Rechtsanwalt Thomas Meier-Bading Tel: 030/34060478 Fax:030/95611927 Email: anwalt@meier-bading.de
kostenlose Hotline kostenlose Hotline von RA Meier-Bading zum Festnetztarif
stellen Sie Ihre Fragen einfach am Telefon (keine kostenlose Rechtsberatung)
Es entstehen nur die üblichen Gebühren für ein Telefonat nach Berlin.
Mo-Fr 10.00 - 16.00 Uhr (sonst auch per Email)
Tel: 030-34060478 Deutsch oder Englisch
geschrieben von am

Affiliate-Links und die DSGVO

[Dieser Text richtet sich an Webdesigner und nicht an Laien.]

Bild: Thomas Meier-Bading Bild: Thomas Meier-Bading
Immer wieder erreichen mich derartige Anfragen und manchmal sind sie so interessant, dass ich einen Artikel dazu mache, so auch hier:
Wie muss man den User in der Datenschutzerklärung über Affiliate-Links informieren? Muss man überhaupt?

Ausgangsüberlegung

Mittels Affiliate-Link kann man einen Nutzer auf die Webseite eines Händlers leiten. Kommt es zu einem Kauf, dann bekommt man eine kleine Provision. Nach Anmeldung im Affiliate-Bereich kann man sehen, welche User was gekauft haben und wie viel Provision man also erhält. Dazu müssen die Userdaten getrackt werden, und das erfolgt üblicherweise über eine ID in einem query, wobei man den Link sowohl a) direkt einbinden oder b) per http-redirect von einem lokalen URL cloaken kann.
Über das Tracking stolpern nun Viele und fragen sich, ob man das noch darf und wenn ja, was man tun muss.

Es werden gar keine Daten verarbeitet

Wenn man aber genauer hinsieht, so zeigt sich, dass man ja selbst gar nicht weiß, ob jemand einfach nur den Browser zumacht oder ob er den Link klickt und zu einer anderen Seite abwandert - jedenfalls im Fall a), der direkten Verlinkung. Naürlich kann man dann über den Affiliate-Bereich Daten einsehen - allerdings ist man dann nicht mehr auf der eigenen Seite. Die DSGVO ist also gar nicht einschlägiger als bei allen anderen externen Links auch.
Die Datenverarbeitung erfolgt nur auf der verlinkten Zielseite. Die muss aufklären, nicht der verlinkende Affiliate.

Anders bei redirects

Wenn man aber die Verlinkung über einen redirect realisiert und dabei anhand der Server-logs nachvollziehen kann, wen man tatsächlich weiterleitet - oben Variante b) - hat das zwar den Vorteil, dass man dem Affilategeber gegenüber Nachweise hat, falls der etwas falsch abrechnet. Aber dafür hat man eben auch Daten von Usern, die man mithilfe anderer Daten (nämlich denen aus den Backend) verwerten könnte, und dann - so meine ich - muss man den User auch in der Datenschutzerklärung entsprechend aufklären. Was dann genau drinstehen muss? Nun, damit wiederum verdiene ich mein Geld - fragen Sie gern an.

Fazit

Ist ein Affiliate-Link eine direkte Verlinkung, so hat man keinerlei Einfluss oder auch nur Einsicht darüber, was der User tut. Man hat also keine Daten. Darum muss man in diesem Fall gar nichts tun (jedenfalls nichts, was über eine normale Datenschutzerklärung für die Webseite hinausgeht).
Affiliate-Links über einen redirect aber muss man entweder richtig behandeln oder sollte sie vermeiden.


Lesen Sie auch folgende Seiten:


Geben Sie hier Ihren Kommentar ab!

Beteiligen Sie sich an der Diskussion und berichten kommentieren Sie diese Webseite oder einen anderen Kommentar!

Hinweis:

Das ist keine Email an mich, sondern ein öffentlicher Kommentar. Ich kann Ihnen auch nicht antworten, weil Ihre Emailadresse nicht abgefragt wird.


ein Name
(keine echten Daten angeben):

Ihr Kommentar:
Achtung! Ihr Kommentar wird vor Veröffentlichung erst geprüft. Das geschieht zu den üblichen Arbeitszeiten und kann selbst dann einige Minuten dauern.
 

Bewertung für diese Seite:  ◉◉◉◉◉   Dieser Beitrag hat durchschnittlich 5 von 5 basierend auf insgesamt 2 Bewertungen
Schwach Perfekt