Case TX Group,
Implementierung Consent Management Plattform
TX
Hi Christophe
Wir suchen einen Projektleiter welcher auf Gruppenebene eine Consent Management Plattform (Abk. CMP) einführt. Hättest du Interesse?
Hi, klar! Ich habe jedoch keine Erfahrung in diesem Bereich.
Ist das ein Problem?
C
TX
Nein, wir haben alle keine Erfahrung mit solchen Plattformen. Sie sind jedoch essenziell für die Sicherstellung der Compliance und für die Sicherung der Werbeumsätze. Du kennst vielleicht diese nervigen Cookie-Banner – darum geht es.
Alles klar. Wie hoch ist das Buy-In beim Management? In der Regel stossen Themen, die von der Gruppe kommen, bei den Gruppengesellschaften auf Widerstand.
C
TX
Es ziehen alle mit! Wir wollen in diesem Bereich First-Mover sein und es ist die Vorstufe zu Cookieless Future
Perfekt. Dann lass uns loslegen!
C

Facts
Ausgangslage
Im EU-Raum trat im Jahr 2018 die Datenschutzverordnung (DSGVO oder Englisch GDPR) in Kraft. Diese Verordnung fordert unter anderem, dass die User selbständig ihre Datenschutzeinstellungen wählen können (Web und App). In der Schweiz tritt die revDSG voraussichtlich 2022/23 in Kraft welche ähnliche Anforderungen stellt.
Nebst diesen Anforderungen gilt für das Anzeigen von Werbung ein anderer Standard. Das International Advertisement Bureau (Abk. IAB) stellt seit August 2020 eine neue Version des Transparency and Consent Framework in der Version 2.0 zur Verfügung (Abk. TCF 2.0). Mit dem TCF-String können die Datenschutzeinstellungen des Users direkt der Werbeinfrastruktur (Ad-Stack) übermittelt werden. Auf Basis dieser Einstellungen können dann entsprechenden Werbeinhalte angezeigt werden. Diese Anforderungen wollte die TX Group so schnell wie möglich erfüllen in dem sie eine CMP auf Gruppenebene einführt.
​
Projekt Scope
-
Auswahl des Consent Management Plattform Anbieters mittels Request for Proposal Verfahren.
-
Befähigung der Gruppengesellschaften. Einerseits inhaltlich und andererseits für die technische Implementierung.
-
Sicherstellung der korrekten Übermittlung des TCF-Strings an den Ad-Stack.
-
Sicherstellung von Opt-Out Möglichkeiten für First Party Cookies.
​
Projekt Ziele
-
Auswahl und Implementierung des CMP Anbieters auf Gruppenebene.
-
Implementierung der CMP auf allen Websites der Gruppe inkl. allen Websites ohne Werbung (ohne TCF)
-
Der Betrieb muss dezentral organisiert werden können. Das heisst, alle Gruppengesellschaften sind am Ende des Projekts für die Einhaltung der Compliance und die Sicherstellung der korrekten Übermittlung des TCF-Strings selbst verantwortlich. Die Gruppe leistet Support inkl. DPO.
​
Methodik, Planungsstrategie
Exploratives und iteratives Vorgehen mittels Proof of Concept (PoC) auf 20 Minuten und anderen Plattformen/Websites. Sammeln von Erfahrungen und Wissen im Umgang mit der CMP sowie die Auswirkungen auf die User Journey. Es müssen bspw. Social Embeds wie Facebook, Instagram, Twitter oder YouTube ausgeblendet werden, wenn der User seinen Consent nicht abgibt.
Implementierung und Zeitpunkt des Going Lives wurde in die Verantwortung der Gruppengesellschaften delegiert. Mit diesem Vorgehen konnte die dezentrale Organisation nach Abschluss des Projekts erreicht werden. Die relativ lange Dauer des Projekts hängt damit zusammen, dass rechtliche Abklärungen (Schweiz / EU) sich in die länge gezogen haben. Eine Implementierung der CMP inkl. Sicherstellung der Compliance ist in 3-6 Monaten möglich.
​
Dauer
14 Monate
​
Technologie
OneTrust als CMP Anbieter, verschiedene Web-Technologien der Gruppengesellschaften von NodeJS bis zu WordPress, iOS und Android.