Blog

Durch Planet49 und TCF v2.1 haben sich die Cookie-Mitteilungen geändert: So aktualisieren Sie Ihre CMP

Sourcepoint
März 9, 2022

Was ist TCF v2.1? Ich bin gerade erst auf TCF v2.0 umgestiegen!

TCF v2.1 ist eine Richtlinienänderung zum TCF v2.0, die durch neue Anforderungen an die Offenlegung der maximalen Speicherdauer von Cookies und anderer Zugriffsinformationen für die Nutzer definiert ist. 

Die jüngsten Richtlinienänderungen sind eine Reaktion auf ein Urteil des Gerichtshofs der Europäischen Union (EuGH) in der sogenannten Rechtssache Planet49. 

Anbieter mussten bis zum 30. September 2020 ihre GVL-Registrierung mit den erforderlichen Offenlegungsinformationen aktualisieren, und die CMP (Consent Management Plattform, Plattform zur Verwaltung von Cookie-Einwilligungen) musste bis zum 31. Januar 2021 die Unterstützung der neuen Richtlinien und Spezifikationen berücksichtigen. Digitale Inhalte ohne unterstützte Anzeige der erforderlichen Offenlegungen verstoßen gegen die neuen Richtlinienspezifikationen. Glücklicherweise ist die Unterstützung von Sourcepoint für 2.1 bereits verfügbar, sodass Sie Ihre Sourcepoint-CMP problemlos aktualisieren können.

Worum geht es beim Planet49-Urteil?

Planet49, ein kleines deutsches Glücksspielunternehmen, bot 2013 eine Online-Werbelotterie an. Das Anmeldeformular für das Gewinnspiel enthielt ein Kästchen, in dem die Zustimmung zur Verwendung von Cookies bereits vorab angekreuzt war. Die Nutzer konnten die Verwendung von Cookies durch Entfernen des Häkchens deaktivieren und trotzdem an der Verlosung teilnehmen. 

2019 entschied der EuGH, dass vorab angekreuzte Kästchen und andere Formen der stillschweigenden Einwilligung, bei denen Untätigkeit als Einwilligung gewertet wird, keine gültigen Mittel zur Einholung der Einwilligung für eine Datenverarbeitung gemäß DSGVO oder gemäß der Datenschutzrichtlinie für elektronische Kommunikation sind. In dem Urteil wurde klargestellt, dass es sich bei einer gültigen Einwilligung um eine bestätigende, ausdrückliche und spezifische Handlung des Nutzers handeln muss. 

Darüber hinaus wurden Anforderungen eingeführt, um die Nutzer besser über Einzelheiten zu den auf ihren Geräten angelegten Cookies zu informieren, z. B. über die Lebensdauer des Cookies und darüber, welche Drittanbieter Zugriff auf ihre Daten haben. 

Wie hat sich das Planet49-Urteil auf das TCF v2.1 ausgewirkt?

Im August 2020 genehmigte das IAB Änderungen am TCF v2.0. Damit erfüllte es den Teil des Planet49-Urteils, der Anbietern und der CMP vorschreibt, Nutzer über die Art des Datenzugriffs und die Dauer der Speicherung zu informieren. TCF v2.1 enthält aktualisierte technische Spezifikationen für eine Offenlegung der Gerätespeicherung und des Gerätezugriffs. Damit werden TCF-Anbieter und die CMP dabei unterstützt, die zusammengefassten Änderungen der Richtlinie einzuhalten:

  1. Anbieter müssen die maximale Speicherdauer der auf den Geräten abgelegten Cookies angeben.
  2. Anbieter müssen offenlegen, ob sie weitere Mittel (außer Cookies) zur Speicherung bzw. zum Zugriff verwenden. 
  3. Die CMP muss die maximale Dauer von Anbieter-Cookies offenlegen und angeben, ob die Anbieter außer Cookies weitere Methoden der Speicherung bzw. des Zugriffs verwenden.
  4. Die CMP muss detailliertere Informationen über die Datenspeicherung und den Datenzugriff offenlegen, falls dies von Anbietern bereitgestellt wird.

Welche Auswirkungen hat das TCF v2.1 auf meine CMP-Implementierung?

