Montag, 29. August 2016

TOP-AKTUELL: EU Cookie-Richtlinie

Bereits im April 2009 berichtete ich über die Cookie-Gefahr der EU-Privacy-Richtlinie die besagt, dass ein Cookie nur gesetzt werden darf, wenn der Nutzer sein Einverständnis dafür erklärt.

Seither hat sich politisch allerdings in Deutschland diesbezüglich nicht wirklich viel getan. Zwar haben sich im letzten Jahr Vermarkter und Agenturen europaweit eine Selbstverpflichtung auferlegt, welche auch in Deutschland durch den Deutschen Datenschutzrat für Online-Werbung erfolgte (siehe hierzu meine Präsentation vom 17. Oktober 2012), aber anscheinend ist das für die EU nicht wirklich ausreichend.

Zum Hintergrund: Der gemeinsam mit dem BVDW installierte DDOW hat hierzu ein Programm für “Online Behavioral Advertising” (OBA) installiert, bei dem die Teilnehmer ein Piktogramm in ihre Werbung einbinden, mit dem die Online-User Targeting-Werbung zukünftig deaktivieren können. Damals war man der Meinung, dass wenn die Selbstregulierung von der Bundesregierung bestätigt wird, dies nur die OBA-Mitglieder betreffe, so dass die Affiliate-Netzwerke keine Umsetzung zu befürchten hätten.

In meinen Affiliate-Marketing-Trends 2013 habe ich deswegen bereits am 30. Dezember 2012 nochmals auf die weitere Gefahr der Cookie-Richtlinie hingewiesen.

In meinem Artikel zitierte ich hierzu auch den Medien-Anwalt Christian Röhl, der mir bestätigte, dass die Richtlinie im Verhältnis zwischen Unternehmen oder Privaten uneingeschränkt gilt, denn bei fehlender Umsetzung kann sich der Nutzer nur gegenüber dem Staat auf die Richtlinie berufen. Im horizontalen Verhältnis zwischen den Nutzern hat diese höchstens indirekte Wirkung.

„Zu beachten ist, dass nationale Gerichte die Richtlinie im Rahmen der Auslegung beachten müssten. Dies kann dazu führen, dass Regelungen in AGB oder Datenschutzbestimmungen gegen die Richtlinie verstoßen und daher unwirksam sind“ so Rechtsanwalt Röhl.

Nun gibt es ganz aktuell einen neuen überarbeiteten Berichtsentwurf zur Neuregelung des europäischen Datenschutzes, der aber weiterhin in der Internet-Branche auf massiven Widerstand stößt (siehe hierzu auch Internet World Business Ausgabe 2/13). Der neue Entwurf  wurde hierzu von dem EU-Abgeordneten Jan Philipp Albrecht präsentiert.

Die neuen Bestimmungen, die im Entwurf dann für alle europäischen Mitgliedsländer gültig sein soll, besagt u.a. dass es einen sog. „Digitalen Radiergummi“ geben soll. Damit soll es den Internet-Usern möglich sein, Cookies und private Daten bei allen Netzdiensten wieder zu löschen. Allerdings soll dies nicht nur die personalisierten Daten betreffen, sondern auch die anonymisierten Daten, die ja eigentlich durch die Selbstregulierung der Vermarkter schon Teilreguliert waren. D.h. laut dem Entwurf, sollen die User dann die Möglichkeit haben, wirklich alle Daten von sich löschen zu können.

Die Internet-Branche kritisiert zwar den neuen Entwurf mit der Begründung, dass IP-Adressen, Standortdaten oder auch Cookies keine personenbezogenen Daten beinhalten und somit auch nicht gelöscht werden sollten, da sie ausschlaggebend für ein performancebezogenes Tracking sind.

Allerdings sieht der EU-Abgeordnete Albrecht eine sehr strikte Umsetzung und somit eine Löschung aller Daten, mit der Begründung, dass IP-Adressen und Cookies dennoch dafür geeignet sind, einzelne Personen aufgrund Ihres Surfverhaltens und Kaufverhaltens, zu identifizieren.

