IAB TCF 2.0-Unterstützung für Experience Platform

Das Transparency & Consent Framework (TCF), wie im Interactive Advertising Bureau (IAB) beschrieben, ist ein offener technischer Rahmen, der Organisationen die Erlangung, Aufzeichnung und Aktualisierung der Einwilligung der Verbraucher zur Verarbeitung ihrer personenbezogenen Daten gemäß der General Data Protection Regulation (DSGVO) der Europäischen Union ermöglichen soll. Die zweite Iteration des Frameworks, TCF 2.0, bietet mehr Flexibilität dafür, wie Verbraucher ihre Zustimmung erteilen oder verweigern können, einschließlich der Frage, ob und wie Anbieter bestimmte Funktionen der Datenverarbeitung, wie z. B. die genaue Geolokation, nutzen können.

HINWEIS

Weitere Informationen zu TCF 2.0 finden Sie auf der IAB Europe-Website, einschließlich Unterstützungsmaterialien und technischer Spezifikationen.

Adobe Experience Platform ist Teil der registrierten IAB TCF 2.0-Anbieterliste unter der ID 565. In Übereinstimmung mit den TCF 2.0-Anforderungen können Sie mit Platform Daten zur Kundenzustimmung erfassen und in Ihre gespeicherten Kundenprofile integrieren. Diese Einwilligungsdaten können dann je nach Anwendungsfall in exportierte Zielgruppensegmente einbezogen werden.

WICHTIG

Platform kann nur Version 2.0 des TCF (oder höher) erfüllen. Frühere Versionen von TCF werden nicht unterstützt.

Dieses Dokument bietet einen Überblick darüber, wie Sie Ihre Datenvorgänge und Profilschemata so konfigurieren können, dass von Ihrem CMP generierte Kundenzustimmungsdaten akzeptiert werden, und wie Platform beim Exportieren von Segmenten Auswahlmöglichkeiten bezüglich der Benutzerzustimmung nutzt.

Voraussetzungen

Um diesem Handbuch zu folgen, müssen Sie eine kommerzielle oder eigene Consent Management Platform (CMP) verwenden, die mit dem IAB TCF integriert und kompatibel ist. Weitere Informationen finden Sie in der Liste der kompatiblen CMPs.

WICHTIG

Wenn die ID Ihres CMP ungültig ist, verarbeitet Platform Ihre Daten unverändert. Um TCF 2.0 zu erzwingen, müssen Sie sicherstellen, dass Ihre CMP über eine gültige ID verfügt, die beim IAB TCF 2.0 registriert wurde, bevor Daten an Platform gesendet werden.

Dieses Handbuch setzt außerdem ein Verständnis der folgenden Platform-Dienste voraus:

  • Experience-Datenmodell (XDM): Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
  • Adobe Experience Platform Identity-Dienst: Löst die grundlegende Herausforderung, die sich aus der Fragmentierung von Kundenerlebnisdaten ergibt, indem Identitäten zwischen Geräten und Systemen überbrückt werden.
  • Echtzeit-Kundenprofil: Ermöglicht Identity Service die Erstellung detaillierter Kundenprofile aus Ihren Datensätzen in Echtzeit. Real-time Customer Profile ruft Daten aus dem Data Lake ab und behält Kundenprofile in einem eigenen separaten Datenspeicher bei.
  • Adobe Experience Platform Web SDK: Eine Client-seitige JavaScript-Bibliothek, mit der Sie verschiedene Platform-Dienste in Ihre kundenorientierte Website integrieren können.
    • SDK-Zustimmungsbefehle: Eine Anwendungsfallübersicht der einwilligungsbezogenen SDK-Befehle, die in diesem Handbuch gezeigt werden.
  • Adobe Experience Platform Segmentation Service: Ermöglicht die Unterteilung von Real-time Customer Profile Daten in Gruppen von Einzelanwendern, die ähnliche Eigenschaften aufweisen und ähnlich auf Marketing-Strategien reagieren.

Zusätzlich zu den oben aufgeführten Platform-Diensten sollten Sie auch mit Zielen und ihrer Rolle im Platform-Ökosystem vertraut sein.

Übersicht über die Kundenzustimmungen

In den folgenden Abschnitten wird beschrieben, wie Einwilligungsdaten erfasst und durchgesetzt werden, nachdem das System ordnungsgemäß konfiguriert wurde.

