Global Privacy Platform (GPP) – Compliance-Protokoll des IAB Tech Lab

Die Global Privacy Platform (GPP) des IAB Tech Lab ermöglicht es Verlagsunternehmen, über ein standardisiertes Rahmenwerk verschiedene Datenschutzbestimmungen einzuhalten. Zu diesen Gesetzen gehören die Datenschutz-Grundverordnung (DSGVO), der California Consumer Privacy Act (CCPA) und die Digital Advertising Alliance (DAA).

Dieser Artikel beantwortet mehrere häufig gestellte Fragen zur IAB Global Privacy Platform, wie zum Beispiel die folgenden:

• Was ist die IAB Global Privacy Platform?
• Wie funktioniert das GPP?
• Was sind die Schlüsselaspekte des GPP?
• Was bedeutet die Einführung von GPP für die aktuellen technischen Datenschutzspezifikationen?
• Was ist der Unterschied zwischen dem GPP und dem IAB CCPA Compliance Framework?
• Wie unterstützt Admiral die IAB Global Privacy Platform (GPP)?

Was ist die IAB Global Privacy Platform?

Die IAB Global Privacy Platform ist ein umfassendes Framework, das Unternehmen, die digitale Werbung veröffentlichen, dabei hilft, Benutzerdaten zu sammeln und gleichzeitig das Markenvertrauen durch Einhaltung der Datenschutzbestimmungen aufrechtzuerhalten und zu verbessern.
Publisher können ihren Umsatz mit Visitor Relationship Management (VRM) steigern, indem sie Daten nutzen, um personalisierte Werbeerlebnisse bereitzustellen.

Das GPP wurde am 1. Juni 2022 angekündigt, zwei Jahre nachdem das IAB Tech Lab das Projekt Rearc gestartet hatte, das eine Branchenzusammenarbeit und Konsultationen mit globalen technischen und rechtlichen Experten beinhaltete. Das IAB kündigte das Rahmenwerk mit einer 60-tägigen öffentlichen Kommentierungsfrist an, die bis zum 15. August verlängert und am 28. September 2022 abgeschlossen wurde.

Von der Anpassung an regulatorische Anforderungen in verschiedenen Regionen bis hin zur Unterstützung der Einwilligung zum Datenschutz ermöglicht das GPP Verlagen die Nutzung von Consent-Management-Plattformen (CMPs) wie Admiral, um Einwilligungssignale während ihrer Besucherreise zu sammeln und zu kommunizieren. Diese Lösung vereinfacht die Verwaltung sich entwickelnder Datenschutzbestimmungen in mehreren Märkten, sodass es für Verlage einfacher ist, regionale Datenschutzgesetze einzuhalten.

Was ist die IAB Multi-State Privacy Agreement?

Das IAB Multi-State Privacy Agreement ist eine gemeinsame Initiative zwischen Landesregierungen in den Vereinigten Staaten, um standardisierte Datenschutzbestimmungen für die digitale Werbebranche festzulegen. Ziel ist es, Bedenken hinsichtlich des Verbraucherdatenschutzes auszuräumen und einen einheitlichen Rahmen für die Datenerfassung, Einwilligungsmechanismen und Verbraucherrechte zu schaffen.

Durch die Rationalisierung der Compliance-Bemühungen und die Reduzierung des Aufwands, sich mit verschiedenen landesspezifischen Vorschriften auseinanderzusetzen, hilft es Unternehmen, die in mehreren Gerichtsbarkeiten tätig sind, ein gemeinsames Regelwerk einzuhalten.

Die Vereinbarung wird vom Interactive Advertising Bureau (IAB) unterstützt, einem führenden Handelsverband der Branche. Es fördert Transparenz, Rechenschaftspflicht und verantwortungsvolle datengesteuerte Werbepraktiken und schützt gleichzeitig die Privatsphäre der Verbraucher. Unternehmen und Werbetreibende sollten die sich entwickelnden Richtlinien des IAB und der teilnehmenden Staaten regelmäßig überwachen, um die Einhaltung der neuesten Entwicklungen sicherzustellen.

Wie funktioniert das IAB GPP?

Mit der Global Privacy Platform des IAB Tech Lab haben Verlage die Flexibilität, ihre individuellen Anforderungen zu erfüllen und unterschiedliche Vorschriften einzuhalten, ohne das Benutzererlebnis negativ zu beeinflussen.
Sie können das GPP für ein besseres Einwilligungsmanagement nutzen, indem Sie dessen Anwendungsprogrammierschnittstelle (API) in Ihr CMP integrieren.

Das Compliance-Protokoll und die APIs bieten Publishern einen optimierten Rahmen, um die Zustimmung und Präferenzen der Benutzer zum Datenschutz während der Besucherreise zu signalisieren. Von der einfacheren Einhaltung globaler Datenschutzbestimmungen bis hin zur Unterstützung von Verlagen bei der Verwaltung von Benutzerdaten auf allen Kanälen und Geräten bietet das GPP eine umfassende End-to-End-Lösung.

Die Plattform kann über ihren GPP-String die Datenschutzpräferenzen der Benutzer gerichtsübergreifend kommunizieren. GPP verknüpft diese Präferenzen aus allen Gerichtsbarkeiten, wie USPrivacy und TCF, in einer einzigen Zeichenfolge. Die Datenschutzsignale ändern sich bei vorhandenen Signalen nicht, sondern werden zu einem Abschnitt der GPP-Zeichenfolge.

