Google Adsense - Problem mit TC-String des IAB

[supervisior]

@dieterDG

Die Antwort auf Deine Frage erschließt sich eigentlich schon aus der vorausgegangenen Diskussion mit dem @HanzoDingenskirchen. Aber nochmals nur weil das immer noch nicht so richtig verstanden wird. Natürlich will Adsense eine Einwilligung haben. Das steht außer Frage, aber Einwilligung ist nicht damit gleichzusetzen, ob Werbung ja oder nein. Es regelt maßgeblich das Setzen des Adsense Cookies und entscheidet je nach Einwilligung über personalisierte Werbung oder nicht-personalisierter Werbung. Deswegen wird ungeachtet welcher Entscheidung aber immer ein Cookie gesetzt. Wenn zum Einholen einer Entscheidung durch den Nutzer ein Cookie notwendig ist, dann gehört dieser Cookie zu den funktionell notwendigen Cookies. Darin unterscheidetet sich Adsense nicht von anderen Consent Lösungen. Was beim Adsense Cookie aber besonders ist, ist die Domain Zugehörigkeit, die man durch entsprechende Adsense Einstellungen so treffen kann, dass der Cookie eben nicht Dritten, sondern zu dem Host gehört den man aufgerufen hat.

Dass es so ist, wie ich meine und vor allem wie Adsense das meint, kannst Du der Anleitung für den Anzeigen Code entnehmen. https://support.google.com/adsense/answ ... ic=7670012

Ob Adsense damit zur Gänze der Cookie Richtlinie entspricht, lass ich mal offen. Allerdings und da kann ich mich nur wiederholen. Es geht immer nur um Cookies, aber nie um die Frage, ob ich den Nutzer um Erlaubnis bitten muss, wenn ich ihm Werbung anzeigen lassen will.

[kyper]

@supervisior
das ist wohl korrekt so, dass das quasi eine 'Übererfüllung' ist und es an sich um eine Entscheidung des Nutzers geht. Es gibt sicherlich Lösungen, die das 'besser' bzw vorteilhafter für den Publisher können, aber halt für meine Verhältnisse auf Grund der lachhaft hohen Preise dafür völlig unwirtschaftlich sind. Es kann auch sein, dass es andere kostenlose Lösungen gibt. Habe ich aber nicht gefunden. Ich nutze das kostenlose Quantcast Angebot. Zufrieden bin ich nicht damit, da bei der Quantcast Lösung der 'Ablehnen' Button doch recht prominent ist. Kann aber sein, dass das Vertrauen der Nutzer erhöht wird, wenn man echtes Ad-Opt-out konkret anbietet.
Bei vielen 'grossen' Webseiten z.B. auch von Zeitungen gibt es ja keineswegs die Möglichkleit per One-click Werbung (bzw eigentlich diesbezügliche Cookie-Übertragung) auszuschalten. Da gibt es nur die Wahlmöglichkeit 'totale Werbung' oder Abo. Und will man dann die 'totale Werbung' begrenzen, dann darfst du dir die Finger wundclicken...wenn es überhaupt geht.
Anzeigenbereitstellung OHNE Cookies geht nicht. Die DSVGO schreibt meines Wissens Cookie Opt-Out vor und zwar bevor irgendein Ad-Cookie übertragen wird. Wobei unklar ist, ob der User JEDEN Cookie der vielen verschiedenen Werbenden einzeln ausschalten muss, oder ob 'globales' Opt-Out angeboten werden muss.

So wie ich die Google Mitteilungen verstanden habe, liefert Google nach Ende von Kulanzzeiträumen an niemanden mehr Werbung aus, der kein Cookie-Opt-Out (bis auf die technisch unbedingt notwendigen) anbietet.
Es ist aber insgesamt doch alles sehr ärgerlich, dass Google DSVGO-Lösungen auf die Publisher abwälzt.

