Warum CTV-Einwilligung anders ist

Einwilligungserlebnisse im Web und auf Mobilgeräten teilen eine gemeinsame Annahme: Der Nutzer kann problemlos kleine Texte lesen, präzise Bedienelemente antippen und scrollen. Eine Benutzeroberfläche, die aus drei Metern Entfernung und mit einer Steuerkreuz-Fernbedienung bedient wird, bricht jede dieser Annahmen. Das hat direkte Konsequenzen für das Design der Einwilligung:

• Tippen ist teuer. Nutzer können keine langen Texte bequem eingeben, was die erwartbare Anpassungstiefe begrenzt.
• Geräte mit mehreren Nutzern sind die Regel. Ein einzelner Fernseher wird oft von Erwachsenen und Kindern gemeinsam genutzt, ohne verlässlichen Weg zu wissen, wer gerade zusieht.
• Eingeschränkte persistente Kennungen. Die Kennungen variieren je nach Plattform: Roku nutzt RIDA, Amazon Fire TV verwendet eine Fire Advertising ID, Android TV stellt eine Advertising ID bereit, tvOS beschränkt die Identifikation stark. Alle lassen sich zurücksetzen, mehrere können vollständig deaktiviert werden.
• Einschränkungen des App-Containers. Die meisten CTV-Plattformen führen Apps in einer Sandbox aus, die einschränkt, was ein CMP einbinden darf, welchen Speicher es nutzen kann und welche UI-Elemente verfügbar sind.

Welche Datenschutzgesetze tatsächlich gelten

Es gibt kein CTV-spezifisches Datenschutzgesetz, was bedeutet, dass CTV-Apps und SSPs den allgemeinen Rahmenwerken unterliegen, die bereits digitale Dienste abdecken:

• DSGVO und ePrivacy in der EU und im Vereinigten Königreich – sie gelten immer dann, wenn eine CTV-App Daten auf dem Gerät speichert oder Informationen von dort ausliest, einschließlich der Werbe-ID.
• CCPA / CPRA in Kalifornien, die Gerätekennungen und den Wiedergabeverlauf als personenbezogene Daten behandeln und Opt-out-Rechte für den „Verkauf" und das „Teilen" dieser Daten gewähren.
• LGPD in Brasilien, PIPL in China und DPDP Act in Indien, die alle für CTV-Zuschauer ebenso gelten wie für Web-Nutzer.
• COPPA in den Vereinigten Staaten, das besonders für familienorientierte CTV-Apps und jedes Inventar relevant ist, bei dem vernünftigerweise angenommen werden kann, dass Kinder zusehen.

Keines dieser Gesetze nimmt CTV aus, und keines akzeptiert „es ist ja ein Fernseher" als Grund, die Einwilligung zu überspringen. Die Frage ist nicht, ob Einwilligung eingeholt werden muss, sondern wie man sie so einholt, dass Nutzer sie tatsächlich mit einer Fernbedienung abschließen können.

Das IAB Tech Lab Framework für CTV-Einwilligung

Das IAB Tech Lab hat Spezifikationen veröffentlicht, die programmatische CTV-Monetarisierung mit der Einwilligung vereinbar machen. Die wichtigsten Bausteine sind:

• Global Privacy Platform (GPP) – der Nachfolger der TCF- und USP-Strings, von Anfang an darauf ausgelegt, mehrere Jurisdiktionen in einem einzigen Einwilligungssignal abzubilden und sauber durch serverseitige Bid-Requests zu transportieren.
• OpenRTB 2.6 und neuer – enthält Felder für die Weitergabe von GPP-Strings, Flags für sensible Kategorien und den loggedInState des Nutzers, damit Käufer die Einwilligung zum Zeitpunkt der Auktion respektieren können.
• App-ads.txt und sellers.json – unverzichtbar für die Inventar-Authentifizierung in einem Kanal, in dem Betrug und Falschdarstellung häufig sind, und indirekt relevant, weil Käufer zunehmend CTV-Inventar ablehnen, das kein verifizierbares Einwilligungssignal mitführt.

Wenn Ihr CTV-Monetarisierungs-Stack kein GPP spricht oder keinen Consent-String im Bid-Request übergibt, werden viele DSPs die Impression einfach verwerfen, anstatt ohne Rechtsgrundlage zu kaufen.

Ein CTV-Einwilligungserlebnis gestalten, das wirklich funktioniert

Gute CTV-Einwilligung ist zuerst ein UX-Problem und erst in zweiter Linie ein juristisches. Einige Prinzipien, die sich in der Praxis immer wieder bewähren:

