Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

OneTag

Was macht OneTag?

OneTag ist eine britische Plattform für programmatische Werbung mit Header-Bidding-Wrapper, browserseitigen SSP-Funktionen und DSP-Fähigkeiten. Als registrierter IAB-TCF-v2.2-Vendor führt OneTag In-Browser-Auktionen aus, synchronisiert Cookies mit DSP-Partnern und teilt Bidstream-Daten mit dem programmatischen Ökosystem. Als Behavioral-Advertising-Vendor benötigt sie eine vorherige Einwilligung nach DSGVO und ePrivacy sowie eine korrekt übergebene TCF-Einwilligungskette.

Was ist OneTag?

OneTag ist eine 2017 in London gegründete Plattform für programmatische Werbung von ehemaligen Yahoo- und AppNexus-Ingenieuren. Sie bietet einen Header-Bidding-Wrapper, einen browserseitigen SSP und DSP-Funktionen und ist als IAB-TCF-v2.2-Vendor registriert. Viele europäische Publisher nutzen OneTag zur Monetarisierung von Display-, Video- und Native-Inventar, oft in Prebid-Setups neben weiteren AdTech-Partnern.

Cookies und Identifier

OneTag setzt das onetag_uid-Cookie auf onetag-sys.com (und Pixel auf onetagads.com) für websiteübergreifende Wiedererkennung und Auktionsoptimierung. Bei Cookie-Sync-Aufrufen werden auch Cookies der Partner-DSPs (Trade Desk, Xandr, OpenX) gesetzt; die IAB-TCF- und Additional-Consent-Strings werden aus der Publisher-CMP gelesen.

DSGVO und ePrivacy

OneTag und seine DSP-Partner verarbeiten IPs, Geräte-IDs, Werbe-IDs und abgeleitete Interessen, also personenbezogene Daten. Art. 5 Abs. 3 ePrivacy fordert vorherige Einwilligung; die belgische APD-Entscheidung zum IAB TCF (2022) bestätigte, dass am TCF teilnehmende Publisher gemeinsame Verantwortliche mit ihren AdTech-Partnern sind.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und TCF v2.2

Blockieren Sie den OneTag-Wrapper über die CMP bis zur Akzeptanz der Marketing-Kategorie. Nutzen Sie eine TCF-v2.2-zertifizierte CMP, stellen Sie sicher, dass OneTag als Vendor gelistet ist und die Einwilligungskette mit jedem Auktionsaufruf übergeben wird. Bei Ablehnung darf der Wrapper nicht laufen oder nur in einem strikt cookielosen Modus ohne Bidstream-Sharing.

Datenübermittlungen

Bidstream-Daten werden an DSPs weitergegeben, viele davon in den USA. OneTag selbst sitzt in Großbritannien (durch die EU-UK-Angemessenheitsentscheidung gedeckt) und betreibt Produktion in EU- und US-Regionen. Die USA-Übermittlungen an DSPs stützen sich auf das EU U.S. Data Privacy Framework oder Standardvertragsklauseln im OneTag-Vendor-Sheet.

OneTag rechtskonform einbinden

Schließen Sie das OneTag-DPA ab, knüpfen Sie den Wrapper an das TCF-Signal, dokumentieren Sie OneTag und seine DSP-Partner im Verzeichnis, formalisieren Sie die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, setzen Sie Speicherdauern für Bid-Logs und aktualisieren Sie die Datenschutzerklärung mit der Vendor-Liste.

GDPR consent category

Marketing

Websites using OneTag must obtain user consent under GDPR regulations.

Legal basisPrior consent under Article 6(1)(a) GDPR and Article 5(3) ePrivacy: OneTag is a programmatic advertising vendor registered on the IAB TCF v2.2 GVL that performs cross site profiling and shares bid stream data with DSPs.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, IAB TCF v2.2, EU U.S. Data Privacy Framework

DPIA considerations

Eine DSFA wird empfohlen, da OneTag Auktionen mit zahlreichen DSPs auslöst, Daten in Drittländer überträgt und publisherübergreifende eindeutige IDs nutzt. Die belgische APD-Entscheidung zum IAB TCF betrifft diese Vendor-Klasse direkt.

