IAB-Unterstützung für die DSGVO

Gemäß der Google-Richtlinie zur Einwilligung der Nutzer in der EU müssen Sie Ihren Nutzern im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich bestimmte Informationen offenlegen und deren Einwilligung zur Verwendung von Cookies oder anderen lokalen Speicherverfahren, sofern gesetzlich erforderlich, sowie für die Verwendung personenbezogener Daten wie der Werbe-ID für personalisierte Anzeigen einholen. Die Richtlinie entspricht den Anforderungen der EU-Datenschutzrichtlinie für elektronische Kommunikation und der EU-Datenschutz-Grundverordnung (DSGVO).

In diesem Leitfaden werden die Schritte beschrieben, die erforderlich sind, um die DSGVO-Mitteilung des IAB TCF v2 im Rahmen des UMP SDK zu unterstützen. Dieser Artikel ist als Ergänzung zum Einstieg gedacht, in dem Sie erfahren, wie Sie Ihre App mit dem UMP SDK zum Laufen bringen und die Mitteilung einrichten. Die folgenden Hinweise beziehen sich auf die DSGVO-Mitteilung des IAB TCF v2. Weitere Informationen finden Sie unter Auswirkungen der IAB-Anforderungen auf die Mitteilung zur Einwilligung der Nutzer in der EU.

Vorbereitung

Gemäß der DSGVO müssen Sie Nutzern die Möglichkeit zum Widerruf der Einwilligung bieten, damit sie ihre Einwilligung jederzeit zurückziehen können. Unter Datenschutzoptionen erfahren Sie, wie Sie Nutzern die Möglichkeit geben, ihre Einwilligungsentscheidungen zu widerrufen.

Wenn Sie angeben möchten, ob ein Nutzer das gesetzlich vorgeschriebene Mindestalter noch nicht erreicht hat, setzen Sie setTagForUnderAgeOfConsent (TFUA). Wenn Sie „TFUA“ auf true festlegen, fordert das UMP SDK keine Einwilligung des Nutzers an. Wenn Ihre App eine gemischte Zielgruppe hat, legen Sie diesen Parameter für minderjährige Nutzer fest, damit keine Einwilligung angefordert wird.

Im folgenden Beispiel wird TFUA in einer UMP-Einwilligungsanfrage auf „wahr“ gesetzt:

Java

ConsentRequestParameters params = new ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build();

consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    (OnConsentInfoUpdateSuccessListener) () -> {
      // ...
    },
    (OnConsentInfoUpdateFailureListener) requestConsentError -> {
      // ...
    });

Kotlin

val params = ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build()

consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    ConsentInformation.OnConsentInfoUpdateSuccessListener {
      // ...
    },
    ConsentInformation.OnConsentInfoUpdateFailureListener {
      requestConsentError ->
      // ...
    })

Vermittlung

Folgen Sie der Anleitung unter Werbepartner zu veröffentlichten DSGVO-Mitteilungen hinzufügen, um Ihre Vermittlungspartner der Liste der Werbepartner hinzuzufügen. Andernfalls können Partner keine Anzeigen in Ihrer App ausliefern.

Vermittlungspartner haben möglicherweise auch zusätzliche Tools, die bei der Einhaltung der DSGVO helfen. Weitere Informationen finden Sie im Integrationsleitfaden des jeweiligen Partners.

Nachdem die Einwilligung gemäß DSGVO erfasst wurde, können Sie die Einwilligungsentscheidungen gemäß der TCF v2-Spezifikation aus dem lokalen Speicher lesen. Der Schlüssel IABTCF_PurposeConsents gibt die Einwilligung für jeden der TCF-Zwecke an.

Das folgende Code-Snippet zeigt, wie die Einwilligung für Zweck 1 geprüft wird:

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  String purposeOneString = purposeConsents.charAt(0);
  boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposesConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  val purposeOneString = purposeConsents.first()
  val hasConsentForPurposeOne = purposeOneString == "1"
}

Häufig gestellte Fragen

Was passiert, wenn ich keine Maßnahmen ergreife, um die Anforderungen an die Plattform zur Einwilligungsverwaltung für die Auslieferung von Anzeigen im EWR und im Vereinigten Königreich zu erfüllen?

Wenn ein Partner ab dem 16. Januar 2024 keine von Google zertifizierte CMP verwendet, können bei Traffic aus dem EWR und dem Vereinigten Königreich nur Anzeigen mit eingeschränkter Ausrichtung ausgeliefert werden.

Die Durchsetzung beginnt am 16. Januar 2024 für einen kleinen Teil der Zugriffe im EWR und im Vereinigten Königreich und wird bis Ende Februar 2024 auf alle Zugriffe in diesen Regionen ausgedehnt. Damit Ihre Monetarisierung nicht beeinträchtigt wird, sollten Sie bis zum 16. Januar 2024 eine zertifizierte CMP eingerichtet haben.

Wie kann ich prüfen, ob der Nutzer seine Einwilligung erteilt hat?

Die Einwilligung wird nicht durch ein einzelnes Bit, sondern durch eine Reihe von Zwecken und Anbietern dargestellt, wie in der Spezifikation des IAB TCF definiert. Informationen zu den Google Ads-Personalisierungskriterien finden Sie unter Richtlinien zur Nutzereinwilligung: Personalisierte und nicht personalisierte Anzeigen.

