PORTAL und PPS Knowledge Base

Consent Management mit OneTrust

Kund:innen des PEIQ PORTALs können auf Wunsch das Cookie-Overlay des Anbieters OneTrust integrieren. OneTrust unterstützt das IAB-Framwork TCF 2.0.

Das Overlay kann entweder über den Google Tagmanager EMPFOHLEN oder von PEIQ fest im PORTAL integriert werden.

Funktionalitäten des Consent Managements mit OneTrust

  • Integration einer Consent Management Platform für die Erfassung von Cookie-Einwilligungen

  • Unterstützung das IAB-Framwork TCF 2.0

  • Integration über den Google Tagmanager EMPFOHLEN oder über PEIQ

Inhaltsverzeichnis

Allgemeine Beschreibung

OneTrust bietet eine Consent Management Platform (CMP) für Publisher, um gültige Cookie-
Einwilligungen zu erfassen und die Einhaltung verschiedener Vorschriften der DSGVO (Allgemeine Datenschutz-Grundverordnung, CCPA (California Consumer Privacy Act), ePrivacy-Datenschutzrichtlinie sowie des IAB-Frameworks zu erreichen. Weitere Infos zu OneTrust finden sich auf der Webseite des Anbieters.

Cookie-Overlay mit OneTrust auf dem PORTAL meinbezirk.at

Funktionsweise vom OneTrust Consent Management

OneTrust scannt das PORTAL in regelmäßigen Abständen nach Tracking-Technologien und kategorisiert diese anhand der Definitionen von der Cookiepedia-Bibliothek. Das Onetrust und das OneTrust-Cookie-Banner mit verschiedenen Einstellungsmöglichkeiten werden über Javascript eingebunden.

Cookie-Kategorien

Cookie Kategorien sind frei definierbar. Jede Kategorie verfügt über eine Kennung. Zum Abgleich genutzter Cookies wird von OneTrust die Cookiepedia-Bibliothek genutzt.

Standardmäßig sind folgende Cookie-Kategorien vorhanden:

ID

Kategorie

ID

Kategorie

C0001

Strictly Necessary Cookies

C0002

Performance Cookies

C0003

Functional Cookies

C0004

Targeting Cookies

C0005

Social Media Cookies

Je nach Zustimmung des bzw. der Benutzer:in werden die entsprechenden Kategorie-IDs im Datalayer gesetzt (Datalayer-Events: OptanonLoaded - OptanonActiveGroups, OneTrustLoaded - OnetrustActiveGroups) und erhalten einen entsprechenden Wert im Cookie Value (0 oder 1).

Durch die IDs der Kategorien kann auszuführender Code (zum Beispiel Vermarktungsskripte) gesteuert werden.

Von OneTrust gesetzte Cookies

Das OneTrust-Skript setzt u.a. folgende Cookies:

Cookie

Beschreibung

Lifespan

Cookie

Beschreibung

Lifespan

OptanonConsent

Speichert Informationen über die Kategorien von Cookies, die auf der Website verwendet werden, und darüber, ob Besucher:innen die Zustimmung zur Verwendung jeder Kategorie erteilt oder widerrufen haben.

1 Jahr

OptanonAlertBoxClosed

Wird gesetzt, nachdem Benutzer:innen das Cookie-Overlay gesehen haben, und in einigen Fällen nur, wenn sie das Overlay aktiv schließen. Dadurch kann die Website die Nachricht einem bzw. einer Benutzer:in nur einmal anzeigen.

1 Jahr

eupubconsent_v2

Nur, wenn IAB-Template gewählt wurde: Dieses Cookie wird vom IAB-Framework TCF 2.0 verwendet, um die Zustimmung des bzw. der Benutzer:in zu den Zwecken der Datenerfassung zu speichern. Das Cookie enthält eine verschlüsselte Einwilligungszeichenfolge, mit der Anbieter, die am Framework teilnehmen, die Einwilligung des bzw. der Benutzer:in lesen und ermitteln können.

k. A.

Integration

Es stehen grundsätzlich zwei Möglichkeiten zur Integration von OneTrust zur Verfügung.

  1. Integration über den Google Tagmanager
  2. Integration über PEIQ

Einrichtung des Cookie-Overlays

Das Cookie-Overlay wird über das Interface von OneTrust vollständig konfiguriert. Anschließend wird ein Test- und Live- Script generiert.

Einmal generiert, bleibt das Script unverändert, solange keine speziellen Änderungen bzw. Erweiterungen in der Konfiguration durchgeführt wurden, z. B.:

  • Automatisches Cookieblocking aktivieren / deaktivieren

  • Custom-Datalayer-Events

  • Custom-Vendor-Listen für die IAB-TCF-Templates verwenden

  • Zusätzliche Script Libraries laden

Aus diesem Grund wird von PEIQ grundsätzlich die Integration über den Google Tagmanager empfohlen, da das Skript hier kundenseitig ausgetauscht werden kann. Voraussetzung hierfür ist, dass im PORTAL bereits der Google Tagmanager integriert ist.

