Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Beeswax

Was macht Beeswax?

Beeswax ist eine programmatische Demand Side Platform der Comcast Gruppe, mit der Werbetreibende und Agenturen Display, Video, Audio und Connected TV Inventar per Real Time Bidding einkaufen. Die Plattform setzt Tracking Pixel, synchronisiert Cookies mit Supply Side Platforms und liest Geräte Identifikatoren, weshalb sie als Tracking Technologie nach der ePrivacy Richtlinie und als Verarbeitung personenbezogener Daten nach der DSGVO gilt.

Was ist Beeswax

Beeswax ist eine programmatische Demand Side Platform der Comcast Gruppe, mit der Werbetreibende, Agenturen und Trading Desks Display, Mobile, Video, Audio und Connected TV Inventar über Real Time Bidding Auktionen einkaufen. Kunden konfigurieren Kampagnen, Bid Logik, Targeting und Creatives, anschließend verbindet sich die Plattform mit zahlreichen SSPs und Ad Exchanges, um Impressions im Auftrag der Marke zu beziehen.

Erfasste Daten und Cookies

Wenn ein Beeswax Pixel oder Creative auf einer Publisher Seite geladen wird, liest oder setzt die Plattform einen Drittanbieter Cookie mit einer Beeswax Nutzerkennung, führt Cookie Syncing mit Partner SSPs durch und erfasst IP Adresse, User Agent, Seiten URL, Zeitstempel und kontextuelle Signale zum Werbeinventar. Im mobilen Bereich werden IDFA oder AAID gelesen. Diese Identifikatoren werden anschließend genutzt, um Bid Logik mit Zielgruppensegmenten, Frequenzbegrenzung und Conversion Attribution anzureichern.

DSGVO und ePrivacy Auswirkungen

Die Entscheidung der belgischen Datenschutzbehörde gegen IAB Europe von 2022 hat bestätigt, dass die TC String des Transparency and Consent Framework personenbezogene Daten darstellt und dass Teilnehmer am Real Time Bidding gemeinsam Verantwortliche sind. Beeswax muss daher ein gültiges IAB TCF v2.2 Signal erhalten, das die Nutzerwahl widerspiegelt, und der Publisher muss vor jeder Speicherung eine vorherige, spezifische und informierte Einwilligung nach Artikel 5 Absatz 3 ePrivacy Richtlinie und Paragraph 25 TTDSG einholen. Ohne Einwilligung darf Beeswax nicht geladen werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datentransfers

Beeswax ist eine Comcast Tochter mit Sitz in New York und verarbeitet Bid Stream Daten auf Infrastruktur in den USA. Der Transfer stützt sich auf das EU US Data Privacy Framework, sofern der Importeur zertifiziert ist, ansonsten auf die Standardvertragsklauseln in Verbindung mit einer Transfer Impact Assessment, die das Zugriffsrisiko durch US Behörden nach FISA 702 dokumentiert. Betreiber müssen Nutzer in der Datenschutzerklärung informieren und ergänzende Maßnahmen wie Verschlüsselung im Transit und vertragliche Beschränkungen dokumentieren.

Einwilligungsmanagement und praktische Schritte

Blockieren Sie alle Beeswax Pixel und Cookie Sync Aufrufe bis zur Einwilligung, leiten Sie das Nutzersignal über eine IAB TCF v2.2 zertifizierte CMP, beschränken Sie Vendor und Zwecke auf das Notwendige, dokumentieren Sie Beeswax in Verzeichnis von Verarbeitungstätigkeiten und Datenschutzerklärung und prüfen Sie, dass nachgelagerte Partner die korrekte TC String erhalten. Legen Sie eine Aufbewahrungsfrist für Werbecookies fest (üblicherweise maximal 13 Monate) und etablieren Sie Prozesse zur Bearbeitung von Betroffenenrechten, die Beeswax weiterleitet.

Datenschutzfreundliche Alternativen

Risikoärmere Optionen sind kontextuelle DSPs, die nach Keywords oder Seitenkategorien statt nach Nutzerkennungen targetieren, in der EU ansässige DSPs, die Daten im EWR halten, oder Direktdeals mit Publishern über serverseitige Data Clean Rooms. Sie reduzieren die Abhängigkeit von seitenübergreifenden Cookies und Drittlandtransfers.

GDPR consent category

Marketing

Websites using Beeswax must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR (consent) for the processing and Article 5(3) ePrivacy Directive for storing identifiers on the user device

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, IAB Transparency and Consent Framework v2.2, German TTDSG, French Data Protection Act, Spanish LSSI

DPIA considerations

Eine Datenschutz Folgenabschätzung ist erforderlich, da Beeswax große Mengen pseudonymer Identifikatoren verarbeitet, seitenübergreifendes Profiling für Retargeting durchführt, mit Bid Stream Partnern interagiert und personenbezogene Daten in die USA überträgt. Die DSFA muss die Rechtsgrundlage, die Datenflüsse im Open RTB Ökosystem, die Rolle von Beeswax als Auftragsverarbeiter oder gemeinsam Verantwortlicher, das SCC Rahmenwerk und die Schutzmaßnahmen gegen Zugriffsanfragen US Amerikanischer Behörden adressieren.

Sample consent text

Wir nutzen Beeswax zur Auslieferung und Messung programmatischer Werbung. Beeswax speichert Cookies auf Ihrem Gerät, teilt pseudonyme Identifikatoren über Real Time Bidding mit Werbepartnern und überträgt Daten in die USA. Sie können Ihre Einwilligung jederzeit in den Datenschutzeinstellungen erteilen, ablehnen oder widerrufen.

Technical details

Tracking methodReal time bidding pixel and bid stream cookie syncing with third party identifiers

Server locationUnited States

Data transferred outside the EUBeeswax is a Comcast company headquartered in the United States. Bid stream data, identifiers and IP addresses leave the European Economic Area and are processed in the United States. Transfers rely on the EU US Data Privacy Framework when the importer is certified, otherwise on Standard Contractual Clauses with a Transfer Impact Assessment.

Third-party domains contacted

beeswax.combidr.iodata.bidr.iomatch.bidr.iocdn.bidr.io

Cookies placed

Name	Type	Duration	Purpose
bee	third_party	13 months	Pseudonymous Beeswax user identifier used to recognise the device across publisher sites for retargeting and frequency capping.
bid	third_party	13 months	Bid identifier used to associate impressions with auctions and reconcile attribution across the supply chain.
uuid2	third_party	90 days	Cookie used during cookie syncing handshakes between Beeswax and partner Supply Side Platforms.
_bx_session	third_party	30 minutes	Short lived session cookie that scopes the current bidding session to a single browsing visit.

Beeswax setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Beeswax?

Beeswax setzt einen Drittanbieter Cookie namens bee mit einer pseudonymen Nutzerkennung und typischer Laufzeit von 13 Monaten. Außerdem werden kurzlebigere Cookies für das Cookie Syncing mit Partner SSPs geschrieben. Im mobilen In App Inventar liest Beeswax statt Cookies die Werbe IDs IDFA bzw. AAID. Die vollständige Liste der Identifikatoren und Laufzeiten finden Sie in der Beeswax Dokumentation und über die Entwicklertools des Browsers.

Ist eine Einwilligung vor dem Laden von Beeswax erforderlich?

Ja. Beeswax Pixel und Cookie Sync Aufrufe speichern und lesen Identifikatoren auf dem Endgerät, was unter Artikel 5 Absatz 3 der ePrivacy Richtlinie und Paragraph 25 TTDSG fällt. Die IAB Europe Entscheidung von 2022 hat den Bid Stream zudem als personenbezogene Datenverarbeitung qualifiziert. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung ist erforderlich und über eine gültige IAB TCF v2.2 TC String an Beeswax zu übermitteln, bevor ein Pixel feuert.

Welche Rechtsgrundlage gilt für die Verarbeitung durch Beeswax?

Die Rechtsgrundlage ist die Einwilligung nach Artikel 6 Absatz 1 a DSGVO. Berechtigtes Interesse ist für Werbe und Targeting Zwecke in diesem Kontext nicht tragfähig, wie mehrere Aufsichtsbehörden und die belgische APD Entscheidung gegen IAB Europe bestätigt haben. Die Einwilligung muss zweck und vendor granular sein und in einer TC String enthalten sein, die per OpenRTB an Beeswax übergeben wird.

Überträgt Beeswax Daten in die USA?

Ja. Beeswax ist eine Comcast Tochter mit Sitz in New York und verarbeitet Bid Stream Daten auf US Infrastruktur. Transfers stützen sich auf das EU US Data Privacy Framework, sofern anwendbar, ansonsten auf Standardvertragsklauseln in Verbindung mit einer Transfer Impact Assessment, die das Zugriffsrisiko durch US Behörden nach FISA 702 und Executive Order 12333 adressiert.

Ist vor dem Einsatz von Beeswax eine DSFA nötig?

Ja. Die Verarbeitung erfüllt mehrere Kriterien der EDSA Leitlinien zur DSFA: großflächige Verarbeitung, systematische Überwachung durch seitenübergreifendes Tracking, automatisierte Entscheidungen in der Bid Logik, Profiling und internationale Transfers. Eine DSFA ist daher nach Artikel 35 DSGVO erforderlich.

Wie integriere ich Beeswax DSGVO konform?

Blockieren Sie alle Beeswax Tags standardmäßig, integrieren Sie eine IAB TCF v2.2 zertifizierte CMP, übermitteln Sie die TC String in jeder OpenRTB Anfrage, schließen Sie Auftragsverarbeitungsvertrag und Standardvertragsklauseln mit Beeswax, begrenzen Sie Zwecke und Vendor in der CMP Konfiguration, dokumentieren Sie alles in Verzeichnis von Verarbeitungstätigkeiten und Datenschutzerklärung und organisieren Sie die Bearbeitung von Betroffenenrechten, die Beeswax weiterleitet.

Welche Alternativen zu Beeswax gibt es?

Kontextuelle DSPs, die nach Seiteninhalt statt nach Nutzerkennungen targetieren, in der EU ansässige programmatische Plattformen, die Daten im EWR halten, oder Direktdeals mit Publishern über serverseitige Data Clean Rooms. Diese Optionen reduzieren die Abhängigkeit von Drittanbieter Cookies, seitenübergreifendem Tracking und US Transfers und senken das DSGVO Risikoprofil.

Wie aktualisiere ich meine Cookie Richtlinie beim Hinzufügen von Beeswax?

Listen Sie den bee Cookie und die Cookie Syncing Identifikatoren in Ihrer Cookie Tabelle mit Anbieter, Zweck und Aufbewahrung auf. Erwähnen Sie die Rolle des IAB TCF und des Bid Streams, den Transfer in die USA und das Rechtsinstrument. Erhöhen Sie die Version der Cookie Richtlinie und lösen Sie ein neues Consent Banner für bestehende Besucher aus, damit die zuvor erteilte Einwilligung für die neue Verarbeitung erneuert wird.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note