Einverständnisdatenerfassung

Platform ermöglicht die Erfassung von Daten zur Einwilligung von Kunden mithilfe des folgenden Prozesses:

  1. Ein Kunde gibt seine Zustimmungsvoreinstellungen für die Datenerfassung über ein Dialogfeld auf Ihrer Website an.
  2. Ihr CMP erkennt die Änderung der Zustimmungsvoreinstellung und generiert dementsprechend TCF-Zustimmungsdaten.
  3. Mithilfe des Platform Web SDK werden die (vom CMP zurückgegebenen) generierten Zustimmungsdaten an Adobe Experience Platform gesendet.
  4. Die erfassten Zustimmungsdaten werden in einen Profile-aktivierten Datensatz aufgenommen, dessen Schema TCF-Zustimmungsfelder enthält.

Zusätzlich zu den SDK-Befehlen, die von CMP-Zustimmungs-Change-Hooks ausgelöst werden, können Zustimmungsdaten auch über alle kundengenerierten XDM-Daten in Experience Platform fließen, die direkt in einen Profile-aktivierten Datensatz hochgeladen werden.

Alle Segmente, die von Adobe Audience Manager (über den Quell-Connector Audience Manager oder anderweitig) für Platform freigegeben werden, können auch Einwilligungsdaten enthalten, sofern die entsprechenden Felder über Experience Cloud Identity Service auf diese Segmente angewendet wurden. Weitere Informationen zum Erfassen von Einwilligungsdaten in Audience Manager finden Sie im Dokument zum Adobe Audience Manager-Plug-in für IAB TCF.

Durchsetzung der nachgelagerten Zustimmung

Sobald die TCF-Zustimmungsdaten erfolgreich erfasst wurden, finden die folgenden Prozesse in nachgelagerten Platform-Diensten statt:

  1. Real-time Customer Profile aktualisiert die gespeicherten Zustimmungsdaten für das Profil dieses Kunden.
  2. Platform verarbeitet Kunden-IDs nur, wenn die Anbieterberechtigung für Platform (565) für jede ID in einem Cluster bereitgestellt wird.
  3. Beim Exportieren von Segmenten in Ziele, die zu Mitgliedern der TCF 2.0-Anbieterliste gehören, enthält Platform nur Profile, wenn die Anbieterberechtigungen für beide Platform (565) und für die einzelnen Ziele für jede ID in einem Cluster bereitgestellt werden.

Die übrigen Abschnitte in diesem Dokument enthalten Anleitungen dazu, wie Sie Platform und Ihre Datenvorgänge so konfigurieren, dass die oben beschriebenen Anforderungen an die Erfassung und Durchsetzung erfüllt werden.

Da jedes CMP-System einzigartig ist, müssen Sie festlegen, wie Ihre Kunden bei der Interaktion mit Ihrem Dienst am besten ihre Zustimmung erteilen können. Eine gängige Methode, dies zu erreichen, ist die Verwendung eines Cookie-Einverständnisdialogfelds, ähnlich dem folgenden Beispiel:

Dieser Dialog muss es dem Kunden ermöglichen, sich an Folgendem zu beteiligen oder abzuwählen:

Zustimmungsoption Beschreibung
Zweck Zweck definiert, für welche Werbetechnologiezwecke eine Marke die Daten eines Kunden verwenden kann. Damit Platform Kunden-IDs verarbeiten kann, müssen die folgenden Zwecke aktiviert werden:
  • Zweck 1: Informationen auf einem Gerät speichern und/oder aufrufen
  • Zweck 10: Produkte entwickeln und verbessern
Berechtigungen von Anbietern Zusätzlich zu den Werbetechnologiezwecken muss das Dialogfeld auch dem Kunden die Möglichkeit bieten, seine Daten von bestimmten Anbietern, einschließlich Adobe Experience Platform (565), zu verwenden oder abzulehnen.

Unabhängig von der Methode, mit der Sie die Daten erfassen, besteht das Ziel darin, einen Zeichenfolgenwert zu generieren, der auf den vom Kunden gewählten Zustimmungsoptionen basiert, die Zustimmungszeichenfolge genannt.

In der TCF-Spezifikation werden Zustimmungszeichenfolgen verwendet, um relevante Details zu den Zustimmungseinstellungen eines Kunden im Hinblick auf spezifische Marketing-Zwecke zu kodieren, die von Richtlinien und Anbietern definiert werden. Platform nutzt diese Zeichenfolgen zum Speichern der Zustimmungseinstellungen für jeden Kunden. Daher muss bei jeder Änderung dieser Einstellungen eine neue Zustimmungszeichenfolge generiert werden.

Zustimmungszeichenfolgen dürfen nur von einer CMP erstellt werden, die beim IAB TCF registriert ist. Weitere Informationen zum Generieren von Zustimmungszeichenfolgen mit Ihrer jeweiligen CMP finden Sie im Handbuch zur Formatierung von Zustimmungszeichenfolgen im IAB TCF GitHub-Repository.

Erstellen von Datensätzen mit TCF-Einwilligungsfeldern

Die Daten zur Kundenzustimmung müssen an Datensätze gesendet werden, deren Schemas TCF-Einwilligungsfelder enthalten. Informationen zum Erstellen des erforderlichen Profildatensatzes (und eines optionalen Experience Event-Datensatzes) finden Sie im Tutorial zu Erstellen von Datensätzen zur Erfassung der TCF 2.0-Zustimmung , bevor Sie mit diesem Handbuch fortfahren.

Aktualisieren Sie die Profile-Zusammenführungsrichtlinien, um Einwilligungsdaten einzuschließen.

Nachdem Sie einen Profile-aktivierten Datensatz für die Erfassung von Zustimmungsdaten erstellt haben, müssen Sie sicherstellen, dass Ihre Zusammenführungsrichtlinien so konfiguriert wurden, dass immer TCF-Einwilligungsfelder in Ihre Kundenprofile aufgenommen werden. Dazu gehört das Festlegen der Datensatzpriorität, sodass Ihr Einwilligungsdatensatz Vorrang vor anderen möglicherweise in Konflikt stehenden Datensätzen erhält.

Weitere Informationen zum Arbeiten mit Zusammenführungsrichtlinien finden Sie unter Übersicht über Zusammenführungsrichtlinien. Beim Einrichten Ihrer Zusammenführungsrichtlinien müssen Sie sicherstellen, dass Ihre Segmente alle erforderlichen Zustimmungsattribute enthalten, die von der Feldergruppe XDM-Datenschutzschema bereitgestellt werden, wie im Handbuch zur Vorbereitung von Datensätzen beschrieben.

Integrieren des Experience Platform Web SDK zur Erfassung von Daten zur Kundenzustimmung

HINWEIS

Die Verwendung des Experience Platform Web SDK ist erforderlich, um Einwilligungsdaten direkt in Adobe Experience Platform zu verarbeiten. Experience Cloud Identity Service wird derzeit nicht unterstützt.

Experience Cloud Identity Service wird weiterhin für die Zustimmungsverarbeitung in Adobe Audience Manager unterstützt. Für die Einhaltung von TCF 2.0 ist jedoch nur eine Aktualisierung der Bibliothek auf Version 5.0 erforderlich.

Nachdem Sie Ihre CMP zur Generierung von Zustimmungszeichenfolgen konfiguriert haben, müssen Sie das Experience Platform Web SDK integrieren, um diese Zeichenfolgen zu erfassen und an Platform zu senden. Das Platform SDK stellt zwei Befehle bereit, mit denen TCF-Zustimmungsdaten an Platform gesendet werden können (wie in den folgenden Unterabschnitten erläutert). Diese Befehle sollten verwendet werden, wenn ein Kunde zum ersten Mal Einwilligungsinformationen bereitstellt, und sobald sich die Einwilligung anschließend ändert.

Das SDK verfügt nicht standardmäßig über eine Schnittstelle mit CMPs. Sie müssen bestimmen, wie das SDK in Ihre Website integriert werden kann, auf Zustimmungsänderungen in der CMP warten und den entsprechenden Befehl aufrufen.

Neuen Datastream erstellen

Damit das SDK Daten an Experience Platform senden kann, müssen Sie zunächst einen neuen Datastream für Platform in der Datenerfassungs-Benutzeroberfläche erstellen. Spezifische Schritte zum Erstellen eines neuen Datastreams finden Sie in der SDK-Dokumentation.

Nachdem Sie einen eindeutigen Namen für den Datastream angegeben haben, wählen Sie die Umschalter-Schaltfläche neben Adobe Experience Platform aus. Verwenden Sie als Nächstes die folgenden Werte, um den Rest des Formulars auszufüllen:

