Consent Management Platforms: eine FAQ für GDPR, CCPA & PubGuru DataGuard

Veröffentlicht: 2018-05-01

Dieser Beitrag wurde zuletzt am 20. Januar 2020 aktualisiert

(Aktualisiert zum 1. Januar 2020)

Was sind GDPR und CCPA und wie gelten sie für die Verlags- und Werbebranche?

Die DSGVO und CCPA sind in den letzten Jahren erlassene Datenschutzgesetze, die die Werbe- und Verlagsbranche massiv betreffen.

Die DSGVO verlangt von Datenverarbeitern, bestimmte Anforderungen beim Umgang mit Benutzerdaten zu erfüllen, einschließlich der Forderung nach einer ausdrücklichen, eindeutigen Zustimmung für alles, was in den Vorschriften nicht ausdrücklich erlaubt ist. Moderne Werbung und Webanalyse werden von den Vorschriften nicht ausdrücklich zugelassen, daher muss vor dem Einsatz dieser Technologie die Zustimmung der Benutzer eingeholt werden. Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Die DSGVO gilt sowohl für Nutzer aus der EU (Europäische Union) als auch aus dem EWR (Europäischer Wirtschaftsraum).

Der CCPA ist ein sehr ähnliches Datenschutzgesetz, das am 1. Januar 2020 in Kraft trat und sowohl kalifornische Benutzer als auch Datenverarbeiter mit einer Präsenz in Kalifornien abdeckt. Obwohl es Unterschiede zwischen dem CCPA und der DSGVO gibt, ist der Großteil der allgemeinen Idee dieselbe. Es gibt zahlreiche Offenlegungs- und Datenverarbeitungsanforderungen.

In beiden Fällen hat sich die Werbebranche weitgehend um das IAB Consent Framework geschart, um Anbietern standardisierte Funktionen zur Verfügung zu stellen, mit denen sie sehen können, ob die Einwilligung in ihrem Namen eingeholt wurde.

Sie sind sich nicht sicher, wie Sie mit der Benutzereinwilligung navigieren und die DSGVO einhalten sollen? Wir können Ihnen helfen, unser CMP einzurichten und sicherzustellen, dass Ihre Website die Benutzereinwilligung ordnungsgemäß einholt. Melden Sie sich bei MonetizeMore an und finden Sie heraus, wie unsere Anzeigeningenieure Ihnen helfen können.

Was verlangen die DSGVO und der CCPA mindestens?

Publisher und Werbetechnologieunternehmen müssen eine positive und ausdrückliche Zustimmung zur Verwendung von Cookies und anderen personalisierten Identifikatoren in Werbung und Website-Benutzeranalysen für Benutzer in der EU/dem EWR einholen. Andernfalls drohen katastrophale Bußgelder gemäß der DSGVO.

Der CCPA hat nicht die gleichen gewichtigen Einschränkungen für die ausdrückliche und ausdrückliche Zustimmung, verlangt jedoch, dass Datenverarbeiter zahlreiche Offenlegungen sowie einen Link zur Verfügung stellen, um den Verkauf der persönlichen Daten eines Benutzers zu blockieren.

Was ist, wenn unser Unternehmen in der EU/im EWR oder in Kalifornien nicht präsent ist? Wir glauben nicht, dass die DSGVO oder der CCPA auf uns zutreffen.

Publisher außerhalb der EU/des EWR und Kaliforniens setzen sich normalerweise keinen vollstreckbaren Urteilen innerhalb dieser Gerichtsbarkeiten aus, aber Werbepartner, die eine rechtliche Präsenz in der EU/des EWR und in Kalifornien haben (Google, AppNexus, Index, OpenX usw.), werden dies dennoch tun verantwortlich sein. Infolgedessen verlangen alle wichtigen Nachfragequellen die Einhaltung von GDPR und CCPA per Vertrag.

Die Nichteinhaltung führt zumindest zu Suspendierungen und Verboten von Werbekonten und zur Aufnahme auf schwarze Listen bei SSPs und DSPs. Im schlimmsten Fall müssen Verlage, die sich nicht daran halten, auch die Anwaltskosten für die Anbieter zahlen, mit denen sie Verträge haben, wenn diese Anbieter mit einer Geldstrafe belegt werden.