[supervisior]

@supervisior
das ist wohl korrekt so, dass das quasi eine 'Übererfüllung' ist und es an sich um eine Entscheidung des Nutzers geht. Es gibt sicherlich Lösungen, die das 'besser' bzw vorteilhafter für den Publisher können, aber halt für meine Verhältnisse auf Grund der lachhaft hohen Preise dafür völlig unwirtschaftlich sind. Es kann auch sein, dass es andere kostenlose Lösungen gibt. Habe ich aber nicht gefunden. Ich nutze das kostenlose Quantcast Angebot. Zufrieden bin ich nicht damit, da bei der Quantcast Lösung der 'Ablehnen' Button doch recht prominent ist. Kann aber sein, dass das Vertrauen der Nutzer erhöht wird, wenn man echtes Ad-Opt-out konkret anbietet.
Bei vielen 'grossen' Webseiten z.B. auch von Zeitungen gibt es ja keineswegs die Möglichkleit per One-click Werbung (bzw eigentlich diesbezügliche Cookie-Übertragung) auszuschalten. Da gibt es nur die Wahlmöglichkeit 'totale Werbung' oder Abo. Und will man dann die 'totale Werbung' begrenzen, dann darfst du dir die Finger wundclicken...wenn es überhaupt geht.
Anzeigenbereitstellung OHNE Cookies geht nicht. Die DSVGO schreibt meines Wissens Cookie Opt-Out vor und zwar bevor irgendein Ad-Cookie übertragen wird. Wobei unklar ist, ob der User JEDEN Cookie der vielen verschiedenen Werbenden einzeln ausschalten muss, oder ob 'globales' Opt-Out angeboten werden muss.

So wie ich die Google Mitteilungen verstanden habe, liefert Google nach Ende von Kulanzzeiträumen an niemanden mehr Werbung aus, der kein Cookie-Opt-Out (bis auf die technisch unbedingt notwendigen) anbietet.
Es ist aber insgesamt doch alles sehr ärgerlich, dass Google DSVGO-Lösungen auf die Publisher abwälzt.

Sagen wir es mal so, weder bei der Urteilsfällung durch das EUgh, noch bei der nationalen Umsetzung, noch bei sonstigen gerichtlichen Entscheidung wurde die Frage gestellt, noch diese Frage beantwortet, wie die Umsetzung zu erfolgen hat. Für die Justiz stand/steht nur die Frage im Raum, ob man einen Cookie nur mit der Nutzer Zustimmung setzten darf oder nicht. Das hat mit der DSGVODingenskirchen zunächst mal gar nichts zu tun, weshalb man Google auch nicht vorwerfen darf, dass Google sich nicht an die DSGVO halten würde.

Ungeachtet dessen, ist die Bandbreite wie der Consent umzusetzen ist, ziemlich groß, ohne dass deswegen gegen irgendwas verstoßen wird. Nirgendwo steht geschrieben, dass ein Seitenanbieter für egal welche Entscheidung nur einen (1) JA oder Nein Button anbieten muss. Wenn v.a. die großen Seiten die Ablehnung hinter gefühlt 10 Mio. Clicks verstecken, ist das genauso legitim. Weil alles, was nicht ausdrücklich verboten ist, ist schlussfolgernd erlaubt. (Alte Firewall Regel)

Der BGH hat sich zwar einen Gefallen getan die Entscheidung an das EUgh weiterzuleiten, aber mit absehbaren Konsequenzen für die praktische Umsetzung. Es ging bei dem besagten Fall ja zu keiner Zeit, um eine Verfahrensweise, sondern max. darum, ob man gegen den Willen des Nutzers einen Cookie setzen darf, um das mal stark vereinfacht darzustellen.

Wenn Du Dir selbst nicht zu helfen weißt/kannst, hast Du natürlich die A-Karte gezogen. Deine Aussage von wegen Adsense hätte eine Übergangsfrist, stimmt so nicht. Das gilt nur für den Fall, wenn Du eine TC Dingens verwendest. Andernfalls hätte Adsense schon flächig darüber informiert, was bis dato nicht geschehen ist. Wo ich Dir aber bedingt recht gebe, ist das mit dem Abwälzen auf den Publisher. Aber nicht in Bezug auf eine IAB Lösung. Adsense macht das viel schlauer in dem der Adsense Cookie nicht den Host Namen von Adsense, also Google, sondern den Domain Namen der Publisher Seite verwendet, womit Adsense auf dem Papier aus dem Schneider ist, eben weil im Zweifelsfalle der Publisher die Verantwortung für seine Cookies hat. Obgleich der Cookie von Adsense gesetzt und auch genutzt wird.

