post cookie | netID via Soft Login - Publisher Leitfaden
- Nina Zeitz
- Jennifer.Brinkmann (Unlicensed)
- Christian Bernecker
- Torsten Topaloglu
Inhaltsverzeichnis
Allgemeines
Die European netID Foundation (EnID), Anbieter der netID, wurde im März 2018 als eine unabhängige Stiftung von der Mediengruppe RTL Deutschland, ProSiebenSat.1 und United Internet gegründet. Bereits heute bietet die EnID Services, die 3rd Party Cookie-unabhängig eine nutzerspezifische Ansprache ermöglichen. Mit der netID können Nutzer ihre Einwilligung zur Nutzung von Webseiten (Opt-Ins) datenschutzkonform und transparent in einem netID Privacy Center (s. Definitionshinweis) steuern und jederzeit anpassen.
Dafür bietet die netID grundsätzlich zwei Möglichkeiten:
- Soft Login (ein separater netID Banner): Nutzer können beim Besuch einer Website ihre Einwilligung oder Ablehnung erteilen
Hard Login (via SSO): ermöglicht Nutzern das Zugreifen auf alle Online Angebote der netID Partner mit nur einem Login, sodass keine separaten Logins mit verschiedenen Logindaten mehr benötigt werden
Hinweis
Die unten aufgeführten Punkte im Publisher Leitfaden (technisches Set Up, Layergestaltung und Tracking) beziehen sich lediglich auf den Soft Login, und nicht auf den Hard Login. Bitte beachten Sie, dass die technische Implementierung des Hard Logins auf Seiten des Publisher stattfinden muss.
Funktionsweise und technischer Ablauf des netID Soft Logins
Besucht ein User eine Website, wird ihm im ersten Schritt die CMP gezeigt. Nach Zustimmung wird der netID Accountstatus der Person überprüft. Bei einem vorhandenen Account, wird ein Layer dargestellt, um die Nutzung der netID auf ihrer Webseite durch den User zu erlauben. All diese Informationen werden in einem 1st Party Cookie gespeichert und entsprechend an die Vermarktungskette weitergegeben.
Vorteile:
Bereitstellung einer stabilen deterministischen ID über alle teilnehmenden Publisher-Seiten je Nutzer:innen für Werbezwecke
- Bereits bestehende große Reichweite an netID Nutzer:innen im Markt
- Schneller Reichweitenaufbaus durch Nutzung des netID Soft-Logins
Zentrale Verwaltung von Berechtigungen zur Datenverarbeitung auf Basis der IAB TCFv2 im netID Permisson Center (s. Definitionshinweis)
Kompatibel mit CMPs auf Basis TCF
Datenschutzkonforme, europäische Alternative zu 3rd Party Cookies
Vermeidung der Abhängigkeiten von GAFA und Walled Gardens
Die Lösung steht dabei sowohl für Webseiten im mobilen als auch stationären Bereich zur Verfügung
(InApp und AMP-Seiten werden zurzeit noch nicht unterstützt)
Ströer Multiplikatoren-Modell
Ströer hat einen Rahmenvertrag mit der EnID abgeschlossen, unter der Publisher zu deutlich verbesserten Konditionen - im Vergleich zu einer Individuallösung - die netID einbinden können (Details zu Kosten finden Sie im Kapitel netID Publisher Onboarding). Außerdem haben Publisher innerhalb der ersten 3 Monate ein Sonderkündigungsrecht, das genutzt werden kann, um die netID initial kennenzulernen und mit den eigenen Anforderungen abzugleichen.
