Bereits im April 2009 berichtete ich über die Cookie-Gefahr der EU-Privacy-Richtlinie die besagt, dass ein Cookie nur gesetzt werden darf, wenn der Nutzer sein Einverständnis dafür erklärt.
Seither hat sich politisch allerdings in Deutschland diesbezüglich nicht wirklich viel getan. Zwar haben sich im letzten Jahr Vermarkter und Agenturen europaweit eine Selbstverpflichtung auferlegt, welche auch in Deutschland durch den Deutschen Datenschutzrat für Online-Werbung erfolgte (siehe hierzu meine Präsentation vom 17. Oktober 2012), aber anscheinend ist das für die EU nicht wirklich ausreichend.
Zum Hintergrund: Der gemeinsam mit dem BVDW installierte DDOW hat hierzu ein Programm für “Online Behavioral Advertising” (OBA) installiert, bei dem die Teilnehmer ein Piktogramm in ihre Werbung einbinden, mit dem die Online-User Targeting-Werbung zukünftig deaktivieren können. Damals war man der Meinung, dass wenn die Selbstregulierung von der Bundesregierung bestätigt wird, dies nur die OBA-Mitglieder betreffe, so dass die Affiliate-Netzwerke keine Umsetzung zu befürchten hätten.
In meinen Affiliate-Marketing-Trends 2013 habe ich deswegen bereits am 30. Dezember 2012 nochmals auf die weitere Gefahr der Cookie-Richtlinie hingewiesen.
In meinem Artikel zitierte ich hierzu auch den Medien-Anwalt Christian Röhl, der mir bestätigte, dass die Richtlinie im Verhältnis zwischen Unternehmen oder Privaten uneingeschränkt gilt, denn bei fehlender Umsetzung kann sich der Nutzer nur gegenüber dem Staat auf die Richtlinie berufen. Im horizontalen Verhältnis zwischen den Nutzern hat diese höchstens indirekte Wirkung.
„Zu beachten ist, dass nationale Gerichte die Richtlinie im Rahmen der Auslegung beachten müssten. Dies kann dazu führen, dass Regelungen in AGB oder Datenschutzbestimmungen gegen die Richtlinie verstoßen und daher unwirksam sind“ so Rechtsanwalt Röhl.
Nun gibt es ganz aktuell einen neuen überarbeiteten Berichtsentwurf zur Neuregelung des europäischen Datenschutzes, der aber weiterhin in der Internet-Branche auf massiven Widerstand stößt (siehe hierzu auch Internet World Business Ausgabe 2/13). Der neue Entwurf wurde hierzu von dem EU-Abgeordneten Jan Philipp Albrecht präsentiert.
Die neuen Bestimmungen, die im Entwurf dann für alle europäischen Mitgliedsländer gültig sein soll, besagt u.a. dass es einen sog. „Digitalen Radiergummi“ geben soll. Damit soll es den Internet-Usern möglich sein, Cookies und private Daten bei allen Netzdiensten wieder zu löschen. Allerdings soll dies nicht nur die personalisierten Daten betreffen, sondern auch die anonymisierten Daten, die ja eigentlich durch die Selbstregulierung der Vermarkter schon Teilreguliert waren. D.h. laut dem Entwurf, sollen die User dann die Möglichkeit haben, wirklich alle Daten von sich löschen zu können.
Die Internet-Branche kritisiert zwar den neuen Entwurf mit der Begründung, dass IP-Adressen, Standortdaten oder auch Cookies keine personenbezogenen Daten beinhalten und somit auch nicht gelöscht werden sollten, da sie ausschlaggebend für ein performancebezogenes Tracking sind.
Allerdings sieht der EU-Abgeordnete Albrecht eine sehr strikte Umsetzung und somit eine Löschung aller Daten, mit der Begründung, dass IP-Adressen und Cookies dennoch dafür geeignet sind, einzelne Personen aufgrund Ihres Surfverhaltens und Kaufverhaltens, zu identifizieren.
Zusammenfassend kann man deswegen sagen, dass es im Inhalt in der neuen Bestimmung darum gehen soll, dass jeder Internet-User die Möglichkeit hat, bei jeder Datenspeicherung in Form von Cookies vorab eine Opt-In-Zustimmung zu geben. Dies soll durch ein sog. „Do not track“-Modell in den Browser-Einstellungen möglich sein.
Nachdem Albrecht mit seinem Entwurf auch keine Ausnahmen für die Werbewirtschaft sieht, würde diese Regelung natürlich auch die Affiliate-Branche betreffen.
Ob und wie schnell dieser Entwurf nun auch von der EU verabschiedet wird und ob die Bundesregierung dann dieses Gesetz wiederum auch in Deutschland umsetzt, ist aktuell noch offen und heiß diskutiert.
