Publisher Richtlinien zur DSGVO und User-Einwilligung

  • geschrieben von
  • .

Nur noch einen Monat bis zum Inkrafttreten der DSGVO. Wir möchten unseren Publishern im Paragrafendschungel helfen und über rechtliche Verpflichtungen aufklären.

Einer der wichtigsten Punkte ist die Einwilligung der Endkunden und die Frage, ob diese eingeholt werden muss, um User weiterhin mit Affiliate Marketing Aktivitäten anzusprechen.

Teilen

Papier auf Tisch

Hier erhaltet Ihr einen Überblick über die Funktionsweisen der Einwilligung und welche Rolle Awin spielt. Außerdem erfahrt Ihr, welche Schritte Publisher unternehmen müssen, um die neuen Datenschutzgesetze einzuhalten.

 

Definition der Einwilligung

Um das Thema Einwilligung herrscht viel Verwirrung, was zum einen am fehlenden Konsens in der Branche liegt, zum anderen daran, dass neben der Einwilligung zur DSGVO auch eine Zustimmung zur bestehenden ePrivacy Richtlinie existiert (gemeinhin als Cookie-Richtlinie bezeichnet).

Diese Gesetze sind getrennt, existieren aber auch nebeneinander. Betrachtet man den Datenschutz als Ganzes, gilt die DSGVO als übergreifende Richtlinie zu allen Datenaspekten.  ePrivacy befasst sich hingegen speziell mit Direktmarketing und den Funktionen des Trackings.

Da Cookies oft personenbezogene Daten enthalten, kommt es zwangsläufig zu Überschneidungen. Trotzdem ist es wichtig zu beachten, dass Cookies nicht mit personenbezogenen Daten gleichzusetzen sind.

In diesem Artikel befassen wir uns mit:

  • Einwilligung zur Verwendung von Cookies im Rahmen der ePrivacy Richtlinie als Cookie-Einwilligung (Cookie Consent)
  • Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen der DSGVO als Dateneinweilligung (Data Consent)

Obwohl es zwei Arten von Einwilligungen gibt, ist es nicht unbedingt notwendig, beide gleichzeitig zu erhalten. Im Rahmen der DSGVO gibt es auch ohne Dateneinwilligung viele Möglichkeiten, personenbezogene Daten legal zu verarbeiten.

In der Tat kann man sagen, dass Data Consent die aufwendigste Rechtsgrundlage für Datenverarbeitung darstellt.

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten kannst Du hier nachlesen.

Gemäß der ePrivacy-Richtlinie von 2012 ist die Cookie-Einwilligung immer erforderlich, um Cookies zu schreiben. Es sei denn, die Cookies sind für die Bereitstellung eines vom Endkunden angeforderten Dienstes unbedingt erforderlich. So benötigen Cashback- und Loyalty-Seiten keine Cookie-Einwilligung für Affiliate-Cookies, wenn diese zwingend für ein funktionierendes Geschäftsmodell erforderlich sind.

 

Dateneinwilligung im Rahmen der DSGVO

Die Einholung des Data Consent stellt eine kleine Herausforderung dar, da sie sich negativ auf die User Experience auswirken kann und der User gegebenenfalls nicht zustimmt.

Bei der Verarbeitung personenbezogener Daten auf Grundlage von Data Consent werden dem Einzelnen größere Datenrechte eingeräumt, die es in Zukunft zu respektieren gilt. Darüber hinaus muss die Dateneinwilligung detailliert verwaltet und protokolliert werden. Weiterhin darf den Verbrauchern die Bereitstellung eines Dienstes oder von Inhalten nicht verweigert werden, nur weil sie keine Einwilligung erteilen. Die Verweigerung von Diensten ist nur in dem oben genannten Fall möglich: Wenn der Service ohne Dateneinwilligung nicht vollständig erbracht werden kann. 

Für eine gültige Einwilligung des Users ist es am wichtigsten, dass dieser ausreichend informiert ist, um eine fundierte Entscheidung treffen zu können.

Aus diesem Grund verwendet Awin eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der DSGVO: das sogenannte legitime Interesse. Hierbei  benötigt Awin keine Einwilligung von Publishern oder Advertisern, um Transaktionen rechtskonform tracken zu können.

