Ein Gastbeitrag von Markus Kellermann, Geschäftsführer der MAI xpose360
Lange war das Verhältnis zwischen Datenschutz und Affiliate-Marketing ein angespanntes. Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 und der verschärften Auslegung der ePrivacy-Richtlinie mussten viele Publisher feststellen: Ohne ausdrückliche Einwilligung der Nutzer funktioniert kaum noch etwas. Affiliate-Cookies, die einst im Windschatten des „berechtigten Interesses“ liefen, wurden plötzlich zu „Marketing-Cookies“ erklärt – und landeten damit in der Opt-in-Hölle der Consent-Banner.
Das Ergebnis war für viele Marktteilnehmer dramatisch. Conversion-Raten sanken, weil Tracking unterdrückt wurde. Provisionen gingen verloren, technische Komplexität nahm zu. Nur Cashback- oder Loyalty-Modelle, bei denen der Nutzer sich aktiv registriert und der Cookie Teil der Dienstleistung war, konnten auf die Ausnahme der „technischen Notwendigkeit“ pochen. Für alle anderen galt: Ohne aktives Häkchen – kein Tracking.
„Gerade für klassische Publisher war die Einordnung als Marketing-Cookie ein herber Rückschlag“, sagt Markus Kellermann. „Das hat viele Monetarisierungsmodelle wirtschaftlich unattraktiv gemacht – und dabei basieren viele Affiliate-Setups auf rein funktionaler, nicht personenbezogener Attribution.“
Doch nun zeichnet sich eine Trendwende ab. Und sie kommt von unerwarteter Seite: Aus Brüssel. Und aus London.
Großbritannien prescht vor
Bereits im Juni 2025 hat das Vereinigte Königreich mit dem Data (Use and Access) Act einen bemerkenswerten Schritt getan. Erstmals wurde darin eine gezielte Ausnahme für das Affiliate-Marketing gesetzlich verankert. Bestimmte Cookies dürfen nun auch ohne ausdrückliche Nutzerzustimmung gesetzt werden – wenn sie ausschließlich der statistischen Attribution dienen und keine personenbezogenen Profile erstellen.
Die Voraussetzungen sind klar definiert: Die Daten müssen anonymisiert und aggregiert verarbeitet werden, dürfen nicht für Retargeting oder personalisierte Werbung verwendet werden, und es muss eine transparente Opt-out-Möglichkeit bestehen. Szenarien wie der einfache Klick auf einen Affiliate-Link mit anschließendem Kauf fallen demnach unter diese Ausnahme. Retargeting bleibt hingegen zustimmungspflichtig. Die Regelung erinnert an bestehende Ausnahmen für Cashback-Programme – geht aber deutlich weiter. Wie die Kanzlei Harper James erläutert, sei dies ein Meilenstein für die datenschutzfreundliche Monetarisierung digitaler Inhalte (Quelle).
Für Publisher und Advertiser im britischen Markt bedeutet das vor allem eines: weniger Abbrüche, klarere Attribution, bessere Conversion-Raten – und das alles auf einer rechtlich sauberen Basis.
„Diese gezielte Ausnahme für Affiliate-Tracking ist ein absoluter Durchbruch“, sagt Kellermann. „Das Vereinigte Königreich erkennt an, dass Attribution keine Werbung ist – sondern ein notwendiger Bestandteil digitaler Geschäftsmodelle.“
Brüssel zieht nach – mit dem Digital Omnibus
Doch nicht nur in London, auch in Brüssel regt sich Bewegung. Die Europäische Kommission will am 19. November 2025 ein umfassendes Gesetzespaket vorlegen – bekannt unter dem Namen Digital Omnibus. Ziel ist es, bestehende Digitalgesetze wie die DSGVO, ePrivacy-Richtlinie und Teile der KI-Regulierung zu überarbeiten, zusammenzuführen und zu vereinfachen.
Im Zentrum steht dabei die Absicht, das Cookie-Tracking künftig ausschließlich über die DSGVO zu regeln. Die bisherige Doppelstruktur – DSGVO und ePrivacy – hat zu rechtlicher Unsicherheit geführt. Die Kommission will hier Klarheit schaffen, wie Osborne Clarke berichtet (Quelle).
Noch bedeutsamer für die Affiliate-Branche ist jedoch eine zweite angekündigte Änderung: Die Wiedereinführung des „berechtigten Interesses“ als tragfähige Rechtsgrundlage für bestimmte Arten von Tracking – insbesondere dann, wenn keine Profilbildung erfolgt. Anonymisierte oder pseudonymisierte Cookies, die ausschließlich der statistischen Zuordnung dienen, könnten dadurch wieder ohne explizite Zustimmung gesetzt werden. Auch die Definition von „personenbezogenen Daten“ und „besonders schützenswerten Daten“ steht zur Debatte, wie der Verband FEBIS berichtet (Quelle).
Darüber hinaus will Brüssel die technische Grundlage der Einwilligung modernisieren. Anstatt auf Banner-Klicks zu setzen, sollen Browser oder Betriebssysteme künftig maschinenlesbare Signale senden können, die Nutzerpräferenzen automatisch kommunizieren – etwa „Tracking abgelehnt“ oder „nur technisch notwendige Cookies erlaubt“. Webseiten müssten diese Signale respektieren. Die Datenschutzberatung 2B Advice sieht darin einen wichtigen Schritt zur Reduktion der Banner-Müdigkeit, die sich in den letzten Jahren unter Nutzern breitgemacht hat (Quelle).
„Für uns als Branche wäre das ein echter Befreiungsschlag“, so Kellermann. „Wenn technisch anonymes Tracking über legitimes Interesse erlaubt wird, reduziert das nicht nur rechtliche Hürden, sondern macht Affiliate-Modelle auch wieder wirtschaftlich skalierbar.“
Chancen für die Branche – unter klaren Bedingungen
Sowohl die britische als auch die europäische Reform zielen auf eine differenzierte Bewertung von Tracking-Aktivitäten ab. Wer rein auf anonyme Attribution setzt, ohne Nutzerprofile zu erstellen, könnte künftig deutlich mehr Spielraum erhalten – und das ganz legal.
Doch die Lockerungen sind kein Freifahrtschein. Klare Bedingungen müssen erfüllt sein: Das Tracking darf ausschließlich der statistischen Zuordnung dienen, Daten müssen anonymisiert oder pseudonymisiert vorliegen, Profilbildung ist tabu. Eine Opt-out-Möglichkeit muss ebenso gegeben sein wie vollständige Transparenz in der Datenschutzerklärung.
„Es wird künftig eine sehr klare Grenze geben zwischen Attribution und Werbung“, prognostiziert Kellermann. „Wer sich an diese Grenze hält, kann mit deutlich weniger Aufwand rechtssicher und effektiv arbeiten.“
Für Affiliate-Publisher und Advertiser bedeutet das: Es lohnt sich, technische Setups zu überarbeiten, serverseitiges Tracking weiterzuentwickeln und CMP-Strategien neu zu denken. Wer heute investiert, kann morgen performanter und zugleich datenschutzkonform arbeiten.
Ein Ausblick mit Rückenwind
Ob die Vorschläge aus Brüssel in dieser Form in geltendes EU-Recht überführt werden, ist noch offen. Doch die Richtung ist klar: weniger Regulierungswirrwarr, mehr Differenzierung, mehr Realitätsnähe. Nach Jahren der Unsicherheit, in denen viele Affiliate-Programme unter Tracking-Verlusten litten, könnte nun eine Phase folgen, in der Datenschutz und Performance kein Widerspruch mehr sind.
„Wenn Brüssel die Vorschläge umsetzt, stehen wir vor der ersten echten Entlastung seit Einführung der DSGVO“, fasst Kellermann zusammen. „Das ist nicht nur für Publisher ein gutes Zeichen – auch Netzwerke und Advertiser können endlich wieder effizienter arbeiten.“
Wer sich früh auf die neuen Rahmenbedingungen einstellt, hat die Chance, die Weichen für eine stärkere, skalierbare Affiliate-Zukunft zu stellen – mit klaren Regeln, ohne Bannerfrust, und mit höheren Conversion-Raten.
Das Affiliate-Marketing könnte damit nicht nur seine Rolle zurückgewinnen – sondern sogar gestärkt aus der Datenschutzdebatte hervorgehen.
