So bereitest du dein Affiliate Tracking auf das TTDSG vor

Es ist beschlossen: am 1. Dezember 2021 tritt das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Mit dem Inkrafttreten kann sich die Affiliate-Branche nicht mehr auf das „berechtigte Interesse“ stützen. Das Affiliate Tracking wird durch das neue Gesetz komplett hinter den Consent fallen. Denn ab Dezember dürfen Website-Betreiber:innen nur noch Cookies setzen, wenn die Nutzer:innen dem ausdrücklich zugestimmt haben. Dadurch können Provisionen ohne die Zustimmung zur Datenverarbeitung nicht mehr zuverlässig abgerechnet werden.

Eine Ausnahme bilden unbedingt erforderliche Cookies, die dafür sorgen, dass der Dienst der genutzten Website wie erwartet funktioniert (beispielsweise das Warenkorb-Cookie in einem Online Shop). Stelle daher sicher, dass dein Affiliate Tracking darauf vorbereitet ist.

Wie funktioniert Cookie Tracking aktuell?

Über das Cookie Tracking, welches bei vielen Advertisern noch im Einsatz ist, wird meist eine Click-ID gespeichert. Diese sorgt dafür, dass eine Transaktion korrekt zugewiesen wird und der entsprechende Publisher eine Provision erhalten kann.

Dies kann über ein First Party Cookie oder ein Third Party Cookie geschehen. First Party bedeutet, dass das Cookie von der Website gesetzt wird, auf welcher sich die Nutzer:innen gerade befinden. Third Party bedeutet, dass ein Cookie von einer anderen Domain gesetzt wird.

Da Third-Party-Cookies in Zukunft durch Browser (zum Beispiel Safari, Chrome, Firefox) reguliert werden, sollte grundsätzlich auf First Party Tracking umgestellt werden.

Laut dem xpose360 Affiliate-Trend-Report 2021 waren über die Hälfte der Advertiser zu Beginn des Jahres diesbezüglich noch nicht ausreichend gerüstet:

Wie muss das Tracking in Zukunft aussehen?

1. „Real First Party“: Der Advertiser speichert die notwendigen Tracking-Informationen über Shop-eigene Speichermöglichkeiten und führt den Redirect über seine eigene First Party Domain durch. Hier sind keine Third Party Codes im Hintergrund und werden daher nicht von Browsern geblockt.
   
   
2. „First Party“: Das Affiliate-System beziehungsweise-Netzwerk übernimmt die Attribution durch einen Tracking Container. Dieser muss auf allen Shop-Seiten eingebunden sein.

In beiden Fällen dürfen Cookies erst nach der Zustimmung der Nutzer:innen gesetzt werden!

Allerdings schwanken die Zustimmungsraten extrem. Sie werden von Markenbekanntheit und Website-Inhalt sowie von der Gestaltung des Consent Layers beinflusst. Es wird von Zustimmungsraten von 30 Prozent bis über 80 Prozent berichtet.

Kann das Tracking und damit die korrekte Attribution und Vergütung des Publishers auch sichergestellt werden, wenn die Nutzer:innen dem Setzen von nicht notwendigen Cookies nicht zustimmen? Es kann zumindest verbessert werden.

Server-to-Server Tracking überträgt Daten direkt vom Advertiser zum Affiliate-System. Somit werden keine nicht notwendigen Daten auf dem Endgerät der Nutzer:innen gespeichert, es ist also kein Cookie-Einsatz erforderlich.

Das Server-to-Server Tracking funktioniert im Zweifel auch, wenn die Nutzer:innen kein Einverständnis für das Speichern von Daten auf dem Endgerät erteilt haben und somit kein Cookie mit der Click-ID befüllt werden darf. Dafür muss der Shop die Click-ID vorhalten und diese nach der Transaktion serverseitig an das Affiliate-System übermitteln. Der Nachteil hierbei ist, dass ausschließlich innerhalb der Session getrackt werden kann. Daher sollte das Server-to-Server Tracking ergänzend zum First Party Cookie Tracking eingesetzt werden.

Wenn die Nutzer:innen keine Einwilligung für das Setzen von Cookies geben, kann für das Server-to-Server Tracking ein Workaround aus technischer Sicht wie folgt aussehen: Die Click-ID wird über einen GET-Parameter in der URL weitergegeben, welcher nach Abschluss der Transaktion ausgelesen und an das Affiliate-System übergeben werden kann.

Es sei allerdings gesagt, dass diese Möglichkeit rechtlich noch nicht klar geregelt ist!

Wichtig ist, dass der Parameter aus der URL nicht mit den weiteren Daten in Verbindung gebracht wird, die notwendigerweise auf dem Endgerät der Nutzer:innen gespeichert werden. Denn es dürfen hier ja nur zwingend erforderliche Daten gespeichert werden, um mit dem TTDSG konform zu sein. Daher ist die Click-ID beim erneuten Seitenaufruf der Nutzer:innen auch nicht mehr vorhanden, die Nutzer:innen können nicht mehr identifiziert werden und ein Tracking ist nach dem Verlassen der Session auch nicht mehr möglich.