Aber zurück zu Deinem Fall von dem gefühlt sicherlich mehrere betroffen sind. Wenn diese Quantcast Lösung dem Nutzer jeweils nur durch 1 Click die Entscheidung ermöglicht, löst das zwar die Anforderung, aber eben übererfüllt zu Deinen Ungunsten. Von daher kann ich Dir nur empfehlen nach was anderem Ausschau zu halten.

[kyper]

ob das zu meinen Ungunsten geht? Kann sein. In den letzten 3 Monaten ist der Adsense Umsatz je Seite obwohl ca. 35% 'ablehnen' sogar leicht gestiegen und war höher als zur selben Zeit des Vorjahres. Habe aber das unbestimmte, natürlich nicht beweisbare Gefühl, dass das Quantcast Element das Webseiten Ranking negativ beeinflusst. Die Einnahmen sind daher praktisch unverändert. Nur das mit den angeblichen bzw tatsächlichen Fake-Clicks stellt mit 54% Anteil an allen Clicks ein schwerer behebbares Problem, als die Einhaltung oder Übererfüllung der DSVGO dar.

Du hast Recht, dass die Umsetzung der DSVGO Bestimmungen nicht geregelt ist und ,man eigentlich machen kann was man will, solange es den Anschein hat, man würde die Bestimmungen einhalten. Soweit ich weiss ist noch gar keine der bestehenden Umsetzungen gerichtssicher. Urteile diesbezüglich hat es meines Wissens noch keine gegeben. Sollte es die dereinst denn doch mal geben, wird das sehr schnell zu Abmahnwellen führen.

Soweit ich halt informiert bin, fordert Adsense, dass zukünftig kein 'adsensebezogener Cookie' rausgeschickt werden darf, bevor dem vom USER nicht explizit 'zugestimmt' wurde. Dabei muss eine nicht erfolgte Ablehnung dennoch als Ablehnung behandelt werden. Ich bin mir keineswegs sicher, dass eine 'ganz normale' Cookie-Lösung den Adsensebedingungen ausreichend Rechnung trägt. Glaub ab März wird man das dann ja sehen. Hab so eine 'normale' Cookielösung noch auf anderen Webseiten am Laufen. Sollte dort die Werbeauslieferung nicht eingestellt werden, werde ich natürlich die IAB TC Stringlösung nicht mehr anwenden.

[scream479]

Hi,

Aus gegebenem Anlass (IAB 1.2 Fehler) hätte ich eine Frage zu deiner folgenden Aussage.

bis natürlich auf Fehler 1.2, der ja bedeutet, dass der User 'abgelehnt' hat und keine Anzeigenauslieferung erfolgt. Dieser 1.2 'Fehler' kann nicht behoben werden.

Warum listet Google dann aber diese 1.2 Fehler im TCF-Fehlerbericht auf,
bzw. weist in AdSense sehr prominen auf Fehler hin?

Wir haben in einer oder mehrerer Ihrer Websites oder Apps ein Problem mit dem TC-String des IAB festgestellt. Derartige Probleme können dazu führen, dass bei Ihnen keine Anzeigen mehr an europäische Nutzer ausgeliefert werden. Einen detaillierten Fehlerbericht finden Sie auf der Seite "EU-Nutzereinwilligung".

Kann man die 1.2 Fehler nun wirklich ignorieren wenn seitens Cookie Consent Tool (IAB zertifiziert) Anbieter alles ok ist?

Danke für euer Feedeback!

[Micha_Es]

Hallo,

nutzt ihr noch Quantcast?