Die IAB Global Privacy Platform verfügt über eine Klassifizierung aller bekannten Datenzwecke und Datenverwendungen, um neue Einwilligungssignale zu berücksichtigen und Manifeste für jede bestimmte Gerichtsbarkeit zu erstellen.

Die GPP CMP-APIs ermöglichen es Herausgebern, Details zu Datenschutzsignalen offenzulegen und abzurufen. Diese API fungiert als Brücke für bestehende Datenschutzsignale, sodass keine neue API-Definition erforderlich ist, um festzustellen, ob der Benutzer zustimmt.

Was sind die Schlüsselaspekte des IAB GPP für Verlage?

Die IAB Global Privacy Platform verfügt über mehrere Aspekte, die Verlagen dabei helfen, die verschiedenen Gerichtsbarkeiten für ein effizientes Datenschutz- und Einwilligungsmanagement einzuhalten.
Zu diesen grundlegenden Elementen gehören die folgenden:

• Zustimmungssignale
• Einwilligungsaufzeichnungen

Zustimmungssignale

Publisher können es einfacher finden, die Einwilligung der Nutzer einzuholen, indem sie anpassbare Vorlagen verwenden, die klar darlegen, wie sie die Daten der Besucher verwenden. Darüber hinaus nutzt das GPP Zustimmungssignale, um die Kommunikation der Benutzereinwilligung für Herausgeber, Technologieanbieter und Benutzer im digitalen Ökosystem zu optimieren.

Einwilligungssignale ermöglichen eine nahtlose Kommunikation der Einwilligung und Präferenzen der Benutzer über verschiedene Kanäle und Geräte hinweg, sodass Sie ein verbessertes Benutzererlebnis aufrechterhalten und die Kundenbindung verbessern können.

Einwilligungsaufzeichnungen

Das GPP generiert eine Quittung, nachdem ein Benutzer seine Zustimmung gegeben hat. Dieser Aspekt hilft Verlagen, genaue Einwilligungsaufzeichnungen zu sammeln und aufzubewahren, da die Quittung bei Bedarf an Regulierungsbehörden weitergegeben werden kann.

Mit Einwilligungsaufzeichnungen können Verlage die Einhaltung verschiedener Datenschutzbestimmungen nachweisen. Die Aufzeichnungen enthalten Details, einschließlich der Einwilligungspräferenzen des Benutzers, der Art der erfassten Daten, des Grundes für die Erfassung dieser Daten und der Drittparteien, mit denen die Daten geteilt werden.

Was bedeutet die Einführung von GPP für die aktuellen technischen Datenschutzspezifikationen?

Die IAB Global Privacy Platform unterstützt technische Spezifikationen, einschließlich TCF v2.0 und US Privacy. Verlage können diese Frameworks weiterhin für die Einwilligungs- und Präferenzsignalisierung verwenden, Experten empfehlen jedoch die Einführung des GPP, damit ihre Prozesse reibungslos bleiben.

Laut Rowena Lam, Sr. Director of Product, Privacy and Data, beim IAB Tech Lab: „Während die Einführung des GPP im Gange ist, wird es eine Zeit geben, in der die TC-Zeichenfolge von mehr als einem Ort abgerufen werden kann; entweder die TCF-spezifischen oder GPP-Schnittstellen. Wir raten der Branche, insbesondere denjenigen, die die Einwilligungssignalisierung über mehrere Gerichtsbarkeiten hinweg in Betracht ziehen, die GPP zu übernehmen, da dies das primäre Rahmenwerk sein wird, in dem zukünftige globale Nutzereinwilligungen und Präferenzsignalisierung verfügbar gemacht werden.“

Was ist der Unterschied zwischen dem GPP und dem IAB CCPA Compliance Framework?

Das IAB Tech Lab hat das IAB CCPA Compliance Framework und das GPP entwickelt, um Verlagen bei der Einhaltung von Datenschutzbestimmungen zu helfen.

Der Hauptunterschied zwischen diesen beiden Protokollen besteht darin, dass das CCPA Compliance Framework auf die Einhaltung des California Consumer Privacy Act (CCPA) ausgelegt ist. Gleichzeitig ist das GPP ein umfassenderes Rahmenwerk, mit dem Verlage verschiedene Datenschutzbestimmungen einhalten können.

Das IAB CCPA Compliance Framework basiert auf den US-Datenschutzspezifikationen, die nicht geändert werden, um den bevorstehenden Datenschutzgesetzen der Bundesstaaten in den Vereinigten Staaten zu entsprechen, die 2023 in Kraft treten.

Wie unterstützt Admiral die IAB Global Privacy Platform?

Admiral's unterstützt die Global Privacy Platform des IAB und das Multi-State Privacy Agreement (MSPA) mit einem US-amerikanischen nationalen Ansatz, der VCPDA und das kalifornische CCPA berücksichtigt.

Als eines der ersten IAB-konformen CMPs der Branche hilft Admiral dabei, die Gerichtsbarkeiten der Benutzer zu identifizieren und Einwilligungssignale zu sammeln und zu übermitteln, um den Online-Datenschutz zu gewährleisten. Vom Null-Anbieter-Limit bis zur vollständigen Konvertierung und Berichterstattung über den Einwilligungsstatus der Besucher – Admiral ermöglicht es Ihnen, die Einhaltung von Datenschutzbestimmungen sicherzustellen und den Umsatz zu steigern.

Mit den anpassbaren CTAs von Admiral CMP können Sie Ihre Zustimmungsraten zum Datenschutz verbessern, Vertrauen und Transparenz bei Besuchern aufbauen und behördliche Vorschriften einhalten. Vereinbaren Sie noch heute eine Demo.