Gemäß der Google-Richtlinie zur Einwilligung der Nutzer in der EU müssen Sie Ihren Nutzern im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich bestimmte Informationen offenlegen und deren Einwilligung zur Verwendung von Cookies oder anderen lokalen Speicherverfahren, sofern gesetzlich erforderlich, sowie für die Verwendung personenbezogener Daten wie der Werbe-ID für personalisierte Anzeigen einholen. Die Richtlinie entspricht den Anforderungen der EU-Datenschutzrichtlinie für elektronische Kommunikation und der EU-Datenschutz-Grundverordnung (DSGVO).
In diesem Leitfaden werden die Schritte beschrieben, die erforderlich sind, um die DSGVO-Mitteilung des IAB TCF v2 im Rahmen des UMP SDK zu unterstützen. Dieser Artikel ist als Ergänzung zum Einstieg gedacht, in dem Sie erfahren, wie Sie Ihre App mit dem UMP SDK zum Laufen bringen und die Mitteilung einrichten. Die folgenden Hinweise beziehen sich auf die DSGVO-Mitteilung des IAB TCF v2. Weitere Informationen finden Sie unter Auswirkungen der IAB-Anforderungen auf die Mitteilung zur Einwilligung der Nutzer in der EU.
Vorbereitung
- Führen Sie die Schritte im Startleitfaden aus.
- Erstellen Sie eine Mitteilung zu EU-Verordnungen für Apps.
Widerruf der Einwilligung
Gemäß der DSGVO müssen Sie Nutzern die Möglichkeit zum Widerruf der Einwilligung bieten, damit sie ihre Einwilligung jederzeit zurückziehen können. Unter Datenschutzoptionen erfahren Sie, wie Sie Nutzern die Möglichkeit geben, ihre Einwilligungsentscheidungen zu widerrufen.
Tag für minderjährige Nutzer
Wenn Sie angeben möchten, ob ein Nutzer das gesetzlich vorgeschriebene Mindestalter noch nicht erreicht hat, setzen Sie
tagForUnderAgeOfConsent (TFUA). Wenn Sie „TFUA“ auf true festlegen, fordert das UMP SDK keine Einwilligung des Nutzers an. Wenn Ihre App eine gemischte Zielgruppe hat, legen Sie diesen Parameter für minderjährige Nutzer fest, damit keine Einwilligung angefordert wird.
Im folgenden Beispiel wird TFUA in einer UMP-Einwilligungsanfrage auf „wahr“ gesetzt:
Swift
// Create a UMPRequestParameters object.
let parameters = UMPRequestParameters()
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = true
// Request an update for the consent information.
UMPConsentInformation.sharedInstance.requestConsentInfoUpdate(with: parameters) {
[weak self] requestConsentError in
guard let self else { return }
// ...
}
Objective-C
// Create a UMPRequestParameters object.
UMPRequestParameters *parameters = [[UMPRequestParameters alloc] init];
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = YES;
// Request an update for the consent information.
[UMPConsentInformation.sharedInstance
requestConsentInfoUpdateWithParameters:parameters
completionHandler:^(NSError *_Nullable requestConsentError) {
// ...
}];
Vermittlung
Folgen Sie der Anleitung unter Werbepartner zu veröffentlichten DSGVO-Mitteilungen hinzufügen, um Ihre Vermittlungspartner der Liste der Werbepartner hinzuzufügen. Andernfalls können Partner keine Anzeigen in Ihrer App ausliefern.
Vermittlungspartner haben möglicherweise auch zusätzliche Tools, die bei der Einhaltung der DSGVO helfen. Weitere Informationen finden Sie im Integrationsleitfaden des jeweiligen Partners.
Einwilligungseinstellungen lesen
Nachdem die Einwilligung gemäß DSGVO erfasst wurde, können Sie die Einwilligungsentscheidungen gemäß der TCF v2-Spezifikation aus dem lokalen Speicher lesen. Der Schlüssel IABTCF_PurposeConsents gibt die Einwilligung für jeden der TCF-Zwecke an.
