List (GVL) geschieht.

Die TCF 2.0-Richtlinien schreiben allerdings nicht vor, dass Nutzer ihre Auswahl jedes Mal wenn die GVL aktualisiert wird, überprüfen und aktualisieren müssen. Die TC-Strings der Nutzer dürfen jedoch nicht aktualisiert werden, ohne die Benutzeroberfläche erneut gezeigt und die Privatsphäre-Präferenzen abgefragt zu haben. 

Es liegt allein im Ermessen des CMP und/oder des Publishers, ob Änderungen in der GVL im Vergleich zu einer früheren Version, die zur Festlegung der Privatsphäre-Einstellungen der Nutzer verwendet wurde, ein erneutes Zeigen des Banners rechtfertigen. 

Die TCF 2.0-Richtlinien verlangen lediglich, dass die Nutzer mindestens alle 13 Monate an ihr Recht erinnert werden, ihre Zustimmung zurückzuziehen zu können und/oder der Verarbeitung zu widersprechen können.

Nein. Die Informationen über Vendoren, die auf der Global Vendor List (GVL) registriert sind, sind vom IAB einheitlich vorgegeben und können weder von Usercentrics noch von unseren Kunden angepasst werden. In der Usercentrics Datenbank sind diese Texte automatisch hinterlegt, werden wöchentlich aktualisiert und Publisher können diese dann in ihrer CMP übernehmen. 

Informationen zu Nicht-IAB-Vendoren können wie gehabt aus unserer eigenen Service-Datenbank erstellt werden, genauso ist es weiterhin möglich, hier auch kundenspezifische DPS zu erstellen. Diese Anbieter/Dienstleistungen werden die derzeitige Sperrlogik durch unser CMP beibehalten.

Beim Update von TCF 1.0 auf TCF 2.0 sind die Verwendungszwecke (Purposes) von 5 auf 10 gestiegen. Um es dem Endnutzer zu erleichtern den Überblick zu behalten, kann der Publisher nun mehrere Verwendungszwecke als “Stacks” zusammenfassen, sofern die Vorgaben des IAB erfüllt werden.

Nein. Gemäß den TCF 2.0-Richtlinien muss der erste Layer nur einen Handlungsaufruf für den Nutzer enthalten, um seine Zustimmung auszudrücken (z. B. „Annehmen“, „Okay“, „Genehmigen“ usw.) und ihm zusätzlich eine Option bieten seine Auswahl anzupassen (z. B. „Erweiterte Einstellungen“, „Auswahl anpassen“ usw.).  Die TCF 2.0-Richtlinien verlangen keinen Handlungsaufruf im ersten Layer, der es dem Nutzer ermöglicht die Zustimmung zu verweigern. Publishern ist allerdings freigestellt, doch einen “Ablehnen-Button” im ersten Layer zu zeigen, falls sie es wünschen oder die lokale Gesetzeslage dies fordert.

Nein. Bei TCF 2.0 müssen im ersten Layer zunächst nur die Zwecke, für die Drittanbieter Daten verwenden (Purposes) und die Stacks aufgelistet werden. Es besteht derzeit keine Pflicht für CMPs hier den Nutzers bereits granulare Auswahlmöglichkeiten zu bieten. Dem Publisher ist aber freigestellt, dies über die CMP trotzdem anzubieten, bzw. entsprechende Anpassungen vorzunehmen, falls die lokale Gesetzeslage dies fordert.

Das TCF 2.0 bietet Publishern die Möglichkeit festzulegen, auf welcher Rechtsgrundlagen und zu welchem Zwecke die personenbezogenen Daten ihrer Nutzer von dem jeweiligen Vendor verarbeitet werden dürfen. Publisher können so im Einklang mit ihren eigenen geschäftlichen und rechtlichen Erwägungen kundenspezifische Anforderungen festlegen, z. B. die ausschließliche Verwendung der expliziten Einwilligung als Rechtsgrundlage festlegen oder z.B. bestimmte Verarbeitungszwecke nur bei ausgewählten Anbietern zulassen.  

Das TCF gibt Publishern zwei Optionen wie sie ihre Consent Informationen teilen möchten:

Global Scope: Trifft ein Nutzer auf einer Webseite eine Consent Entscheidung, wird diese im Rahmen des Frameworks hinterlegt und alle anderen Webseiten, die ebenfalls mit einer für TCF 2.0 aktivierten CMP arbeiten und die auch im Global Scope agieren, haben die Möglichkeit auf diese Consent Information zuzugreifen. Wichtig hierbei zu wissen: Trifft ein Nutzer seine Privatsphäreeinstellungen im Global Scope, sind diese für alle Beteiligten des Global Scopes bindend. Achtung: Dies gilt auch für den Fall, dass der Nutzer seine Einwilligung NICHT gibt. Trifft ein Nutzer also beispielsweise die Entscheidung auf einer anderen Webseite, seine Einwilligung nicht zu geben, müssen alle anderen aus dem Verbund dies ebenfalls respektieren.

Service Specific Scope: Hier sind die Privatsphäre Einstellungen nur in Bezug auf die Webseite, für die sie abgefragt wurden, gültig.

Wichtig: Google hat angekündigt, das TCF 2.0 nur im Service Specific Scope zu unterstützen. Weitere Infos hierzu finden Sie hier.

Ja. Die Richtlinien des TCF 2.0 erlauben es Publishern in ihrer CMP ihre eigenen Rechtsgrundlagen für eine Reihe von Verarbeitungszwecken festzulegen, zu verwalten und zu speichern. Dies gilt explizit auch für  Verarbeitungszwecke, die vom Framework nicht unterstützt werden. Diese Informationen finden sich im „Publisher TC-Segment“ des TC-Strings, der dazu dient, eine reibungslose Übermittlung der Rechtsgrundlagen des Publisher an Vendoren, mit denen er zusammenarbeitet,  zu gewährleisten.

Nein. In den Richtlinien des TCF findet sich keine genaue Definition bzw. Vorgabe, wie das Einholen der Nutzer Einwilligung (z.B. explizit oder implizit) zu erfolgen hat. Für Publisher besteht also im Umkehrschluss die Möglichkeit, “Weiterscrollen” als Nutzer Einwilligung zu werten.

Weitere Informationen finden Sie auf der offiziellen Webseite des IAB oder in unserem Artikel “TCF 2.0 kurz erklärt – die wichtigsten Neuerungen im Blick”.  

Sie haben noch weitere Fragen zu TCF 2.0? Wir beraten Sie gerne.