Mit anderen Worten, selbst wenn Sie sich außerhalb von Kalifornien und der EU/dem EWR befinden, benötigen Sie immer noch ein konformes Tool, um die Einwilligung und das Pop-up zu verwalten. Wenn Sie Technologien von Google, Facebook, OpenX oder den meisten anderen Anbietern von Werbetechnologien verwenden, spielt es keine Rolle, ob Sie sich außerhalb der EU/des EWR oder Kaliforniens befinden. Sowohl die DSGVO als auch der CCPA gelten weiterhin für Sie.

Gibt es Werbelösungen, die keine Zustimmung des Benutzers erfordern?

Nicht wirksam für die DSGVO. Es gibt einige Anbieter, die begonnen haben, mit Werbelösungen zu experimentieren, die keine Zustimmung des Benutzers erfordern. Wir erwägen, sie in unsere Technologie zu integrieren, wo sie einen bedeutenden Einfluss auf den Umsatz haben würden. Benutzer-Tracking zur Personalisierung von Anzeigen ist jedoch für EU-Benutzer ohne Zustimmung des Benutzers gemäß der DSGVO nicht mehr rechtmäßig, sodass Benutzer nur sehr begrenzte Anzeigen erhalten, die für den Benutzer sehr wahrscheinlich irrelevant sind. Dadurch werden die Einnahmen drastisch reduziert. Diese einwilligungsfreien Werbetechnologien reichen von 70-95 % Umsatzverlust für einwilligungsfreie Werbung.

Dies geschieht aus mehreren Gründen:

  • Das Targeting wird völlig wirkungslos, wenn der Benutzer nicht verfolgt werden kann. Werbetreibende können Zielgruppen nicht nach demografischen Merkmalen ansprechen – zum Beispiel enden Anzeigen, die sich auf Produkte für Frauen im Alter von 18 bis 35 Jahren konzentrieren, als verschwendete Impressionen vor anderen demografischen Merkmalen. Auch Retargeting-Kampagnen für Benutzer, die Interesse an einem Produkt oder einer Dienstleistung bekundet haben, werden ebenfalls unwirksam.
  • Darüber hinaus stützen sich moderne Anti-Betrugs-Technologien sowohl auf Cookies als auch auf Browser-Fingerabdrücke, die gemäß den Vorschriften ohne Zustimmung nicht zulässig sind. Marken wollen keine Impressionen kaufen, bei denen sie nicht überprüfen können, ob diese Impressionen überhaupt echt waren.
  • Zwischen diesen Problemen, wenn Werbetreibende nicht überprüfen können, ob ihre Anzeigen auf dem Markt waren, und nicht einmal überprüfen können, ob die Anzeigen vor echten Menschen erschienen sind, sind nur sehr wenige daran interessiert, solches Anzeigeninventar zu kaufen. Bei geringer Nachfrage nach einem solchen Anzeigeninventar brechen die Anzeigenpreise zusammen.

Für CCPA gibt es Optionen, um die Datenverarbeitung mit den meisten wichtigen Nachfragequellen, einschließlich Google, einzuschränken. Die Last liegt jedoch beim Verlag, diejenigen herauszuschneiden, die dies nicht tun.

Was ist eine Consent Management Platform (CMP) und wie löst sie dieses Problem?

Eine Consent Management Platform (CMP) ist ein System, das ein Consent Popup verwaltet und sammelt und verfolgt, wer eingewilligt hat und für welche Anbieter sie der Datenerfassung zugestimmt haben. Die CMP bietet Offenlegungen sowie eine Möglichkeit für Benutzer, Rechte gemäß der DSGVO wie Datenlöschung auszuüben.

Darüber hinaus kann und wird das Nichtbetreiben eines IAB-konformen CMP zu Diskrepanzen und Rückforderungen führen.

Können wir die nicht personalisierten Anzeigen (NPA) von Google anstelle einer CMP für die DSGVO verwenden?

Laut Googles Webinar und Q&A zur DSGVO ist die Antwort ein klares Nein. NPA wurde lange vor der DSGVO und aus verschiedenen Gründen entwickelt. NPA ist nicht DSGVO-konform und kann nicht anstelle eines CMP verwendet werden.

Brauche ich als Publisher eine Datenschutzerklärung?

Ja, alle Publisher müssen eine Datenschutzrichtlinie haben. Dies ist neben den Gesetzen der EU/EWR in zahlreichen Ländern vorgeschrieben. Die Datenschutzerklärung sollte Folgendes beinhalten:

  • wofür der Herausgeber Daten verwendet (normalerweise Benutzeranmeldungen, Anpassung der Benutzererfahrung, personalisierte Werbung usw.),
  • Kontaktinformationen beim Herausgeber, um zu erfahren, wie die Daten eines Benutzers entfernt werden können.
  • ein Link zur einheitlichen Anbieterliste von PubGuru Dataguard für den Benutzer.
  • für CCPA muss die Richtlinie einen Link mit dem Text „Meine Daten nicht verkaufen“ enthalten.

