Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Bidmatic

Was macht Bidmatic?

Bidmatic ist ein Header Bidding Wrapper und SSP, der Publishern hilft, ihr Inventar in Echtzeit über Dutzende von DSPs zu monetarisieren. Er setzt Drittanbieter Cookies auf bidmatic.io und synchronisiert Cookies mit mehreren Werbepartnern, wodurch seitenübergreifende Auktionen und Audience Targeting möglich sind. Da er auf Drittanbieter Werbe Cookies und Cookie Syncing basiert, ist eine vorherige Einwilligung unter DSGVO und ePrivacy in Europa zwingend.

Was ist Bidmatic?

Bidmatic ist ein Header Bidding Wrapper, SSP und Ad Ops Partner für Publisher weltweit. Er stellt Publisher Inventar gleichzeitig dutzenden DSPs und SSPs zur Verfügung (Google AdX, Index Exchange, OpenX, Pubmatic, Magnite, Criteo) über Prebid oder Bidmatic eigene Client und Server Side Lösungen. Publisher maximieren so ihren Programmatic Yield bei minimaler Latenz.

Cookies und erfasste Daten

Bidmatic setzt Drittanbieter Cookies (bm_uid, bm_session) auf bidmatic.io und triggert Cookie Sync mit jedem verbundenen DSP/SSP, wodurch pseudonyme Identifier an dutzende Werbedomains weitergegeben werden. Der Wrapper überträgt IP, User Agent, Geolokation, Seiten URL, Kategorien, TCF Zeichenfolge und ggf. Audience Segmente in der Bid Request.

DSGVO und ePrivacy Folgen

Header Bidding gehört zu den am stärksten regulierten Werbemechanismen. Die belgische APD hat 2022 entschieden, dass die TCF in der Vorgängerversion nicht DSGVO konform war, was zur TCF v2.2 führte. Bidmatic muss für jede Bid Request eine gültige TC Zeichenfolge weitergeben und das Signal in Echtzeit befolgen. Ohne Einwilligung darf keine Bid Request gesendet werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Setzen Sie eine TCF v2.2 zertifizierte CMP ein, blockieren Sie den Bidmatic Wrapper bis zur Einwilligung für die Purposes 1, 2, 3, 4, 7, 9, 10 und die relevanten Vendors. Konfigurieren Sie den Wrapper so, dass TCF Strings in der OpenRTB Bid Request übertragen und gdpr=1, gdpr_consent=<TC String> in den Cookie Sync Calls weitergegeben werden. Die CMP muss Ablehnung so einfach wie Annahme bieten.

Internationale Datentransfers

Bidmatic wird aus den USA mit EU Edge Nodes betrieben und routet Bid Requests an globale DSPs. Transfers stützen sich auf das EU US Data Privacy Framework, sofern Bidmatic und Partner zertifiziert sind, und auf SCC als Auffangmechanismus. Ein TIA wird wegen US Überwachungsgesetzen empfohlen.

Praktische Compliance Schritte

Schließen Sie den Bidmatic DPA ab, listen Sie Bidmatic und seine angebundenen Vendors im Verzeichnis, konfigurieren Sie die Vendor Liste in der CMP, blockieren Sie den Wrapper bis Einwilligung, überwachen Sie auf Bid Requests ohne TC String und revidieren Sie die DSFA jährlich auf Cookie Sync Risiken. Halten Sie einen Fallback (kontextuelle Werbung oder keine) für Ablehner bereit.

GDPR consent category

Marketing

Websites using Bidmatic must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy) is required for Bidmatic header bidding cookies, cookie syncing with DSPs and audience identifiers. Legitimate interest is not a valid basis.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, IAB TCF v2.2, EU US DPF, CCPA

DPIA considerations

Eine DSFA ist Pflicht. Header Bidding Cookie Syncing verteilt pseudonyme Identifier an Dutzende DSPs und SSPs und erzeugt damit eine systematische, großmaßstäbliche Beobachtung im Sinne von Art. 35 DSGVO.

Sample consent text

Wir setzen Bidmatic und unsere Werbepartner ein, um unsere Inhalte zu monetarisieren. Mit Ihrer Einwilligung werden Drittanbieter Cookies gesetzt und pseudonyme Identifier zur personalisierten Werbung und zum Capping geteilt. Sie können Ihre Präferenzen in den Cookie Einstellungen verwalten.

Technical details

Tracking methodHeader bidding wrapper and SSP, programmatic monetisation, third party cookies, cookie syncing with multiple DSPs, IAB TCF v2.2 vendor

Server locationUnited States with EU edge nodes (Bidmatic operates from Tortola, BVI / Delaware, USA with global ad infrastructure)

Data transferred outside the EUData is processed in the United States and other locations through Bidmatic SSP partners. Transfers rely on the EU US Data Privacy Framework when Bidmatic and partners are certified, and on SCCs as fallback.

Third-party domains contacted

bidmatic.iocdn.bidmatic.iosync.bidmatic.iortb.bidmatic.io

Cookies placed

Name	Type	Duration	Purpose
bm_uid	persistent	12 months	Persistent third party identifier set by Bidmatic on bidmatic.io used for cross site auctions and cookie syncing with connected DSPs and SSPs.
bm_session	session	Session	Session level cookie tying ad auction context to the visitor browser while the Bidmatic wrapper is active on a page.
bm_cap	persistent	6 months	Frequency capping cookie limiting how often a creative is delivered to the browser within a campaign window.

Bidmatic setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Bidmatic?

Bidmatic setzt persistente Drittanbieter Cookies auf bidmatic.io (bm_uid, bm_session) und triggert Cookie Sync mit jedem verbundenen DSP/SSP, wodurch pseudonyme Identifier an viele Werbedomains weitergegeben werden.

Benötigt Bidmatic eine DSGVO Einwilligung?

Ja. Header Bidding Wrapper schreiben nicht essentielle Drittanbieter Cookies und teilen Identifier mit mehreren Werbepartnern. Art. 5(3) ePrivacy und Art. 6(1)(a) DSGVO verlangen vorherige, granulare und informierte Einwilligung.

Welche Rechtsgrundlage gilt für Bidmatic?

Ausschließlich Einwilligung für Bidmatic und die verbundenen DSPs/SSPs. Berechtigtes Interesse ist gemäß EDSA und CNIL Leitlinien für Werbe Cookies und Cookie Syncing ausgeschlossen.

Übermittelt Bidmatic Daten außerhalb der EU?

Ja. Bidmatic wird aus den USA mit EU Edge Nodes betrieben. Bid Requests werden global an DSPs geroutet. Transfers stützen sich auf das EU US Data Privacy Framework, sofern Bidmatic und Partner zertifiziert sind, sonst auf SCC.

Benötige ich eine DSFA für Bidmatic?

Ja. Header Bidding verteilt pseudonyme Identifier an dutzende Vendors und qualifiziert sich als systematische, großmaßstäbliche Beobachtung im Sinne von Art. 35 DSGVO.

Wie setze ich Bidmatic datenschutzkonform ein?

Nutzen Sie eine TCF v2.2 zertifizierte CMP, blockieren Sie den Wrapper bis Einwilligung für relevante Purposes und Vendors, übertragen Sie die TC Zeichenfolge in OpenRTB Requests und Cookie Sync Calls, schließen Sie den Bidmatic DPA und dokumentieren Sie die Vendors im Verzeichnis.

Welche Alternativen gibt es zu Bidmatic?

Alternativen sind Prebid.js (Open Source, auf EU Servern bereitstellbar), Magnite, Pubmatic, OpenX, AdNuntius (NO), Smart AdServer (FR). EU Wrapper verringern die US Transfer Exposition.

Wie aktualisiere ich meine Cookie Richtlinie für Bidmatic?

Listen Sie Bidmatic als Header Bidding Verarbeiter, nennen Sie Cookies bm_uid und bm_session, Aufbewahrung bis 12 Monate, IAB TCF Vendor Verweis, Liste verbundener DSPs/SSPs, US Datenresidenz, EU US DPF und SCC Verweis sowie Link zur Bidmatic Datenschutzerklärung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note