Datenspeicherfeld Wert
Sandbox Der Name der Plattform Sandbox, die die erforderliche Streaming-Verbindung und Datensätze zum Einrichten des Datastreams enthält.
Streaming-Inlet Eine gültige Streaming-Verbindung für die Experience Platform. Lesen Sie das Tutorial zu Erstellen einer Streaming-Verbindung , wenn Sie keinen vorhandenen Streaming-Inlet haben.
Ereignis-Datensatz Wählen Sie den Datensatz XDM ExperienceEvent aus, der im vorherigen Schritt erstellt wurde. Wenn Sie die Feldergruppe IAB TCF 2.0 Consent im Schema dieses Datensatzes eingeschlossen haben, können Sie Einwilligungsänderungsereignisse im Laufe der Zeit mithilfe des Befehls sendEvent verfolgen und diese Daten in diesem Datensatz speichern. Beachten Sie, dass die in diesem Datensatz gespeicherten Zustimmungswerte nicht in automatischen Durchsetzungs-Workflows verwendet werden.
Profildatensatz Wählen Sie den Datensatz XDM Individual Profile aus, der im vorherigen Schritt erstellt wurde. Wenn Sie mit dem Befehl setConsent auf CMP-Zustimmungs-Change-Hooks reagieren, werden die erfassten Daten in diesem Datensatz gespeichert. Da dieser Datensatz profilaktiviert ist, werden die in diesem Datensatz gespeicherten Zustimmungswerte bei automatischen Durchsetzungs-Workflows berücksichtigt.

Wählen Sie nach Abschluss des Vorgangs Speichern am unteren Bildschirmrand aus und folgen Sie den weiteren Anweisungen, um die Konfiguration abzuschließen.

Festlegen von Befehlen zur Änderung der Zustimmung

Nachdem Sie den im vorherigen Abschnitt beschriebenen Datastream erstellt haben, können Sie mit der Verwendung von SDK-Befehlen beginnen, um Zustimmungsdaten an Platform zu senden. Die folgenden Abschnitte enthalten Beispiele dafür, wie die einzelnen SDK-Befehle in verschiedenen Szenarien verwendet werden können.

HINWEIS

Eine Einführung in die allgemeine Syntax für alle Platform SDK-Befehle finden Sie im Dokument zu Ausführen von Befehlen.

Verwenden von CMP-Zustimmungs-Change-Hooks

Viele CMPs bieten vordefinierte Hooks, die Zustimmungsänderungs-Ereignisse überwachen. Wenn diese Ereignisse eintreten, können Sie den Befehl setConsent verwenden, um die Einwilligungsdaten dieses Kunden zu aktualisieren.

Der Befehl setConsent erwartet zwei Argumente: (1) eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall "setConsent"), und (2) eine Payload, die ein consent -Array enthält, das mindestens ein Objekt enthalten muss, das die erforderlichen Zustimmungsfelder bereitstellt, wie unten dargestellt:

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
Payload-Eigenschaft Beschreibung
standard Der verwendete Zustimmungsstandard. Dieser Wert muss für die Verarbeitung der TCF-Zustimmung 2.0 auf IAB gesetzt werden.
version Die Versionsnummer des Zustimmungsstandards, angegeben unter standard. Dieser Wert muss für die Verarbeitung der TCF-Zustimmung 2.0 auf 2.0 gesetzt werden.
value Die base-64-kodierte Zustimmungszeichenfolge, die vom CMP generiert wurde.
gdprApplies Ein boolescher Wert, der anzeigt, ob die DSGVO für den aktuell angemeldeten Kunden gilt. Damit TCF 2.0 für diesen Kunden erzwungen werden kann, muss der Wert auf true gesetzt werden. Die Standardeinstellung ist true, falls nicht definiert.

Der Befehl setConsent sollte als Teil eines CMP-Hooks verwendet werden, der Änderungen in den Zustimmungseinstellungen erkennt. Das folgende JavaScript zeigt ein Beispiel dafür, wie der Befehl setConsent für den OnConsentChanged-Hook von OneTrust verwendet werden kann:

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Ereignisse verwenden

Sie können auch mithilfe des Befehls sendEvent TCF 2.0-Zustimmungsdaten für jedes in Platform ausgelöste Ereignis erfassen.

HINWEIS

Um diese Methode verwenden zu können, müssen Sie die Feldergruppe Erlebnisereignis-Datenschutz zu Ihrem Profile-aktivierten XDM ExperienceEvent-Schema hinzugefügt haben. Anweisungen zur Konfiguration finden Sie im Abschnitt zum Aktualisieren des ExperienceEvent-Schemas🔗 im Handbuch zur Datensatzvorbereitung .

