Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

33Across

Was macht 33Across?

Plattformen 33Across ist ein US-amerikanischer programmatischer Werbe und Identity Resolution Anbieter, der Publisher beim Monetarisieren von Inhalten mittels Header Bidding und Audience Targeting unterstützt. Sie agiert als Drittanbieter Tracker und setzt Cookies auf Publisher Websites, um seitenübergreifende Audience Profile für zielgerichtete Werbung aufzubauen. Auf europäischen Websites benötigt 33Across eine IAB TCF v2.2 Einwilligung für sämtliche Verarbeitungstätigkeiten. Ohne Einwilligung darf 33Across nicht geladen werden. Das seitenübergreifende Tracking Modell zählt zu den DSGVO sensibelsten Verfahren in der digitalen Werbung.

Was ist 33Across?

33Across ist ein US amerikanisches AdTech Unternehmen, das Header Bidding, Lake (kontextuelles Targeting) und Identity Resolution Lösungen anbietet. Publisher integrieren das 33Across Tag, um seitenübergreifende Audience Daten zu monetarisieren und an Bietverfahren mit DSPs teilzunehmen. Werbetreibende nutzen die Plattform, um Nutzer über mehrere Domains hinweg zu erreichen. Da 33Across Drittanbieter Cookies auf zahlreichen unabhängigen Websites setzt, fällt die Verarbeitung in den hochsensiblen Bereich der digitalen Werbung.

Welche Daten und Cookies erfasst 33Across?

33Across setzt persistente Tracking Cookies (33x_ps und ähnliche Identifier), die Browser über Wochen oder Monate hinweg verfolgen. Erfasst werden IP Adresse, User Agent, besuchte URLs, Referrer, Bildschirmauflösung und vom Publisher Tag freigegebene IDs. Über Cookie Synchronisation gleicht 33Across seine IDs mit denen anderer DSPs und SSPs ab und erstellt so ein dichtes Profil pseudonymer Identifier. Aus DSGVO Sicht handelt es sich klar um personenbezogene Daten.

DSGVO und ePrivacy Folgen

Das Setzen von 33Across Cookies vor Einwilligung verstößt gegen Art. 5(3) der ePrivacy Richtlinie und Art. 6 DSGVO. Aufsichtsbehörden wie BfDI, CNIL und AEPD haben Bußgelder gegen Publisher verhängt, die programmatische Werbe Tags ohne gültige Einwilligung geladen haben. 33Across ist als IAB TCF Vendor registriert; das Tag muss an einen TCF v2.2 kompatiblen CMP angebunden sein und darf nur ausgelöst werden, wenn die TC Zeichenfolge des Nutzers Purposes 1, 2, 3, 4, 7, 9 und 10 sowie das spezifische Vendor Consent für 33Across enthält.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten

Eine vorherige, freiwillige, informierte und granulare Einwilligung ist erforderlich. Berechtigtes Interesse rechtfertigt das Drittanbieter Werbetracking nicht, das verdeutlichen die Leitlinien des EDSA zu zielgerichteter Werbung in sozialen Medien (2021) und das CNIL Urteil zu Programmatic 2022. Der CMP muss vor jeglicher Cookie Setzung blockieren und Vendor spezifische Toggles bereitstellen sowie eine ebenso einfache Ablehnung wie Annahme erlauben.

Datentransfers in Drittländer

33Across verarbeitet personenbezogene Daten in den USA. Übermittlungen erfolgen auf Grundlage des EU US Data Privacy Framework (DPF) sofern 33Across zertifiziert ist, oder auf Basis von SCCs nebst Transfer Impact Assessment. Verantwortliche müssen die Zertifizierungsliste regelmäßig prüfen und in den Datenschutzhinweisen explizit auf Drittlandtransfers verweisen.

Praktische Compliance Schritte

Binden Sie das 33Across Tag ausschließlich serverseitig oder als blockierten Snippet ein, der erst nach gültiger TCF Einwilligung geladen wird. Dokumentieren Sie 33Across im Verarbeitungsverzeichnis, schließen Sie einen AVV gemäß Art. 28 DSGVO ab und nennen Sie 33Across in Cookie und Datenschutzerklärung. Aktivieren Sie eine DSFA und überwachen Sie kontinuierlich, ob das Tag tatsächlich vor der Einwilligung blockiert wird.

