TTDSG für Affiliate Websites – Welche Cookies dürfen noch gesetzt werden?

Die Frage, welche Cookies auf einer Affiliate Websites mit Inkrafttreten des neuen TTDSG ab dem 1.12.2021 noch gesetzt werden dürfen, ist eigentlich recht einfach zu beantworten.

Alle, wenn man die Zustimmung der Besucher dazu eingeholt hat. (So gut wie) keine Cookies, wenn man keine Zustimmung hat.

Was es mit dem neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) auf sich hat, was sich dadurch ändert und wie man als Affiliate dennoch weiterhin Geld verdienen kann, erläutere ich im Folgenden. Dabei erfahrt ihr, wie ich damit in Zukunft umgehe.

Update 26.11.2021
Ich habe auf meine Anfrage eine Antwort des Bayerischen Landesamt für Datenschutzaufsicht bekommen. Etwas weiter unten gehe ich darauf ein.

Hinweis:
Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.

Für Werbe-Links auf dieser Seite zahlt der Händler ggf. eine Provision. Diese Werbe-Links sind am Sternchen (*) zu erkennen. Für dich ändert sich nichts am Preis. Mehr Infos.

TTDSG für Affiliate Websites

TarifCheck24 Kredit HammerWERBUNG

Die DSGVO hat schon vor Jahren für einen Umbruch in der Affiliate Welt gesorgt und regelmäßig wird das Ende des Affiliate Marketing ausgerufen. Dass dem nicht so ist, dürfte klar sein, aber die Spielregeln haben sich damit deutlich verändert.

Doch wer dachte, es könnte nicht strenger werden, der sieht sich nun getäuscht, denn mit dem neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), welches am 1.12.2021 im Kraft tritt, gibt es im Detail doch noch mal weitere Verschärfungen, die auch Affiliatelinks betreffen könnten.

Diese sind für Affiliates auf jeden Fall zu beachten, auch wenn manche Panikmache m.M.n. unabgebracht ist.

Update: Antwort vom Bayerischen Landesamt für Datenschutzaufsicht

Ich habe mal beim Bayerischen Landesamt für Datenschutzaufsicht angefragt, wie dort normale Text-Affiliatelinks beurteilt werden. Ich habe eine Mail als Antwort bekommen, was ich sehr gut fand. Aber das ist keine offizielle Stellungname, sondern „nur“ eine Antwort auf meine Anfrage, ob man für normale Text-Affiliatelinks, die erst nach dem Klick einen Cookie setzen, bereits eine Einwilligung einholen muss.

Die Antwort per Mail hat mich grundsätzlich darin bestätigt, dass dem nicht so ist. Laut der Antwort der Datenschützer ist der Website-Betreiber verantwortlich, der den Cookie speichert bzw. von dort ausliest. Das ist das Partnerprogramm bzw. Netzwerk und nicht der Affiliate!

Im Einzelfall kann es allerdings zu einer gemeinsamen Verantwortlichkeit kommen, wurde mir auf eine weitere Nachfrage gesagt. Wann das genau der Fall ist und ob die AGBs der Affiliate-Netzwerke dafür sorgen, konnte mir nicht gesagt werden.

Diese Antwort bestätigt mich aber erstmal darin, nur noch normale Affiliatelinks von Inhouse-Partnerprogrammen ohne Cookie-Einwilligung zu nutzen und die Affiliate-Netzwerke erstmal nicht weiter zu nutzen.

Diese Antwort ist allerdings keine Garantie, dass es keinen Ärger gibt. Jeder muss nun für sich entscheiden, wie weiter vorgegangen wird.

Anfang 2022 wollen die Datenschützer eine Orientierungshilfe für Anbieter von Telemedien herausgeben, um die geschilderten Rechtsunsicherheiten zu klären. Diese werde ich mir dann natürlich wieder genauer anschauen.

WERBUNG
Mit Affiliate Marketing online Geld verdienen

In diesem Kurs lernst du Schritt für Schritt, wie man eine Affiliate-Website aufbaut, die Geld bringt.

Von der ersten Idee, über die technische und inhaltliche Erstellung, bis hin zu den ersten Einnahmen.

Du bekommst 10 Euro Rabatt mit dem Code affiliate-marketing-tipps

Welche Cookies dürfen noch gesetzt werden?

Das TTDSG (hier zu finden) setzt nun endlich die europäischen Datenschutz-Vorgaben, die vor allem mit der DSGVO vor ein paar Jahren eingeführt wurden, in deutsches Recht um. Bisher hatte man sich ja auf älteren deutschen Datenschutzgesetzen ausgeruht, wobei das DSGVO dennoch auch hierzulande schon galt. Das haben auch einige Urteile bestätigt.