Dies gilt für die Verarbeitung personenbezogener Daten, während ein User von der Website des Publishers über unsere Domains zu den Websites der Advertiser gelangt. Dies umfasst neben der erfolgreich getrackten Transaktion auch die entsprechenden Reportings auf der Plattform.

Awin kann diesen Ansatz verfolgen, weil wir ein reines Affiliate Netzwerk sind.

Awin nutzt also personenbezogene Daten für Weiterleitungen zu Advertiser-Seiten, die daraus resultierenden Transaktionen und Reportings, aber niemals für:

  • die Erstellung verhaltensbasierter Benutzerprofile,
  • Verhaltensprofile oder
  • andere Zwecke.

Da diese Arten der Datenverarbeitung einen größeren Einfluss auf die Privatsphäre des Einzelnen hätten, ist hierfür in der Regel eine Einwilligung notwendig. Da wir Daten jedoch nicht auf diese Art weiter verarbeiten, kann sich Awin auf ein berechtigtes Interesse berufen und weitere Anforderungen der Dateneinwilligung umgehen.

Die Definition von berechtigtem Interesse findest Du hier.

 

Cookie-Einwilligung im Rahmen von ePrivacy

Da die ePrivacy-Richtlinie im nationalen Recht aller EU-Länder Anwendung findet, muss jeder die Cookie-Einwilligung beim Setzen von Cookies einholen.

Gegenwärtig wird dies häufig stillschweigend gelöst: der User wird darauf hingewiesen, dass Cookies gesetzt werden. Es müssen jedoch keine weiteren Schritte unternommen werden, um diese Cookie-Richtlinie zu bestätigen (üblicherweise durch eine Opt-in-Option). Die Richtlinie und ihre rechtliche Auslegung kann von Land zu Land unterschiedlich sein.

In einigen EU-Ländern ist die stillschweigende Zustimmung einer Person nicht zulässig, weshalb User seit mehreren Jahren aufgefordert werden, ihre Cookie-Einwillig proaktiv zu bestätigen. Dieses Verfahren wird aber bisher nur von den wenigsten Ländern genutzt.

Bereits seit 2012 verlangt Awin von seinen Publishern, dass sie die Cookie-Einwilligung gemäß unserer Bedingungen einholen. Damit wird nicht nur sichergestellt, dass sich Publisher an diese Bedingungen halten, sondern auch die Cookie-Einwilligung für Awin Cookies im Namen von Awin einholen. Dies ist typisch für Netzwerke, die wie unseres keinen direkten Kontakt mit Endkunden haben.

 

Warum reden wir erneut über Cookie-Einwilligung?

Cookie-Einwilligungen werden aus folgendem Grund erneut diskutiert: In den meisten EU-Mitgliedstaaten beruhen die Gesetze zur Umsetzung der ePrivacy-Richtlinie darauf, wie lokale Datengesetze die Cookie-Einwilligung definieren.

Wenn die DSGVO also lokale Datengesetze ersetzt, muss auch die Nutzung für Cookie-Einwilligungen angepasst und ersetzt werden.

Das ist maßgeblich, da der für die DSGVO erforderliche Zustimmungsstandard höher ist als bei den bestehenden lokalen Datengesetzen. Der wesentliche Unterschied besteht darin, dass die Zustimmung uneingeschränkt sein muss.

 

Wie beeinflusst die DSGVO die Cookie-Einwilligung? 

Das Fazit ist, dass die Einholung der Cookie-Einwilligung nun stärker betroffen ist. Im Detail besteht der Unterschied darin, dass eine stillschweigende Einwilligung wahrscheinlich nicht ausreicht, da die Einwilligung des Users uneingeschränkt sein muss. Außerdem ist es wichtig, dass die Cookie-Einwilligung vor dem Setzen von Cookies erteilt wird. 