Sample consent text

Wir nutzen OneTag für programmatische Werbung. Mit Ihrer Einwilligung können OneTag und seine DSP-Partner Werbe-Cookies setzen, Interessensprofile bilden und Bidstream-Daten an Partner in den USA und anderen Ländern übermitteln. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Technical details

Tracking methodHeader bidding wrapper and supply side platform JavaScript (onetag-sys.com, onetagads.com) loaded by publishers via Prebid or directly, that runs in browser auctions, syncs DSP partner cookies and forwards bid request data to OneTag servers.

Server locationOneTag Software Ltd. (London, UK) infrastructure on AWS in EU and US regions, with global edges.

Data transferred outside the EUBid stream data (IP, device identifiers, page URL, IAB taxonomy) is shared with DSP partners established in the United States and other third countries, under Standard Contractual Clauses or the EU U.S. Data Privacy Framework.

Third-party domains contacted

onetag-sys.comonetagads.comcdn.onetag-sys.comsync.onetag-sys.com

Cookies placed

Name	Type	Duration	Purpose
onetag_uid	third_party	13 months	Persistent identifier set on onetag-sys.com to recognise the visitor across publishers and optimise programmatic bids.
onetag_sid	third_party	session	Session identifier used by OneTag to correlate page views and auctions during the same browsing session.
onetag_sync	third_party	90 days	Records the cookie sync state with partner DSPs to avoid repeating the synchronisation calls on every page view.

OneTag setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt OneTag?

OneTag setzt das Drittanbieter-Cookie onetag_uid auf onetag-sys.com zur websiteübergreifenden Wiedererkennung sowie Cookies der Partner-DSPs (Trade Desk, Xandr, OpenX) bei Cookie-Sync-Aufrufen.

Ist Einwilligung für OneTag erforderlich?

Ja. OneTag ist ein registrierter IAB-TCF-v2.2-Vendor mit Behavioral Advertising; vor dem Start jeder Auktion ist eine vorherige, spezifische und informierte Einwilligung nach Art. 5 Abs. 3 ePrivacy und Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Welche Rechtsgrundlage gilt?

Einwilligung ist die einzig geeignete Rechtsgrundlage. Die belgische APD-Entscheidung zum IAB TCF hat berechtigte Interessen für websiteübergreifende programmatische Werbung ausdrücklich abgelehnt.

Werden Daten außerhalb der EU übermittelt?

Ja. Bidstream-Daten werden an DSPs in den USA und weiteren Ländern weitergegeben. Übermittlungen stützen sich auf das EU U.S. Data Privacy Framework oder Standardvertragsklauseln im OneTag-Vendor-Sheet.

Brauche ich eine DSFA?

Eine DSFA wird empfohlen wegen der Vielzahl programmatischer Auktionen, des Datenflusses zu vielen DSPs und der Nutzung eindeutiger IDs. Auch die gemeinsame Verantwortlichkeit mit OneTag und Partnern ist zu prüfen.

Wie binde ich OneTag rechtskonform ein?

Schließen Sie das DPA ab, knüpfen Sie den Wrapper an das TCF-Signal, dokumentieren Sie die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, setzen Sie Speicherdauern für Bid-Logs und aktualisieren Sie die Datenschutzerklärung mit der Vendor-Liste.

Gibt es Alternativen zu OneTag?

Weitere Header-Bidding-Wrapper sind Prebid.js nativ, OpenWrap (PubMatic), Sovrn oder direkte Auktionen über Google Ad Manager. Datenschutzfreundliche Alternativen sind kontextuelle Ad Server wie Kevel.

Wie aktualisiere ich die Cookie-Richtlinie?

Fügen Sie einen Abschnitt hinzu, der OneTag nennt, das Cookie onetag_uid mit Zweck und Dauer auflistet, die Cookie-Sync mit DSP-Partnern erwähnt und die Übermittlungen an US-Partner offenlegt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note