1. Zeigen Sie den Hinweis einmal und zu Beginn. Präsentieren Sie den Datenschutzhinweis beim ersten Start, bevor irgendein Ad-Call erfolgt – nicht versteckt in den Einstellungen.
2. Nutzen Sie große, fernbedienungsfreundliche Ziele. Zwei oder drei Schaltflächen, jede mindestens ein Viertel der Bildschirmbreite breit, mit kontrastreichen Fokuszuständen, die eine D-Pad-Navigation überstehen.
3. Bieten Sie eine echte „Ablehnen"-Option auf derselben Ebene wie „Akzeptieren" an. „Ablehnen" hinter einem Untermenü zu verstecken, ist ein Lehrbuchbeispiel für ein Dark Pattern und hat im Web-Kontext bereits zu Bußgeldern geführt – für CTV wird es keinen Freibrief geben.
4. Unterstützen Sie Sprachbestätigung, wenn die Plattform sie anbietet. Auf Geräten mit Alexa, Google Assistant und Siri ist gesprochene Bestätigung oft der zugänglichste Weg, eine Einwilligung zu erteilen.
5. Stellen Sie einen dauerhaften Einstellungsbildschirm bereit, der mit höchstens zwei Klicks aus dem Hauptmenü erreichbar ist.
6. Knüpfen Sie Inhalte niemals an die Einwilligung. Werbefinanzierte Tarife dürfen an die Akzeptanz von Werbung gebunden sein, aber die Wahl zwischen einem kostenpflichtigen und einem kostenlosen Tarif muss wirklich sinnvoll sein – keine verschleierte Cookie-Wall.

Server-Side Ad Insertion und die Einwilligungskette

Das meiste hochwertige CTV-Inventar wird über Server-Side Ad Insertion (SSAI) ausgeliefert, bei dem die Werbung auf den Servern des Publishers in das Video eingenäht wird und das Endgerät nie direkt einen Ad-Server aufruft. SSAI erzeugt eine Einwilligungskette, die sorgfältig gehandhabt werden muss:

• Die App holt die Einwilligung auf dem Gerät ein und erzeugt einen GPP-String.
• Der GPP-String wird dem SSAI-Anbieter als Teil der Session-Initialisierung übergeben.
• Der SSAI-Anbieter leitet den String in jeder vorgelagerten Anfrage an den Ad-Server oder SSP weiter.
• Der SSP nimmt den String in die OpenRTB-Bid-Requests an die Käufer auf.

Jede Unterbrechung dieser Kette – ein fehlendes Feld, ein veralteter gecachter String, ein SSAI-Anbieter, der GPP nicht weiterreicht – und der nachgelagerte Käufer kauft effektiv blind. In DSGVO-Jurisdiktionen ist das eine rechtliche Exposition für jede Partei in der Kette.

Kinder und CTV

Der CTV-Kanal wird intensiv von Familien genutzt, und Regulierungsbehörden sehen Tracking auf Bildschirmen, auf denen wahrscheinlich Kinder zusehen, sehr kritisch. Praktische Schutzmaßnahmen umfassen die Unterstützung plattformseitiger Kindermodi, das Angebot eines rein kontextuellen Werbeerlebnisses für Kinderinhalte und die Sicherstellung, dass jede COPPA-pflichtige App eine vollständig getrennte Einwilligungs- und Ad-Selection-Pipeline gegenüber dem allgemeinen Publikum betreibt. Die FTC hat wiederholt gezeigt, dass sie „wir wussten nicht, dass es ein Kind ist" als schwaches Argument behandelt, wenn sich der Inhalt klar an Kinder richtet.

Was CTV-Publisher jetzt tun sollten

1. Prüfen Sie Ihr aktuelles Einwilligungssignal. Bestätigen Sie, dass Ihre CTV-App tatsächlich einen Consent-String erzeugt und dass dieser in jedem Bid-Request beim SSP ankommt. Viele Publisher stellen bei der Inspektion fest, dass sie sich auf ein voreingestelltes „1YNN" oder einen leeren String verlassen.
2. Führen Sie GPP ein. Reine TCF- oder USP-Strings reichen für ein mehrsprachiges Multi-Jurisdiktions-Inventar nicht mehr aus. Wechseln Sie zu GPP, damit ein einziges Signal EU, UK, US-Bundesstaatengesetze und neue Rahmenwerke abdeckt.
3. Gestalten Sie das Erstnutzungserlebnis rund um eine fernbedienungsfreundliche Einwilligungsoberfläche neu, bevor Sie Ihr nächstes App-Update ausliefern.
4. Dokumentieren Sie Ihre Einwilligungskette End-to-End, von der App über SSAI bis zum Käufer. Regulierungsbehörden beginnen, dieses Diagramm namentlich einzufordern.
5. Schulen Sie Ihr Ad-Ops-Team darauf, zu erkennen, welches Inventar eingewilligt ist und welches nicht, damit es bei fehlendem Einwilligungssignal ausschließlich kontextuelle Fallbacks anbieten kann.

Fazit

CTV ist keine datenschutzfreie Zone, und die Annahme, „Fernsehen wird nicht reguliert", ist in jedem großen Markt bereits falsch. Die gute Nachricht ist, dass die Bausteine – GPP, OpenRTB 2.6, SSAI-fähige Consent-Weitergabe und fernbedienungsfreundliche UX-Muster – bereits existieren. Publisher, die sie früh einsetzen, werden diejenigen sein, die weiterhin Premium-CTV-Inventar verkaufen können, wenn Käufer anfangen, alles andere abzulehnen. Der Wohnzimmerbildschirm ist die nächste Grenze für das Einwilligungsmanagement, und die Betreiber, die ihn so behandeln, werden die Werbedollars besitzen, wenn der Rest des Marktes nachzieht.