The Trade Desk und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber The Trade Desk ein, verarbeitet er Besucher- und Interaktionsdaten zum Zweck der programmatischen Werbung und des Audience-Building auf Basis von Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Diese Information beruht auf Angaben des Anbieters und öffentlich zugänglichen Quellen.

A. Zweck und Funktionsweise von The Trade Desk

The Trade Desk ist eine Demand-Side Platform (DSP) für programmatische Werbung, d. h. eine Software-Plattform, die es Werbetreibenden ermöglicht, Werbeplätze im Internet automatisiert, zielgerichtet und in Echtzeit zu buchen. Webseitenbetreiber integrieren einen kleinen Code-Schnipsel – das sogenannte TTD-Pixel oder TTD-Tag – in ihre Website. Dieses Pixel wird ausgeführt, wenn ein Besucher die Website lädt.

Das Pixel erfasst Daten über den Besucher und leitet diese an The Trade Desk weiter. The Trade Desk nutzt diese Daten, um den Besucher in Zielgruppen (Audiences) zu segmentieren und ihm später auf anderen Websites – beispielsweise während des Besuchs von Nachrichtenportalen oder sozialen Medien – gezielte Werbeanzeigen zu zeigen. Dieses Verfahren heißt Retargeting oder Remarketing.

Technisch funktioniert die Integration wie folgt: Das TTD-Pixel wird als JavaScript-Code in den <head>- oder <body>-Bereich der Website eingefügt. Beim Laden der Seite setzt The Trade Desk über das Pixel einen Tracking-Cookie auf dem Gerät des Besuchers. Darüber hinaus können auch Cookie-Daten von anderen Partnern (z. B. Google Analytics) an The Trade Desk übermittelt werden.

B. Pflichtangaben in der Datenschutzerklärung zu The Trade Desk

Die DSGVO verlangt von Webseitenbetreibern, in ihrer Datenschutzerklärung transparent folgende Punkte zu erläutern:

• Verarbeitungszwecke (Art. 13 Abs. 1 lit. c DSGVO): Warum werden Daten verarbeitet?
• Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO): Auf welcher rechtlichen Basis erfolgt die Verarbeitung?
• Berechtigte Interessen (Art. 13 Abs. 1 lit. d DSGVO, falls relevant): Falls Legitimation über berechtigte Interessen erfolgt, müssen diese dargelegt werden.
• Empfänger oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO): An wen werden Daten weitergegeben?
• Drittlandtransfers (Art. 13 Abs. 1 lit. f DSGVO): Werden Daten in Länder außerhalb der EU/des EWR übermittelt? Über welche Schutzmechanismen erfolgt die Übermittlung?
• Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO): Wie lange werden Daten gespeichert?

Häufiger Fehler: Viele Webseitenbetreiber verwenden toolspezifische Textbausteine direkt aus den Datenschutzerklärungen der Anbieter. Dies widerspricht dem Transparenzgebot des Art. 12 Abs. 1 DSGVO. Stattdessen wird empfohlen, einen themenorientierten Ansatz zu wählen: Die Datenschutzerklärung sollte nach Verarbeitungszwecken strukturiert sein (z. B. „Webanalytics", „Werbung", „CRM"), nicht nach einzelnen Tools. In einem Anhang oder einer Empfängerliste können dann die eingesetzten Tools aufgeführt werden.

C. Anbieter von The Trade Desk: The Trade Desk Inc. / The Trade Desk GmbH

D. Datenverarbeitung durch The Trade Desk – Ablauf

E. Erhobene Daten beim Einsatz von The Trade Desk

The Trade Desk erhebt ein breites Spektrum an Daten über Website-Besucher. Hierzu zählen:

• Der eindeutige Identifier des Besuchers (Cookie-ID oder TTD Unified ID)
• IP-Adresse (teilweise gehashed)
• Zeitpunkt und Dauer des Website-Besuchs
• Alle besuchten Seiten auf der Website (URL und Referrer)
• Angeklickte Links und Schaltflächen
• Scrollbewegungen und Verweildauer auf Seiten
• Gerätetyp, Betriebssystem, Bildschirmauflösung
• Browsername und Browserversion
• Grobe Standortdaten auf Basis der IP-Adresse
• Externe Daten, die der Webseitenbetreiber an The Trade Desk übergibt (z. B. aus CRM-Systemen)

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: IP-Adresse, Datum/Uhrzeit/Zeitzone, URL, Referrer, Browser/OS/Gerät, technische Metadaten
• Klickpfade: Besuchte Seiten inkl. Referrer, angeklickte Links/Schaltflächen mit Datum/Uhrzeit
• Endgeräte-Daten: Gerätetyp, Betriebssystem, Bildschirmauflösung/-größe, Ausrichtung, Touch-Unterstützung
• Browserinformationen: Browsername, Browserversion, installierte Erweiterungen
• Grobe Standortdaten: IP-basierter grober Standort auf Stadt-/Gemeindeebene
• Interaktionsdaten: Scrollbewegungen, Mausbewegungen, Tastendrücke, Klicks
• Nutzungsprofile: Interessenskategorisierungen, Zielgruppen-Zuordnungen, Nutzungshistorien

