APP-Messung Allgemeines

1 Allgemeine Hinweise zur App-Messung

Mit dem Einsatz der consentpflichtigen ÖWA- Library Android 2.4.0/iOS 2.5.0 ist eine Übermittlung der Consententscheidung des Nutzers zwingend erforderlich. Diese kann durch eine TCF 2.x-konforme Consent Management Plattform (CMP) oder eine manuelle Consentübermittlung (OptIn) realisiert werden. Die Consententscheidung des Nutzers wird direkt im Sensor der INFOnline Library verarbeitet. Somit werden nur Messimpulse an das INFOnline Messsystem übermittelt, wenn eine positive Consententscheidung durch den Nutzer vorliegt.
Um die Consententscheidung des Nutzers für die Österreichische Webanalyse (ÖWA) zu übermitteln, muss die consentpflichtige ÖWA- Library Android 2.4.0/iOS 2.5.0 oder höher genutzt werden.

2 Wann muss die Library aufgerufen werden?

Der Aufruf der Funktionen der INFOnline Measurement Library innerhalb der App ist an bestimmte Events gebunden. Hierzu werden für die App-Anbieter seitens der Österreichischen Webanalyse (ÖWA) Vorgaben bzw. Empfehlungen formuliert, an welchen Stellen der App (bzw. bei welchen Nutzer-Aktionen) die INFOnline Measurement-Library aufgerufen werden soll und welche Informationen zu übermitteln sind.

3 Übertragung der Messdaten

Da die Library keine Daten speichert, werden die Daten direkt pro Event an die INFOnline versandt.

Der Versand der Daten selbst findet asynchron statt. Dadurch wird die Interaktion des Benutzers mit der App nicht verzögert oder blockiert.

4 TCF 2.0 Information / IO Consent String Notation

Kurzbeschreibung TCF 2.0

Durch die europäische Datenschutzgrundverordnung (DSGVO) werden nahezu alle Profildaten, die über Cookies oder mobile Ad Identifier erhoben werden, als personenbezogen definiert. Wer auf seiner Webseite Besucherdaten erhebt, muss den User über dessen Verwendung informieren. Gerade bei modernen Advertising Mechanismen wie RTB/RTA (Real Time Bidding/Advertising) entsteht eine hochkomplexe Kette verschiedener Dienstleister, die in die Verarbeitung und Anreicherung von Userdaten involviert sind. Dabei muss an jeder Stelle und zu jedem Zeitpunkt bekannt sein, welche Tracking- und Targeting-Vorgänge eines Users erlaubt sind – und welche unterlassen werden müssen. Zur Gewährleistung der technischen Sicherstellung, hat der Branchenverband IAB Europe das „Transparency and Consent Framework“ entwickelt. Im September 2019 wurde die ergänzte Version 2.0 veröffentlicht. Am 15.08.2020 erfolgte der Rollout dieser.

Neben dem User definiert das TCF drei weitere Kategorien von Akteuren: Vendoren, Publisher und Consent Management-Plattformen (CMPs ).

• Vendoren sind alle Dienstleister der Auslieferungskette die Daten verarbeiten wollen. Da-runter fallen beispielsweise Websitetrackingsysteme, Adserver und Adverification-Anbieter, Demand- und Sell Side-Plattformen (DSPs und SSPs) sowie Data Management-Plattformen (DMPs). Vendoren müssen beim TCF registriert sein und erklären, zu welchen Zwecken sie Daten verarbeiten wollen. Mit dieser Information sind sie über die sogenannte Global Vendor List (GVL) einsehbar.
• Publisher stellen Content bereit und stehen in direktem Kontakt mit den Konsumenten.
• Consent Management-Plattformen (CMPs) sind Spezialdienstleister, die für Publisher und Werbetreibende die Privacy Center und Consent Screens auf den Webseiten betreiben und dort dem User Gelegenheit zur Zustimmung oder Widerspruch geben. Im Rahmen des TCF sind sie für das Bereitstellen des Consent-Status der User an die Auslieferungskette zuständig.

Für die Kommunikation zwischen den verschiedenen Parteien, das sogenannte Signalling, legt das TCF eine standardisierte Nomenklatur fest. Dabei wird für jeden, von einem Publisher oder Werbetreibenden auf den Seiten integrierten, Vendor zu den einzelnen Verarbeitungszwecken übertragen, ob die Datenverarbeitung erlaubt ist und ob der User ein explizites Opt-out vorgenommen hat.

In der Version 2.0 unterscheidet das TCF zehn unterschiedliche Zwecke (Purposes) für die Verarbeitung der Tracking-Daten. Diese werden ergänzt durch insgesamt sieben weitere Verarbeitungsmöglichkeiten und -zwecke, die spezielle Anwendungsfälle und deren Rechtsgrundlagen regeln.

Übersicht der Purposes:

• ID: 01
• Anwendung: Cookies setzen
• Verarbeitungszweck: Informationen auf einem Gerät speichern und/oder abrufen
• Rechtsgrundlage: Zustimmung oder nicht verwendet

• ID: 02
• Anwendung: Technisches Targeting
• Verarbeitungszweck: Auswahl einfacher Anzeigen
• Rechtsgrundlage: Zustimmung, berechtigtes Interesse oder nicht verwendet

• ID: 03
• Anwendung: Profile Targeting
• Verarbeitungszweck: Ein personalisiertes Anzeigen-Profil erstellen
• Rechtsgrundlage: –

• ID: 04
• Anwendung: –
• Verarbeitungszweck: Personalisierte Anzeigen auswählen
• Rechtsgrundlage: –

• ID: 05
• Anwendung: –
• Verarbeitungszweck: Ein personalisiertes Inhalts-Profil erstellen
• Rechtsgrundlage: –

• ID: 06
• Anwendung: –
• Verarbeitungszweck: Personalisierte Inhalte auswählen
• Rechtsgrundlage: –

• ID: 07
• Anwendung: Tracking und Marktforschung
• Verarbeitungszweck: Anzeigen-Leistung messen
• Rechtsgrundlage: –

• ID: 08
• Anwendung: –
• Verarbeitungszweck: Inhalte-Leistung messen
• Rechtsgrundlage: –

• ID: 09
• Anwendung: –
• Verarbeitungszweck: Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen
• Rechtsgrundlage: –

• ID: 10
• Anwendung: Produktentwicklung
• Verarbeitungszweck: Produkte entwickeln und verbessern
• Rechtsgrundlage: –

Übersicht der Special Features:

• ID: 01
• Anwendung: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation
• Verarbeitungszweck: Genaue Standortdaten verwenden
• Rechtsgrundlage: Zustimmung oder nicht verwendet

• ID: 02
• Anwendung: „
• Verarbeitungszweck: Geräteeigenschaften zur Identifikation aktiv abfragen
• Rechtsgrundlage: „

5 Datenschutz

Die Library der consentfreien Messung (IOMb-Library) verzichtet darauf Daten auf dem Gerät zu speichern oder auszulesen. So ist eine Zustimmung des Nutzer nicht notwendig, da es sich um anonyme Daten handelt, die weder auf dem Gerät gespeichert, noch ausgelesen werden.