Letztes Update

Affiliate-Links und die DSGVO

Zusammenfassung:

Wer Affiliate-Links über einen redirect setzt, hat keine Kontrolle über die weitere Datenverarbeitung. Darum sollte man nur direkt verlinken und dabei aber auf Datenweitergabe hinweisen.
Ø Lesezeit: ca 2 min.
Inhaltsverzeichnis:
  • Wie muss der User über Affiliate-Links aufgeklärt werden?
  • Ausgangsüberlegung
  • Es werden gar keine Daten verarbeitet
  • Anders bei redirects
  • Fazit
  • Bewertung für diese Seite

[Dieser Text richtet sich an Webdesigner und nicht an Laien.]

Bild: Thomas Meier-Bading
Bild: Thomas Meier-Bading

Immer wieder erreichen mich derartige Anfragen und manchmal sind sie so interessant, dass ich einen Artikel dazu mache, so auch hier:
Wie muss man den User in der Datenschutzerklärung über Affiliate-Links informieren? Muss man überhaupt?

Ausgangsüberlegung

Mittels Affiliate-Link kann man einen Nutzer auf die Webseite eines Händlers leiten. Kommt es zu einem Kauf, dann bekommt man eine kleine Provision. Nach Anmeldung im Affiliate-Bereich kann man sehen, welche User was gekauft haben und wie viel Provision man also erhält. Dazu müssen die Userdaten getrackt werden, und das erfolgt üblicherweise über eine ID in einem query, wobei man den Link sowohl a) direkt einbinden oder b) per http-redirect von einem lokalen URL cloaken kann.
Über das Tracking stolpern nun Viele und fragen sich, ob man das noch darf und wenn ja, was man tun muss.

Es werden gar keine Daten verarbeitet

Wenn man aber genauer hinsieht, so zeigt sich, dass man ja selbst gar nicht weiß, ob jemand einfach nur den Browser zumacht oder ob er den Link klickt und zu einer anderen Seite abwandert - jedenfalls im Fall a), der direkten Verlinkung. Naürlich kann man dann über den Affiliate-Bereich Daten einsehen - allerdings ist man dann nicht mehr auf der eigenen Seite. Die DSGVO ist also gar nicht einschlägiger als bei allen anderen externen Links auch.
Die Datenverarbeitung erfolgt nur auf der verlinkten Zielseite. Die muss aufklären, nicht der verlinkende Affiliate.

Anders bei redirects

Wenn man aber die Verlinkung über einen redirect realisiert und dabei anhand der Server-logs nachvollziehen kann, wen man tatsächlich weiterleitet - oben Variante b) - hat das zwar den Vorteil, dass man dem Affilategeber gegenüber Nachweise hat, falls der etwas falsch abrechnet. Aber dafür hat man eben auch Daten von Usern, die man mithilfe anderer Daten (nämlich denen aus den Backend) verwerten könnte, und dann - so meine ich - muss man den User auch in der Datenschutzerklärung entsprechend aufklären. Was dann genau drinstehen muss? Nun, damit wiederum verdiene ich mein Geld - fragen Sie gern an.

Fazit

Ist ein Affiliate-Link eine direkte Verlinkung, so hat man keinerlei Einfluss oder auch nur Einsicht darüber, was der User tut. Man hat also keine Daten. Darum muss man in diesem Fall gar nichts tun (jedenfalls nichts, was über eine normale Datenschutzerklärung für die Webseite hinausgeht).
Affiliate-Links über einen redirect aber muss man entweder richtig behandeln oder sollte sie vermeiden.


Geben Sie hier Ihren Kommentar ab  (klicken)
Beteiligen Sie sich an der Diskussion und kommentieren Sie diese Webseite oder einen anderen Kommentar!
Hinweis: Das ist keine E-Mail an mich, sondern ein öffentlicher Kommentar. Ich kann Ihnen auch nicht antworten, weil Ihre E-Mail-Adresse nicht abgefragt wird.


ein Name
(keine echten Daten angeben):

Ihr Kommentar:
Achtung! Ihr Kommentar wird vor Veröffentlichung erst geprüft. Das geschieht zu den üblichen Arbeitszeiten und kann selbst dann einige Minuten dauern.
 


Bewertung für diese Seite

Bewertung für diese Seite:  ⭐⭐⭐⭐☆  
Der Beitrag „Affiliate-Links und die DSGVO” hat durchschnittlich 3,7 von 5 basierend auf insgesamt 3 Bewertungen.

schwach perfekt 

Hinweis: Bewertungen werden nicht geprüft. Es handelt sich um Bewertungen für diesen Beitrag durch Leser dieses Beitrags und nicht um Bewertungen für RA Thomas Meier-Bading oder dessen Leistungen.


Lesen Sie auch folgende Seitenzu den Stichworten “Cookies” und “Webseiten”: