Die Datenschutzgrundverordnung (DSGVO) steht unmittelbar bevor – bis zum 25. Mai 2018 müssen Unternehmen die gesetzlichen Vorgaben der DSGVO der EU zur Verarbeitung personenbezogener Daten umgesetzt haben. Die damit verbundenen Auswirkungen sorgen nach wie vor für große Unruhe. Wir als ADITION können im Vorfeld der DSGVO mitteilen, dass wir „DSGVO ready“ sind!
Damit ist es jedoch nicht getan. Auch auf Kundenseite müssen diverse Änderungen vorgenommen werden, weshalb wir an dieser Stelle einige Informationen zu unseren DSGVO-Umsetzungen herausstellen möchten:
Technische Umsetzungen
Seitenbetreiber sollten darauf achten, dass sie auf ihren Disclaimer-Seiten einen eigenen, kundenspezifischen OptIn/Out für ihr ADITION-Netzwerk anbieten und den Endnutzer ausführlich darüber informieren, für welche Zwecke die ADITION Adservering Technologie zum Einsatz kommt.
Am Dienstag, 15. Mai, werden wir hierfür ein weiteres Release einspielen. Sie finden Ihre individuellen netzwerkspezifischen OptIn/Out-Tags dann im Bereich /Netzwerkeinstellungen/Datenschutz.
Zu beachten ist zudem, dass die Links, welche bisher bei OBA zum Einsatz kamen, ab dem 25. Mai die Anforderungen der DSGVO abdecken.
Bei Fragen zum netzwerk-spezifischen OptIn/Out wenden Sie sich bitte an den ADITION-Support.
Weitere Informationen
Berücksichtigung des DoNotTrack-Headers im Request
- Wird ein DoNotTrack-Header (DNT=1) im Request übergeben, werden alle Cookies bis auf den OptOut-Cookie gelöscht.
- Es erfolgt kein Zugriff auf User-bezogene Daten.
Einheitliche Behandlung von Optout-Varianten im Request
- Die Übergabe eines DoNotTrack-Headers (DNT=1) oder ein OptOut hat zur Folge, dass kein Zugriff auf User-bezogenen Daten mehr erfolgt. Bei allen Optout-Varianten wird das Frequency-Capping nicht unterstützt.
Da in den in der ADITION GUI hinterlegten Netzwerken personenbezogene Daten, z.B. für das Versenden von Auto-Reports, enthalten sein können, bieten wir unseren Kunden an, für das jeweilige Netzwerk eine entsprechende Passwortrichtlinie zu hinterlegen.
Diese Passwortrichtlinie umfasst …
- die Komplexität des Passworts
- die Wiederverwendbarkeit des Passworts
- die Gültigkeitsdauer des Passworts
- die minimale Passwortlänge
- die Einschränkung auf IP-Bereiche, aus denen eine Anmeldung an ADITION erfolgen kann (optional)
Die Aktivierung der Einstellungen zur Passwortrichtlinie erfolgt über den ADITION-Support.
Das AdSDK wurde um folgende Funktionen erweitert:
- Übergabe eines „Optout“-Parameters durch die App an das AdSDK, zur Signalisierung des OptOut-Status auf Seiten des Publishers/App-Betreibers
- Berücksichtigung der DoNotTrack-Einstellung des Betriebssystems
Hinweis: Diese Regelung gilt nicht für Reports, die bis zum Inkrafttreten der DSGVO erstellt wurden.
Weitere Informationen und Maßnahmen
Über die E-Mail-Adresse datenschutz@adition.com können Einzelweisungen zum Löschen oder zur Auskunft von gespeicherten User-Daten durch den ADITION-Auftraggeber beauftragt werden.
Für die Beauftragung sind folgende Informationen notwendig:
- Die ADITION-UserID, welche unter https:// www.adition.com/datenschutz/ ausgewiesen wird.
- Die ADITION-Netzwerke, für die der Auftrag ausgeführt werden soll.
- Die Bestätigung über die Löschung der Daten oder die Rückgabe der Daten erfolgt wiederum durch datenschutz@adition.com an den ADITION-Auftraggeber.
Wie der Datenschutz-Workflow im Detail aussieht, kann dem folgenden Punkt “Datenschutz-Workflow” entnommen werden.
Hinweis: Wer es bisher versäumt hat, einen entsprechenden AVV zu unterzeichnen, sollte dies möglichst zeitnah nachholen, denn: Die Verantwortlichkeit für die Zulässigkeit der Datenverarbeitung liegt nicht bei ADITION, sondern bei Ihnen als Kunden. Ein fehlender AVV führt zu einer Unzulässigkeit der Datenverarbeitung. Dies kann wiederum zu Maßnahmen der Aufsichtsbehörde, zu Geldbußen oder zu Ansprüchen betroffener Nutzer etc. führen.
Sowohl ADITION als auch die anderen Unternehmen des European Full Tech Stacks by virtual minds sind bereits für das Framework registriert bzw. befinden sich aktuell im Registrierungsprozess.
Weitere Informationen zum IAB Transparency & Consent Framework gibt es hier.