GDPR consent category

Marketing

Websites using 33Across must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for all third-party advertising cookies and cross-site tracking under the ePrivacy Directive. The TCF (IAB Transparency and Consent Framework) purpose 1 consent is required. Legitimate interest cannot justify placing third-party advertising trackers.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, IAB TCF v2.2, SCCs required for US data transfers

DPIA considerations

Eine DSFA ist für 33Across Implementierungen auf europäisch ausgerichteten Publisher Websites erforderlich. Das seitenübergreifende Tracking von Personen zu Profiling Zwecken stellt eine systematische, umfangreiche Beobachtung im Sinne von Art. 35 DSGVO dar.

Sample consent text

Diese Website arbeitet mit 33Across und weiteren Werbepartnern zusammen, um Ihnen relevante Anzeigen auf Basis Ihres Surfverhaltens auf verschiedenen Websites anzuzeigen. Dies beinhaltet seitenübergreifende Tracking Cookies. Sie können Ihre Werbepräferenzen in den Cookie Einstellungen unten verwalten.

Technical details

Tracking methodThird-party advertising and audience data platform, cross-site tracking cookies, programmatic advertising, identity resolution

Server locationUnited States (33Across is a US-based ad tech company)

Data transferred outside the EU33Across is a US-based programmatic advertising and identity resolution platform. All data processing occurs on US infrastructure. EU personal data transfers require Standard Contractual Clauses. As a third-party advertising platform, it performs cross-site tracking of individuals for advertising purposes.

Third-party domains contacted

33across.comssc.33across.comlexicon.33across.com

Cookies placed

Name	Type	Duration	Purpose
33x_ps	persistent	13 months	33Across cross-site visitor ID for programmatic advertising audience profiling

33Across setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Benötigt 33Across eine DSGVO Einwilligung?

Ja. Da 33Across als Drittanbieter Werbe und Identity Resolution Plattform agiert, ist eine vorherige IAB TCF v2.2 Einwilligung gemäß Art. 5(3) ePrivacy Richtlinie und Art. 6(1)(a) DSGVO zwingend erforderlich. Berechtigtes Interesse ist nicht ausreichend.

Wofür wird 33Across eingesetzt?

33Across wird von Publishern für Header Bidding, Audience Monetarisierung und Identity Resolution genutzt sowie von Werbetreibenden für seitenübergreifende, programmatische Kampagnen. Die Plattform abgleicht pseudonyme Identifier zwischen unterschiedlichen Werbenetzwerken.

Welche Cookies setzt 33Across?

Hauptsächlich das persistente Cookie 33x_ps (rund 12 Monate Lebensdauer) sowie weitere Identifier zur ID Synchronisation mit DSPs/SSPs. Zusätzlich werden IP, User Agent und Referrer für Auktionen und Profil Erstellung verarbeitet.

Benötige ich eine DSFA für 33Across?

Ja. Das seitenübergreifende Tracking zu Profiling Zwecken stellt eine systematische, umfangreiche Beobachtung dar (Art. 35 Abs. 3 DSGVO). Eine DSFA ist somit verpflichtend, insbesondere bei Publishern mit großem EU Publikum.

Welche Rechtsgrundlage gilt für 33Across?

Ausschließlich Einwilligung (Art. 6(1)(a) DSGVO i.V.m. § 25 Abs. 1 TTDSG/Art. 5(3) ePrivacy). Berechtigtes Interesse oder Vertragserfüllung sind nicht zulässig, da es sich um nicht erforderliche Werbe Cookies eines Drittanbieters handelt.

Wie setze ich die TCF Konformität für 33Across um?

Verwenden Sie eine vom IAB Europe registrierte CMP, blockieren Sie das 33Across Tag bis zum Vorliegen einer TC Zeichenfolge mit Vendor 33Across und den Purposes 1, 2, 3, 4, 7, 9, 10. Aktualisieren Sie die Vendor Liste regelmäßig und protokollieren Sie alle Einwilligungen.

33Across cookieless Alternative?

33Across bewirbt seine Lake Lösung als kontextuelle, cookielose Variante. Sie nutzt Seiteninhalte und nicht Cookie basierte Signale; dennoch sind Datenerhebungen (IP, User Agent) zu prüfen, daher sollte sie nur in Einklang mit Pre Consent Regelungen geladen werden.

Was passiert, wenn 33Across ohne TCF Einwilligung bei EU Besuchern geladen wird?

Es entsteht ein Verstoß gegen die ePrivacy Richtlinie und die DSGVO. Aufsichtsbehörden können Bußgelder bis 4 Prozent des weltweiten Jahresumsatzes verhängen. Beispiele wie die CNIL Sanktionen 2022 zeigen Bußgelder von mehreren Millionen Euro.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note