Anleitung zum Set-up

Schritte vor dem Set-up

  1. Erstellen Sie ein OneTrust-Konto und fügen Sie Ihre Domain hinzu.

  2. Richten Sie Ihr OneTrust-Konto ein. Weitere Informationen und Hilfestellungen finden Sie direkt auf der Webseite und im Interface des Anbieters.

  3. Stimmen Sie sich mit Ihrem Vermarkter über ggf. notwendige Anpassungen an der Vermarktungseinbindung ab. Falls Anpassungen notwendig sind, übermitteln Sie PEIQ bitte hierfür eine entsprechende Implementierungsdokumentation.

  4. Senden Sie PEIQ das Test- und Live-Script für das Einwilligungsbanner sowie ggf. den Platzhalter für den Settings-Button zu. Diese Skripte müssten so aussehen:

Beispiel Test-Script (Testing CDN):

<!-- OneTrust Cookies Consent Notice start --> <script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" type="text/javascript" charset="UTF-8" data-domain-script="123456789-1234-12a3-a12b-ab12c3def4gh-test"></script> <script type="text/javascript"> function OptanonWrapper() { } </script> <!-- OneTrust Cookies Consent Notice end -->

Beispiel Live-Script (Production CDN)

<!-- OneTrust Cookies Consent Notice start --> <script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" type="text/javascript" charset="UTF-8" data-domain-script="123456789-1234-12a3-a12b-ab12c3def4gh"></script> <script type="text/javascript"> function OptanonWrapper() { } </script> <!-- OneTrust Cookies Consent Notice end -->


Cookie Settings Button

<!-- OneTrust Cookies Settings button start --> <button id="ot-sdk-btn" class="ot-sdk-show-settings"> Cookie Settings</button> <!-- OneTrust Cookies Settings button end -->

Testing & Abnahme

  1. Nachdem die Anpassungen implementiert wurde, erhalten Sie von PEIQ einen Link zu einer Testumgebung mit dem integrierten Test-Script.

  2. Testen Sie die Integration. Testen Sie insbesondere alle für Sie spezifischen Tracking- und Vermarktungs- und sonstige Einbindungen.

  3. Nehmen Sie die Anpassungen ab. Das OneTrust-Overlay kann erst mit Ihrer Abnahme online gehen.

Schritte nach dem Release optional

Sobald die Anpassung releast wurde, können Sie in Ihrer Datenschutzerklärung oder auf einer eigenen Statischen Seite den Platzhalter für die dynamische Cookie List einfügen:

Schritte vor dem Set-up

  1. Erstellen Sie ein OneTrust-Konto und fügen Sie Ihre Domain hinzu.

  2. Richten Sie Ihr OneTrust-Konto ein. Weitere Informationen und Hilfestellungen finden Sie direkt auf der Webseite und im Interface des Anbieters.

  3. Stimmen Sie sich mit Ihrem Vermarkter über ggf. notwendige Anpassungen an der Vermarktungseinbindung ab. Falls Anpassungen notwendig sind, übermitteln Sie PEIQ bitte hierfür eine entsprechende Implementierungsdokumentation.

  4. Richten Sie den Google Tagmanager entsprechend der Anleitung von OneTrust ein.

  5. Senden Sie PEIQ das Test-Script für das Einwilligungsbanner zu. Diese Skripte müssten so aussehen:

Beispiel Test-Script (Testing CDN):

Testing & Abnahme

  1. Nachdem die Anpassungen implementiert wurden, erhalten Sie von PEIQ einen Link zu einer Testumgebung mit dem integrierten Test-Script.

  2. Testen Sie die Integration. Testen Sie insbesondere alle für Sie spezifischen Tracking- und Vermarktungs- und sonstige Einbindungen.

  3. Nehmen Sie die Anpassungen ab. Die Anpassungen können erst mit Ihrer Abnahme online gehen.

Schritte nach dem Release optional

Sobald die Anpassungen releast wurden, können Sie in Ihrer Datenschutzerklärung oder auf einer eigenen Statischen Seite den Platzhalter für die dynamische Cookie List einfügen:

IAB-TCF-2.0-kompatibles Cookie-Overlay

OneTrust unterstützt das IAB-Framwork TCF 2.0. Hierzu muss im Consent Management von Onetrust kundenseitig das entsprechende Template für das Cookie-Overlay ausgewählt werden. Überblick zum IAB-Framwork TCF 2.0. siehe hier.

 

Verwandte Seiten

 

Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/CgBmC