Voraussetzungen
Ströer Vermarktungsvertrag
Vollumfänglicher Einsatz unseres TagManagement Systems "MetaTag" auf Ihren Webseiten
- Ausschließlich Verwendung im EWR
- IAB TCF-kompatible CMP
Vertragspartner und Akteure
|
|
|
|
Vorteile der netID Einbindung über Ströer
Technische Implementierung wird von Ströer übernommen, daher geringer Implementierungsaufwand
Übernahme der Lizenzkosten durch Ströer
- Sonderkündigungsrecht ohne Risiko und Kosten
- Ströer Onboarding via Ticket System
Ströer Support (Publisher Leitfaden, erfahrenes Team)
Kosten
Die Bereitstellung der Ströer Services ist für Publisher kostenlos. | Die Lizenzkosten werden von Ströer im Rahmen des Multiplikatoren-Modells übernommen und entfallen somit für den Publisher. | Die monatlichen Kosten für den Betrieb des Permission Centers sind vom Publisher zu tragen.
Beispielrechnung Webseite mit 10 Mio. Visits/Monat entsprechen etwa 1 Mio. abrechnungsrelevanter Requests (erfahrungsgemäß sind etwa 10% der Visits netID Nutzer und somit relevant) → 1.000.000 / 1.000) x 0,25 = 250€
|
netID - Publisher Onboarding
1. Unterzeichnung Verträge
Für den Live Betrieb gibt es folgende Voraussetzungen:
1) Unterzeichnung der folgenden Verträge:
netID Professional Vertrag*
Permission Center Professional Vertrag*
Ergänzungsvereinbarung zum Vermarktungsvertrag zur Nutzung von alternativen Advertising-Identity Providern
- Vertrag über die Anerkennung einer Consent Management Platform im System netID
* Diese Verträge beinhalten ein Sonderkündigungsrecht innerhalb der ersten drei Monate, was somit einer Testphase entspricht. Soll die netID darüber hinaus weiter zum Einsatz kommen, müssen Sie nichts weiter tun, die Verträge können einfach weiter laufen. Sollten Sie die netID nach der Testphase nicht weiter verwenden wollen, können Sie innerhalb der 3 Monate von Ihrem Sonderkündigungsrecht gebrauch machen und die Verträge enden entsprechend.
Vertrag Nr. 1 // netID Professional Vertrag | Vertrag Nr. 2 // Permission Center Professional Vertrag | Vertrag Nr. 3 // Ströer Servicevertrag |
---|---|---|
Der netID Professional Vertrag wird zwischen EnID und Publisher geschlossen. Er regelt die datenschutzrechtliche und kommerzielle Beziehung eindeutig und nachvollziehbar zwischen den beiden Parteien, u.a.:
| Dieser Vertrag wird zwischen dem technischen Dienstleister 1&1 und Publisher geschlossen. Er regelt den Betrieb des netID Permission Centers, also die zentrale Verwaltung der Zustimmungen der Nutzer. | Der Servicevertrag wird zwischen Ströer und Publisher geschlossen. Er regelt die Serviceleistungen des Vermarkters zur Unterstützung der Nutzung der netID. |
Ansicht Vertrag: | Ansicht Vertrag: | Ansicht Vertrag:
|
Vertrag Nr. 4 // Vertrag über die Anerkennung einer Consent Management Platform im System netID | ||
Dieser Vertrag wird zwischen EnID und Publisher geschlossen. Gegenstand dieses Vertrages ist die Anerkennung einer oder mehrerer Consent Management Plattformen als Systemkomponente im System netID. Die Anerkennung setzt jeweils voraus, dass die Systemkomponente die in diesem Vertrag geregelten Anforderungen an Datenschutz, Datensicherheit und IT-Sicherheit erfüllt (im Folgenden insgesamt die „Anerkennung“). Bestandteile des Vertrages: Anlage 1: Beschreibung der Integration der Consent Management Platform | ||
Ansicht Vertrag: |
Vermittlung / Prozess Unterschriftenlauf
Ströer stellt den Kontakt zwischen Ihnen und den beiden Vertragspartnern (EnID / 1&1) her, sodass der Unterschriftenlauf für Sie ohne großen Aufwand abgewickelt werden kann.
