IAB TCF v2 - Anpassung von Werbemitteln

Owned by Jan Kugelmeier (Unlicensed)
Last updated: Jan 25, 2022
5 min read


IAB TCF v2 - Anpassung von Werbemitteln

Allgemeines

Das IAB Europe stellt Rahmenbedingungen und Standards bereit, die es allen Akteuren ermöglichen, auf dem europäischen Markt einen einheitlichen Wettbewerb im Sinne der Nutzerinnen und Nutzer zu gewährleisten. CMPs bringen Publisher und Werbetreibende sowie Drittanbieter und -Anbieterinnen (Vendoren) zusammen und bündeln so die notwendigen Rahmenbedingungen für die Datenverarbeitung und Zustimmung der Nutzerinnen und Nutzer. 

Durch den Start von TCF v2 am 15.08.2020 kommen aktuell aber nicht nur auf Publisher oder Vendoren wichtige Änderungen zu, sondern auch Agenturen und Werbetreibende sind im Rahmen des Frameworks verpflichtet, die erforderlichen Rahmenbedingungen für das Ausliefern von Werbemitteln zu beachten. Im IO Bereich sollten dann bei anstehenden neuen Kampagnen-Buchungen die Werbemittel dahingehend geprüft werden, dass nur noch Vendoren eingesetzt werden, die das TCF 2.0 unterstützen. 

Kunden-Kampagnen, die Trackings enthalten, müssen gleichermaßen auf TCF v2 umgestellt werden. Eine Grundvoraussetzung dafür sind korrekt gesetzte GDPR-Makros, um die vom User gesetzte Consent-Informationen auch an die Drittanbietersysteme weitergeben.


Einbau des GDPR-Makros in AdServer-Werbemittel (z.B.: Google Ad Manager)

Welche Anwendungsfälle gibt es?


SzenarienSetting der KampagneWas ist beim Einbau einer Kampagne zu beachten?
A
  • physisches Werbemittel
  • Link zur Kundenseite (Bsp: https://www.deinbaecker.de)
  • keinerlei Trackings wie Zählpixel, Messscripte, etc.
  • Es gibt hier nichts zu beachten 
B
  • physisches Werbemittel
  • Tracking-Link eines Dienstleisters mit Verlinkung zur Kundenseite
    wie bsp: https://tracking.adserver.com/XYZ und/oder andere Zählpixel, Messscripte, etc.
  • Clickcommand und Trackings müssen die GDPR Makros enthalten
  • oder beim Kunden / Agentur fragen an welcher Stelle im Tracking Link die GDPR Makros gesetzt werden
C
  • Werbemittel inkl. Verlinkung wird als Redirect angeliefert
  • die Redirects (und eventuelle weitere Trackings/CCs) müssen die GDPR Makros enthalten
  • oder beim Kunden / Agentur fragen an welcher Stelle im Redirect die GDPR Makros gesetzt werden


Wie werden die Makros eingebaut?

Im Folgenden finden Sie die Informationen, wie diese Makros aussehen und gesetzt werden:

  • Je nach Vendor sind die Makros unterschiedlich
  • Die Parameterschlüssel (weiter unten rot eingefärbt) könnten bei einigen Vendoren (wie adform, adition, flashtalking,...) leicht abweichen
    Sie sind bei den Agenturen / Werbemittel Lieferanten anzufragen
  • Zusätzliche GDPR Parameter (wie data-dcm-addtl-consent= oder gdpr_pd=können so bleiben, wie sie sind


GDPR-Makros im Google Ad Manager (GAM)

Die GDPR-Makros im GAM lauten wie folgt:

  • ${GDPR}
    • Gibt 0 oder 1 zurück; spezifiziert ob der User aus der EU ist
      Info: GDPR ist nur relevant für EU

      Wird eingesetzt bei &gdpr=${GDPR}   


  •  ${GDPR_CONSENT_XXXX}
    • Consentstring für die vom User zugelassenen Vendoren. XXXX wird durch die entsprechende Vendor-ID Anbieters ersetzt
    • Diese ID liefert dann aber die Agentur direkt mit indem die ID bereits gesetzt ist wenn wir den Redirect/die Trackings bekommen
      Wird eingesetzt bei &gdpr_consent=${GDPR_CONSENT_XXXX}

Beispieltag mit gesetzten GAM-Makros:

GDPR GAM
<iframe src="https://servedby-eu.flashtalking.com/imp/2/123456;4567890;201;jsiframe;StroerDigitalDE;800x250billboard/?ft_custom=&imageType=gif&ftDestID=12345678&ft_width=800&ft_height=250&click=%%CLICK_URL_ESC%%&ftOBA=1&ftExpTrack=&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_78}&gdpr_pd=${GDPR_PD}&us_privacy=${US_PRIVACY}&cachebuster=%%CACHEBUSTER%%" allowFullScreen="true" webkitallowfullscreen="true" mozallowfullscreen="true" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" topmargin="0" leftmargin="0" allowtransparency="true" width="800" height="250"></iframe>

Einbau von Zählpixel und ClickCommands in Webseite ohne AdServer

In einigen Fällen, wie exklusive Kundenspecials oder nativen Werbemitteln, kann es vorkommen das Zählpixel und ClickCommands direkt auf der Webseite verbaut werden müssen. In diesen Fällen ist kein AdServer als Mittelsmann verfügbar, um die GDPR-Makros automatisch zu ersetzen.