Die Unterstützung von Sourcepoint für TCF v2.1 ist bereits verfügbar. Erforderliche Erklärungen zur maximalen Dauer der Cookie-Speicherung und zu alternativen Speichermethoden wurden in die Konfiguration des jeweiligen Anbieters aufgenommen und in den TCF v2 Privacy Managers im Hinblick auf die DSGVO offengelegt. 

Zur abschließenden Aktualisierung müssen alle Sourcepoint-Kunden auf ihre Anbieterliste(n) zugreifen und auf „Speichern“ klicken, um detaillierte Informationen zu Cookies anzuzeigen, sofern diese von den Anbietern zur Verfügung gestellt werden. Dieser Schritt gewährleistet die Einhaltung der TCF v2.1-Anforderung an die CMP, alle optionalen Anbieter-Cookies und lokalen Speicherdeklarationen anzuzeigen.   

Muss ich eine erneute Einwilligung für Anbieter einholen? 

Die Aktualisierung erfordert neue Angaben zu Cookies, aber keine erneute Einholung der Einwilligung – es sei denn, Ihre Anbieter haben ihre angegebenen Rechtsgrundlagen geändert. 

Mit dem Speichern der Anbieterliste zur abschließenden Aktualisierung werden auch alle Änderungen an den Rechtsgrundlagen gespeichert. Überprüfen und genehmigen Sie daher alle Änderungen der Rechtsgrundlagen für IAB-Anbieter, bevor Sie auf „Speichern“ klicken. 

Muss ich mir wegen der langen Lebensdauer von Cookies Sorgen machen? 

Indem Sie die Anbieterliste aus der Benutzeroberfläche exportieren, können Sie Anbieter mit langlebigen Cookies identifizieren. Sie können beschließen, Anbieter mit unangemessen langer Lebensdauer aus Ihrer Anbieterliste zu entfernen, um Benutzerbeschwerden zu vermeiden. Alternativ können Sie sich mit den Anbietern in Verbindung setzen, um zu erfahren, weshalb sie eine lange Lebensdauer festgelegt haben.

Nach der DSGVO muss die Einwilligung für Cookies mindestens einmal im Jahr erneuert werden. In der Praxis gibt es jedoch Faktoren im Technologie-Ökosystem, die die Lebensdauer von Cookies über die Angaben der Anbieter hinaus beeinflussen. Beispielsweise löscht die ITP-Funktion (Intelligent Tracking Prevention) von Safari Cookies nach 7 Tagen, wenn sie aktiviert ist. 

In manchen Umgebungen wird die Lebensdauer von Cookies eventuell jedes Mal aktualisiert, wenn ein Benutzer die Website erneut besucht. Wir halten Sie auf dem Laufenden darüber, sobald neue Informationen über die ordnungsgemäße Offenlegung von Informationen zur Lebensspanne von Cookies veröffentlicht werden.

Kontakt

Ab dem 31. Januar 2021 verstoßen Sie gegen die TCF-Richtlinien, wenn Ihre CMP keine angemessenen Angaben zur Speicherdauer und zum Zugriff anzeigt. Wenn Sie mehr über die Unterstützung des TCF durch Sourcepoint erfahren möchten, kontaktieren Sie uns, um mit der Einrichtung zu beginnen. 

Latest Blog Posts

Für Publisher: 5 Tipps zur Optimierung der Anbieterprüfung

April 4, 2022

Sie müssen die Datenverarbeiter auf Ihrer Seite genauer unter...

Warnbeispiele hinsichtlich der Anbieterliste: Was Sie tun können, um Ihre Website zu schützen

April 4, 2022

Wann haben Sie das letzte Mal einen Blick auf...

FAQ: Die Entscheidung der belgischen Datenschutzbehörde bezüglich des TCF des IAB

März 11, 2022

Dieser Beitrag wurde aktualisiert, um die Entscheidung der belgischen...

Latest White Papers

Ebook: Publisher-leitfaden zur Kuratierung von Anbieterlisten

Juni 9, 2022

Gesetzliche Anforderungen einhalten und Compliance-Lücken erkennen

Let's explore what we can do together.

We'll be in touch within 48 hours

    First name *

    Last name *

    Email address *

    Company *

    Message *

    * indicates required fields