Der Befehl sendEvent sollte als Callback in entsprechenden Ereignis-Listenern auf Ihrer Website verwendet werden. Der Befehl erwartet zwei Argumente: (1) eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall sendEvent), und (2) eine Payload, die ein xdm -Objekt enthält, das die erforderlichen Zustimmungsfelder als JSON bereitstellt:

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
Payload-Eigenschaft Beschreibung
xdm.consentStrings Ein Array, das mindestens ein Objekt enthalten muss, das die erforderlichen Zustimmungsfelder bereitstellt.
consentStandard Der verwendete Zustimmungsstandard. Dieser Wert muss für die Verarbeitung der TCF-Zustimmung 2.0 auf IAB gesetzt werden.
consentStandardVersion Die Versionsnummer des Zustimmungsstandards, angegeben unter standard. Dieser Wert muss für die Verarbeitung der TCF-Zustimmung 2.0 auf 2.0 gesetzt werden.
consentStringValue Die base-64-kodierte Zustimmungszeichenfolge, die vom CMP generiert wurde.
gdprApplies Ein boolescher Wert, der anzeigt, ob die DSGVO für den aktuell angemeldeten Kunden gilt. Damit TCF 2.0 für diesen Kunden erzwungen werden kann, muss der Wert auf true gesetzt werden. Die Standardeinstellung ist true, falls nicht definiert.

Umgang mit SDK-Antworten

Alle Platform SDK-Befehle geben Zusagen zurück, die angeben, ob der Aufruf erfolgreich war oder fehlgeschlagen ist. Sie können diese Antworten dann für zusätzliche Logik verwenden, z. B. für die Anzeige von Bestätigungsnachrichten an den Kunden. Spezifische Beispiele finden Sie im Abschnitt Umgang mit Erfolg oder Fehler im Handbuch zum Ausführen von SDK-Befehlen .

Segmente exportieren

HINWEIS

Bevor Sie mit dem Exportieren von Segmenten beginnen, müssen Sie sicherstellen, dass Ihre Segmente alle erforderlichen Einwilligungsfelder enthalten. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Zusammenführungsrichtlinien .

Nachdem Sie Daten zur Kundenzustimmung erfasst und Zielgruppensegmente erstellt haben, die die erforderlichen Zustimmungsattribute enthalten, können Sie die TCF 2.0-Compliance erzwingen, wenn Sie diese Segmente an nachgelagerte Ziele exportieren.

Sofern die Zustimmungseinstellung gdprApplies für eine Reihe von Kundenprofilen auf true gesetzt ist, werden alle Daten aus diesen Profilen, die an nachgelagerte Ziele exportiert werden, anhand der TCF-Zustimmungsvoreinstellungen für jedes Profil gefiltert. Jedes Profil, das nicht die erforderlichen Zustimmungseinstellungen erfüllt, wird während des Exportvorgangs übersprungen.

Kunden müssen den folgenden Zwecken zustimmen (wie in TCF 2.0-Richtlinien beschrieben), damit ihre Profile in Segmente aufgenommen werden, die nach Zielen exportiert werden:

  • Zweck 1: Informationen auf einem Gerät speichern und/oder aufrufen
  • Zweck 10: Produkte entwickeln und verbessern

Für TCF 2.0 muss außerdem die Datenquelle die Berechtigung des Zielanbieters überprüfen, bevor Daten an dieses Ziel gesendet werden. Daher prüft Platform, ob die Berechtigung des Anbieters des Ziels für alle IDs im Cluster angemeldet ist, bevor Daten an dieses Ziel gebunden werden.

HINWEIS

Alle Segmente, die für Adobe Audience Manager freigegeben werden, enthalten dieselben TCF 2.0-Zustimmungswerte wie ihre Platform-Gegenstücke. Da Audience Manager dieselbe Anbieter-ID wie Platform (565) verwendet, sind dieselben Zwecke und die Berechtigung des Anbieters erforderlich. Weitere Informationen finden Sie im Dokument zum Adobe Audience Manager-Plug-in für IAB TCF .

Implementierung testen

Nachdem Sie Ihre TCF 2.0-Implementierung konfiguriert und Segmente an Ziele exportiert haben, werden keine Daten exportiert, die nicht den Zustimmungsanforderungen entsprechen. Um jedoch zu sehen, ob die richtigen Kundenprofile während des Exports gefiltert wurden, müssen Sie die Datenspeicher Ihrer Ziele manuell überprüfen, um festzustellen, ob die Zustimmung ordnungsgemäß durchgesetzt wurde.

Beachten Sie, dass bei mehreren IDs, aus denen ein Cluster besteht und TCF 2.0 angewendet wird, der gesamte Cluster ausgeschlossen wird, wenn selbst eine einzelne ID nicht die richtigen Zwecke und Berechtigungen des Anbieters enthält.

Nächste Schritte

In diesem Dokument wurde der Prozess der Konfiguration Ihrer Platform-Datenvorgänge zur Erfüllung Ihrer geschäftlichen Verpflichtungen gemäß TCF 2.0 beschrieben. Weiterführende Informationen zu den datenschutzbezogenen Funktionen der Plattform finden Sie in der Übersicht zu Governance, Datenschutz und Sicherheit.

Auf dieser Seite