Stattdessen muss die Ersetzung der Makros, durch die Webseite vorgenommen werden. Folgende Scripte können für diesen Zweck frei benutzt und angepasst werden.
Beachten Sie unbedingt: Um Daten verlässlich aus der CMP auszulesen und die Makros zu ersetzen, sollten diese Scripte erst ausgeführt werden, nachdem der User seine Entscheidung zur DSGVO abgegeben hat.

Am Beispiel eines zufällig gewählten Zählpixels:

<iframe src="https://pubads.g.doubleclick.net/gampad/adx?iu=/4444/meine-adunit-im-adserver.de&t=bid%3D4546700298&sz=1x1&c=[timestamp]&d_imp=1&d_imp_hdr=1&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT}" style="display:none;"></iframe>


GDPR Consent Informationen aus Consent Management Plattform abfragen:

<script>
    /**
     * Check if CMP is available, if not assume that user does not fall under GDPR or website did not integrate a CMP.
     * If CMP is available, query if GDPR law applies to user (based on geo location). If not render pixel right away.
     * Should GDPR apply, get consent information from CMP, replace macros with it and start to render the pixel.
     * 
     * ToDO: Replace contentHtml variable with your count or click pixel. Here we only use a example code that will not work in a live environment.
     * <b>For better results, replace variable "nodeToRenderTo" with your preferred DOM_NODE to insert the pixel into your website.</b>
     */
    (function(){
      const tcfApiAvailable = typeof window.__tcfapi === 'function';
      const contentHtml = '<iframe src="https://pubads.g.doubleclick.net/gampad/adx?iu=/4444/meine-adunit-im-adserver.de&t=bid%3D4546700298&sz=1x1&c=[timestamp]&d_imp=1&d_imp_hdr=1&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT}" style="display:none;"></iframe>'
      const macroMap = {
        '${GDPR}': 'false',
        '${GDPR_CONSENT}': '',
        '[timestamp]': Math.floor(Math.random() * Math.pow(10, 10))
      }
      const renderContent = () => {
        const nodeToRenderTo = document.body
        const anchor = document.createElement('div');
        anchor.innerHTML = contentHtml.replace(/\${GDPR}|\${GDPR_CONSENT}|\[timestamp]/gi, (matched) => {
          return macroMap[matched]
        });
        nodeToRenderTo.appendChild(anchor)
      };
      if (tcfApiAvailable) {
        window.__tcfapi('getTCData', 2, (consentData) => {
          macroMap['${GDPR}'] = (consentData.hasOwnProperty('gdprApplies')) ? consentData.gdprApplies.toString() : 'true';
          macroMap['${GDPR_CONSENT}'] = (consentData.hasOwnProperty('tcString')) ? consentData.tcString : '';
          renderContent();
        });
      } else {
        renderContent();
      }
    })();
</script>



FAQs

Redirects können im Nachgang durch Kunden oder Agenturen nochmal verändert werden und somit nicht mehr TCF 2.0 konform sein. Wie kann ich mich davor schützen?

Alles was nach der ersten Konformitäts-Prüfung durch den Vermarkter oder Publisher geschieht, liegt in der Verantwortung des Kunden/Agentur. Dies wird im Joint Controller Agreement (JCA) geregelt. Eine entsprechende Vereinbarung sollten Publisher mit ihren Kunden/Agenturen abschließen.


Kann man das Makro selbst bei bestehenden Tags ergänzen, sobald das OK von der Agentur vorliegt

Nein, da noch nicht von allen Agenturen klar ist, an welcher Stelle das Makro integriert werden muss. Daher muss mit der Agentur/Kunde Rücksprache gehalten werden.


Gibt es Auswirkungen bei falscher Buchung z.B. wenn ein falsches Makro hinterlegt ist bzw. ist die Übergabe der GDPR-Makros wirklich eine notwendige Bedingung für die Auslieferung?

Ja, es ist beim Einsatz von Redirects oder Drittanbietertrackings wichtig, sobald auf dem gebuchten Inventar eine CMP-Lösung aktiv ist.


Wenn im Tracking das GDPR-Makro schon hinterlegt ist, muss man das noch durch irgendetwas ersetzten wie z.B. bei [TIMESTAMP] durch %%CACHEBUSTER%%?

Das Makro muss abhängig vom Auslieferungssystem angepasst werden (siehe Punkt 3: GDPR-Makros im Google Ad Manager / GAM)


Inhaltsverzeichnis


Technische Spezifikationen


Datenschutz
Impressum