Das folgende Code-Snippet zeigt, wie die Einwilligung für Zweck 1 geprüft wird:
Swift
// Example value: "1111111111"
let purposeConsents = UserDefaults.standard.string(forKey: "IABTCF_PurposeConsents")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
let hasConsentForPurposeOne = purposeConsents?.first == "1"
Objective-C
// Example value: "1111111111"
NSString *purposeConsents = [NSUserDefaults.standardUserDefaults
stringForKey:@"IABTCF_PurposeConsents"];
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
BOOL hasConsentForPurposeOne = [purposeConsents hasPrefix:@"1"];
Häufig gestellte Fragen
- Was passiert, wenn ich keine Maßnahmen ergreife, um die Anforderungen an die Plattform zur Einwilligungsverwaltung für die Auslieferung von Anzeigen im EWR und im Vereinigten Königreich zu erfüllen?
Wenn ein Partner ab dem 16. Januar 2024 keine von Google zertifizierte CMP verwendet, können bei Traffic aus dem EWR und dem Vereinigten Königreich nur Anzeigen mit eingeschränkter Ausrichtung ausgeliefert werden.
Die Durchsetzung beginnt am 16. Januar 2024 für einen kleinen Teil der Zugriffe im EWR und im Vereinigten Königreich und wird bis Ende Februar 2024 auf alle Zugriffe in diesen Regionen ausgedehnt. Damit Ihre Monetarisierung nicht beeinträchtigt wird, sollten Sie bis zum 16. Januar 2024 eine zertifizierte CMP eingerichtet haben.
- Wie kann ich prüfen, ob der Nutzer seine Einwilligung erteilt hat?
Die Einwilligung wird nicht durch ein einzelnes Bit, sondern durch eine Reihe von Zwecken und Anbietern dargestellt, wie in der Spezifikation des IAB TCF definiert. Informationen zu den Google Ads-Personalisierungskriterien finden Sie unter Richtlinien zur Nutzereinwilligung: Personalisierte und nicht personalisierte Anzeigen.
Außerdem verwenden Anbieter von Anzeigentechnologien, die in der Liste der Anzeigentechnologie-Anbieter von Google aufgeführt, aber nicht in der TCF-Anbieterliste registriert sind, die technische Spezifikation für die zusätzliche Einwilligung von Google für die Einwilligungseinholung. Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.
Wenn Sie eine einzelne Anzeigenanfrage beheben möchten, verwenden Sie die Funktion Erweiterte Anzeigenblock-Fehlerbehebung im Anzeigenprüftool, um einen Anzeigenanfrage-String zu exportieren. Suchen Sie dann nach den folgenden Abfrageparametern:
Abfrageparameter Bedeutung gdprGibt an, ob für diese Anzeigenanfrage die DSGVO gilt. gdpr_consentTC-String Das IAB bietet ein Webtool, mit dem Sie den Wert manuell decodieren können. addtl_consentDer AC-String aus der technischen Spezifikation „Zusätzliche Einwilligung“ von Google Weitere Informationen zum programmatischen Lesen von Einwilligungsentscheidungen finden Sie unter Einwilligungsentscheidungen programmatisch lesen.
- Muss ich das UMP SDK von Google verwenden, um die CMP-Anforderung zu erfüllen?
Nein. Sie können jede CMP aus der Liste der von Google zertifizierten CMPs verwenden, um Anzeigen auszuliefern.
- Wie kann ich das Einwilligungsformular mit dem UMP SDK noch einmal anzeigen lassen, auch wenn der Nutzer bereits seine Einwilligung erteilt hat?
Wenn ein Nutzer bereits eine Einwilligungsentscheidung getroffen hat, fordert die Lösung zur Einwilligungsverwaltung von Google erst dann eine neue Einwilligung an, wenn der TC-String abgelaufen ist oder anderweitig ungültig wird.
Gemäß der DSGVO müssen Sie die Einwilligung der Nutzer ändern, damit sie ihre Einwilligung jederzeit widerrufen können. Unter Datenschutzoptionen erfahren Sie, wie Sie Nutzern die Möglichkeit geben, ihre Einwilligungsentscheidungen zu widerrufen. Wenn Sie das Einwilligungsformular noch einmal anzeigen lassen möchten, geben Sie
presentPrivacyOptionsFormFromViewController:completionHandler:ein.- Ich habe eine von Google zertifizierte CMP eingebunden, aber es werden keine Anzeigenanfragen an Vermittlungspartner gesendet, auch nicht von Nutzern, die ihre Einwilligung erteilt haben. Was ist der Grund für diese Änderung?
