In diesem Beitrag werden wir die DSGVO Logik des IAB Transparency and Consent Framework v2.0 aufschlüsseln und aufzeigen wie der AdServer mit den unterschiedlichen Informationen umgeht.
Ausschlaggebend ob -> zustimmungspflichtige Funktionen in Ihrem AdServer ausgeführt werden können oder nicht, ist die Entscheidung des Users auf der Webseite auf der Ihr Code eingebaut/ausgespielt wird.
Um die Zustimmung des Users mit dem AdServer umsetzen zu können ist ein IAB TCF v2 fähiges CMP, etwa consentmanager.de, auf der Seite notwendig, so das der Code aus Ihrem AdServer diese Informationen aufnehmen kann und Sie entsprechend die Anbieter und Funktionen verwenden könne oder nicht. Wie diese Übergabe erfolgen kann können Sie hier einsehen -> Übergabe der Zustimmungsinformation von einem Consentmanager zu AdSpirit
| &gdpr=1 oder 0 | 1 = DSGVO trifft auf den Nutzer zu, z.b. User sitzt in der EU 0 = DSGVO trifft auf den Nutzer nicht zu, z.B. User ist außerhalb der EU |
| &gdpr_consent=xxxxx | TC-string des Nutzers nach IAB CMP Framework |
Wie geht der AdServer also mit den verschiedenen Informationen um:
| USER | gdpr=0 | gdpr=1 | gdpr= nicht vorhanden | |
| gdpr_consent=Zustimmung | mache alles | mache alles | mache alles | |
| gdpr_consent=Ablehnung | nur Zustimmungs-freie Dinge | nur Zustimmungs-freie Dinge | nur Zustimmungs-freie Dinge | |
| gdpr_consent=nicht vorhanden | EU | nur Zustimmungs-freie Dinge | nur Zustimmungs-freie Dinge | nur Zustimmungs-freie Dinge |
| nicht EU | mache alles | mache alles | mache alles |
Wir haben einige Beispiele aufgeschlüsselt:
Bedingung: gdpr=0 oder gdpr= nicht vorhanden
Das System schaut nach der IP, ob der User in der EU ist oder nicht. Wenn der User aus der EU kommt dann siehe auch -> Bedingung ist vorhanden : gdpr_consent=Zahlensalat und -> Bedingung Consent ist nicht vorhanden gdpr_consent=
| USER | gdpr=0 | gdpr=1 | gdpr= nicht vorhanden | |
| gdpr_consent=... Zustimmung | mache alles | mache alles | mache alles | |
| gdpr_consent=... Ablehnung | nur Zustimmungs-freie Dinge |
nur Zustimmungs-freie Dinge | nur Zustimmungs-freie Dinge |
|
|
gdpr_consent= nicht vorhanden |
EU | nur Zustimmungs-freie Dinge | nur Zustimmungs-freie Dinge |
nur Zustimmungs-freie Dinge |
| nicht EU | mache alles | mache alles | mache alles |
Bedingung: gdpr=1
--> System schaut nicht nach der IP und richtet sich immer nach dem was in gdpr_consent=... steht
| USER | gdpr=0 | gdpr=1 | gdpr= nicht vorhanden | |
| gdpr_consent=Zustimmung | mache alles | mache alles | mache alles | |
| gdpr_consent=Ablehnung | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen | |
| gdpr_consent= nicht vorhanden | EU | nur Zustimmungs-freie | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen |
| nicht EU | mache alles | mache alles | mache alles |
Bedingung: ist vorhanden : gdpr_consent=CPcgfvAPcgfvAAfROBE...
--> die Zustimmungen/Ablehnungen werden genommen, egal was welcher Wert für gdpr= gesetzt wurde.
| USER | gdpr=0 | gdpr=1 | gdpr= nicht vorhanden | |
| gdpr_consent=Zustimmung | mache alles | mache alles | mache alles | |
| gdpr_consent=Ablehnung | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen | |
| gdpr_consent= nicht vorhanden | EU | nur Zustimmungs-freie | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen |
| nicht EU | mache alles | mache alles | mache alles |
Bedingung: nicht vorhanden gdpr_consent=
--> siehe -> gdpr=0 oder gdpr=nicht vorhanden oder -> gdpr=1 wenn kein Wert für gdpr_consent vorhanden ist, dann wird es wie eine Ablehnung für die EU behandelt.
| USER | gdpr=0 | gdpr=1 | gdpr= nicht vorhanden | |
| gdpr_consent=Zustimmung | mache alles | mache alles | mache alles | |
| gdpr_consent=Ablehnung | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen | |
| gdpr_consent= nicht vorhanden | EU | nur Zustimmungs-freie | nur Zustimmungs-freie Sachen | nur Zustimmungs-freie Sachen |
| nicht EU | mache alles | mache alles | mache alles |