Um eine gültige Cookie-Einwilligung laut neuer Definition zu erhalten, muss der User proaktiv zustimmen und damit sein Einverständnis bestätigen. Möglicherweise hast Du bereits von Universal Consent Tools gehört: eine Technologie, die einen Hinweis ausspielt, sobald ein User eine Website erreicht und nach der Zustimmung fragt, die Aktivitäten auf der Seite zu tracken.

Publisher können diese Einwilligungstools verwenden oder die Zustimmung dadurch einholen, dass User beispielsweise weiterhin auf einer Website navigieren, indem sie auf interne oder externe Links klicken (vorausgesetzt, dass Cookies erst danach gesetzt werden).

 

Wie unterscheiden sich also Cookie- und Dateneinwilligung?

Da Cookies von Natur aus weniger kompliziert sind als alles, was mit personenbezogenen Daten gemacht werden könnte, ist die Einhaltung der erhöhten Standards bei der Cookie-Einwilligung wesentlich einfacher als bei der Dateneinwilligung für Cookies. Bei der Cookie-Einwilligung besteht weniger Erklärungsbedarf für den Einzelnen, weniger Aufbewahrungspflichten und weniger zusätzliche Rechte für den User.

Das Compliance-Risiko ist ebenfalls deutlich geringer, da die Bußgelder der DSGVO für die Cookie-Einwilligung deutlich geringer sind als die für Dateneinwilligung für Cookies.

Auch wenn sich die Gesetze zur Umsetzung der ePrivacy-Richtlinie beim Thema Zustimmung auf die DSGVO stützen, haben sie bei Nichteinhaltung dennoch ihre eigenen Bußgelder und Strafen.

 

Wie ändert sich dadurch die Art und Weise, wie ich mit Awin arbeite?

Uns ist bewusst, dass die Erfüllung Deiner bestehenden Verpflichtungen durch diese Änderung erschwert wird.

Die Cookie-Einwilligung wird von Awin weiterhin benötigt, damit unsere Publisher die Cookie-Einwilligung sowohl für sich selbst als auch für die von der Awin-Domain gesetzten Cookies einholen können.

Wir werden auch weiterhin die Einhaltung dieser Bedingung durch die Publisher überprüfen und sie bitten, die Cookie-Einwilligung korrekt einzuholen.

Awin schreibt jedoch nicht vor, wie die Cookie-Einwilligung eingeholt werden muss.

Awin wird ein Consent Tool anbieten, das für die Cookie-Einwilligung verwendet werden kann. Es ist aber natürlich kein Problem, wenn Du andere Einverständnis-Tools verwendest oder auf andere Weise eine gültige Einwilligung einholst. Beispielsweise reicht es in den meisten Fällen aus, bestehende Cookie-Hinweise zu ändern. Hier muss nur eindeutig erklärt werden, dass ein User seine Zustimmung zu einem Affiliate-Tracking-Cookie gibt, wenn er auf einen externen Link klickt und die Browser-Cookie-Einstellungen nicht geändert hat. Awins Ansatz wird diesen Weg verfolgen.

Wir verstehen durchaus, dass die DSGVO sehr komplex ist und insbesondere für kleinere Publisher ein umfangreiches Projekt darstellt. Wir versuchen aus diesem Grund, die Belastungen für unsere Publisher so gering wie möglich zu halten. 

Eine Möglichkeit besteht darin, unsere Datenverarbeitung auf der Grundlage eines legitimen Interesses zu begründen. Damit müssen wir Publisher nicht weiter auffordern eine Dateneinwilligung für uns einzuholen. Dies ist jedoch keine Option für die Cookie-Einwilligung. Wenn ein Unternehmen Cookies nicht setzen muss, um einen von einer Person angeforderten Service zu erfüllen, kann die Cookie-Einwilligung nicht vermieden werden. Da die Cookie-Einwilligung jedoch einfacher als die Dateneinwilligung ist, können wir zumindest bei den Arten von rechtskonformen Cookie-Einwilligungen flexibel sein.

Wir werden weiterhin Leitlinien sowie Einzelheiten zu unserem Consent Tool veröffentlichen, um sowohl Publisher als auch Advertiser vor dem 25. Mai 2018 zu unterstützen.

Wir bitten um Verständnis, dass wir keine Rechtsberatung anbieten können.

Teilen