Die Datenschutzgrundverordnung (DSGVO) steht unmittelbar bevor – bis zum 25. Mai 2018 müssen Unternehmen die gesetzlichen Vorgaben der DSGVO der EU zur Verarbeitung personenbezogener Daten umgesetzt haben. Die damit verbundenen Auswirkungen sorgen nach wie vor für große Unruhe. Wir als ADITION können im Vorfeld der DSGVO mitteilen, dass wir „DSGVO ready“ sind!

Damit ist es jedoch nicht getan. Auch auf Kundenseite müssen diverse Änderungen vorgenommen werden, weshalb wir an dieser Stelle einige Informationen zu unseren DSGVO-Umsetzungen herausstellen möchten:

Technische Umsetzungen

Seitenbetreiber sollten darauf achten, dass sie auf ihren Disclaimer-Seiten einen eigenen, kundenspezifischen OptIn/Out für ihr ADITION-Netzwerk anbieten und den Endnutzer ausführlich darüber informieren, für welche Zwecke die ADITION Adservering Technologie zum Einsatz kommt.

Am Dienstag, 15. Mai, werden wir hierfür ein weiteres Release einspielen. Sie finden Ihre individuellen netzwerkspezifischen OptIn/Out-Tags dann im Bereich /Netzwerkeinstellungen/Datenschutz.

Zu beachten ist zudem, dass die Links, welche bisher bei OBA zum Einsatz kamen, ab dem 25. Mai die Anforderungen der DSGVO abdecken.

Bei Fragen zum netzwerk-spezifischen OptIn/Out wenden Sie sich bitte an den ADITION-Support.

Weitere Informationen

Berücksichtigung des DoNotTrack-Headers im Request

  • Wird ein DoNotTrack-Header (DNT=1) im Request übergeben, werden alle Cookies bis auf den OptOut-Cookie gelöscht.
  • Es erfolgt kein Zugriff auf User-bezogene Daten.

Einheitliche Behandlung von Optout-Varianten im Request

  • Die Übergabe eines DoNotTrack-Headers (DNT=1) oder ein OptOut hat zur Folge, dass kein Zugriff auf User-bezogenen Daten mehr erfolgt. Bei allen Optout-Varianten wird das Frequency-Capping nicht unterstützt.

Da in den in der ADITION GUI hinterlegten Netzwerken personenbezogene Daten, z.B. für das Versenden von Auto-Reports, enthalten sein können, bieten wir unseren Kunden an, für das jeweilige Netzwerk eine entsprechende Passwortrichtlinie zu hinterlegen.

Diese Passwortrichtlinie umfasst …

  • die Komplexität des Passworts
  • die Wiederverwendbarkeit des Passworts
  • die Gültigkeitsdauer des Passworts
  • die minimale Passwortlänge
  • die Einschränkung auf IP-Bereiche, aus denen eine Anmeldung an ADITION erfolgen kann (optional)

Die Aktivierung der Einstellungen zur Passwortrichtlinie erfolgt über den ADITION-Support.

Das AdSDK wurde um folgende Funktionen erweitert:

  • Übergabe eines „Optout“-Parameters durch die App an das AdSDK, zur Signalisierung des OptOut-Status auf Seiten des Publishers/App-Betreibers
  • Berücksichtigung der DoNotTrack-Einstellung des Betriebssystems

Aufgrund von etwaigen Löschanweisungen für CookieIDs werden Conversion-Reports, die diese enthalten, zukünftig einen Monat nach Erstellung automatisch gelöscht. Reports können jederzeit neu erstellt werden, wodurch die Frist neu gesetzt wird. Darüber hinaus besteht die Möglichkeit, Reports zu exportieren und lokal zu speichern.

Hinweis: Diese Regelung gilt nicht für Reports, die bis zum Inkrafttreten der DSGVO erstellt wurden.

Weitere Informationen und Maßnahmen

Über die E-Mail-Adresse datenschutz@adition.com können Einzelweisungen zum Löschen oder zur Auskunft von gespeicherten User-Daten durch den ADITION-Auftraggeber beauftragt werden.

Für die Beauftragung sind folgende Informationen notwendig:

  • Die ADITION-UserID, welche unter https:// www.adition.com/datenschutz/ ausgewiesen wird.
  • Die ADITION-Netzwerke, für die der Auftrag ausgeführt werden soll.
  • Die Bestätigung über die Löschung der Daten oder die Rückgabe der Daten erfolgt wiederum durch datenschutz@adition.com an den ADITION-Auftraggeber.

Wie der Datenschutz-Workflow im Detail aussieht, kann dem folgenden Punkt “Datenschutz-Workflow” entnommen werden.

Eine Übersicht über den Datenschutz-Workflow von ADITION kann hier eingesehen werden:

(Zum Vergrößern Schaubild bitte anklicken)

Als technischer Dienstleister verarbeitet ADITION im Auftrag seiner Kunden personenbezogene Daten wie IP-Adressen und Identifier (Cookies), für die der Abschluss eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO erforderlich ist.

Hinweis: Wer es bisher versäumt hat, einen entsprechenden AVV zu unterzeichnen, sollte dies möglichst zeitnah nachholen, denn: Die Verantwortlichkeit für die Zulässigkeit der Datenverarbeitung liegt nicht bei ADITION, sondern bei Ihnen als Kunden. Ein fehlender AVV führt zu einer Unzulässigkeit der Datenverarbeitung. Dies kann wiederum zu Maßnahmen der Aufsichtsbehörde, zu Geldbußen oder zu Ansprüchen betroffener Nutzer etc. führen.

Das am 24. April 2018 gestartete GDPR Transparency & Consent Framework des IAB Europe hat ein einfaches Ziel: Allen Beteiligten in der digitalen Werbekette zu helfen, die Einhaltung der Allgemeinen Datenschutzverordnung der EU bei der Verarbeitung personenbezogener Daten auf Endgeräten sicherzustellen, wobei das Framework die Erfassung der Einwilligung der Nutzer oder das legitime Interesse zur Datenverarbeitung standardisiert. Dies ist insbesondere für solche Unternehmen relevant, die mit Dritten zusammenarbeiten und diesen Dritten die Verarbeitung von Nutzerdaten ermöglichen wollen.

Sowohl ADITION als auch die anderen Unternehmen des European Full Tech Stacks by virtual minds sind bereits für das Framework registriert bzw. befinden sich aktuell im Registrierungsprozess.

Weitere Informationen zum IAB Transparency & Consent Framework gibt es hier.