Am 1. Dezember 2021 trat das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) in Kraft. Mit diesem sollen vor allem Nutzerrechte gestärkt werden. Umgekehrt ergeben sich hierdurch Verpflichtungen, die seitens der Verantwortlichen umzusetzen sind.

In unserem Blog-Beitrag befassen wir uns mit den Herausforderungen, die sich im Bereich des Affiliate-Marketing für Affiliate-Publisher aufgrund der Gesetzesänderung ergeben und wie eine datenschutzkonforme Umsetzung erfolgen kann.

Vertriebsart Affiliate-Marketing

In Deutschland gibt es hunderttausende Webseiten, die sich mithilfe von Affiliate-Links eine zusätzliche Einnahmequelle erschlossen haben. Hierbei platzieren die Webseite-Betreiber (Publisher) Banner- oder Video-Werbung von Drittanbietern auf ihren Seiten. Klickt ein Besucher auf eine Werbeangebot, wird dieser auf das Angebot des Drittanbieters (Merchant) weitergeleitet. Kommt es aufgrund des „Klicks“ zu einem Kauf, erhält der Webseite-Betreiber eine Provision.

Shop-Betreiber scheuen i. d. R. den Aufwand, direkt mit Webseite-Betreiber einen Werbevertrag einzugehen und nutzen Vermittler-Netzwerke (Affiliante) für die Vermarktung der Produkt-Werbung, was für den Shop-Betreiber viele Vorteile bietet. Die Vermittler-Netzwerke stellen ROI-Werkzeuge (Return on Investment) für Online-Werbung zur Verfügung, um den Erfolg geschalteter Werbung live zu verfolgen. Hiermit kann eine schlecht laufende Werbung abgeschaltet, ausgewechselt oder überarbeitet werden. Ein weiterer Vorteil ist die zielgruppenorientierte Online-Werbung, auch als Targeting bekannt.

Die Auslieferung der Werbeanzeigen erfolgt über Werbeserver (Adserver), die darüber hinaus die Anzahl der Klicks oder Werbeauslieferungen dokumentieren. Dabei werden auch Cookies (Third-Party-Cookie-Tracking) der Vermittler-Netzwerke auf dem Endgerät es Besuchers einer Publisher- Webseite gespeichert.

Die bisher übliche Praxis in Verbindung mit einem Vermittler-Netzwerk:

Wie das neue TTDSG das Affiliante-Management verändern wird

Das Speichern und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers ist grundsätzlich nur noch mit einer DSGVO-konformen Einwilligung erlaubt (§ 25 TTDSG). Dies wirkt sich unmittelbar auf die übliche Praxis des Affiliante-Managements aus, da keinerlei Informationen in Form von Cookies oder dem lokalen Speicher (Local Storage) eines Browser-Clients ohne die Einwilligung verarbeitet werden darf.

Demnach ist der Publisher in der Verantwortung die Einwilligung (Consent) für das Speichern von Cookies durch das Vermittler-Netzwerk einzuholen, nachweislich zu dokumentieren und dies dem Vermittler-Netzwerk zu übermitteln.  Bei diesem Prozess gilt es, wie in § 25 TTDSG angegeben, sich an die Vorgaben der DSGVO zur korrekten Einholung der Einwilligung (Art. 7 DSGVO) zu halten. Ohne diesen Consent darf das Vermittler-Netzwerk kein Cookie auf dem Endgerät des Nutzers speichern. Fehlt jedoch die Information, die über das Cookie ausgetauscht wird, verliert der Publisher möglicherweise die Provision, da der Kauf diesem nicht mehr zuordenbar ist.

Alternativen zum Third-Party-Cookie

Die Herausforderung für die Vermittler-Netzwerke bestehen darin, neue Verfahren zu entwickeln, die die Privatsphäre schützen und sowohl die Werbung als auch das Targeting datenschutzkonform umsetzen.

Eine Möglichkeit ist, auf den Einsatz von Cookies gänzlich zu verzichten, indem alle notwendigen Parameter über die URL des Links weitergegeben werden.

Alle Publisher sollten sich mit ihren Vermittler-Netzwerken in Verbindung setzen und nach Alternativen fragen. Sicher ist jedoch, dass Publisher eine Vielzahl von Code-Fragmenten auf ihren Webseiten überarbeiten müssen, da alte Code-Fragmente und bereitgestellte Skripte von Vermittler-Netzwerken mit Sicherheit die Datenschutzkonformität beeinträchtigen. Hierdurch nehmen die Publisher Verstöße gegen die geltenden Gesetze in Kauf.  

Es ist 5 nach 12: Publisher sollten jetzt ihre Webseite überprüfen

Mit dem neuen Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist es nun eindeutig geregelt. Setzen Sie oder Dritte auf Ihrer Webseite nicht technisch notwendige Cookies ohne Einwilligung ein, drohen neben wettbewerbsrechtlichen Problemen, auch Bußgelder (§ 28 Abs. 1 Satz 13 TTDSG) in beachtlicher Höhe. Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 25 Absatz 1 Satz 1 eine Information speichert oder auf eine Information zugreift. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Auch der Landesdatenschutzbeauftragte von Niedersachsen verweist in seinem FAQ zum TTDSG nochmals hierauf.

In der Vergangenheit haben wir viel über Webseiten und die Nutzung von Cookies im Zusammenhang mit dem Thema Datenschutz berichtet. In unserem dreiteiligen Blog-Beitrag „Cookies und andere gefährliche Angelegenheiten“ finden Sie nützliche Information rund um Cookies.

·         Blog-Beitrag „Cookies“ Teil 1

·         Blog-Beitrag „Cookies“ Teil 2

·         Blog-Beitrag „Cookies“ Teil 3

Die dacuro GmbH prüft bei all ihren Kunden obligatorisch die Webseite auf Datenschutzkonformität. Denn bei Webseiten ist aktuell nicht nur auf das Cookie-Banner zu achten, es gibt mehrere Stolperfallen, die Ihnen zum Verhängnis werden können. Diese Dienstleistung können Sie auch bei uns anfragen, wenn Sie keinen Datenschutzbeauftragten benötigen. Gerne beraten wir auch Webdienstleister bei der Umsetzung von datenschutzkonformen Webseiten. Sprechen Sie uns an, wir freuen uns.