Das TTDSG regelt das nun recht eindeutig, was an sich ja eine gute Sache ist. Allerdings geht es sogar noch weiter als die DSGVO, denn es übernimmt Formulierungen der ePrivacy-Verordnung, die ja schon lange wie ein Damoklesschwert über den Köpfen aller Website-Betreiber schwebt.

Auch wenn der eigentliche Wortlaut des TTDSG gar nicht so viel anderes klingt, hat sich im Detail doch etwas verändert. Es wurde im Grunde die Abwägungsmöglichkeit, die es im DSGVO ja gibt, damit ausgehebelt, so dass man auch als Affiliate bestimmte Cookies nicht mehr einfach mit einem berechtigten Interesse begründen kann. So zumindest verstehe ich es und viele Experten, die sich online dazu geäußert haben.

Demnach gelten nun eigentlich so gut wie alle Cookies erstmal als pauschal böse, selbst wenn diese keine personbezogenen Daten enthalten. Und so wird pauschal verlangt, dass man eine Einwilligung zum Setzen von Cookie einholen muss.

2 Ausnahmen im TTDSG

Das TTDSG enthält lediglich 2 Ausnahmen, die allerdings Affiliate-Cookies nicht umfassen. Zum einen für die Übermittlung von Nachrichten und zum anderen für Cookies, deren Speicherung „unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann“.

Letzteres wird sicher wieder interpretierbar sein und erst durch Gerichte geklärt werden. Schaut man sich allerdings die bisherigen Urteile zu Cookies an, fallen diese in Zukunft wohl auch eher pro Endnutzer aus. Affiliate-Cookies also mit der Begründung zu setzen, dass man sonst die Website nicht bereitstellen kann, mag wirtschaftlich korrekt sein, aber ob die Gerichte das akzeptieren, ist doch sehr fraglich.

Und so wird allgemein derzeit davon ausgegangen, dass man in Zukunft für alle Affiliate Cookies, die auf der eigenen Website gesetzt werden, vorher eine Zustimmung einholen muss. Das war aber eigentlich bisher auch schon so.

Unsicherheiten

Für etwas Aufregung hat unter Affiliates das eine oder andere Video in den letzten Wochen gesorgt. Darin wird behauptet, dass man als Affiliate nun in Zukunft auch für Cookies haftet, die nach dem Klick auf einen normalen Text-Affiliatelink gesetzt werden. Bzw. man verliert Vergütungen, wenn man diese Einwilligung eben nicht selbst einholt.

Diese Cookies werden also nicht auf der eigenen Affiliate Website* gesetzt, sondern erst nach dem Klick auf der Shop-Seite oder bei Affiliate Netzwerken auf der nur Bruchteile von einer Sekunden dazwischengeschalteten Website des Netzwerkes.

In diesem Video wird behauptet, dass man als Affiliate auch dafür einen Consent vom Nutzer einholen muss und die Information, ob der Nutzer zugestimmt oder den Cookie abgelehnt hat, dem Partnerprogramm bzw. Netzwerk dann als Parameter im Affiliatelink übergeben muss. Das Netzwerk bzw. Partnerprogramm setzt dann basierend darauf einen Cookie oder eben nicht.

Ich habe mir darüber natürlich Gedanken gemacht und habe einige Partnerprogramme und Affiliate Netzwerke diesbezüglich angeschrieben. Da habe ich bisher zwar nur teilweise Reaktionen bekommen, aber diese sind unterschiedlich. Laut einigen Inhouse-Partnerprogrammen ist der Website-Betreiber für das Einholen eines Cookie-Consent nur dann verantwortlich, wenn der Cookie auch wirklich auf der Affiliate Website selbst gesetzt wird. Das ist bei vielen dynamischen Werbemitteln und Scripten der Fall, die Partnerprogramme anbieten.

Dagegen ist es bei einem ganz normalen Text-Affiliatelink, bei dem erst nach dem Klick ein Cookie auf dem Server des Affiliate Netzwerkes oder im Online-Shop ein Cookie gesetzt wird, nicht nötig einen Cookie Consent einzuholen, so zumindest die Meinung der von mir gefragten Partnerprogramme. Stattdessen ist der Online-Shop dafür verantwortlich ggf. den Cookie-Consent einzuholen. Das würde auch meiner Rechtsauffassung entsprechen und entspricht auch der Antwort des Bayerischen Landesamt für Datenschutzaufsicht (siehe oben).