Ich habe einmal folgenden Einbau probiert - leider ohne Erfolg - die Werbung wird nicht ausgeliefert, AdSense aber getriggert

Code: Alles auswählen

  <html>
    <head>
      <title>Your site title</title>
      <!-- Quantcast Choice. Consent Manager Tag v2.0 (for TCF 2.0) -->
      ...
      <!-- End Quantcast Choice. Consent Manager Tag v2.0 (for TCF 2.0) -->
      
    </head>
        <body>
      <script>
        ( function() {
          var insertAdsByGoogleJs = function() {
            var element = document.createElement('script');
            var firstScript = document.getElementsByTagName('script')[0];
            var url = "https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js";
            element.async = true;
            element.type = 'text/javascript';
            element.src = url;
            firstScript.parentNode.insertBefore(element, firstScript);
          };
          // Run this in an interval (every 0.1s) just in case we are still waiting for consent
          var cnt = 0;
          var consentSetInterval = setInterval(function(){
            cnt += 1;
            // Bail if we have not gotten a consent response after 60 seconds.
            if( cnt === 600 )
              clearInterval(consentSetInterval);
            if( typeof window.__tcfapi !== 'undefined' ) { // Check if window.__tcfapi has been set
              clearInterval( consentSetInterval );
              window.__tcfapi( 'addEventListener', 2, function( tcData,listenerSuccess ) {
                if ( listenerSuccess ) {
                  if( tcData.eventStatus === 'tcloaded' || tcData.eventStatus === 'useractioncomplete' ) {
                    if ( ! tcData.gdprApplies ) {
                      // GDPR DOES NOT APPLY
                      // Insert adsbygoogle.js onto the page.
                      insertAdsByGoogleJs();
                    }
                    else {
                      // GDPR DOES APPLY
                      // Purpose 1 refers to the storage and/or access of information on a device.
                      var hasDeviceStorageAndAccessConsent = tcData.purpose.consents[1] || false;
                      // Google Requires Consent for Purpose 1
                      if (hasDeviceStorageAndAccessConsent) {
                        // GLOBAL VENDOR LIST - https://iabeurope.eu/vendor-list-tcf-v2-0/
                        // CHECK FOR GOOGLE ADVERTISING PRODUCTS CONSENT. (IAB Vendor ID 755)
                        var hasGoogleAdvertisingProductsConsent = tcData.vendor.consents[755] || false;
                        // Check if the user gave Google Advertising Products consent (iab vendor 755)
                        if(hasGoogleAdvertisingProductsConsent) {
                          // Insert adsbygoogle.js onto the page.
                          insertAdsByGoogleJs();
                        }
                      }
                    }
                  }
                }
              } );
            }
            cnt++;
          }, 100);
        })();
      </script>
      
      
      <!-- One test unit for GDPR -->
      <ins class="adsbygoogle"
           style="display:inline-block;width:970px;height:250px"
           data-ad-client="ca-pubxxx"
           data-ad-slot="slot_id">
      </ins>
      
      
      <!-- Another test unit for GDPR -->
      <ins class="adsbygoogle"
           style="display:inline-block;width:250px;height:250px"
           data-ad-client="ca-pubxxx"
           data-ad-slot="slot_id">
      </ins>
      <script>
      
      
        // This will trigger the ad request if ads were unpaused in the CMP consent check above.
        (adsbygoogle = window.adsbygoogle || []).push({});
      </script>
      
      
    </body>
  </html>

https://stackoverflow.com/questions/634 ... iab-tcf-v2

[Micha_Es]

Ich würde das Thema gerne noch einmal pushen

[heinrich]

Ist auf der Seite kein Content? Google liefert doch seit einiger Zeit nur dann Ads aus, wenn die Seite ein bestimmtes Zugriffsvolumen hat. Ob das bei einer Testseite zutrifft?

Ich nütze Quantcast nur im Zusammenhang mit Moneytizer, und da baue ich das Script so ein:

Code: Alles auswählen

<!-- Begin AdSense Consent -->
<script>
// Pause ads loading loading
(adsbygoogle=window.adsbygoogle||[]).pauseAdRequests=1;
</script>

<script type="text/javascript" id="cookieinfo"
	src="//www.domain.tld/insert/quantcast.js">
</script>

<script>
// Resume ads loading after user grant consent
__tcfapi('addEventListener', 2, function(tcData, success) {
    if (success) {
        if (tcData.gdprApplies) {
            if (tcData.eventStatus == 'useractioncomplete' || tcData.eventStatus == 'tcloaded') {
                (adsbygoogle=window.adsbygoogle||[]).pauseAdRequests=0;
            }
        } else {
            (adsbygoogle=window.adsbygoogle||[]).pauseAdRequests=0;
        }
    }
});
</script>