Ein Interview mit Jan Philipp Albrecht zur EU-Datenschutzreform finden Sie hier:
[youtube 1-39omGVQsU]
Ein weiteres Interview finden Sie hier:
[youtube mxgKpTlPHHQ]
Und hier noch ein Video, indem der Berichtsentwurf im EU-Parlament vorgestellt wird:
[youtube n4ajB_vFWZU]
Eine ausführliche Zusammenfassung der Datenschutz- und Netzpolitik finden Sie auch hier.
Die Affiliate-Netzwerke Zanox und M4N haben sich nun allerdings schon einmal darauf vorbereitet. Nachdem ja bereits Affiliate Window im Juni ein sog. ePrivacy-Plugin auf den Markt gebracht hat (wir berichteten bereits am 10. Juni 2012 darüber), ziehen nun die beiden angesprochenen Netzwerke mit einem eigenen Toolkit nach.
Mit dem sog. „Tracking & Cookie Management Toolkit“ möchten die beiden Netzwerke sicherstellen, dass auch weiterhin soviel Transaktionen wie möglich messbar sind. Zudem möchte man mit dem Tool eine möglichst große Transparenz schaffen und somit der Forderung der EU nach Informationen über die gespeicherten Userdaten nachkommen.
Weitere Änderungen des Toolkits werden in Q1 2013 durchgeführt, so dass die IP-Adressen verschlüsselt werden können und auch die Datenbanken überarbeitet werden, mit dem Hintergrund dass zukünftig keine personenbezogenen Daten mehr erfasst werden können und eine implizite Zustimmung der User möglich ist.
Mit dem Tookit haben Sie es als Advertiser und Affiliate zukünftig selbst in der Hand durch Einstellungen im System auszuwählen, ob Sie Ihren Usern eine Opt-In-Möglichkeit geben wollen, oder ob Sie über das Tool eine Anonymisierung Ihrer IP einstellen.
Hierzu stellt das Toolkit verschiedene Skripte zur Verfügung, die von den Advertisern und Affiliates hinsichtlich der unterschiedlichen Einstellungen im System integriert werden müssen.
Zukünftig soll man dann auch im Zanox- und M4N-Interface sehen können, welche Tracking- und Cookie-Management-Einstellung die Advertiser anbieten.
Im Tool soll es hierzu insgesamt drei Einstellungsmöglichkeiten geben:
1. Advertiser Constent Check
Dabei handelt es sich um einen Javascript-Code, den der Advertiser einbinden muss. Mit diesem Skript übermittelt der Advertiser an das Netzwerk, ob eine Op-In-Einwilligung des Users erfolgte.
Das Sales/Lead-Tracking wird dann nur bei der erfolgten Opt-In-Einwilligung des Kunden aktiviert.
2. Pubisher Consent Check
Auch der Affiliate kann einen Javascript-Code einbinden. Mit diesem Code frägt der Affiliate seine User nach der Opt-In-Zustimmung für die Speicherung seiner Daten. Auch in diesem Fall werden die Sales/Leads nur im Netzwerk gezählt, wenn eine Zustimmung durch den User erfolgte.
3. Network Gate
Das Network-Gate ist ein zusätzlicher Service von Zanox und M4N. Damit hat man die Möglichkeit den Usern Informationen über die gespeicherten Daten über das Werbemittel auszuliefern.
Desweiteren sind bei Zanox und M4N noch zwei weitere Änderungen vorgesehen:
1. Cookieless Tracking
Ist eigentlich keine Neuerung, denn es handelt sich dabei um das sog. Session Tracking. welches allerdings von vielen Advertisern noch nicht integriert ist.
Hierzu muss der Advertiser, die durch das Werbemittel übergebene Publisher-ID speichern und durch den ganzen Shop bis zur Bestellbestätigungsseite schleusen. Wenn dann ein Kauf zustande kommt, wird die übergebene ID des Partners über die Session übergeben und an Zanox übermittelt. D.h. auch wenn kein Cookie gesetzt wurde, kann Zanox erkennen über welchen Partner der Kauf zustande kam und die Provision entsprechend zuweisen.
2. Representative Tracking
Dabei handelt es sich um eine dynamische Berechnung des eCPC, der im Falle eines Tracking-Verlusts die Provision für den Partner ermitteln kann. Hierzu muss der Affiliate oder der Advertiser das Netzwerk darüber informieren, dass z.B. ein Sale oder Lead aus welchem Grund auch immer, nicht gezählt wurde.
Basierend auf den gemessenen Traffic berechnet das Netzwerk dann den durchschnittlichen eCPC und kann dadurch eine Provision ermitteln.
Ich hoffe, ich konnte Ihnen damit einen kleinen Überblick über die rechtlichen Entwicklungen der Cookie-Richtlinie vermitteln, sowie der aktuellen Planungen der Affiliate-Netzwerke, dem entgegenzuwirken.
Sollten Sie speziell zum Tracking & Cookie Management Tookit von Zanox und M4N Fragen haben, kontaktieren Sie hierzu bitte Ihren zuständigen Account-Manager bei Zanox. Dieser kann Ihnen sicherlich weiterhelfen.
Ansonsten freue ich mich auch über Ihre Meinung zu diesem Thema.