Allerdings teilen die Netzwerke AWIN und Belboon diese oben aufgestellte Meinung, dass die Affiliates per Parameter beim Affiliatelink den Consent übermitteln sollen, damit das Netzwerk weiß, ob es auf der Brückenseite, die nur Bruchteile einer Sekunde eingeblendet wird und dem Netzwerk dazu dient den Besuch zu tracken, einen Cookie setzen darf. Es scheint also vor allem bei Affiliate-Netzwerken eine Forderung zu sein, während die Inhouse-Partnerprogramme das eher anders sehen.

Es bleibt spannend und klar ist dabei natürlich auch, dass ich bei deutschen Gerichten und Datenschützern alles für möglich halte. Deshalb muss man das im Auge behalten.

Würde sich die Ansicht, die in dem Video vertreten wird, allerdings durchsetzen, müsste man für jeden externen Link, ob nun zu einer normalen Website, zu einem Shop, zu YouTube, zu Google usw. vorher einen Consent einholen, da dort ja Cookies gesetzt werden könnten. Das wäre nicht machbar.

Mein Abschied von AWIN

Im Video wird auch darauf Bezug genommen, dass es Affiliate Netzwerke gibt, die in ihren AGBs die Affiliate genau dazu verpflichten. In der „Allgemeine Datenschutzverordnung (DSGVO) Annex“ von AWIN (hier zu finden) steht bei Punkte 2.2 sinngemäß drin, dass der Affiliate den Consent auch für Cookies einholen muss, die nach dem Klick auf einen Affiliatelink von AWIN gesetzt werden.

Ich wüsste allerdings nicht, dass dies rechtlich in dieser Form gefordert ist, sondern hier will man seitens des Netzwerkes selber kein Consent einholen und schiebt das auf die Affiliates ab.

Deshalb finde ich diese Formulierung persönlich nicht in Ordnung und habe meine Zweifel, ob das rechtlich okay ist. Schließlich verschiebt man damit nicht nur die technische Verantwortung auf den Affiliate, sondern auch die rechtliche. Sollte es mal eine Abmahnung oder ein Bußgeld für AWIN bzgl. der gesetzten Affiliate-Cookies geben, wird man die AGBs herausholen und die Schuld dem Affiliate zuweisen. So könnte ich es mir zumindest vorstellen.

Deshalb habe ich meine Konsequenzen gezogen und baue bis zum 1.12.2021 alle Partnerprogramme von AWIN komplett aus meinen Websites aus. Das tut ein wenig weh, da AWIN schon einige gute Partnerprogramme anbietet, aber ich halte diesen Umgang mit den Affiliates nicht für fair und ziehe deshalb meine Konsequenzen.

Das muss am Ende aber jeder für sich entscheiden und ob es jemals eine Abmahnung oder ein Bußgeld für diese Cookies geben wird, weiß heute auch noch keiner.

Update:
Auch Belboon hat mir mitgeteilt, dass sie diese Vorgehensweise nun anbieten, wobei noch nicht geklärt ist, wie mit Affiliatelinks umgegangen wird, bei denen keine Informationen zum Consent als Parameter mitgegeben werden (also zum Beispiel alte Affiliatelinks, die nicht angepasst werden). Am sichersten für alle wäre, wenn ab dem 1.12. bei solchen Affiliatelinks ohne Parameter keine Zustimmung angenommen wird, also auch keine Cookies gesetzt werden. Dann ist allerdings die Frage, wie sich das ggf. auf die Vergütung auswirkt. Ich werde hier weitere Infos ergänzen, bis ich dazu genaueres erfahre.

Affiliate Marketing mit Cookies

Wie sollte man als Affiliate also nun weiter vorgehen?

Zum einen muss man sagen, dass sich an sich nicht so viel ändert. Wer bisher schon den Consent per Cookie-Banner für das Setzen von Affiliate-Cookies eingeholt hat, der kann das auch weiterhin tun.

Wer das bisher allerdings noch nicht gemacht hat, der sollte nun bis zum 1.12. handeln. Ich habe keine Ahnung, ob es danach Abmahnungen und Bußgelder für Affiliates geben wird. Dennoch sind sich die meisten Experten einig, dass Affiliate-Cookies auf der eigenen Website nur noch nach Zustimmung des Nutzers oder der Nutzerin gesetzt werden dürfen.

Es gibt zum Beispiel das Borlabs Cookie Plugin, welches man unter anderem in WordPress, aber auch in anderen CMS nutzen kann. Damit ist ein Cookie-Opt-In möglich. In einer zukünftigen Version soll zudem ein automatischer Scan der eigenen Website intergriert werden, um Cookies zu finden. Aktuell muss man die betreffenden Scripte/Cookies noch manuell alle eintragen.