Außerdem verwenden Anbieter von Anzeigentechnologien, die in der Liste der Anzeigentechnologie-Anbieter von Google aufgeführt, aber nicht in der TCF-Anbieterliste registriert sind, die technische Spezifikation für die zusätzliche Einwilligung von Google für die Einwilligungseinholung. Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Wenn Sie eine einzelne Anzeigenanfrage beheben möchten, verwenden Sie die Funktion Erweiterte Anzeigenblock-Fehlerbehebung im Anzeigenprüftool, um einen Anzeigenanfrage-String zu exportieren. Suchen Sie dann nach den folgenden Abfrageparametern:

Abfrageparameter Bedeutung
gdpr Gibt an, ob für diese Anzeigenanfrage die DSGVO gilt.
gdpr_consent TC-String Das IAB bietet ein Webtool, mit dem Sie den Wert manuell decodieren können.
addtl_consent Der AC-String aus der technischen Spezifikation „Zusätzliche Einwilligung“ von Google

Weitere Informationen zum programmatischen Lesen von Einwilligungsentscheidungen finden Sie unter Einwilligungsentscheidungen programmatisch lesen.

Muss ich das UMP SDK von Google verwenden, um die CMP-Anforderung zu erfüllen?

Nein. Sie können jede CMP aus der Liste der von Google zertifizierten CMPs verwenden, um Anzeigen auszuliefern.

Wie kann ich das Einwilligungsformular mit dem UMP SDK noch einmal anzeigen lassen, auch wenn der Nutzer bereits seine Einwilligung erteilt hat?

Wenn ein Nutzer bereits eine Einwilligungsentscheidung getroffen hat, fordert die Lösung zur Einwilligungsverwaltung von Google erst dann eine neue Einwilligung an, wenn der TC-String abgelaufen ist oder anderweitig ungültig wird.

Gemäß der DSGVO müssen Sie die Einwilligung der Nutzer ändern, damit sie ihre Einwilligung jederzeit widerrufen können. Unter Datenschutzoptionen erfahren Sie, wie Sie Nutzern die Möglichkeit geben, ihre Einwilligungsentscheidungen zu widerrufen. Wenn Sie das Einwilligungsformular noch einmal anzeigen lassen möchten, geben Sie showPrivacyOptionsForm() ein.

Ich habe eine von Google zertifizierte CMP eingebunden, aber es werden keine Anzeigenanfragen an Vermittlungspartner gesendet, auch nicht von Nutzern, die ihre Einwilligung erteilt haben. Was ist der Grund für diese Änderung?

Gemäß TCF prüft Google, ob Anzeigentechnologie-Anbieter und andere programmatische Anzeigenquellen gegen die Richtlinien von Google verstoßen und ob sie mindestens eine Rechtsgrundlage für die Datenverarbeitung haben, bevor sie in die Vermittlungsabfolge aufgenommen werden. Weitere Informationen finden Sie im Abschnitt Vermittlung.

Einige Vermittlungspartner in der Liste der Anzeigentechnologie-Anbieter von Google sind nicht in der TCF-Anbieterliste registriert. Diese Partner verwenden stattdessen die Technische Spezifikation für die zusätzliche Einwilligung von Google für die Einwilligungsabfrage. Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Das UMP SDK unterstützt das Speichern des ACStrings. So können Sie Werbepartner zu veröffentlichten DSGVO-Mitteilungen hinzufügen, ohne zu wissen, ob die Partner beim TCF registriert sind. Wenn Sie eine CMP eines Drittanbieters verwenden, sollten Sie Folgendes tun:

  1. Prüfen Sie, ob die CMP des Drittanbieters das Speichern des AC-Strings unterstützt.
  2. Fügen Sie jeden Vermittlungspartner in die Liste der Anzeigentechnologie-Anbieter ein, die die CMP des Drittanbieters zum Einholen von Einwilligungen verwendet.
Kann ich die Funktionsweise meiner App ändern, wenn Nutzer nicht einwilligen? Ist das gemäß den Richtlinien zulässig?

Publisher können den IAB TCF-String in ihren Apps lesen. Informationen zum programmatischen Lesen von Einwilligungsentscheidungen finden Sie unter Einwilligungsentscheidungen lesen. Verlage und Webpublisher sollten ihre Verpflichtungen gemäß den entsprechenden Verordnungen mit einem Rechtsbeistand prüfen.

Wenn ich Optionen verwalten auswähle und in allen Fällen zustimme, werden keine Anzeigen angezeigt. Was ist der Grund für diese Änderung?

Sie müssen nicht nur die Einwilligung zur Datenerhebung einholen, sondern auch die Einwilligung des Anbieters. Sowohl die Einwilligung zu den Zwecken als auch die Einwilligung des Anbieters sind erforderlich, damit Anbieter wie Google geeignete Anzeigen ausliefern können.

Wie implementiere ich Version 2 des Strings für zusätzliche Einwilligung für Nutzer, die bereits in Version 1 eingewilligt haben?

Prüfen Sie den Schlüssel IABTCF_AddtlConsent im lokalen Speicher gemäß der technischen Spezifikation für die zusätzliche Einwilligung von Google, um festzustellen, ob ein Nutzer der Version 2 des AC-Strings zugestimmt hat und ob Sie das Einwilligungsformular noch einmal anzeigen müssen.

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "2~1.35.41.101~dv.9.21.81"
String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "");
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  String specACVersion = additionalConsent.charAt(0);
  boolean isACVersion2 = purposeOneString.equals("2");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "2~1.35.41.101~dv.9.21.81"
val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "")
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  val specACVersion = additionalConsent.first()
  val isACVersion2 = specACVersion == "2"
}