Sprechen Sie mit Ihrem Anwalt, um die Compliance-Anforderungen mit Ihrer Datenschutzrichtlinie zu erfüllen.

Wie funktioniert PubGuru DataGuard?

PubGuru DataGuard ist unser direkt integriertes CMP. Mit PubGuru DataGuard werden alle Benutzer darauf überprüft, ob sie sich in EU-/EWR-Ländern und Kalifornien aufhalten.

  • Benutzer, die sich nicht in EU-/EWR-Ländern oder Kalifornien befinden, erhalten kein Zustimmungs-Popup. Beispielsweise erhält ein spanischsprachiger Benutzer mit spanischer Browsersprache, der sich in Lateinamerika befindet, das Zustimmungs-Popup nicht. Die einzige Ausnahme hiervon ist, wenn ein Benutzer einen mehrdeutigen Standort aus der Browser-Heuristik hat und er nicht per IP geortet werden kann. Es gibt keine andere Wahl, als ihnen das Zustimmungs-Popup zu geben, aber das ist äußerst selten.
  • Benutzer, die sich in EU-/EWR-Ländern befinden, erhalten ein aktives Zustimmungs-Popup. Unser Popup offenbart, dass die Daten des Benutzers verwendet werden, um Werbung basierend auf seinen Interessen zu personalisieren. Digitale Werbung hat heute unzählige Branchenakteure, und ein Publisher kann nicht wissen, welche Anbieter laden werden, bevor sie geladen werden. Wir listen alle bekannten großen Werbepartner auf, die wir im Werbeökosystem beobachtet haben, darunter Google (für Adsense, AdX, DFP und Analytics), MonetizeMore, Header-Bidder, DSPs und Unternehmen zur Betrugsbekämpfung. Da die Werbepartner von Seitenaufruf zu Seitenaufruf variieren oder auch wenn der Publisher weitere Partner hinzufügt, legen wir alle Partner offen, die potenziell laden könnten, und nicht nur die Partner, die definitiv laden werden. Dies bedeutet auch, dass der Publisher nicht immer wieder die Zustimmung zu verschiedenen Seitenaufrufen für die verschiedenen ladenden Partner einholen muss.
  • Benutzer, die sich in Kalifornien befinden, erhalten ein kleineres passives Popup mit den richtigen Links zur Datenschutzrichtlinie und den erforderlichen Offenlegungen.

Sie können hier eine funktionierende PubGuru DataGuard-Demo sehen.

Was passiert, wenn der Benutzer nicht zustimmt?

Für GDPR und Benutzer in der EU/EWR erfordert das PubGuru DataGuard-Zustimmungs-Popup die Zustimmung, um fortzufahren, und blockiert den Benutzer, bis die Zustimmung eingeholt wird. Da es in der Branche so viele Unternehmen gibt, die Werbung machen, und ihre aktuelle Technologie den blinden Kauf von Impressionen ohne jegliche Art von Benutzerverfolgung nicht unterstützt, ist die Zustimmung praktisch aller Werbetreibenden erforderlich. Der Branchenkonsens unterstützt die Idee, dass der Empfang von Anzeigen ein gültiger „Preis für den Zugang“ zu den Webeigenschaften des Herausgebers ist. Darüber hinaus funktionieren die meisten Websites ohne Tracking-Technologien einfach nicht richtig. Und schließlich erfordern die Vorschriften die Zustimmung des Benutzers, um Cookies speichern zu dürfen, die das Popup bei zukünftigen Seitenaufrufen unterdrücken würden, so dass die Verordnung ironischerweise jedes Popup-Verhalten erzwingt, bei jedem einzelnen Seitenaufruf zu feuern, und die Benutzer effektiv dazu drängt, zuzustimmen, bis sie dies tun.

Für CCPA und Benutzer in Kalifornien sind die Anforderungen an die Einwilligung deutlich geringer. Das Popup blockiert weder den Benutzer noch Anzeigen und ist viel weniger aufdringlich. Das Popup wird innerhalb von 24 Stunden nur bis zu 5 Mal angezeigt, kann vom Benutzer bestätigt werden (dauert 390 Tage) und wird ausgeblendet, wenn der Benutzer davon wegscrollt.