Bei e-recht24.de wurden diverse Cookie Consent Tools genauer unter die Lupe genommen.

Auch spezialisierte Online-Services, wie consentmanager.de, können genutzt werden, wobei man hier die Daten an den Service rausgibt und man vorher auf jeden Fall prüfen sollte, ob der Service rechtlich problemlos genutzt werden kann.

Affiliate Marketing ohne Cookies

Wer dagegen, wie ich, auf das Setzen von Affiliate-Cookies auf der eigenen Affiliate Website gänzlich verzichtet und nur normale Affiliatelinks einbaut, der scheint dies auch in Zukunft ohne Einwilligung auszukommen. Ich habe ja im Zuge der DSGVO und der damals schon am Horizont auftauchenden ePrivacy-Verordnung beschlossen, den extremen Weg zu gehen und keine Affiliate-Cookies mehr auf meinen Websites zu setzen. Hier beschreibe ich mein Vorgehen.

Das habe ich erreicht, in dem ich ausschließlich auf normale Text-Affiliatelinks gesetzt und jegliche Scripte, Widgets und andere Werbemittel von Partnerprogrammen und Affiliate Netzwerken entfernt habe.

Für das Amazon Partnerprogramm setze ich zudem das WordPress-Plugin AAWP sein, welches ohne das Setzen von Cookies (oder auch ohne Übermittlung von Nutzerdaten an Amazon) sehr schöne Produktboxen, Bestseller-Listen und ähnliches ermöglicht.

Natürlich beschränke ich mich damit ein wenig, aber irgendwie schlafe ich auch ruhiger. Ich muss keinen Nachweis bzgl. der Zustimmung der Cookies führen, muss nicht immer wieder überprüfen, was genau die Affiliate Netzwerke und Partnerprogramme an Cookies setzen und finde es auch aus Nutzersicht einfach fairer.

Aber auch das muss jeder für sich entscheiden, denn eine 100% Garantie gibt es nicht. Es gibt auf jeden Fall verschiedene Wege, die man in Zukunft als Affiliate gehen kann. Nur so weitermachen wie bisher, also einfach ungefragt Cookies setzen, sollte man nicht mehr.

Langfristig weniger Cookie-Consent-Banner?

Ein Ziel des TTDSG ist zudem, dass man ein wenig der Cookie-Banner-Flut entgegentritt. Kurzfristig wird das wohl nichts werden, aber mittel- bis langfristig soll es zentrale Services geben, die die Datenschutz-Einstellung der Nutzer speichern.

Websites können dann auf dieses zentrale „Register“ zugreifen und so muss nicht jede Website erneut abfragen, was ein bestimmter Nutzer erlaubt und was nicht.

Das klingt theoretisch zwar gut, aber woher weiß eine Website, wer genau da vor dem Bildschirm sitzt?

Anhand der IP-Adresse? Sicher nicht, denn die ändert sich bzw. kann nicht einzelnen Nutzern in Firmen etc. zugeordnet werden.
Anhand eines Cookies? Möglich, aber der kann gelöscht werden.

Am Ende wird es wohl auf ein Login hinauslaufen, denn nur so kann man eine Person eindeutig zuordnen und ob das die Nutzer wollen und ob das nicht wieder auch missbraucht werden kann, bleibt abzuwarten.

Am Ende wäre wohl das beste, was das TTDSG erreichen kann, dass man Cookies generell nicht mehr einsetzt und so auch keine Einwilligungen notwendig sind. Aber dann werden Unternehmen andere Möglichkeiten finden Nutzer zu indentifizieren und das wird dann wieder den Datenschützern nicht gefallen etc. etc.

Fazit

Je nachdem, wie ernst man bei der eigenen Affiliate Website bisher die DSGVO und den Datenschutz genommen hat, wird man nun bis zum 1.12. noch viel oder relativ wenig zu tun haben.

Mich würde interessieren, wie ihr mit den Affiliate Cookies auf der eigenen Website umgeht und wie ihr das ab dem 1. Dezember handhaben werdet.

Bist du mit deiner Affiliate Website gut auf das TTDSG vorbereitet?

Ergebnis anschauen

Loading ... Loading ...
Raidboxes - WordPress Verwaltung E-BookWERBUNG

9 Gedanken zu „TTDSG für Affiliate Websites – Welche Cookies dürfen noch gesetzt werden?“

  1. Hallo Peer,

    danke für deine Einschätzung!

    Ich habe damals für die DSGVO auch auf normale Text-Affiliatelinks umgestellt und auch sonst gibt es auf meinen Webseiten keine Cookies. Ich denke, dass das ausreichen sollte, aber die Videoreihe habe ich auch gesehen und es verunsichert etwas. Vielleicht schicke ich meine Affiliateseiten vor dem 01.12.2021 in den Wartungsmodus.

    Beste Grüße
    Erkan

    Antworten
      • Die Aussage „Dabei handelt es sich um Informationen, die in den Browser der Nutzer und damit auf deren Endgerät geschrieben werden.“ halte ich für quatsch, denn Parameter in einer URL werden definitiv nicht auf das Endgerät geschrieben.

        Aber wie so vieles ist auch das sicher Auslegungssache. Ich bezweifle aber stark, dass dies jemand abmahnt.

        Anders mag es sein, wenn das Affiliate-Netzwerk, wie etwas AWIN, fordert, dass der Affiliate die Einwilligung einholt und man das nicht macht.

        Ich halte das jedenfalls für eine extrem übertriebene Auslegung, die technisch einfach quatsch ist, sorry.

        Es bleibt auf jeden Fall spannend.

        Antworten
  2. Hallo Peer, mich würde einmal interessieren, ob es seit Einführung der DSGVO überhaupt schon einmal Abmahnungen bzw. Gerichtsverfahren bzgl. der Einwilligung von Cookies gegeben hat? Ich stoße immer wieder einmal auf Webseiten, die beispielsweise Google Adsense eingebunden haben, ein PopUp zur Zustimmung von Cookies fehlt jedoch. Ist dir da etwas bekannt? Gruß, Jens

    Antworten
  3. Sehr gut, dass du diese Machenschaften von AWIN hier aufgezeigt hast. Wollte das Netzwerk immer mal testen aber die können mir jetzt gestohlen bleiben.

    Ich denke auch, dass die Abwälzung auf deren „Partner“ weder rechtskonform, noch die feine Art ist. Hoffentlich ziehen hier noch mehr Affiliates Konsequenzen und weisen auch die Programmbetreiber drauf hin, damit diese merken, mit was für einer Platform die hier „zusammenarbeiten“.

    Antworten
    • „Machenschaften“ würde ich nicht dazu sagen. Es sind halt deren AGB, die man als Affiliate akzeptiert hat.

      Findet man das nicht okay, dann darf man mit AWIN halt nicht zusammenarbeiten.

      Antworten
  4. Hallo Peer,
    weißt du zufällig wie es sich ab 01.12. mit einfachen Amazon Textlinks bzw. Produktboxen die über AAWP eingebunden sind verhält (da du diese ja auch benutzt)? Ich kann bezüglich TTDSG und Amazon leider nichts herausfinden :(
    Aber eigentlich werden auf meiner Webseite durch Amazon keine Cookies gesetzt. Ich wüsste auch nicht wie eine Einwilligung für Textlinks technisch machbar sein sollte im Moment.

    Gruß Sascha

    Antworten
    • Ich bin ja der Meinung, dass normale Text-Affiliatelinks kein Problem sind und man keine Einwilligung einholen muss, wobei es hier unterschiedliche Meinungen gibt.

      Bei datenschutz-generator.de ist man der Meinung, dass unter das TTDSG auch diese fallen, was ich technisch aber nicht haltbar finde. Dagegen ist e-recht24.de der Meinung, dass man für normale Text-Affiliatelinks keine Einwilligung benötigt.

      Ich mache mir da wenig sorgen. Einzig Affiliate-Netzwerke, wie AWIN oder Belboon, haben einen Passus in den AGB, dass der Affiliate die Einwilligung einholen muss. Ob das am Ende rechtlich okay so ist und bei Abmahnungen/Bußgeldern das Netzwerk den Affiliate haftbar machen kann, kann ich nicht beurteilen. Man hat zumindest diese AGB als Affiliate akzeptiert.

      Ich habe erstmal meine Konsequenzen gezogen und arbeite mit diesen Netzwerken nicht mehr zusammen. Das ist bei mir kein großes Problem, da ich darüber nicht so viel verdiene. Bei anderen Affiliates mag das anders sein.

      Die Inhouse-Partnerprogramme, die bisher auf meine Anfrage geantwortet haben, verlangen nicht, dass man für normale Text-Affiliatelinks eine Einwilligung einholt. Allerdings hat mir Amazon noch nicht geantwortet.

      Antworten

Schreibe einen Kommentar