Vendor Compliance (VenCo) Plattform

Als Vendoren werden digitale Dienstleister bezeichnet, die in digitalen Medien und Prozessen von Unternehmen eingesetzt werden. Unternehmen, die digitale Medien betreiben (z. B. als Vermarkter, Webseitenbetreiber, ecommerce shops, Retail Media usw.), sind für die Compliance der Vendoren rechtlich verantwortlich. Damit Unternehmen diese Verantwortung wahrnehmen können, hat ePrivacy zusammen mit führenden Vermarktern die Vendor Compliance (VenCo) Plattform aufgebaut.

 

Diese Unternehmen nutzen bereits die VenCo Plattform:

Prüfen und optimieren Sie Ihre Webseiten-Vendoren mit der VenCo Plattform

Im Rahmen der VenCo Plattform erstellt ePrivacy Bewertungen über die Compliance der Vendoren mit Datenverarbeitungs-Standards (wie z.B. dem IAB TCF) und der DSGVO. Hierzu werden Daten gesammelt, geprüft und bewertet. Diese Daten stehen auf der VenCo Plattform in Form von Reports, Bewertungen und Schnittstellen zur Kontrolle der Compliance der Vendoren zur Verfügung. Bei Bedarf werden auch Einzel- oder Gruppenprüfungen von Vendoren durchgeführt.

Große Webseitenbetreiber setzen viele unterschiedliche technische Vendoren auf Ihren Seiten ein, die bspw. personalisierte Werbung ausspielen und übergreifend die Nutzeraktivitäten messen.

Vendoren nutzen dabei verschiedenste Technologien zur Verarbeitung von personenbezogenen Daten. Diese Verarbeitungen müssen den Anforderungen der abgeschlossenen Verträge und auch der DSGVO entsprechen. Dazu haben die Betreiber der digtialen Medien die Verantwortung, die Vendoren hinsichtlich ihrer konformen Datenverarbeitung zu prüfen und die compliance der Vendoren regelmäßig sicherzustellen.

Unter technische Vendoren fallen alle Absender von Web- und App-Skripten (SDKs, Pixel, Tags, etc.), die nicht durch die eigene Website-Domain gesetzt werden. Dazu gehören u.a. folg. Vendoren:

  • IAB TCF Vendoren, die in der Global Vendor List vom IAB gelistet sind.
  • Custom Vendoren, die nicht in der Global Vendor Liste sind, wie bspw. das Meta Pixel, Google Tag Manager, Amazon Pixel, Microsoft Advertising UET (Universal Event Tracking) oder weitere Tracking-Anbieter
  • ID-Anbieter für das digitale Werbeökosystem, wie ID5, netID
  • etc.

Technologisch werden diese Vendoren haäufig über Consent Management Plattformen (CMPs) eingebunden und nutzen vielfältige Technologien, mit denen Sie Daten über Internet-Nutzer sammeln und verarbeiten. Dazu gehören:

  • 3rd party cookies
  • First Party Daten
  • Local Storage
  • ID-Lösungen
  • SDKs
  • etc.

Die Compliance der Vielzahl und der verschiedenen Vendoren auf der eigenen Seite zu prüfen und sicherzustellen ist eine große Herausforderung und oftmals nicht für Webseitenbetreiber umsetzbar. Teilweise werden über 100 Vendoren auf Webseiten eingesetzt. Deshalb hat ePrivacy die VenCo Plattform gemeinsam mit führenden Publishers aufgebaut und betreibt sie für alle Kunden.  

Führende Webseitenbetreiber sehen sich laufend mit Auskunftsersuchen der Datenschutzbehörden in Deutschland und anderen EU-Mitgliedsstaaten konfrontiert. Diese beziehen sich auf die Verarbeitung personenbezogener Daten nach der DSGVO, u.a.:

  • Rechtmäßigkeit der Verarbeitung (Art. 6(1) DSGVO)
  • Informationspflichten (Art. 13 DSGVO)
  • Datenschutz durch Technik und durch Voreinstellungen (Art. 25(2) DSGVO)
  • Verantwortung und Nachweisbarkeit der Einhaltung der Vorschriften (Art. 5(2) DSGVO)

Über die VenCo Plattform überprüft ePrivacy die eingesetzten Vendoren und stellt sicher, dass bspw. das IAB EU TCF und dazugehörige Datenschutzanforderungen eingehalten werden. Dadurch werden die Risiken für Webseitenbetreiber erheblich reduziert.

Die folg. Dienstleistungen & Services sind in der VenCo Plattform inkludiert

Die VenCo Plattform wird von ePrivacy betrieben und stellt allen Teilnehmern regelmäßig und aktuelle Informationen über die Compliance Ihrer Vendoren mit dem TCF und mit dazu gehörenden Datenschutzanforderungen zur Verfügung. Dazu gehören:

  • Rechtsgrundlage und Einwilligung
  • Art und Umfang der eingesetzten Cookies
  • Speicherumfang und -dauer der eingesetzten Cookies
  • Art und Umfang anderer Tracker (LSO, etc.)
  • Datenschutzerklärung
  • TCF-String
  • Art der Dienstleistung
  • Territorialer Anwendungsbereich
  • Internationaler Datentransfer
  • Vendor Kontaktinformationen
  • Anwendungsbereich
  • Bezeichnung des Produktes bzw. der Dienstleistung
  • Einsatz vom Google Additional Consent Mode
  • Abgleich der Daten mit der Global Vendor List
  • Abgleich der Daten mit Ergebnissen unseres Crawlers
  • Regelmäßiger Versand von Fragebögen an die Vendoren
  • Usw.

Diese Informationen werden für über 1000 Vendoren erhoben, die im Rahmen des IAB EU TCF tätig sind oder teilweise sogar darüber hinaus als IT-Dienstleister tätig sind.

ePrivacy hat dazu einen eigenen Crawler weiterentwickelt, mit dem die aktuelle Tätigkeit der Vendoren festgestellt wird und mit dem geprüft wird, ob die per Fragebogen und über die IAB TCF Global Vendor list erhobenen Daten konsistent und vollständig sind.

Im Rahmen der Nutzung der VenCo Plattform stellt ePrivacy die gesammelten und geprüften Informationen allen Lizenznehmern als Dokument oder per API zur Verfügung. Damit können Publisher, E-Commerce Shops, Webseitenbetreiber, Advertiser usw. die wichtigsten Informationen über Ihre Vendoren bekommen und damit sicherstellen, dass die Vendoren datenschutz-konform eingesetzt werden. Darüber können Anfragen von Auftraggebern, von Compliance-Abteilungen, aber auch von Behörden sehr effizient und umfangreich beantwortet werden.

Mit VenCo kann Ihr Unternehmen einen ganzheitlichen Überblick über das Verhalten von Vendoren auf Ihrer Website erhalten. Sprechen Sie uns gerne an, um mehr über VenCo zu erfahren!

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an