Cookie Banner sind nicht nur allgegenwärtig sondern auch rechtlich erforderlich, um juristische Konsequenzen bzgl. einer rechtswidrigen Erfassung personenbezogener Daten zu vermeiden. Doch wenn es um den rechtmäßigen Einsatz der Cookies geht, besteht viel Unsicherheit. Aus diesem Grund haben wir Usercentrics, die einer der Marktführer im Bereich Consent Management Platform sind und dementsprechend bestens über Cookies Bescheid wissen, um eine grundlegende Einordnung dieses Themas gebeten. Im Anschluss geben wir noch einen Überblick über die Bedeutung der Cookie Banner für die Branche des Affiliate Marketings.
Was ist eigentlich ein Cookie Banner und wofür wird es benötigt?
Seit Inkrafttreten der EU-weit gültigen Datenschutz Grundverordnung (DSGVO) im Mai 2018, sind Cookie Banner auf Webseiten unsere ständigen Begleiter beim Surfen im Internet. Denn gemäß Artikel 6 DSGVO muss bevor personenbezogene Daten zu Marketing- oder Werbezwecken verarbeitet werden dürfen, die explizite Einwilligung des Nutzers eingeholt werden. Genau hier kommen die Cookie Banner in’s Spiel: Sie dienen dazu, Nutzer um ihre Einwilligung für die Verwendung von Web-Technologien wie z.B. Cookies oder Tracking- und Retargeting-Pixel zu bitten. Der Name Cookie Banner hat sich zwar eingebürgert, ganz passend ist er allerdings nicht. Denn nicht nur Cookies, sondern auch der Einsatz anderer Web-Technologien erfordert die Einwilligung der Nutzer. Ganz korrekt spricht man daher von einer “Consent Management”-Lösung, z.B. durch eine sogenannten Consent Management Platform (CMP).
Benötige ich einen Cookie Banner für meine Webseite?
Wenn ein Webseitenbetreiber Cookies einsetzt, die z.B. Tracking- oder Retargetingzwecken (bzw. einem Werbe- oder Marketingzweck) dienen, so gelten die Bestimmungen der DSGVO. Somit ist in diesem Fall auch der Einsatz einer CMP von Nöten. Eine Ausnahme gilt für technisch notwendige (essentielle) Cookies, die für den reibungslosen technischen Betrieb einer Webseite notwendig sind, wie z. B. der Warenkorb-Cookie in Online Shops.
Welche Kriterien muss eine DSGVO-konforme Einwilligung erfüllen?
Die DSGVO schreibt sieben Kriterien für eine DSGVO-konforme Einwilligung vor. Diese sind: vorab, freiwillig, rechtssicher dokumentiert, informiert, explizit und granular. Der Nutzer muss seine Einwilligung zudem jederzeit widerrufen können.
Klar ist: Cookie Banner ist nicht gleich Cookie Banner. Denn nicht alle Banner, die beim Besuch einer Webseite angezeigt werden, sind automatisch DSGVO-konform. Um die zahlreichen rechtlichen Vorgaben an eine gültige Einwilligung zu erfüllen, hilft der Einsatz einer Consent Management Platform.
Was bedeutet das für die Affiliate Marketing Branche?
Nach dem Überblick über Cookie Banner und CMPs stellt sich die Frage nach der besonderen Bedeutung dieser Thematik für die Affiliate Marketing Branche.
Die beteiligten Unternehmen sind auf das Tracking der Customer Journey mit Hilfe von Cookies angewiesen, um abrechnungsrelevante Provisionen korrekt zuordnen zu können. Das bedeutet, dass die Einwilligung der User innerhalb einer CMP besonders relevant, die Umsetzung aber nicht ganz einfach ist, da Publisher und Advertiser dabei Hand in Hand arbeiten müssen.
Der Datenschutzbeauftragte Prof. Dr. Christoph Bauer von der ePrivacy GmbH beschreibt die aktuell schwierige Lage im Affiliate Marketing folgendermaßen:
„Die rechtlichen Anforderungen an die Einwilligung stellen Publisher weiterhin vor große Herausforderungen. Denn eine niedrige Einwilligungsquote bei den Advertisern kostet die Publisher bares Geld – gleichzeitig besteht bei unzulässigem ‚Nudging‘ das Risiko, dass die Einwilligungen insgesamt unwirksam sind und Bußgelder drohen. Auf der anderen Seite wird die Debatte nach wie vor von zwei großen Fragen geprägt: Welche Verarbeitungszwecke sind ‚unbedingt erforderlich‘, so dass keine Einwilligung benötigt wird? Und wie verhält es sich mit dem Einwilligungserfordernis bei den neuen ‚cookieless‘-Technologien? Der deutsche Gesetzgeber hat hier die Chance verpasst, mit dem TTDSG mehr Klarheit zu schaffen.“
Prof. Dr. Christoph Bauer
Zuverlässige Aussagen über das rechtmäßige Setzen von Cookies im Affiliate Marketing können laut Prof. Dr. Bauer also noch immer nicht getroffen werden, weil die Gesetze dafür zu viel Interpretationsspielraum lassen.
Welche Faktoren sind für eine rechtmäßige CMP relevant?
Wie Usercentrics bereits erwähnt hat, ist die Verwendung einer CMP zwar eine Hilfestellung, um die rechtlichen Vorgaben an eine gültige Einwilligung zu erfüllen. Trotz alledem ist sie kein Garant für Rechtskonformität, da auch andere Faktoren bei dem Einsatz einer CMP eine Rolle spielen:
– Die Vereinbarungen mit den Technik-Dienstleistern bzw. den Vendoren, in denen es darum geht welche Cookies zu welchem Zweck gesetzt werden, müssen sauber sein.
– Die Vereinbarungen mit den Vendoren müssen richtig in der CMP bzw. im Einwilligungstext abgebildet sein.
– All diese Themen müssen in der Datenschutzerklärung nochmals transparent erläutert sein.
Hinter einer rechtmäßigen CMP steckt also mehr, als zunächst vermutet wird.
Welche Herausforderung birgt eine CMP für Advertiser und Publisher abseits der Rechtmäßigkeit?
Um dies verständlich zu machen, wird nochmals bei den Basics angesetzt.
Advertiser sind Online-Shops, die Traffic auf ihrer Webseite generieren möchten und dabei von Publishern unterstützt werden. Das erfolgt indem die Publisher Werbung für die Advertiser ausspielen und dafür von diesen vergütet werden. Die Vergütung erfolgt vorwiegend über das Tracking mit Cookies: Wenn ein User über die beim Publisher geschaltete Werbung auf dem Online-Shop des Advertisers landet, wird dafür ein Cookie gesetzt und der Publisher entsprechend vergütet. Allerdings erhalten die Publisher nur Geld, wenn richtig getrackt wird.
Das bedeutet: Wenn Advertiser ihre CMP schlecht implementieren, lehnen die User das Tracking durch z.B. Cookies ab. Dadurch kann der Traffic auf der Webseite des Advertisers nicht mehr den einzelnen Publishern zugeordnet werden und diese dementsprechend nicht die Vergütung erhalten, die ihnen zusteht. Dies führt auf längere Sicht zu unzufriedenen Publishern und kann die Kooperation zwischen Advertisern und Publishern negativ beeinflussen oder sogar zu einer Beendigung der Zusammenarbeit führen.
Deshalb sollte bei einer CMP neben der Rechtmäßigkeit immer auch eine attraktive Gestaltung zur Erreichung einer hohen Zustimmungsquote im Mittelpunkt stehen.
Über Usercentrics
Das Münchner Tech-Unternehmen Usercentrics ist einer der Marktführer im Bereich Consent Management Platform (CMP). Die SaaS-Lösung von Usercentrics ermöglicht Unternehmen die Erhebung, Verwaltung und Dokumentation von Nutzereinwilligungen auf allen digitalen Kanälen wie Websites oder Apps – und das bei hohen Consent-Raten. So werden Unternehmen bei der Einhaltung aktueller und zukünftiger internationaler Datenschutzvorschriften wie der DSGVO, ePrivacy-VO und CCPA unterstützt und können ihre Marketing- und Datenstrategie in Einklang bringen. Seit seiner Gründung Ende 2017 durch Mischa Rürup ist das Unternehmen stark gewachsen und zählt zahlreiche namhafte Enterprise-Kunden wie Commerzbank, Munich RE, T-Mobile oder Telefonica. Weitere Informationen finden Sie unter www.usercentrics.com.
Dieser Beitrag entspricht keiner rechtlichen Beratung. Die lead alliance GmbH übernimmt keine Gewähr für die Richtigkeit des Inhalts.