Wo und wie speichert DataGuard Zustimmungsdaten?

Alle Einwilligungsdaten werden auf repliziertem Speicher bei Amazon Web Services gespeichert. Darüber hinaus wird, sobald ein Benutzer zugestimmt hat, der Umfang seiner Zustimmung (Anbieter, Funktionen, Zwecke) auch auf seinem eigenen Gerät für eine schnellere Verarbeitung der Zustimmung gespeichert.

Wie gibt DataGuard die Einwilligungsinformationen an alle anderen nachgelagerten Werbetreibenden weiter?

Es gibt zwei Modelle für die Verwaltung der Zustimmung.

Das erste ist das angenommene Modell, das von Google, allen Anbietern, die über Google-Technologien teilnehmen, und zahlreichen anderen, die Google nicht verwenden, verwendet wird. Dieses Modell ist dahingehend angenommen, dass per Konvention davon ausgegangen wird, dass ein Herausgeber keine nachgelagerte Technologie lädt, ohne die Zustimmung für diese Technologie eingeholt zu haben. Google führt hierfür eine eigene Anbieterliste, sodass Publisher sicherstellen können, dass ihre CMP alle Google-Partner enthält, die möglicherweise in den Anzeigenstapel geladen werden. Dies wird weitgehend durch Verträge durchgesetzt, die zumindest eine Kontokündigung vorsehen und im schlimmsten Fall eine massive Haftung auf den Verlag abwälzen.

Das zweite Modell ist das IAB-Modell. Das IAB-Modell verwendet einen standardisierten Satz von Funktionen, die andere aufrufen können, um festzustellen, ob die Zustimmung in ihrem Namen eingeholt wurde. Das IAB nimmt auch zahlreiche registrierte Anbieter in seine globale Anbieterliste (die GVL) sowie die Merkmale und Zwecke dieser Anbieter für die Datenverarbeitung und -erfassung auf.

Implementiert PubGuru DataGuard das IAB Consent Framework?

Ja. Das Problem, das wir in Gesprächen mit Publishern festgestellt haben, war, dass die Implementierung des Frameworks auf Publisher-Ebene für viel zu viele Publisher zu kompliziert ist. Jeder Publisher wünscht sich ein viel einfacheres Tool, das die gesamte Geolokalisierung, das Zustimmungsmanagement und den Popup-Prozess verwaltet und automatisch Anzeigen und Analysen abfeuert, wenn die Zustimmung eingeholt oder nicht erforderlich ist.

DataGuard erlaubt Benutzern nicht, sich global abzumelden oder Datenschutzeinstellungen zu ändern. Warum nicht?

Die DSGVO verlangt dies nicht. Die DSGVO verlangt nur, dass Einzelpersonen das Recht und die Möglichkeit haben, die Einwilligung zu widerrufen, nicht die Möglichkeit, dies für einen oder alle Anbieter massenhaft zu tun. Jeder CMP, der behauptet, dies zu tun, übertreibt entweder oder wird falsch interpretiert. Dies liegt daran, dass es keinen standardisierten Mechanismus oder Protokoll gibt, das es einem Benutzer ermöglicht, von einer einzigen Schnittstelle aus alle Anbieter zu erreichen, denen er zuvor zugestimmt hat, und diese Zustimmung massenhaft zu widerrufen oder zu ändern.

Gleiches gilt für den CCPA. Es gibt keine gesetzliche Vorschrift für ein Massen-Opt-out und kein Protokoll für ein solches Massen-Opt-out.

Eine CMP kann höchstens das aktive Zustimmungstoken löschen, was die Zustimmung zur zukünftigen Datenerfassung und -verarbeitung erfordert, während vorhandene Daten, die mit diesem Benutzer in Verbindung gebracht wurden, in freier Wildbahn bleiben. Jeder gängige Webbrowser, auch auf Mobilgeräten, unterstützt diese Funktionalität direkt vom Browser aus. Das Problem beim Löschen des aktiven Zustimmungstokens besteht darin, dass es sich um die an einen bestimmten Benutzer gebundene Kennung handelt. Wenn der Benutzer dieses Token löscht, gibt es für ihn keine Möglichkeit, sich an die Anbieter zu wenden, um die Zustimmung zu widerrufen, da sie nicht wissen, was ihre Zustimmungskennung war.

Wir haben bereits unser eigenes Einwilligungs-Popup. Was stimmt damit nicht?

