Bitte beachten Sie: Die hier vorliegenden Informationen dienen lediglich als Hinweise und spiegeln unsere Interpretation der Gesetze wieder. AdSpirit kann keine Rechtsberatung leisten. Befragen Sie in jedem Fall einen Anwalt!
Gilt DSGVO für mich?
Vermutlich Ja. Die DSGVO gilt für alle Unternehmen im Europäischen Wirtschaftsraum (EWR), etwa Deutschland, Österreich, Italien, Frankreich usw. UND die DSGVO gilt für alle Unternehmen die mit Personenbezogenen Daten von Personen aus dem EWR in Kontakt kommen.
Muss ich meine Datenschutzerklärung ändern? (Brauche ich eine Datenschutzerklärung?)
Grundsätzlich ist eine Datenschutzerklärung für jede Webseite anzuraten. Wichtig wird sie dann, wenn Daten an Drittparteien übertragen werden - das ist immer dann der Fall, wenn Sie auf Ihrer Webseite den Code einer anderen Firma eingebunden haben (hier also etwa Codes von Google Analytics, AdSense, Facebook oder andere Social-Icons und natürlich auch die Codes von AdSpirit). Sofern Sie Webseiten von Dritten mit Werbung beliefern sollten Sie zudem Ihre Publisher entsprechend darauf hinweisen, dass diese ebenfalls eine Datenschutzerklärung einbinden (siehe unten: Was muss in meine Datenschutzerklärung hinein?)
Was muss in meine Datenschutzerklärung hinein?
Hierfür gibt es im Internet diverse Vorlagen an denen Sie sich orientieren können. Zudem sollten Sie explizit erwähnen, dass Sie Codes von Drittparteien (siehe oben, z.B. Google, AdSpirit, Facebook usw.) einsetzen, dass diese Drittparteien ggf. Cookies setzen werden und wie dies zu verhindern ist. Ferner sollten Sie auf die Datenschutzerklärungen der Drittparteien hinweisen. Im Falle von AdSpirit verweisen Sie bitte auf www.adspirit.de . Ferner sollten Sie auf die Cookiehinweise und den Opt-Out Ihres AdServers hinweisen. Die URL befindet sich auf Ihrem AdServer unter http://[Ihre-AdServer-Domain]/privacy.php .
Muss ich Verträge abschließen?
Im Falle von AdSpirit haben Sie mit uns bereits einen Vertrag abgeschlossen. In diesem werden auf unsere AGB verwiesen, welche wiederum einen Auftragsdatenverarbeitungsvertrag enthalten. Damit sind zwischen Ihnen und uns alle vertraglichen Dinge geregelt.
Darüber hinaus sollten Sie, sofern Sie Werbung auf fremden Webseiten ausliefern oder z.B. als Advertiser einen Tracking- oder Retargeting-Pixel auf fremden Webseiten untergebracht haben, mit diesen ebenfalls Auftragsdatenverarbeitungsverträge schließen.
Wie stelle ich meinen AdServer korrekt ein?
AdSpirit stellt Ihnen unter Einstellungen > (Globale Einstellungen) > Datenschutz diverse Möglichkeiten zur Verfügung Ihren AdServer DSGVO-konform zu betreiben.
Ferner sollten Sie mit Ihren Advertisern sprechen und abklären ob diese die Zustimmung des Nutzers selbst einholen oder von Ihnen erwarten, die Zustimmung zu übermitteln oder den Traffic vor zu filtern. (siehe dazu auch Abschnitt "Wie gebe ich die Zustimmung an meine Advertiser weiter?")
Wie hole ich die Zustimmung meiner Besucher ein?
Die Zustimmung sollte üblicherweise durch ein CMP (Consent Management Provider) eingeholt werden (mehr zu CMP siehe Abschnitt "Was ist ein CMP?"). Mehr siehe hier.
Wie kommt die Zustimmung vom CMP in meinen AdServer?