F. Nutzungszwecke beim Einsatz von The Trade Desk

The Trade Desk verarbeitet Daten mit folgenden Zwecken:

• Allgemeines Marketing: Ausrichtung von Werbekampagnen insgesamt, Erfolgsmessung und Optimierung von Anzeigenplatzierungen
• Nutzerprofil-Erstellung: Automatische Segmentierung von Besuchern in Zielgruppen (Audience Building), Kategorisierung nach Interessen und Verhalten
• Nutzerindividuelles Marketing: Remarketing und Retargeting für gezielt personalisierte Werbekampagnen, die der Besucher auf anderen Websites sieht
• Allgemeine Produktverbesserung: Optimierung und Entwicklung der Plattform-Funktionalität durch Auswertung von Nutzungsdaten

Diese Zwecke sind für den Betrieb der Plattform erforderlich und werden vom Webseitenbetreiber über die Einwilligung legitimiert.

G. Rechtsgrundlagen für The Trade Desk

Kategorie: The Trade Desk ist ein Tracking-Tool für programmatische Werbung.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Telekommunikation-Telemedien-Datenschutz-Gesetz).

Nach deutschem Recht darf ein Webseitenbetreiber nur mit vorheriger Einwilligung des Besuchers ein Tracking-Cookie setzen oder eine Tracking-Technologie einsetzen. Diese Einwilligung muss:

• Spezifisch, informiert und eindeutig sein (Art. 4 Nr. 11 DSGVO)
• Vor der Datenverarbeitung eingeholt werden
• Dokumentiert werden (Nachweispflicht)
• Granular strukturiert sein – d. h., verschiedene Tracking-Zwecke sollten einzeln genehmigt werden können

Einwilligungsmechanismus: Der Webseitenbetreiber sollte einen Cookie-Banner oder ein Consent-Management-Tool (CMP) verwenden, das vor dem Laden von The Trade Desk-Pixel fragt: „Darf The Trade Desk Ihr Verhalten zum Zweck der Werbung tracking?" Ein einfaches „Akzeptieren aller Cookies" reicht nicht aus – die Einwilligung muss spezifisch für The Trade Desk (oder zumindest für die Kategorie „Marketing-Tracking") erfolgen.

Hinweis: Im Einzelfall sollte die Rechtsgrundlage mit einem Juristen geprüft werden. Sonderregeln können für B2B-Websites gelten.

H. Besonderheiten und Hinweise zu The Trade Desk

• Opt-Out-Möglichkeit: Besucher können sich von The Trade Desk-Tracking unter https://www.thetradedesk.com/us/privacy abmelden (Opt-Out-Link). Dies sollte in der Datenschutzerklärung erwähnt werden.
• TTD Unified ID: The Trade Desk arbeitet an einer ersten Partei-Alternative (TTD Unified ID), um nach dem Ende von Third-Party-Cookies die Targeting-Funktionalität zu gewährleisten. Diese Technologie ist noch nicht flächendeckend im Einsatz.
• Rolle des Webseitenbetreibers: Der Webseitenbetreiber ist Verantwortlicher für die Erhebung der Einwilligung; The Trade Desk ist Datenempfänger und handelt unter dessen Anleitung.
• Keine eigenständige Auftragsverarbeitung: The Trade Desk agiert nicht als Auftragsverarbeiter des Webseitenbetreibers, sondern als eigenständiger Verantwortlicher. Es liegt keine klassische Auftragsverarbeitungs-Beziehung (AVV) vor.
• DPF-Zertifizierung: The Trade Desk ist unter dem Data Privacy Framework zertifiziert, was die Rechtskonformität von Datentransfers in die USA gewährleistet.

I. FAQ zu The Trade Desk

J. Fazit und Empfehlung zu The Trade Desk

Zusammenfassung: The Trade Desk ist eine invasive Tracking-Technologie für programmatische Werbung. Sie erfordert eine ausdrückliche, spezifische und informierte Einwilligung des Besuchers. Ohne Einwilligung ist der Einsatz rechtswidrig.

Warum Textbausteine problematisch sind: Viele Webseitenbetreiber kopieren einfach die Privacy Policy von The Trade Desk in ihre eigene Datenschutzerklärung. Das ist nicht konform mit Art. 12 Abs. 1 DSGVO, der Klarheit und Lesbarkeit verlangt. Besucher sollen verstehen, welche ihrer Daten verarbeitet werden und warum – nicht durch eine juristische Fachdokumentation des Anbieters verwirrt werden.

Empfohlener Ansatz: Eine themenorientierte Datenschutzerklärung mit einem Empfänger-Anhang ist klarer und rechtssicherer. Die Erklärung sollte z. B. unter dem Punkt „Programmatische Werbung und Remarketing" erläutern, dass Besucherdaten erfasst, gespeichert und an Werbenetzwerke wie The Trade Desk weitergegeben werden – transparent, verständlich, ohne Jargon.