Bei der Einwilligung geht es nicht einfach darum, ein Popup oder eine Art passive Symbolleiste zu haben. Unter der Haube tut sich einiges. Um alle Anforderungen zu erfüllen, müssen die Entwickler des Herausgebers mindestens Folgendes tun:

  • Überprüfen Sie zuerst, ob der Benutzer EU/EWR oder Kalifornien ist, oder geben Sie das Popup alternativ an alle Benutzer weiter. Die Verwendung langsamer IP-basierter Geolokalisierung für alle Benutzer ist ein erheblicher Verlust des Datenverkehrs außerhalb der EU/des EWR und Kaliforniens.
  • Geben Sie alle Anbieter in den Anzeigen- und Analyse-Stacks an, die möglicherweise geladen werden, da die bloße Auflistung von Header-Bidding-Partnern nicht ausreicht. Dies sollte die Gesamtheit sowohl der IAB-GVL als auch der Anbieterliste von Google sowie alle zusätzlichen Anbieter umfassen, die für den Publisher möglicherweise einzigartig sind.
  • Verwenden Sie die richtige Popup-Sprache, die alle Funktionen und Zwecke enthält, die in der IAB GVL und der Datenschutzerklärung von Google aufgeführt sind.
  • Verwenden Sie eine angemessene Popup-Sprache, die Opt-out-Möglichkeiten für den Verkauf von Benutzerdaten enthält.
  • Für die DSGVO kann der Publisher, bis der Publisher entweder festgestellt hat, dass der Benutzer nicht aus der EU/dem EWR stammt, oder der Benutzer zustimmt, KEINE Cookies oder Tracking-Codes ausführen, einschließlich Header Bidding, GAM oder GA, ohne Haftung oder Kontoverlust zu riskieren.
  • Verfolgen Sie alle Fälle von Einwilligungen in der DSGVO- und CCPA-konformen Datenspeicherung.
  • Implementieren Sie die IAB-CMP-Framework-API. Dies ist kein einziger einheitlicher Aufbewahrungsort für Einwilligungen; Vielmehr handelt es sich um einen standardisierten Satz öffentlicher Funktionen, die Partnern des Werbeökosystems zur Verfügung gestellt werden, die andere nachgelagerte verwenden können, um zu überprüfen, ob die Zustimmung in ihrem Namen eingeholt wurde. Wenn der Herausgeber das IAB-CMP-Framework nicht unterstützt, wenn diese Anbieter anfangen, Compliance zu verlangen, führt der Anbieter seinen Code auf Anfrage nicht aus und es kommt zu Diskrepanzen oder Rückforderungen.
  • Besprechen Sie die Einhaltung mit dem Rechtsbeistand, um die spezifischen sprachlichen Elemente einzubeziehen, die für den Herausgeber spezifisch sein können. Beispielsweise sollten Websites, die andere Sprachen als Englisch verwenden, Popups in diesen Sprachen haben. Publisher, die ihre eigenen Analysen und Trackings (im Gegensatz zu Google Analytics, Comscore oder Quantcast) ausführen, müssen diese Bereitstellungen ebenfalls aktualisieren. Wir sind nicht Ihre Anwälte oder Versicherer. Sie sind für die Einhaltung aller geltenden Gesetze verantwortlich.
  • Schließlich sollten Popup-Entwickler Leistungs- und Konversionstests für Popups mit einem DSGVO-konformen Analysetool durchführen. Einige Popups haben deutlich höhere Konversionsraten als andere. Einige Popup-Designs haben so schlechte Designs, dass andere um ein Vielfaches effektiver sind. Wenn der Publisher ein schlechtes Design verwendet, kann dies zu einem Umsatzverlust von 70–90 % in der EU/im EWR führen. Das Ausführen dieser Tests erfordert auch die Entwicklung von DSGVO-konformem pseudonymem Speicher – Sie können nicht einfach Google Analytics oder die meisten anderen Analysepakete verwenden. Wir kennen mehrere CMPs, die bestätigt wurden, dass sie keine Popup-Tests durchführen, und wir kennen keine anderen außer PubGuru, die Popup-Tests durchführen. Wir haben mehrfach getestet.

Kurz gesagt, Ihr Popup muss zahlreiche Anforderungen erfüllen, an deren Implementierung die meisten Publisher einfach kein Interesse haben.

Kann ich ein CMP einfach nicht ausführen?

