Expert Insights 31.10.2017, 10:43 Uhr

Die E-Privacy-Richlinie und die Auswirkungen auf das Affiliate Marketing

Im EU-Parlament wurde der datenschutzfreundliche Entwurf der E-Privacy-Verordnung zur Abstimmung gebracht. Das ist eine Niederlage für die Digital-Branche, beim Affiliate Marketing ist vor allem das zur Provisionierung von Werbeleistung gängige Cookie Tracking betroffen.
Markus Kellermann, geschäftsführender Gesellschafter bei xpose360
Seit Jahren wird nun schon über die Datenschutz-Grundverordnung (DSGVO) und die Auswirkungen auf die Online-Werbeindustrie diskutiert. Am 25. Mai 2018 tritt diese neue Verordnung europaweit in Kraft. Allerdings wurde dabei bereits mit dem Art. 6 Abs. 1 f in der DSGVO eine Lösung für die Online-Branche gefunden, dass die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Users zulässig ist, wenn der Zweck für die Datenverarbeitung legitime Interessen des Datenverarbeiters erfordert und nicht den Interessen der Betroffenen überwiegen.
Das heißt: Direktmarketing oder gegebenenfalls auch Online Marketing wäre hierbei möglicherweie ein "legitimes Interesse" und die DSGVO würde somit auch keine große Gefahr für die derzeitigen Online-Marketing-Maßnahmen darstellen. So weit, so gut.
Doch nun gab es am 19. Oktober 2017 den großen Paukenschlag: Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE) hat über den Neuentwurf der in die Jahre gekommenen E-Privacy-Richlinie 2002/58/EG abgestimmt und den Entwurf vom 10. Januar 2017 angenommen. Diese neue Verordnung soll die Datenschutz-Grundverordnung flankieren und ebenfalls im Mai 2018 unmittelbar in allen EU-Mitgliedsstaaten anwendbar sein und hat damit sogar Vorrang gegenüber nationalen Gesetzen. Das heißt, auch wenn in der Vergangenheit oftmals darüber spekuliert wurde, ob diese E-Privacy-Richtlinie in Deutschland bereits vollständig umgesetzt wurde, erübrigt sich nun diese Frage, da diese keine Umsetzung durch den deutschen Gesetzgeber erfordert.
Kurz nach der Veröffentlichung dieses Abstimmung gab es dann einen Sturm der Entrüstung sämtlicher Branchenverbände wie dem BVDW, ZAW, DDV und VPRT, die seit Jahren auf die möglichen Folgen und Auswirkungen einer strengen E-Privacy-Richtlinie hinweisen und versuchen EU-Politiker über das Thema aufzuklären.

Verschärfungen und Benachteiligungen zu Lasten der Digital-Wirtschaft

Kritisch ist vor allem, dass der Entwurf nun sogar gegenüber der Ausgangsversion der EU-Kommussion erhebliche Verschärfungen und Benachteiligungen zu Lasten der Digital-Wirtschaft beinhaltet. Die verschiedenen Branchenverbände hofften, dass durch eine weitere kurzfristige Mobilisierung der Branche und Politiker der abgestimmte Entwurfstext vom EU-Parlament doch noch abgelehnt wird.
Doch dann folgte leider am 26. Oktober die nächste Niederlage für die digitale Werbebranche. Überraschenderweise votierten die Parlamentsmitglieder mit einer großen Mehrheit für die E-Privacy-Richtlinie und somit für die geplanten hohen Datenschutz-Standards für elektronische Kommunikation. 

Was beinhaltet nun der Entwurf zur neuen E-Privacy-Richtlinie?

Natürlich ist die komplette Online-Marketing-Branche davon betroffen, also auch Targeting-Anbieter, Programmatic Advertising, Tracking-Spezialisten, Online-Journalismus etc. Um speziell auf das Thema Affiliate Marketing einzugehen ist vor allem erst einmal das zur Provisionierung von Werbeleistung gängige Cookie-Tracking betroffen.
Nutzerdaten die beim genannten Cookie-Tracking der Affiliate-Netzwerke verwendet werden, dürfen zukünftig nur noch genutzt werden, wenn der Nutzer explizit ein "Opt-in", also seine Einwilligung dafür gegeben hat.
Zudem dürfen Daten zukünftig nur noch verarbeitet werden, wenn sie "streng erforderlich" oder "streng technisch notwendig" sind, um einen Dienst zu erbringen. Dabei sollen vor allem "Cookie-Walls" und "Cookie-Banner" verhindert werden, wenn sie den Nutzern nicht dabei helfen, die Kontrolle über ihre persönlichen Daten und ihre Privatsphäre zu behalten oder sich über ihre Rechte zu informieren.
Auch "Privacy by default" soll ein Standard werden. Das bedeutet, dass die Browser bereits in der Grundeinstellung die beschriebenen Datenschutzstandards gewährleisten.
Die bisher diskutierten Lösungsmöglichkeiten, etwa die derzeit gebräuchlichen Hinweistexte in Bannern oder Popups mit dem Inhalt "Mit dem Besuch dieser Website akzeptieren sie die Verwendung von Cookies" oder dem Hinweis "Wir benutzen Cookies" und einem OK-Button werden durch die neue E-Privacy-Richtlinie nicht mehr zulässig sein, da der User hierbei keine echte Wahl bezüglich der Abgabe einer Einwilligung hat. Es reicht auch nicht mehr aus, darauf hinzuweisen, dass der betroffene Nutzer in seinem Browser bestimmte Datenschutzeinstellungen vornehmen kann.

Hinweis auf die Verwendung von Cookies

Zukünftig wird also jedem Internetnutzer beim ersten Aufruf einer Affiliate Website noch vor der ersten Platzierung eines Cookies ein Hinweis auf die Verwendung von Cookies dargestellt werden, bei dem der User dann die Wahl hat, dem zuzustimmen oder es abzulehnen. Die Zustimmung muss dann per Opt-In abgefragt werden. Opt-In bedeutet dabei, dass im Fall einer Checkbox diese nicht bereits mit einem Häkchen versehen sein darf. Falls der User das Opt-In ablehnt, darf er für die Website auch nicht gesperrt sein, wie es aktuell bei Adblockern bereits einige Verlagshäuser durchführen.
Zudem muss der Websitebetreiber sogar den Nutzern, die ihre Opt-In-Einwilligung bereits erklärt haben, jederzeit auch ein Opt-Out anbieten, was einen zusätzlichen Aufwand darstellt.
Es stellt sich also die große Frage, wie Affiliates zukünftig Geld verdienen wollen, wenn gegebenenfalls aus einer gewissen Unsicherheit ein großer Anteil der Internet-User kein Werbeeinverständnis per Opt-In gewährt und sogar die Browser per Default-Einstellung 3rd-Party-Cookies deaktivieren? Selbiges gilt dann übrigens nicht nur für Cookies, sondern auch für Fingerprinting und andere Trackingmethoden.
Zudem wird das stringente Einhalten der neuen E-Privacy-Richtlinien gerade für kleine Website-Betreiber und Affiliates einen erheblichen Aufwand zur Anpassung ihrer Websites darstellen.
Genau die selbe Frage stellt sich aber auch für die User, ob diese nicht davon genervt sein werden, auf jeder Website ein extra Werbeeinverständnis geben zu müssen, da dieses neue Surfverhalten ja auch eine Veränderung der bisherigen Gewohnheiten darstellt.
Doch genau mit diesen Fragestellungen haben sich wohl die Politiker nicht eindeutig beschäftigt, um hierzu nach geeigneten Lösungen zu suchen. Natürlich kann ich absolut nachvollziehen, dass der Datenschutz der EU-Bürger ein wichtiges Thema ist und man sich intensiv damit auseinandersetzen sollte, vor allem wenn es um den Schutz von personenbezogenen Daten geht. Doch meines Erachtens wird die Folge dieser Regeln nicht weniger Werbung sein, sondern zukünftig eher unausgesteuerte und mehr Werbung, die für den User weniger Relevanz haben und dabei sogar umso störender, da nicht mehr zielgruppenaffin sein wird. Denn die Unternehmen werden durch die E-Privacy-Richtlinie sicherlich nicht aufhören digital zu werben.

Wie geht es nun konkret weiter?

Nachdem nun also der verschärfte Entwurf vom EU-Parlament bestätigt wurde, geht die Gesetztesvorlage zur Abstimmung in den Europäischen Rat. Dort stimmen dann die Mitgliedsländer der EU darüber ab. Nachdem sich die verschiedenen Parteien in Deutschland bekanntlich noch in den Koalitionsgesprächen befinden, gibt es derzeit noch keine einheitliche Position der Bundesregierung dazu.
Man kann also nur hoffen, dass das Thema Digitalisierung und die entsprechenden Folgen dieser E-Privacy-Richtlinie den Politikern bewusst werden und diese mit anderen EU-Mitgliedsstatten die Gesetzesvorlage in dieser Form nicht bestätigen.

Was passiert im Worst Case?

In den Gesprächen mit den Affiliate-Netzwerken und anderen Technologie-Anbietern hört man immer wieder, dass diese einen Plan B und C für den Fall der Fälle in der Hinterhand haben. Allerdings basieren diese Aussagen noch aus Zeiten, als manche vielleicht noch davon ausgegangen sind, dass diese Situation ja gar nicht eintreffen wird.
Dennoch gibt es natürlich technische Möglichkeiten, wie man Affiliates und Website-Betreibern auch zukünftig Monetarisierungsmöglichkeiten anbieten kann. In meinem Artikel über die Fusion von affilinet und Awin habe ich zum Beispiel bereits über das Projekt Verimi geschrieben. Dabei gründeten Unternehmen wie Axel Springer, die Deutsche Bank, Allianz, Telekom, Lufthansa, Bundesdruckerei und Daimlerbereits eine Multi-Log-In-Funktion, bei dem mit einem sogenannten Generalschlüssel (Single Sign-On) für sämtliche Online-Angebote, die von Verimi vermarktet werden, die User künftig mit einem einzigen zentralen Log-in möglichst viele Dienste nutzen können. Auch die RTL-Gruppe, ProSiebenSat.1 und United Internet mit dem Partner Zalando haben ebenfalls eine ähnliche Log-in-Allianz gegründet.
Damit könnte man also zukünftig mit einem Log-In automatisch mehreren Plattformen ein Werbeeinverständnis erteilen und damit eine Alternative zum Cookie-Tracking anbieten, ähnlich wie es die US-Internet-Riesen Amazon, Facebook und Google ja aktuell mit ihrem ID-Tracking ja ebenfalls bereits anbieten.
Die Frage ist natürlich, ob es gelingt die Internetnutzer flächenübergreifend davon zu überzeugen, diese Log-In-Systeme zu nutzen, beziehungsweise auch in den Browsern die Default-Einstellungen so zu ändern, dass Tracking wieder möglich ist.

Massive Protest-Mobilisierung

Nichtsdestotrotz muss sich die Branche bewusst sein, dass für den Fall, dass auch der Europäische Rat die E-Privacy-Richtlinie bestätigt, sich dennoch vieles verändern wird. Gerade für kleine Netzwerke, Technologie-Anbieter und Affiliates könnte sich der Änderungsaufwand und vor allem der Aufwand die rechtlichen Änderungen stets zu überprüfen, wirtschaftlich nicht mehr lohnen, so dass die Reichweite zurückgehen könnte.
Natürlich ist das alles ein Worst-Case-Szenario. Dennoch muss man sich mehr denn je akut damit auseinandersetzen, um nicht innerhalb kürzester Zeit böse Überraschungen zu erleben. Es braucht daher gerade in den nächsten Monaten bis zur Abstimmung weiterhin eine massive Protest-Mobilisierung wie sie etwa der BVDW und der IAB mit verschiedenen Aufklärungskampagnen bereits betreibt. Aber auch jeder Website-Betreiber und Affiliate für sich ist dafür zuständig Aufklärungsarbeit in eigener Sache zu betreiben und auf die möglichen Auswirkungen für die User hinzuweisen.
Auch wenn alle EU-Länder über die Zukunft entscheiden werden, ist es doch unsere Pflicht als Industrie, Arbeitgeber und auch Website-Betreiber in den kommenden Wochen und Monaten den Entscheidern und Politikern in Berlin die fatalen Konsequenzen dieses Vorgehens aufzuzeigen.
Es kann nicht das Ziel sein, die Internetnutzer in ihrer eigenen Verantwortung und Nutzerorientierung einzuschränken und zu Bevormunden. Es sollte weiterhin die Souveränität der Nutzer und der Branche gewährleistet werden, aber natürlich mit einem effektiven und nachhaltigem Datenschutz.



Das könnte Sie auch interessieren