Für die Vermittlung benötigen wir folgende Daten:
Firmenbezeichnung und Adresse des Publishers
- Anschrift des Publishers
- Ansprechpartner (Name, Telefonnummer, E-Mail-Adresse), Unterzeichner
- Auflistung der Domains (Desktop / MEW)
- URL zu den Datenschutzhinweisen
- Kontaktdaten des Datenschutzbeauftragten
Bereitstellung Widerruf-Link
Zusätzlich benötigen wir von Ihnen einen Widerruf-Link, über den ein Nutzer aus dem netID Permission Center auf die Publisher Webseite gelangt, und dort sich automatisch der 2nd Layer (Privacy Manager) der eingesetzten CMP öffnet.
Dieser Link ist erforderlich, wenn die CMP keine Direkt-Integration mit der netID ermöglicht. Dies ist beispielsweise der Fall, wenn die TCF CMP ID 6 (Sourcepoint) eingesetzt wird. Laut der Verträge ist die Direkt-Integration verpflichtend. Im Rahmen des Ströer Multiplikatoren-Vertrages hat netID zugesagt, die Umsetzung vorerst nicht zu forcieren.
Der Unterschriftenprozess zwischen Publisher, der EnID und 1&1 erfolgt via DocuSign und wird von EnID bzw. 1&1 initiiert.
Bitte informieren Sie Ihre/n Ströer-Ansprechpartner/in im Publisher Management, sobald die Verträge unterzeichnet sind.
2. netID Layer
netID Default:
MetaTag verfügt über den folgenden Standard-Layer. Ströer stellt zwei Versionen des Standard Layers bereit (Ansprache per "Du" oder Ansprache per "Sie"). Der Layer benötigt stets die Abnahme durch netID (dies findet im Rahmen der o.g. Anerkennung statt).
Folgende Informationen sollten in Vorbereitung auf den Rollout seitens des Publishers bereitgestellt werden:
Input | Beschreibung |
---|---|
Anrede & Sprache | Auswahl der Anrede: Du oder Sie sowie der Sprache: Deutsch oder Englisch |
Logo | Logo der Website als URL (SVG oder PNG) |
Link | Link zur den Datenschutzhinweisen |
Der Layer wird von Ströer vorbereitet, basierend auf den zur Verfügung gestellten Informationen sowie dem Logo. Ihr zuständiger Publisher Account Manager:in sendet den Layer an Sie zur Freigabe. Ist diese erteilt, bereitet Ströer die finale Freigabe durch die EnID vor.
Ansicht des aktuellen netID Default Layers:
Publisher konfiguriert selbst
Aufbauend auf dem netID Default ist es möglich, den netID Layer individuell zu konfigurieren.
Folgende Elemente des netID Layers sind anpassbar:
- Logo
- Headline
- Body
- Footer
Auslieferungslogik netID Layer:
Im Rahmen des netID Defaults wird die folgende Auslieferungslogik verwendet:
1) Erst-Auslieferung des Layers:
- Die erste Auslieferung des Layers erfolgt direkt nach der CMP und nur dann, wenn in der CMP Consent für mindestens Purpose 1 gegeben worden ist.
2) „Ablehnen“ bzw. „Widerruf“:
- Sofern ein Nutzer mittels der Schaltfläche „Ablehnen“ die Einwilligung nicht gibt, erfolgt eine Neuabfrage nach 30 Tagen
- Sofern ein Nutzer über das Privacy-Center die Einwilligung widerruft, erfolgt eine Neuabfrage ebenfalls nach 30 Tagen
3) „Später“:
- Sofern ein Nutzer mittels der Schaltfläche „Später“ die Einwilligung nicht gibt, erfolgt eine Neuabfrage nach 7 Tagen
4) "Akzeptieren":
- Sofern ein Nutzer mittel der Schaltfläche „Akzeptieren“ die Einwilligung gibt, erfolgt eine Neuabfrage erst nach 365 Tagen
3. Einrichten des technischen Set Ups
Integration mit 1&1:
Die Integration des netID Layers erfolgt mit Hilfe der unter 2. bereitgestellten Informationen durch eine Integration via Ströer (MetaTag). Alle relevanten Skripte werden hierüber auf der Webseite des Publishers integriert.