Die Funktionalität wird eingeschränkt, und das Risiko und die Haftung sind für Ihr Unternehmen katastrophal. Sie riskieren Kontosperrungen und schwere Haftungen von Nachfragequellen und/oder Aufsichtsbehörden in der EU/im EWR und in Kalifornien. Genauer:

  • Publisher können keine Master-Werbekonten von PubGuru verwenden. Wir sind kein Versicherer und nicht dazu bestimmt, die Haftung für Verlage zu übernehmen, die sich nicht an das Gesetz halten wollen.
  • Publisher haben keinen Zugriff auf PubGuru TrafficCop für EU/EWR- oder kalifornischen Datenverkehr, da das Tool personalisierte Daten über Benutzer sammelt.
  • Publisher, die keine IAB-konforme CMP betreiben, sehen sich vermehrt Diskrepanzen und Clawbacks gegenüber, selbst bei Traffic von außerhalb der EU/des EWR und Kaliforniens. Dies liegt daran, dass nachgelagerte Anbieter jetzt nach den IAB-Funktionen suchen, die von der CMP des Herausgebers implementiert werden. Wenn die IAB-Funktionen nicht verfügbar sind oder keine gültige Einwilligungs-ID zurückgeben (selbst bei Verkehr außerhalb der EU/des EWR und Kaliforniens), laden die Anbieter ihren Anzeigencode zunehmend nicht und kennzeichnen ihn als ungültigen Verkehr. Diese Anbieter wollen auch nicht die katastrophale Haftung.
  • Da alle großen Ad-Tech-Anbieter, einschließlich Google, Facebook und Amazon, alle sowohl in Kalifornien als auch in der EU/dem EWR präsent sind, müssen Publisher von diesen Anbietern mit einer dauerhaften Kontosperrung und -kündigung rechnen. Google hat bereits an viele Publisher Verstöße gewarnt.

Kurz gesagt, kein CMP zu betreiben, ist keine praktikable Option für werbeunterstützte Publisher.

Ich habe andere Publisher gesehen, die passive Einwilligungsleisten oben oder unten auf dem Bildschirm anzeigen. Warum kann ich so etwas nicht einfach laufen lassen?

Diesbezüglich gibt es mehrere Quellen für Verwirrung.

Zunächst einmal, wenn Sie nicht von der EU/dem EWR aus testen, sehen Sie wahrscheinlich das Datenschutz-Popup des Herausgebers, das nicht für die DSGVO-Konformität ausgelegt ist und in der EU/dem EWR nicht geladen wird. Dies wird durch die Tatsache erschwert, dass mehrere Popup-Verwaltungsdienste jetzt Heuristiken für die Geolokalisierung verwenden und nicht nur IP-Adressen. Sie können ein VPN nicht einfach für eine europäische IP-Adresse verwenden. Es ist nicht mehr so ​​einfach.

Zweitens erfordert der Betrieb jeglicher Art von personalisiertem Anzeigendienst (was praktisch den gesamten Markt ausmacht) eine positive Zustimmung, bevor eine dieser Tracking-Technologien in der EU/im EWR geladen wird. Publisher, die eine passive Einwilligung für EU/EWR-Traffic verwenden, können solche Anzeigen nicht vor der Einwilligung laden. Wenn Sie Anzeigen vor der Zustimmung laden, verstoßen Sie gegen die DSGVO und riskieren eine massive Haftung, Sperrungen Ihrer Werbekonten, erheblich erhöhte Diskrepanzen und weitere Probleme. Das bedeutet, dass Pop-ups für EU/EWR beim Einholen der Zustimmung sehr aggressiv sein sollten, damit Sie Anzeigen so nah wie möglich an Ihrer normalen Erfahrung schalten können.

Drittens ist eine passive, aber auffällige Zustimmung für CCPA zulässig. Für kalifornischen Verkehr bedeutet dies, dass die passive Leiste oben oder unten auf dem Bildschirm, mit der Anzeigen vor der Zustimmung geladen werden können, wahrscheinlich immer noch in Ordnung ist. Die Offenlegungen müssen jedoch weiterhin dem CCPA entsprechen.

Für Publisher, die kein IAB-konformes CMP betreiben, ist die Diskrepanz für EU/EWR- und Kalifornien-Traffic weiter gestiegen, weil die Downstream-Anbieter die IAB-Standard-Consent-Funktionen ausführen und sie nicht existieren. Wenn die Funktionen nicht gefunden werden, ist kein Zustimmungstoken verfügbar, die Anbieter laden keine ihrer Technologien und Sie erhalten einen widersprüchlichen Eindruck oder einen Clawback.

Wir erhalten wenig oder keinen Verkehr aus EU/EWR und Kalifornien. Sollten wir trotzdem ein CMP durchführen?

Ja. Sie können nicht kontrollieren, ob Benutzer Ihre Links in sozialen Medien teilen oder ob Benutzer Sie über Suchmaschinen aus EU-/EWR-Ländern oder Kalifornien erreichen. Jeder erfolgreiche Publisher erhält nicht zu vernachlässigende Mengen an Traffic aus der EU/dem EWR oder Kalifornien.

Selbst wenn Sie LATAM-Traffic ausschließlich über Zielgruppenakquisitionskanäle erwerben, die das Teilen von Links nicht ohne Weiteres zulassen (z. B. SnapChat), können Upstream-Anbieter dies nicht sehen und nicht im Voraus feststellen, ob eine Zustimmung vorliegt. Sie prüfen die Funktionen und wenn sie versagen, lädt der Anbieter nicht.

Die IAB-CMP-Spezifikation stellt weiterhin Einwilligungsdaten und die standardisierten Einwilligungsfunktionen bereit, auch für den Verkehr außerhalb der EU/des EWR und Kaliforniens. Wenn Sie diese Funktionen nicht implementiert haben, werden Sie zunehmende Diskrepanzen und Rückforderungen feststellen, da immer mehr Anbieter sie benötigen.

Kann ich ein anderes CMP mit PubGuru- oder MonetizeMore-Technologie ausführen?

Ja, unsere Publisher können gerne jedes CMP verwenden, das (1) mit dem IAB-Framework kompatibel ist und außerdem (2) die Anbieterliste von Google enthält. Die IAB GVL enthält nicht alle Anbieter auf der Anbieterliste von Google. PubGuru DataGuard kombiniert die IAB GVL mit der Anbieterliste von Google sowie unserer intern bezogenen Liste.

Darüber hinaus funktioniert unsere Anzeigentechnologie problemlos mit anderen IAB-konformen CMPs. Die einzige Einschränkung besteht darin, dass die Implementierung komplizierter ist. Immer mehr Teile unserer Technologie werden nicht richtig oder überhaupt nicht geladen, wenn kein gültiges IAB-Zustimmungstoken verfügbar ist.

Okay, wir brauchen einen CMP. Wie viel kostet PubGuru DataGuard?

PubGuru DataGuard ist völlig kostenlos und für alle PubGuru- und MonetizeMore-Publisher kostenlos enthalten. Auch die Einrichtung ist ein Kinderspiel, da DataGuard direkt in unsere Technologie integriert ist. Wir wissen, dass Verlage wieder zum Veröffentlichen zurückkehren möchten, ohne sich Gedanken über die Datenkonformität zu machen.

Hat PubGuru DataGuard Auswirkungen auf die Werbeeinnahmen für Benutzer außerhalb der EU/des EWR und Kaliforniens?

Wir haben einen proprietären Algorithmus entwickelt, der Benutzer in mehreren Stufen geolokalisiert. Die ersten Phasen identifizieren die unglaubliche Mehrheit der Benutzer, die sich außerhalb der EU/des EWR und Kaliforniens befinden, sowie die meisten Benutzer innerhalb der EU/des EWR. Dies bedeutet, dass die meisten Benutzer keine zusätzliche Latenz erhalten. Die letzte Stufe der Geolokalisierung wird nur ausgelöst, wenn alle anderen fehlschlagen, und überprüft den Standort des Benutzers über die IP-Adresse mit herkömmlichen API-Methoden, die länger dauern können, normalerweise 50–200 ms, abhängig von der Internetverbindungsgeschwindigkeit des Benutzers. Die Auswirkungen auf den Umsatz für Benutzer außerhalb der EU/des EWR und Kaliforniens sind für die meisten Publisher, die DataGuard verwenden, gleich null.

Wie lange ist das Zustimmungstoken eines Benutzers gültig?

Standardmäßig hält unser Einwilligungs-Cookie 390 Tage, wie vom IAB und zahlreichen anderen großen Unternehmen der Werbe- und Verlagsbranche empfohlen.

Was ist mit Benutzern unter 16 Jahren?

Unser Zustimmungsformular fordert den Benutzer auf, zu bestätigen, dass er über 16 Jahre alt ist oder die Zustimmung eines Elternteils oder Erziehungsberechtigten hat. Es gibt keine sinnvolle und einigermaßen genaue technologische Möglichkeit, das Alter eines Benutzers definitiv zu bestätigen, da es trivial ist, eine andere Identität zu verwenden. Sogar Alkohol- und Pornoseiten werden darauf reduziert, den Benutzer einfach zu fragen.

Wie kann ich überprüfen, ob PubGuru DataGuard funktioniert?

Um Simulationen zu erzwingen, hängen Sie die folgenden GET-Parameter an die URL Ihrer Testseite an:

  • Hängen Sie ?pg_gdpr=popup an die URL an, um die Anzeige des aktiven DSGVO-Popups zu erzwingen
  • Hängen Sie ?pg_ccpa=passive an die URL an, um die Anzeige des passiven CCPA-Popups zu erzwingen
  • Hängen Sie ?pg_gdpr=reset-cookies an die URL an, um Cookies zurückzusetzen

Wie passe ich das in PubGuru DataGuard angezeigte Logo an?

Das in unserer PubGuru DataGuard-Demo gezeigte Logo ist nur ein Platzhalter, um Ihnen zu zeigen, was getan werden kann. Sie können und sollten Ihr eigenes Site-Logo festlegen. Unser Logo wird Endbenutzern nie gezeigt, außer in dieser Demo. Abgesehen von der Offenlegung der Einwilligung für unsere Analysen mit den übrigen Datenanbietern wird PubGuru im Produktions-Popup nicht erwähnt. PubGuru / MonetizeMore ist ein B2B-Unternehmen, und wir möchten, dass Ihre Marke bei Ihren eigenen Benutzern weiterhin im Vordergrund steht.

Unsere Adoptierer stellen Ihre Logo-URL in der Publisher-Konsole für jede Ihrer Domains ein. Wenn kein Logo gesetzt ist, bricht der Raum zusammen und zeigt nichts an.

Welchen Code benötige ich, um Google Tag Manager oder Google Analytics mit PubGuru DataGuard auszuführen?

Unsere Adopts legen Ihre GTM- und GA-IDs in der Publisher-Konsole für jede Ihrer Domains fest.

Wie sollte ein Publisher mit IP-Adressen umgehen?

Da die Nutzer immer noch auf den Webserver des Verlags zugreifen, muss der Verlag ohne Zustimmung seine eigene Datenspeicherung DSGVO/ePrivacy-konform machen, oder der Verlag muss einen Eintrag in unserem Popup für den Verlag und die Datenverwendungen des Verlags hinzufügen. Publisher können keine Cookies setzen, die Benutzer verfolgen, bevor die Zustimmung eingeholt wird. Wenn der Herausgeber IP-Adressen von Benutzern protokolliert, besteht eine Technik, die zum Maskieren von IP-Adressen verwendet werden kann, sogar vor dem Einholen der Einwilligung darin, das letzte Oktett zu maskieren. Wenn die IP-Adresse beispielsweise 123.45.67.890 lautet, wird die Adresse auf 123.45.67.x maskiert.

Wir haben von Publishern gehört, die verwirrt über das Maskieren oder Verschlüsseln von IP-Adressen waren, nachdem sie mit einigen Anbietern über verfügbare Technologien gesprochen hatten, um dies zu verwalten. Wenn ein Anbieter IP-Adressen maskiert, tut er dies nur für seine eigene Technologie. Sie maskieren keine IP-Adressen für den Herausgeber oder andere Dritte, die der Browser des Benutzers anfordert. Dies ist nur über einen Proxy-Tunnel möglich, der den Benutzer daran hindert, direkt auf die Server des Herausgebers zuzugreifen, und stattdessen den Datenverkehr über den Proxy erzwingt. Die meisten Publisher möchten ihren Traffic nicht über einen solchen Drittanbieter preisgeben.

Standardmäßig fügen wir in den ersten Eintrag des Einwilligungsformulars die Domain und die Geschäftseinheit des Herausgebers sowie einen Link zur Datenschutzrichtlinie des Herausgebers, sofern verfügbar, mit einem Standardsatz von Datenverwendungen ein.

Abschluss

Haben Sie Probleme, GDPR oder CCPA zu verstehen? Wir können Ihnen bei der Einrichtung unseres CMP helfen, um sicherzustellen, dass Ihre Website der DSGVO und dem CCPA entspricht und die Zustimmung der Benutzer ordnungsgemäß einholt. Melden Sie sich bei MonetizeMore an und finden Sie heraus, wie unsere Anzeigeningenieure Ihnen helfen können.