Gemäß TCF prüft Google, ob Anzeigentechnologie-Anbieter und andere programmatische Anzeigenquellen gegen die Richtlinien von Google verstoßen und ob sie mindestens eine Rechtsgrundlage für die Datenverarbeitung haben, bevor sie in die Vermittlungsabfolge aufgenommen werden. Weitere Informationen finden Sie im Abschnitt Vermittlung.
Einige Vermittlungspartner in der Liste der Anzeigentechnologie-Anbieter von Google sind nicht in der TCF-Anbieterliste registriert. Diese Partner verwenden stattdessen die Technische Spezifikation für die zusätzliche Einwilligung von Google für die Einwilligungsabfrage. Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort: https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Das UMP SDK unterstützt das Speichern des ACStrings. So können Sie Werbepartner zu veröffentlichten DSGVO-Mitteilungen hinzufügen, ohne zu wissen, ob die Partner beim TCF registriert sind. Wenn Sie eine CMP eines Drittanbieters verwenden, sollten Sie Folgendes tun:
- Prüfen Sie, ob die CMP des Drittanbieters das Speichern des AC-Strings unterstützt.
- Fügen Sie jeden Vermittlungspartner in die Liste der Anzeigentechnologie-Anbieter ein, die die CMP des Drittanbieters zum Einholen von Einwilligungen verwendet.
- Kann ich die Funktionsweise meiner App ändern, wenn Nutzer nicht einwilligen? Ist das gemäß den Richtlinien zulässig?
Publisher können den IAB TCF-String in ihren Apps lesen. Informationen zum programmatischen Lesen von Einwilligungsentscheidungen finden Sie unter Einwilligungsentscheidungen lesen. Verlage und Webpublisher sollten ihre Verpflichtungen gemäß den entsprechenden Verordnungen mit einem Rechtsbeistand prüfen.
- Wenn ich Optionen verwalten auswähle und in allen Fällen zustimme, werden keine Anzeigen angezeigt. Was ist der Grund für diese Änderung?
Sie müssen nicht nur die Einwilligung zur Datenerhebung einholen, sondern auch die Einwilligung des Anbieters. Sowohl die Einwilligung zu den Zwecken als auch die Einwilligung des Anbieters sind erforderlich, damit Anbieter wie Google geeignete Anzeigen ausliefern können.
- Was ist die Best Practice, um demselben Nutzer sowohl die ATT-Benachrichtigung für iOS als auch die DSGVO-Einwilligung anzuzeigen?
Wir empfehlen, zuerst die Mitteilung zur Einwilligung der Nutzer in der EU und dann die ATT-Benachrichtigung für iOS einzublenden, wenn der Nutzer der DSGVO zugestimmt hat. Das wird bereits vom UMP SDK übernommen, wenn Sie beide Mitteilungen in der AdMob-Benutzeroberfläche konfigurieren. Weitere Informationen finden Sie unter Welche Mitteilung Ihren Nutzern angezeigt wird.
Wenn Sie die ATT-Benachrichtigung nicht über das UMP SDK anzeigen, empfehlen wir Ihnen, die Einwilligungsoptionen zu lesen, sobald die DSGVO-Einwilligung erfasst wurde, um zu entscheiden, ob die ATT-Benachrichtigung für iOS angezeigt werden soll.
- Wie implementiere ich Version 2 des Strings für zusätzliche Einwilligung für Nutzer, die bereits in Version 1 eingewilligt haben?
Prüfen Sie den Schlüssel
IABTCF_AddtlConsentim lokalen Speicher gemäß der technischen Spezifikation für die zusätzliche Einwilligung von Google, um festzustellen, ob ein Nutzer der Version 2 des AC-Strings zugestimmt hat und ob Sie das Einwilligungsformular noch einmal anzeigen müssen.Swift
// Example value: "2~1.35.41.101~dv.9.21.81" let additionalConsent = UserDefaults.standard.string(forKey: "IABTCF_AddtlConsent") // Index 0 contains information about the specification version number. let isACVersion2 = additionalConsent?.first == "2"Objective-C
// Example value: "2~1.35.41.101~dv.9.21.81" NSString *additionalConsent = [NSUserDefaults.standardUserDefaults stringForKey:@"IABTCF_AddtlConsent"]; // Index 0 contains information about the specification version number. BOOL isACVersion2 = [additionalConsent hasPrefix:@"2"];