Für die Abfrage des netID Account-Status ist vom Publisher keine Entwicklungsarbeit notwendig. Die Abfrage des Account-Status erfolgt durch einen Schnittstellenaufruf mit 1&1 und wird durch das Tag Management von Ströer (MetaTag) übernommen.
MetaTag hat dazu die folgende Schnittstelle integriert: netID SSO Schnittstelle
Domain Whitelisting
Um netID für eine Webseite freizuschalten, ist lediglich eine Konfigurationseinstellung in MetaTag und ein Whitelisting der Domäne des Publishers durch 1&1 nötig.
Ströer übernimmt das Einrichten des technischen Set Ups. Sie als Publisher haben kein To Do.
4. Tracking der netID Performance
Ziel des gemeinsamen Tests ist, vor allem, herauszufinden, wie gut netID auf der ausgewählten Webseite funktioniert. Um die Performance der netID auszuwerten, schlagen wir grundsätzlich folgende Metriken zur Betrachtung vor:
Anteil netID User unter allen Websitebesuchern (unterteilt in Global / Browser / Device (Desktop, Mobile, Tablet)
netID Layer Consent Rate
netID Layer Ablehnungsrate
netID Layer Bounce Rate
Um diese Metriken auswerten zu können, ist das Auslesen von netID-spezifischen Javascript Events auf der Webseite nötig. Diese Events werden durch MetaTag erzeugt und im Browser zur weiteren Verwendung abgelegt. Das Auslesen dieser Events kann durch ein Webtracking Tool (z.B. Google Analytics) erfolgen. Im Webtracking Tool kann man sich dann Dashboards bauen, welche die oben genannten Metriken auswerten.
Veranschaulichung des Trackings:
netID Events, die von MetaTag abgelegt werden:
NETID_RESPONDED_POSITIVE: 'metaTagSystemNetIdRespondedPositive', NETID_RESPONDED_NEGATIVE: 'metaTagSystemNetIdRespondedNegative', NETID_RESPONDED_USER_KNOWN: 'metaTagSystemNetIdRespondedUserKnown', NETID_RESPONDED_USER_UNKNOWN: 'metaTagSystemNetIdRespondedUserUnknown', NETID_RESPONDED_USERVALID: 'metaTagSystemNetIdRespondedUserValid', NETID_HAS_ACCOUNT: 'metaTagSystemNetIdHasNetIdAccount', NETID_HAS_NO_ACCOUNT: 'metaTagSystemNetIdHasNoNetIdAccount', NETID_RESPONDED_ERROR: 'metaTagSystemNetIdRespondedError', NETID_SHOW_LAYER: 'metaTagSystemNetIdShowLayer', NETID_CHECK_USER: 'metaTagSystemNetIdCheckUser',
5. Anpassung Ihrer Datenschutzhinweise
Seitens EnID ist eine Erwähnung der netID in den Datenschutzhinweisen gefordert. Entsprechende Textbausteine sind in den Verträgen bereits vorgegeben und müssen lediglich noch mit einigen Informationen befüllt und dann in die Datenschutzhinweise der betroffenen Website kopiert werden.
Verwendung des netID Identifiers
Wir nutzen auf der Grundlage Deiner Einwilligung Deine netID (https://netid.de/), um Dich auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.
Wozu verwenden wir den netID Identifier?
