Cookies und die DS-GVO – Affiliate Marketing für Einsteiger

Cookies und die DS-GVO - Affiliate-Tipps für EinsteigerAm 25.5. 2018 tritt die europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft und auch Affiliates müssen sich darauf vorbereiten, da besonders Cookies im Fokus der neuen Verordnung stehen.

Was es mit der DS-GVO auf sich hat, warum Affiliates davon betroffen sind und was man nun tun muss, erfahrt ihr im Folgenden.

Cookies und die DS-GVO

Bei der DS-GVO geht es um einen besseren Schutz und mehr Kontrolle über personenbezogene Daten. Bürger der EU sollen entscheiden können, welche Daten von ihnen für welche Zwecke gespeichert werden und sie sollen zudem mehr Einfluss auf Änderungen und Löschung haben.

Das betrifft natürlich auch Websites, denn dort werden ebenfalls viele Daten gesammelt. Seien es die IP-Adresse, die eMail-Adresse, der Name oder andere Daten.

Vor allem Cookies sind deshalb ab dem 25.5. stärker im Fokus, denn diese erlauben ein “Verfolgen” der Nutzer, was zumindest problematisch ist. Zwar beinhaltet das DS-GVO eine Abwägung, die auch die Interessen der Website-Besitzer beinhaltet, aber wenn der Nutzer aktiv widerspricht (Opt-Out) dürfen auch Cookies nicht mehr gesetzt werden.

Wer wie bisher einfach weitermacht, riskiert zumindest eine Abmahnung.

Neue Datenschutzerklärung und Opt-Out

Die neue Verordnung ist allerdings in einigen Punkten nicht ganz so eindeutig, wie man sich das wünschen würde. So werden erst Gerichte entscheiden müssen, was im Einzelfall wirklich erlaubt ist und was nicht.

Klar ist, dass man in der Datenschutzerklärung auf alle möglichen Cookies durch Partnerprogramme und auf Tracking hinweisen muss. Dafür gibt es Generatoren, die das Erstellen der Datenschutzerklärung relativ einfach machen. Darin müssen dann auf jeden Fall Opt-Out Möglichkeiten enthalten sein.

Dennoch sollte man aber auch darüber nachdenken, in Zukunft auf Cookies vielleicht komplett zu verzichten. Wie das bei einer Affiliate-Website aussehen kann, habe ich in meinem Artikel Website ohne Cookies und Tracking – DS-GVO-Anpassung Extrem-Beispiel beschrieben.

Gerade im Hinblick auf die im nächsten Jahr kommende ePrivacy Verordnung, die wohl noch strenger sein wird, könnte ein Verzicht auf Cookies in Zukunft sinnvoll sein, will man nicht für jeden einzelnen Cookie erstmal eine Einwilligung einholen müssen.

Cookies und die Partnerprogramme

Nutzt man die hauseigenen Werbemittel der Affiliate-Netzwerke und Partnerprogramme, so werden durch diese häufig Cookies gesetzt, während ein Besucher auf der Affiliate-Website unterwegs ist. Das ist aus Business-Sicht sinnvoll, aber aus Datenschutz-Sicht problematisch.

Wer sicher gehen will, sollte ganz auf die Cookie-Setzung verzichten und auf normale Affiliatelinks setzen. Ein normaler Textlink setzt weder einen Cookie, noch wird dadurch die IP-Adresse übertragen. Erst mit einem Klick auf den Link gelangt der Nutzer zum Partnerprogramm bzw. zum betreffenden Shop und dort werden dann erst ggf. Daten gesammelt und Cookies gesetzt, aber damit hat der Affiliate dann nichts mehr zu tun.

Alternativ kann man ein Plugin wie AAWP nutzen, welches ganz auf Amazon-Widgets verzichtet und somit werden auch keine Cookies gesetzt.

Stichwort: IP-Adresse. Der Verzicht auf Cookies ist genau genommen noch nicht ausreichend. Baut man ein Banner ein, welches auf dem Server des Partnerprogramms liegt, dann wird die IP-Adresse des Nutzers dorthin übertragen. Auch das könnte in Zukunft Ärger geben, zumal es hier kein einfaches Opt-Out gibt, wie bei Cookies (diese sind ja in den Browser-Einstellungen blockier- und löschbar).

Eine Möglichkeit ist es solche Affiliate-Banner lokal auf dem eigenen Server zu speichern und einzubinden. Das geht aber nicht immer. So erlaubt Amazon nicht die lokale Speicherung von Produktbildern.

Der Entwickler von AAWP arbeitet gerade an einer technischen Lösung, die das Einbinden von Amazon-Produktbildern ermöglicht, ohne dass dabei die IP-Adresse des Nutzers an Amazon übertragen wird.

Schritt für Schritt anpassen

Es ist nicht mehr viel Zeit bis zum 25.5.2018. Wer sich noch nicht mit der DS-GVO beschäftigt hat, sollte das umgehend tun.

In meiner umfangreichen Anleitung zeige ich Schritt für Schritt, wie man eine DS-GVO gerechte Website erstellt. Um Abmahnungen zu vermeiden, solltet ihr auf jeden Fall eure Website anpassen und den neuen Anforderungen entsprechend gestalten.

Doch die DS-GVO betrifft nicht nur die Website. Zudem ist oft ein Verzeichnis der Verarbeitungstätigkeiten notwendig und auch der Umgang mit fremden personenbezogenen Daten in den eigenen Workflows und auf dem eigenen PC muss angepasst werden.

Fazit

Mehr Datenschutz ist für uns alle gut, denn es geht auch um unsere eigenen Daten. Dennoch nervt viele Website-Betreiber das Thema, was ich gut verstehen kann.

Wer aber in Zukunft weiterhin ohne Ärger Affiliate-Websites betreiben will, sollte sich auf jeden Fall um die notwendigen Anpassungen bis zum 25.5. kümmern.

Peer Wandiger

3 Gedanken zu „Cookies und die DS-GVO – Affiliate Marketing für Einsteiger“

  1. Hallo,
    und wie sieht es mit Caches aus? Kann man Plugins wie WPFC oder Autoptimize benutzen? Bzw. hast du vielleicht dazu ein Artikel geschrieben?
    Grüße

    Antworten
    • Lokale Caches sind kein Problem. Diese Plugins nutze ich auch weiterhin. Im Gegenteil: Mit Autoptimize kann man z.B. den Google-Font deaktivieren und danach von Hand lokal einbinden.

      Antworten
      • Ich bin auch deinem Rat gefolgt und habe vorsorglich mit AUTOPTIMIZE die Google-Fonts deaktiviert. Eine bessere und vor allem einfachere Lösung für diese Problematik mit den Google-Fonts wüsste ich momentan auch nicht.
        Problematisch ist die Nutzung der Amazon-Cookies vorallem natürlich dann, wenn man überhaupt nicht auf diese Notwendigkeit hinweist.
        Ich sehe als Begründung dafür den Art. 6 der DSGVO. Als Nischenseitenbetreiber muss doch irgendwie sicherzustellen sein, dass die Käufer über meine Seite gekommen sind und ich deshalb meine Provosion bekomme.
        Also gibt es aus meiner Sicht ein berechtigtes Interesse und damit eine rechtliche Grundlage für die Nutzung, die auch akzeptiert werden dürfte.
        Nicht nur Amazon wünscht keine lokale Speicherung der Affiliate-Banner, die anderen großen Partnernetzwerke sehen dies aus meiner Sicht genauso eng. Das besteht wohl noch Nachbesserungsbedarf.

        Liebe Grüße
        joergmichael

        Antworten

Schreibe einen Kommentar