Vermarkter und Publisher haben nach der DSGVO wesentliche Verantwortung für die Compliance der eingesetzten Vendoren und bekommen laufend Auskunftsersuche der Datenschutzbehörden in Deutschland und anderen EU-Mitgliedsstaaten.

Diese beziehen sich auf die Verarbeitung personenbezogener Daten nach der DSGVO, u.a.:

• Rechtmäßigkeit der Verarbeitung (Art. 6(1) DSGVO)
• Informationspflichten (Art. 13 DSGVO)
• Datenschutz durch Technik und durch Voreinstellungen (Art. 25(2) DSGVO)
• Verantwortung und Nachweisbarkeit der Einhaltung der Vorschriften (Art. 5(2) DSGVO)

Alle Webseitenbetreiber, insb. Publisher und Vermarkter benötigen Compliance-Prüfungen, ob Vendoren das TCF und die DSGVO-Regelungen einhalten, bevor die Vendoren eingesetzt werden und auch laufende Prüfungen.

Als neutraler Dienstleister kann ePrivacy diese Prüfungen sehr zuverlässig und effizient für alle Branchenteilnehmer erstellen.

Das Siegel bestätigt technischen Dienstleistern (Vendor) die Einhaltung des:

• IAB Europe Transparency and Consent Framework 2.0
  (demnächst TCF 2.2)
• dazu gehörender Aspekte der EU-Datenschutzgrundverordnung (GDPR)
• Telekommunikations- und Telemediendatenschutzgesetz (TTDSG) von 2021

Dabei werden insgesamt 7 Bereiche aus dem IAB TCF, der DSGVO und dem TTDSG anhand von 38 Kriterien geprüft und evaluiert. Die Kriterien basieren auf dem öffentlichen Kriterienkatalog:

1. Rechtsgrundlage
2. Transparenz und Betroffenenrechte
3. Datensicherheit
4. Dokumentationspflichten
5. Internationaler Datentransfer
6. Nutzung und Verarbeitung der TCF-Signale
7. TCF-Registrierung und -Prozesse

Das Siegel bietet Wettbewerbsvorteile und kann für die Außendarstellung gegenüber Verbrauchern, Kunden und Publishern genutzt werden.

Der Zertifizierungsprozess

ePrivacy führt den Zertifizierungsprozess - an dessen Ende die Verleihung des ePrivacy Vendor Compliance Siegel steht - wie folgt durch:

1. Prüfung der Produktdokumentation des Vendors
2. Bewertung der Datenschutzerklärung des Vendors
3. Prüfung der Datensicherheit
4. Prüfung weiterer Dokumente und Plausibilitätskontrollen
5. Überprüfung von internationalen Datentransfers (SCCs und TIAs)
6. Einhaltung der TCF 2.0 Policies und weiterer Anforderungen

Mit dem ePrivacy Vendor Compliance Siegel erhält der Vendor Zugang zu einer Datenbank, in der die Informationen gespeichert sind.

Der detaillierte Kriterienkatalog der Zertifizierungskriterien des Vendor Compliance Siegel kann auf der ePrivacy-Website eingesehen werden (oder wird separat zur Verfügung gestellt).

Vendoren können durch das Vendor Compliance Siegel erhebliche Wettbewerbsvorteile in der Onlinemarketing-Branche erreichen.