Sofern Du eine Einwilligung für die „Identifikation“ über netID erteilt hast, erhalten wir von Deinem netID Account-Anbieter den netID Identifier, um Dich beim Besuch unserer Angebote und Inhalte wieder zu erkennen. Anhand dieser zentralen ID können wir Daten über Dich erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, kannst Du dem Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier?“ entnehmen. Soweit wir Deine Daten für für die dort beschriebenen Zwecke verwenden, kannst Du weitere Informationen hierüber zusätzlich auch in Deinem netID Privacy Center (https://broker.netid.de/privacycenter) einsehen.
Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Überzeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nutzerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über Deine Persönlichkeit zu gewinnen.
Zu welchen konkreten Zwecken verwenden wir den netID Identifier?
Soweit Du hierzu eingewilligt hast, verwenden wir den netID Identifier, damit wir Dich auf unseren Webangeboten wiedererkennen können, um Dir ein verbessertes Nutzungserlebnis zu ermöglichen und um Dir auf Basis eines Nutzerprofils Deinen Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir Deine netID auch an unsere Partner, die uns hierbei unterstützen und die Deine netID ggf. mit anderen von Ihnen gesammelte Daten abgleichen und verknüpfen. Die Verarbeitung Deiner Daten bei unseren Partnern geschieht dabei auf Grundlage Deiner Einwilligungen in den Einstellungen zur Privatsphäre für die entsprechenden gelisteten Drittanbieter.
Was genau ist der netID Identifier?
Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die Dir von Deinem netID Account-Anbieter zugewiesen wird, z.B. bei einer Registrierung bei 7Pass oder als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX.
Wie funktioniert das technisch?
Wir erhalten den netID Identifier von Deinem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhältst Du bei diesem in Deinem netID Privacy Center (https://broker.netid.de/privacycenter).
Wer bekommt Deine Daten?
Informationen über die Weitergabe von Daten an Dritte erhältst Du im Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier?“.
Wie lange wird der netID Identifier gespeichert?
Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn Du Deine Einwilligung zur Identifikation widerrufst. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn Du unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt hast. Eine Speicherung des netID Identifier über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
Welche Widerrufsmöglichkeiten hast Du?
Du kannst Deine Einwilligung für die Verwendung des netID Identifier durch uns jederzeit widerrufen. Du kannst einen Widerruf jederzeit in Deinem netID Privacy Center (https://broker.netid.de/privacycenter) vornehmen.
Welche Folgen hat ein Widerruf der Einwilligung?
Nach einem Widerruf werden wir bei Deinem Besuch unserer Angebote nicht länger Deinen netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
6. Finale Freigabe und Livegang
Vor Livegang muss die Integration durch EnID und 1&1 geprüft werden. Hierfür wird seitens Ströer ein URL-Parameter bereitgestellt, der die netID Integration zu Testzwecken lädt. Die EnID wird dann die finale Abnahme durchführen. Daraufhin erhält der Publisher von der 1&1 einen Testplan, der, gemeinsam mit den anderen benötigten Dokumenten (Layer Screenshots, Anerkennung), von Ströer bei der EnID eingereicht wird. Entspricht alles den erforderlichen Anforderungen, erfolgt die finale Freigabe seitens EnID und die Liveschaltung erfolgt durch Ströer.
Definitionshinweis
Zum Verständnis muss zwischen drei Begrifflichkeiten unterschieden werden, die sehr ähnlich heißen, aber alle verschiedene Dinge beschreiben und daher nicht verwechselt werden sollten:
- Privacy Center: Wird seitens Account Provider bereitgestellt für den netID Nutzer, also im Loginbereich von web.de, GMX, netID etc. Hier können die Nutzer alle von ihnen erteilten Zustimmungen und Ablehnungen (zu von ihnen besuchten Websites, die netID verwenden) einsehen und bei Bedarf anpassen.
- Permission Center: Läuft praktisch im Hintergrund und wird von 1&1 betrieben. Hier werden zentral die Einwilligungen und Ablehnungen von netID Nutzern gespeichert und an die Vermarktungskette weitergegeben. Dies ist also rein technisch und ist nicht direkt einsehbar durch ein UI oder ähnliches.