Siehe hierzu den Hilfe Abschnitt zur Zustimmung.
Was passiert mit der Werbung wenn der Besucher nicht zustimmt? Gibt es eine Default Lösung?
AdSpirit liefert auch dann Werbung an Besucher aus, wenn von diesen keine Zustimmung vorliegt (oder gar eine Ablehnung vorliegt). In diesem Fall können bestimmte Funktionen je nach Einstellung nicht verwendet werden (siehe hier). Generell empfiehlt es sich eine Default-Kampagne anzulegen die kein Beschränkungen hat (kein Targeting, Capping, Volumenbegrenzungen etc) und mit niedriger Priorität geschaltet ist um den Traffic aufzufangen, der durch die anderen Kampagnen nicht abgenommen wurde.
Wie werden Views/Klicks/Actions gezählt wenn der Besucher nicht zustimmt?
Views, Klicks usw. werden wie gehabt weiterhin gezählt. Im Fall von anderen Reports gibt es Einschränkungen.
Wie gebe ich die Zustimmung an meine Advertiser weiter?
Sollte ein Werbekunde die Zustimmung des Nutzers voraussetzen, sollten Sie diesem den Consent string via Platzhalter %gdpr% (Ersetzt mit 0/1 für DSGVO Zugehörigkeit des Nutzers) und %gdpr_consent% (Ersetzt durch den Consent string) im Code übergeben und/oder vorsorglich ein DSGVO-Targeting setzen um die Kampagne(n) des Advertisers nur auszuspielen wenn eine Zustimmung vorliegt.
Im Falle von OpenRTB wird AdSpirit, soweit vorhanden, die DSGVO-Informationen automatisch mit dem Bid-Request übermitteln.
Wenn ich im AdServer meine Datenschutz-Einstellungen umgestellt habe und Cookies nur nach Zustimmung gesetzt werden - verhindere ich damit auch dass Advertiser Cookies setzen können wenn keine Zustimmung gegeben ist?
Nein. Die Einstellung bezieht sich einzig auf AdSpirit und die Cookies die AdSpirit setzt. Damit ein Advertiser ebenfalls keine Cookies setzt oder ungewollt Daten verarbeitet, muss diesem dies mitgeteilt werden (siehe Abschnitt "Wie gebe ich die Zustimmung an meine Advertiser weiter?").
Ich gehe zum Setzen von Cookies von "berechtigtem Interesse" aus - was muss ich beachten?
AdSpirit unterstützt "Berechtigtes Interesse" nicht mehr als Grundlage für Cookies.
Was passiert bei Ablehnung genau?
Sofern kein IAB TCF v2 Signal vorliegt oder das Signal "Ablehnung" bedeutet, wird der AdServer wie folgt reagieren:
- Es werden keine Cookies gesetzt
- Bestimmte Funktionen werden deaktiviert (Liste siehe hier). Kampagnen die diese Funktionen verwenden, werden aus der Auslieferung ausgeschlossen.
- Es werden keine personenbezogenen Daten verarbeitet.
- Es wird nicht auf Informationen des Endgerätes des Nutzers zugegriffen oder diese verarbeitet.
- Es werden keine Nutzerprofile gebildet.
- Es ist ausschließlich die Auslieferung von Kampagnen möglich, die keine Funktionen verwenden, die auf Nutzerdaten basieren (z.B. Geo-Targeting, Frequency-Capping usw. siehe Liste).
Wie kann ein Besucher sein Widerspruchsrecht ausüben?
Hat ein Besucher zugestimmt und möchte nun den Widerspruch ausüben, kann der Besucher das CMP erneut aufrufen und seine Einstellungen dort ändern. AdSpirit fragt für jede einzelne Bannereinblendung die Zustimmung vom CMP ab. Hat sich die Zustimmung geändert, wird AdSpirit ab diesem Zeitpunkt die oben genannten Punkte umsetzen.