An die Regeln halten – Compliance Update zum TCF 2.0

Erst seit April 2020 ist das Transparency and Consent Framework 2.0 in Kraft und schon muss der europäische Digitalmarketing-Branchenverband – das Interactive Advertising Bureau (IAB Europe) – Nachbesserungen vornehmen: Innerhalb der ersten Wochen sind so viele Verstöße gegen die Framework-Richtlinien eingegangen, dass es bereits strengeren Kontrollmechanismen bedarf, damit die Regeln auch tatsächlich eingehalten werden.

Striktere Maßnahmen zur Einhaltung der Richtlinien

Werbetreibende und Publisher sollten das nicht auf die leichte Schulter nehmen, immerhin geht es für sie um das DSGVO-konforme Ausspielen ihrer Werbung. Im Mittelpunkt stehen dabei die Consent Management-Plattformen (CMPs), in denen fehlerhafte Implementierungen vorgenommen wurden. Diese schaden einerseits dem Ruf des TCF und setzen andererseits daran teilnehmende Organisationen rechtlichen Risiken aus. Zwar ist die Einhaltung der TCF-Richtlinien schon seit dem Inkrafttreten bindend, allerdings sollen ihnen die strikteren Maßnahmen nun noch mehr Nachdruck verleihen.

Deadline für Nachbesserungen – Verstöße haben Konsequenzen

Stellt sich ein Fehler oder Problem in einer CMP heraus, haben die Betreiber Gelegenheit, diesen Fehler innerhalb der nächsten 14 Tage zu beheben. Häufen sich die Fehler einer CMP, sodass sie in einem Jahr vier Mal den Richtlinien zuwiderhandelt, wird sie mit sofortiger Wirkung für zwei Wochen vom TCF suspendiert. Die Suspendierung kann allerdings bis zu dem Zeitpunkt ausgedehnt werden, bis alle Fehler beseitigt sind. Vor dieser Compliance-Überarbeitung wurden die CMPs zwar auch auf Fehler aufmerksam gemacht, allerdings gab es keine konkrete Regelung hinsichtlich der Konsequenzen.

Für Einhaltung der Richtlinien sind nicht nur CMPs verantwortlich

Die zertifizierten CMPs sind dazu angehalten, selbst darauf zu achten, dass alle vorgegebenen Regeln eingehalten werden. Dafür ist entscheidend, dass ihre Software so konfiguriert ist, dass erst gar keine Verstöße gegen das TCF Framework möglich sind. Zudem sollten aber auch Publisher und Werbetreibende ihren Teil dazu beitragen, dass die Richtlinien eingehalten werden. Selbstverständlich spricht nichts gegen kleine stilistische Veränderungen oder dagegen auf nicht zwingend notwendige Elemente zu verzichten. Größere Änderungen sollte man hingegen nicht vornehmen. Insbesondere dann nicht, wenn man schon vorher weiß, dass sie den Richtlinien nicht entsprechen. Man riskiert damit einen Vertragsbruch mit dem CMP-Anbieter, der in einem solchen Fall dazu berechtigt ist, die eigene Software von der entsprechenden Seite zu entfernen. Doch soweit muss es gar nicht erst kommen. Macht der digitale Industrieverband die Anbieter einer Consent Management-Plattform auf ein schadhaftes Verhalten aufmerksam und kann dieser zweifelsfrei nachweisen, dass der Fehler auf einen Nutzer zurückzuführen ist, ist es mit der Großzügigkeit schnell vorbei und die neue Compliance-Regel kommt nicht zur Anwendung. In einem solchen Fall bleiben dem CMP nur 14 Tage, um das Problem zu beheben. Das bedeutet für den Werbetreibenden, dass während dieser Zeit keine Werbung ausgespielt wird und der avisierte Erlös nicht generiert werden kann.

Änderungen TCF 2.0

Die Übergangszeit ist bald vorbei: Die TCV 1.1 Version wird nur noch bis zum 15. August von den Consent Management Plattformen unterstützt.

Dies sind die wichtigsten Änderungen des Updates:

• Neuregelung legitimer Prozesse: Mit Blick auf die Purposes (Verwendungszwecke) können sich Drittanbieter auf ihr „legitimes Interesse“ berufen. Dies ist gegeben, wenn ein Interesse nicht der Rechtsordnung widerspricht. User können dagegen nun Einwände erheben.
• Erweiterung der Anzahl der Purposes von fünf auf zehn. 
• Zwei Verwendungszwecken können User – unter anderem aus Sicherheitsgründen – nicht widersprechen.
• Für bestimmte „special Features“ ist ein eigener Opt-In erforderlich. 
• Neue Informationen zur standardisierten Speicherung von Cookie Consent in Apps.