- Privacy Manager: Der 2nd Layer der CMP der jeweiligen Websites, der in der Regel durch einen Link im Website Footer aufgerufen werden kann, um Einwilligungen oder Ablehnungen für die jeweilige Website anzupassen.
FAQ
netID Layer | |
---|---|
Wann wird der netID Layer angezeigt? | Standardmäßig wird der Layer unmittelbar nach der CMP angezeigt. Es ist aber auch möglich, dies zu verzögern und den netID Layer erst zu einem späteren Zeitpunkt anzuzeigen (hier ist allerdings eine Vorlaufzeit bei Ströer nötig zur Implementierung) Dies gilt natürlich nur im Falle des Softlogins, wird er Hard Login via SSO verwendet, wird dem Websitebesucher kein separater netID Layer angezeigt. |
Was sind die Voraussetzungen, dass der netID Layer überhaupt angezeigt wird? | Damit der netID Layer Websitebesuchern angezeigt wird, müssen folgende Kriterien erfüllt sein:
|
Wie oft wird der netID Layer den Websitebesuchern angezeigt? | Der Layer wird Websitebesuchern, die o.g. Kriterien erfüllen, beim ersten Websitebesuch angezeigt. Nach erstmaliger Anzeige wird der Layer standardmäßig nicht erneut angezeigt, dies kann jedoch angepasst werden (eine zusätzliche Implementierungszeit bei Ströer ist zu berücksichtigen). |
Kann der netID Layer individuell gestaltet werden? | Seitens Ströer werden Default Versionen des Layers bereitgestellt, von denen eine ausgewählt werden kann. Vor Livegang muss jedoch jeder Layer von der EnID freigegeben werden. |
Muss ein separater netID Layer angezeigt werden oder kann die Zustimmung zur netID Verwendung auch in der CMP abgefragt werden? | Derzeit ist es nicht möglich, die Zustimmung zur netID Verwendung innerhalb der CMP zu erteilen, daher sind zwei separate Layer nötig. |
Werden Websitebesucher von dem netID Layer genervt und die Bounce Rate gesteigert? | Nein, unseren Erfahrungen nach nicht. Es sind aber auch „Erleichterungen“ durch eine zeitliche Verzögerung der Ausspielung des Layers o.ä. möglich. |
Implementierung | |
Wie hoch ist der Implementierungsaufwand? | Der Implementierungsaufwand ist gering, die initiale Implementierung ist in 1-2 Wochen realisierbar und Ströer unterstützt dabei (Je nach individuellen Bedürfnissen kann dieser Zeitraum variieren). Details zur Implementierung finden Sie im entsprechenden Kapitel des Leitfadens. |
Wie lang dauert die Implementierung? | Die reine Implementierung ist zeitnah realisierbar und kann innerhalb von 1-2 Wochen umgesetzt werden. Für Vertragsprüfung und ggf. -verhandlung sollte jedoch zusätzliche Zeit eingeplant werden. |
Sonstiges | |
Ist die netID datenschutzseitig unbedenklich? | Die netID ist das Produkt der European netID Foundation, einer europäischen Stiftung. Entsprechend werden europäische Datenschutzstandards eingehalten. |
Ist die Verwendung der netID zusätzlich zum PUR Modell nötig und möglich? | Die Verwendung der netID in Kombination mit einem PUR Modell ist möglich und sinnvoll, da nach Abschaffung der Third Party Cookies Nutzer, die kein PUR Abo haben, nicht mehr zielgerichtet angesprochen und entsprechend monetarisiert werden können. |
Status: READY TO ROLL OUT
Ansprechpartner:innen:
Der Roll-Out und die Implementierung von netID auf Ihren Publisher-Seiten läuft über Ihre Ansprechpartner:innen
aus unserem Ströer Publisher Management.
Informationen rund um die netID: