Ø Lesezeit: ca 2 min.

Affiliate-Links und die DSGVO

Wer Affiliate-Links über einen redirect setzt, hat keine Kontrolle über die weitere Datenverarbeitung. Darum sollte man nur direkt verlinken und dabei aber auf Datenweitergabe hinweisen.

Rechtsanwalt Thomas Meier-Bading

[Dieser Text richtet sich an Webdesigner und nicht an Laien.]

Wie muss der User über Affiliate-Links aufgeklärt werden?

Immer wieder erreichen mich derartige Anfragen und manchmal sind sie so interessant, dass ich einen Artikel dazu mache, so auch hier:
Wie muss man den User in der Datenschutzerklärung über Affiliate-Links informieren? Muss man überhaupt?

Ausgangsüberlegung

Mittels Affiliate-Link kann man einen Nutzer auf die Webseite eines Händlers leiten. Kommt es zu einem Kauf, dann bekommt man eine kleine Provision. Nach Anmeldung im Affiliate-Bereich kann man sehen, welche User was gekauft haben und wie viel Provision man also erhält. Dazu müssen die Userdaten getrackt werden, und das erfolgt üblicherweise über eine ID in einem query, wobei man den Link sowohl a) direkt einbinden oder b) per http-redirect von einem lokalen URL cloaken kann.
Über das Tracking stolpern nun Viele und fragen sich, ob man das noch darf und wenn ja, was man tun muss.

Es werden gar keine Daten verarbeitet

Wenn man aber genauer hinsieht, so zeigt sich, dass man ja selbst gar nicht weiß, ob jemand einfach nur den Browser zumacht oder ob er den Link klickt und zu einer anderen Seite abwandert - jedenfalls im Fall a), der direkten Verlinkung. Naürlich kann man dann über den Affiliate-Bereich Daten einsehen - allerdings ist man dann nicht mehr auf der eigenen Seite. Die DSGVO ist also gar nicht einschlägiger als bei allen anderen externen Links auch.
Die Datenverarbeitung erfolgt nur auf der verlinkten Zielseite. Die muss aufklären, nicht der verlinkende Affiliate.

Anders bei redirects

Wenn man aber die Verlinkung über einen redirect realisiert und dabei anhand der Server-logs nachvollziehen kann, wen man tatsächlich weiterleitet - oben Variante b) - hat das zwar den Vorteil, dass man dem Affilategeber gegenüber Nachweise hat, falls der etwas falsch abrechnet. Aber dafür hat man eben auch Daten von Usern, die man mithilfe anderer Daten (nämlich denen aus den Backend) verwerten könnte, und dann - so meine ich - muss man den User auch in der Datenschutzerklärung entsprechend aufklären. Was dann genau drinstehen muss? Nun, damit wiederum verdiene ich mein Geld - fragen Sie gern an.

Fazit

Ist ein Affiliate-Link eine direkte Verlinkung, so hat man keinerlei Einfluss oder auch nur Einsicht darüber, was der User tut. Man hat also keine Daten. Darum muss man in diesem Fall gar nichts tun (jedenfalls nichts, was über eine normale Datenschutzerklärung für die Webseite hinausgeht).
Affiliate-Links über einen redirect aber muss man entweder richtig behandeln oder sollte sie vermeiden.

Kontakt:

Sie erreichen mich zu den üblichen Bürozeiten per Telefon: 030/34060478, Whatsapp (Text): +4916091067827 oder E-Mail: anwalt@meier-bading.de RA Meier-Bading ist seit über 20 Jahren als Anwalt tätig
mit 267 google-Rezensionen
Bewertung: 5,0 ⭐⭐⭐⭐⭐