Zusammenfassend kann man deswegen sagen, dass es im Inhalt in der neuen Bestimmung darum gehen soll, dass jeder Internet-User die Möglichkeit hat, bei jeder Datenspeicherung in Form von Cookies vorab eine Opt-In-Zustimmung zu geben. Dies soll durch ein sog. „Do not track“-Modell in den Browser-Einstellungen möglich sein.

Nachdem Albrecht mit seinem Entwurf auch keine Ausnahmen für die Werbewirtschaft sieht, würde diese Regelung natürlich auch die Affiliate-Branche betreffen.

Ob und wie schnell dieser Entwurf nun auch von der EU verabschiedet wird und ob die Bundesregierung dann dieses Gesetz wiederum auch in Deutschland umsetzt, ist aktuell noch offen und heiß diskutiert.

Ein Interview mit Jan Philipp Albrecht zur EU-Datenschutzreform finden Sie hier:

Ein weiteres Interview finden Sie hier:

Und hier noch ein Video, indem der Berichtsentwurf im EU-Parlament vorgestellt wird:

Eine ausführliche Zusammenfassung der Datenschutz- und Netzpolitik finden Sie auch hier.

Die Affiliate-Netzwerke Zanox und M4N haben sich nun allerdings schon einmal darauf vorbereitet. Nachdem ja bereits Affiliate Window im Juni ein sog. ePrivacy-Plugin auf den Markt gebracht hat (wir berichteten bereits am 10. Juni 2012 darüber), ziehen nun die beiden angesprochenen Netzwerke mit einem eigenen Toolkit nach.

Mit dem sog. „Tracking & Cookie Management Toolkit“  möchten die beiden Netzwerke sicherstellen, dass auch weiterhin soviel Transaktionen wie möglich messbar sind. Zudem möchte man mit dem Tool eine möglichst große Transparenz schaffen und somit der Forderung der EU nach Informationen über die gespeicherten Userdaten nachkommen.

Weitere Änderungen des Toolkits werden in Q1 2013 durchgeführt, so dass die IP-Adressen verschlüsselt werden können und auch die Datenbanken überarbeitet werden, mit dem Hintergrund dass zukünftig keine personenbezogenen Daten mehr erfasst werden können und eine implizite Zustimmung der User möglich ist.

Mit dem Tookit haben Sie es als Advertiser und Affiliate zukünftig selbst in der Hand durch Einstellungen im System auszuwählen, ob Sie Ihren Usern eine Opt-In-Möglichkeit geben wollen, oder ob Sie über das Tool eine Anonymisierung Ihrer IP einstellen.

Hierzu stellt das Toolkit verschiedene Skripte zur Verfügung, die von den Advertisern und Affiliates hinsichtlich der unterschiedlichen Einstellungen im System integriert werden müssen.

Zukünftig soll man dann auch im Zanox- und M4N-Interface sehen können, welche Tracking- und Cookie-Management-Einstellung die Advertiser anbieten.

Im Tool soll es hierzu insgesamt drei Einstellungsmöglichkeiten geben:

1. Advertiser Constent Check

Dabei handelt es sich um einen Javascript-Code, den der Advertiser einbinden muss. Mit diesem Skript übermittelt der Advertiser an das Netzwerk, ob eine Op-In-Einwilligung des Users erfolgte.

Das Sales/Lead-Tracking wird dann nur bei der erfolgten Opt-In-Einwilligung des Kunden aktiviert.

2. Pubisher Consent Check

Auch der Affiliate kann einen Javascript-Code einbinden. Mit diesem Code frägt der Affiliate seine User nach der Opt-In-Zustimmung für die Speicherung seiner Daten. Auch in diesem Fall werden die Sales/Leads nur im Netzwerk gezählt, wenn eine Zustimmung durch den User erfolgte.

3. Network Gate

Das Network-Gate ist ein zusätzlicher Service von Zanox und M4N. Damit hat man die Möglichkeit den Usern Informationen über die gespeicherten Daten über das Werbemittel auszuliefern.

Desweiteren sind bei Zanox und M4N noch zwei weitere Änderungen vorgesehen:

1. Cookieless Tracking

Ist eigentlich keine Neuerung, denn es handelt sich dabei um das sog. Session Tracking. welches allerdings von vielen Advertisern noch nicht integriert ist.

Hierzu muss der Advertiser, die durch das Werbemittel übergebene Publisher-ID speichern und durch den ganzen Shop bis zur Bestellbestätigungsseite schleusen. Wenn dann ein Kauf zustande kommt, wird die übergebene ID des Partners über die Session übergeben und an Zanox übermittelt. D.h. auch wenn kein Cookie gesetzt wurde, kann Zanox erkennen über welchen Partner der Kauf zustande kam und die Provision entsprechend zuweisen.

2. Representative Tracking

Dabei handelt es sich um eine dynamische Berechnung des eCPC, der im Falle eines Tracking-Verlusts die Provision für den Partner ermitteln kann. Hierzu muss der Affiliate oder der Advertiser das Netzwerk darüber informieren, dass z.B. ein Sale oder Lead aus welchem Grund auch immer, nicht gezählt wurde.

Basierend auf den gemessenen Traffic berechnet das Netzwerk dann den durchschnittlichen eCPC und kann dadurch eine Provision ermitteln.

Ich hoffe, ich konnte Ihnen damit einen kleinen Überblick über die rechtlichen Entwicklungen der Cookie-Richtlinie vermitteln, sowie der aktuellen Planungen der Affiliate-Netzwerke, dem entgegenzuwirken.

Sollten Sie speziell zum Tracking & Cookie Management Tookit von Zanox und M4N Fragen haben, kontaktieren Sie hierzu bitte Ihren zuständigen Account-Manager bei Zanox. Dieser kann Ihnen sicherlich weiterhelfen.

Ansonsten freue ich mich auch über Ihre Meinung zu diesem Thema.

 

 

Über Markus

Markus Kellermann ist bereits seit 1999 im Online-Marketing tätig und Geschäftsführender Gesellschafter der Digital-Marketing-Agentur xpose360 GmbH mit Sitz in Augsburg. Als Autor hat Markus Kellermann bereits eine Vielzahl von Artikeln in Fachmagazinen publiziert. Zudem organisiert er mit der Affiliate NetworkxX, der Affiliate Conference und dem Affiliate Innovation Day drei der bedeutendsten Affiliate-Veranstaltungen und betreibt neben dem Affiliate-Portal affiliateBLOG.de auch den Podcast Affiliate MusixX.

4 Kommentare

  1. Hallo Markus,

    das ist ja schon eine Entwicklung, die einem Kopfzerbrechen bereiten kann. Ist denn mit der Cookie Richtline das traditionelle Affiliatemarketing überhaupt noch in vollem Umfang möglich? Wenn ich vor jeden Affiliatelink ein Opt – In setzen muss, geht die Conversion Rate ja mal extrem in den Keller?! Oder sollte man da vor die ganze Domain ein Opt – In setzen? Cookies werden ja auch von Google Diensten, Social Buttons, usw gesetzt…

    Irgendwo hatte ich in den letzten Wochen auch gelesen, dass im Prinzip jede Art des Trackings der gesonderten Zustimmung des Websitebesuchers bedürfe…Cookie hin oder her. Ist da was dran? Aus Sicht der Datenschützer kann man das ja irgendwie verstehen aber in der Praxis ist das doch ne ganz strange Kiste ;).

    Im Bezug auf’s Affiliatemarketing habe ich sowohl aus Sicht des Advertisers, als auch aus der Sicht des Publishers gerade mal so einige Bedenken. Ich hoffe darauf, dass da draußen irgendwo ein Superhirn sitzt, das schon dabei ist, eine rechtssichere – aber elegante Lösung zu programmieren, die den normalen Websitebesucher nicht übertrieben verwirrrt =).

    Naja, mal schauen, wie sich das Ganze entwickelt. Danke für den interessanten Beitrag…

  2. Ich sehe das ganze auch sehr kritisch, m.M. nach ist Affiliate Marketing nach diesem Gesetz tot. Bzw. oder Publisher werden einfach mal 50-70% weniger verdienen. Ich habe Affili.net dazu auch schon mal auf die Facebook seite geschrieben:

    Ich: Das ist jetzt nicht wirklich eure Lösung für das Problem oder? Ich soll also ein hässliches Overlay auf meiner Seite einbauen und die Leute fragen ob ich Cookies setzen darf?

    Affili.net: Doch eigentlich schon .. aber hässlich soll der Layer natürlich auf keinen Fall werden! Wir werden drei Optionen anbieten: für den deutschen Markt ist ein sehr dezenter Informationslayer am oberen oder unteren Rand gesetzeskonform. Der stört kaum. In Deutschland ist auch kein expliziter Opt-In erforderlich, aber man muss dem User die Möglichkeit bieten, sich „auszuklinken“, wenn er das will. Dies kann auch auf der Datenschutzseite angeboten werden. Da wir jedoch ein international aufgestelltes Unternehmen sind, müssen wir auch für Holland, wo die Gesetze viel strenger sind, was anbieten. Deshalb wird es drei Varianten geben, so dass alle unsere Kunden mit der passenden Lösung versorgt werden können.

    Ich: Danke für die Antwort! Wie oft erscheint denn dieser „dezenter Informationslayer“ dann, bei jedem Seitenaufruf? bzw. ich habe über 20 Webseiten mit Tausenden von Unterverzeichnissen, soll ich dann in jeder Datei das Snippet einbauen oder reicht die Startseite? Bzw. wie lange reicht der „Informationslayer“ wenn´s bei uns so wie in NL wird http://www.limango.nl/ können wir froh sein wenn wir nur 50% des Umsatzes verlieren.. (wobei wir den Traffic trotzdem weiterleiten)… Mir wäre eine technische Lösung von eurer Seite aus viel lieber, ihr seid doch kluge Leute, könnt ihr da nix besseres basteln? Schöne Grüße

    Affili.net: Wir sind zwar kluge Leute, aber wir machen keine Gesetze .. ist aber nicht ausgeschlossen, dass selbst in den Niederlanden ein Kurswechsel eintritt, weil halt viele User genervt sind. Umgekehrt können wir uns nicht darauf verlassen, dass die gegenwärtige liberale deutsche Haltung immer so bleibt. Die Parteien haben hier ganz unterschiedliche Ansichten. Es reicht übrigens nicht, dieses Snippet nur auf der Startseite einzubauen. Man weiß ja nicht, wie die User auf die eigene Seite gelangen. Wer seine Webseite über ein CMS betreibt, hat aber die Möglichkeit, dieses Snippet in den Header einzubauen, so dass es auf allen Unterseiten angezeigt wird. Wenn man im Informationslayer auf „Ausblenden“ klickt, ist der Layer erstmal eine Zeitlang nicht sichtbar und kommt dann wieder. Dasselbe trifft übrigens auch zu, wenn ein User auf „Cookies ablehnen“ geklickt hat. Er bekommt dann nach 14 Tagen oder so nochmal ein neues Angebot. Und wenn der User die Cookies löscht, fängt wieder eh alles von vorne an. Denn: auch die Cookie-Ablehnung wird in einem Cookie gespeichert. Kein Scherz!

    Ich verstehe auch nicht, warum große Netzwerke da gar keine Angst vor haben, vll. zahlen die Merchants sie trotzdem noch gut, weil Traffic bekommen sie ja trotzdem..? Auf jeden Fall können die Publisher dann nix mehr verdienen…