Dienstag, 3. Juli 2018

Affiliate Direktwerbung & DSGVO (personalisierte Anzeigen)


Die Umsetzung der DSGVO im Affiliatemarketing läuft völlig in die falsche Richtung. Affiliates (Publisher) werden von den Affiliatenetzwerkbetreibern zwar nicht zu Allein-Verantwortlichen, aber doch zu Mit-Verantwortlichen gemacht und den Affiliates (Publishern) werden dadurch von den Affiliatenetzwerkbetreibern Pflichten aufgedrückt. So ist die DSGVO nicht zu verstehen, bzw. wird völlig falsch verstanden.

Das Ganze läuft völlig aus dem Ruder, wenn es zu Ende gedacht wird. Affiliatenetzwerkbetreiber können Affiliates (Publishern) jetzt drohen, wenn sie den aufdoktrinierten Pflichten nicht nachkommen. Dabei ist es für die Affiliates (Publisher) unmöglich diese Pflichten, die eigentlich die Affiliatenetzwerkbetreiber erfüllen müssen, zu erfüllen. Affiliates (Publisher) werden verantwortlich gemacht für die Realisierung des Rechts auf Widerspruch bei Direktwerbung (direct marketing) und der Hinweispflicht auf dieses Widerspruchrechts bei Direktwerbung. Wovon die wenigsten Affiliates (Publisher) wissen, die Direktwerbung auf ihren Webeseiten einblenden.
Art. 21 DSGVO Widerspruchsrecht

(2) Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen;

(4) Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
Quelle: https://dsgvo-gesetz.de/art-21-dsgvo/

Bei Adsense Direktwerbung müssen alle Beteiligten in der Datenschutzerklärung gelistet werden, was bei Adsense Direktwerbung (personalisierte Anzeigen) an die 700 Firmen sind, die mit Anschrift und Ansprechpartner erwähnt werden müssen. Der Affiliate (Publisher) weiß nicht, welche der 700 gerade aktiv Werbung auf seinen Webseiten liefert, er kann die 700 nur in der Anzahl begrenzen, was eine Beschränkung darstellt. Auch die von Adsense angebotene Abschaltung von Personalisierten Anzeigen ist nur eine Einschränkung, die auf einen Denkfehler bezüglich der DSGVO beruht.

Nicht nur technisch, sondern auch logisch sind die Forderungen der DSGVO so nicht realisierbar, indem Affiliates (Publisher) zu Mit-Verantwortlichen gemacht werden. Einzig Verantwortlicher ist und bleibt der Affiliatenetzwerkbetreiber.

In bisherigen Lösungen werden unter anderem für ein Widerspruchsrecht Cookies eingesetzt, auch Drittanbieter-Cookies (Adcell). Wenn ein Viewer in seinem Browser Cookies und/oder Drittanbieter-Cookies nicht akzeptiert, was sein Recht ist, wird der Widerspruch nicht realisiert und der Affiliate (Publisher) soll nun dafür verantwortlich sein.

Die Affiliatenetzwerkbetreiber drücken den Affiliates (Publisher) eine "Vereinbarung zur Auftragsdatenvereinbarung" oder "Datenverarbeitungsvereinbarung" auf um die Verantwortung auf die Affiliates (Publisher) abzuwälzen (Adcell, Awin, Affili.net). Die Affiliates (Publisher) wiederum können die Pflichten gar nicht erfüllen.

Ein Widerspruch per Drittanbieter-Cookie ist nicht rechtssicher, weil diese blockiert werden können und sogar jeder Viewer ein Recht darauf hat diese zu blockieren. Hier müsste ein Recht entfernt werden, damit ein anderes realisiert werden kann, was völliger Nonsens ist. Wenn ein Affiliate (Publisher) ein Widerspruch Opt-Out per Cookie selbst programmiert, dann gilt dieses nur für seine Website und ist so kein wirklicher Widerspruch gegen Direktwerbung eines Affiliatenetzwerkbetreibers, der die personenbezogenen Daten erhebt, verarbeitet und speichert, sondern nur einer für eine Domain. Das ist so kein Widerspruch, wie er von der DSGVO verlangt wird.

Die einzig richtige Umsetzung der DSGVO ist, wenn Affiliates (Publisher) nur Vermieter von Werbefläche sind, was sie rechtlich schon immer waren, und nie mehr. Sie sind keine Mit-Verantwortlichen laut DSGVO. Sie werden nur dazu gedrängt. Ein Vermieter von Werbefläche ist nur für die Inhalte der Werbung verantwortlich, mehr nicht (also zB kein Porno).

Die einzig richtige Umsetzung der DSGVO ist, wenn »in« und »mit« der Werbung die Pflichten laut DSGVO erfüllt werden. In und mit der Werbung muss sowohl der Hinweis auf das Recht auf Widerspruch erfolgen und der Widerspruch mittels Opt-Out stattfinden können (Mit vorheriger Prüfung ob Cookies akzeptiert werden. Werden keine Cookies akzeptiert, dann keine Direktwerbung.). Nur so ist es erstens technisch rechtssicher realisierbar und zweitens logisch. Aber davor scheinen sich die Affiliatenetzwerkbetreiber zu sträuben, warum auch immer.

Die Affiliates (Publisher) müssen Widerstand zeigen, indem sie sich nicht die Pflichten der DSGVO, die von den Affiliatenetzwerkbetreibern erfüllt werden müssen, aufdrängen lassen. Hiervon ist aber leider nichts zu merken. Viel eher macht die Runde, dass alle Affiliates (Publisher) kuschen.

Ein Affiliate (Publisher) ist kein Verantwortlicher im Sinne der DSGVO. Ein Affiliate (Publisher) vermietet nur Werbefläche gegen Provision. Ein Affiliate (Publisher) hat rein gar nichts mit den Daten zu tun, die über die vermietete Werbefläche erhoben, gespeichert und verarbeitet werden. Alle Affiliates (Publisher) sind Vermieter. Affiliates (Publisher) betrifft die DSGVO, was Affiliate betrifft, rein gar nicht.

Ein Beispiel: Ein Werbeflächenvermieter im Straßenraum hat keinerlei Verantwortung darüber, dass die angezeigte Werbung das Heilmittelwerbegesetz ("Zu Risiken und Nebenwirkungen...") erfüllt. Das wäre auch völlig irre, wenn dem so wäre. Aber die Affiliates (Publisher) als Werbeflächenvermieter sollen dafür verantwortlich sein? Alles was da zurechtgesponnen wird, damit die Affiliates (Publisher) auch Verantworliche sind, sind alles Denkfehler.


Adsense OptOut Funktion:

Solange die Affiliate Netzwerk Betreiber die Pflicht zum Hinweis und Realisierung des Rechts auf Widerspruch an die Publisher weiterreichen, hilft nur, dass sich jeder Publisher selbst schützt und zumindest auf seinen Webseiten die Direktwerbung DSGVO-konform macht.

Solange die Situation uneindeutig ist, können die Adsense Code-Snippets mit JavaScript um wichtige DSGVO-bezügliche Funktionen erweitert werden. Auf der folgenden verlinkten Webseite werden 3 Möglichkeiten zur Realisierung der aufgedrückten DSGVO Pflichten angeboten:
https://www.penultima.de/opt/adsense.php




Ausschluss-Klausel: Dies ist keine Rechtsberatung. Dies ist nur eine laienhafte Mindermeinung über die Sachlage. Die hier zu empfangenden Informationen werden unter Ausschluss jeglicher Garantie und Gewährleistung angeboten. Es wird keine, bzw. es kann keine Verantwortung für die dargestellten Informationen übernommen werden. Keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität.