Einleitung

Datenschutz und Cookie Regulierungen der Browser haben aktuell wichtige Einflüsse auf das Tracking im Affiliate Marketing. Dieses Dokument beschreibt das Best Practice Trackingkonzept der easy.MARKETING Software easy.AFFILIATE für Einzelkampagnen und Netzwerksysteme.

Voraussetzung Datenschutz

Die Anforderung an datenschutzkonformes Tracking ist, dass User für die Verarbeitung von personenbezogenen Daten, wozu auch das Setzen und Auslesen von Cookies gehören, vorab ihr Einverständnis geben, wenn die Daten zur Bildung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung erhoben werden. 

Im easy.MARKETING System betrifft dies das Tracken der Customer Journey und der Multiattribution, also alle Prozesse, für die mehrere Touchpoints der User gemessen und vorgehalten werden müssen. 

Für die “einfache” Zuordnung von Transaktionen auf Basis des Last Clicks ist kein Einverständnis des Users notwendig, da hier kein Nutzerprofil aufgebaut wird. Das Tracking erfolgt nach dem Data Light Ansatz des Affiliate Marketings, bei dem nur die nötigsten Informationen erhoben und verarbeitet werden. Als rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten kann das überwiegend berechtigte Interesse angenommen werden.
(siehe hierzu auch: https://www.easy-m.de/post/bvdw-whitepaper-zur-datenschutzrechtlichen-einordnung-des-affiliate-marketings)

Umsetzung Datenschutz

Die technische Umsetzung der Anforderungen des Datenschutzes erfolgt bei der easy.AFFILIATE Software durch die Verwendung von zwei unterschiedlichen Cookies. 

1. Data Light Cookie (TRSCJ)

Beim ersten Cookie, welches nach dem Click auf das Werbemittel vom Server der easy.AFFILIATE gesetzt wird, handelt es sich um einen Data Light Cookie, in dem nur die notwendigsten Informationen gespeichert werden (A). Dieses Cookie wird bei einem erneuten Click überschrieben. Es wird kein Nutzerprofil aufgebaut.

2. Profil Cookie (TRS)

Das zweite Cookie wird erst geschrieben, wenn der User sein Einverständnis im Consent Layer auf der jeweiligen Shopseite gegeben hat (X). Hierzu wird durch den Tagmanager des Shops nach einer positiven Consenteinstellung ein Trackingcontainer oder ein Scriptcode des Affiliate Systems nachgeladen (B1/2), welcher/s das Cookie schreibt. Durch ihn können Userprofile aufgebaut und ausgewertet werden. 

Um die Einwilligungen auf Shopseite rechtskonform umzusetzen bietet sich eine Consent Management Plattform (CMP) an, die das Transparency & Consent Framework (TCF) in der Version 2 des IAB Europe (https://iabeurope.eu/transparency-consent-framework/) unterstützt. Damit alle datenverantwortlichen Systeme kompatibel miteinander sind, empfehlen wir außerdem, dass auch Trackingweiche und das Tag-Management TCF2 registriert sind und mit dem Standard umgehen können.

Unser System ist bereits TCF2.0 kompatibel, kann aber auch mit anderen Verfahren umgehen. Sollte unser System bei euch auch als Tag-Manager für das Nachladen von weiteren Codes verantwortlich sein, so teilt uns bitte mit, welches Verfahren ihr einsetzt. 

Damit die easy-MARKETING Software datenschutzkonform betrieben werden kann, ist sie in der Datenschutzerklärung und der CMP zwei Mal aufzuführen.

  1. Unter der Rubrik “Abrechnung” unter dem legitimen Interesse, mit Opt-Out für Data Light Cookie

  2. Unter der Rubrik “Analyse” nach dem Consent des Users, mit Opt-In für profilbildende Maßnahmen

Voraussetzungen First Party 

Safari, Firefox, Google und Co. haben dem Third-Party Cookie den Kampf angesagt. Mit der Intelligent Tracking Prevention (ITP), dem Enhanced Tracking Protection (ETP) und den SameSite Cookie Policies erkennen und blockieren die Browser Drittanbieter Cookies und verhindern somit die Weitergabe von personenbezogenen Daten an externe Systeme und Dienstleister. Egal welche Datenschutzeinstellungen der User auf der jeweiligen Website tätigt. Um dies zu umgehen und ein für das Affiliate Marketing notwendiges, einwandfreies Tracking zu ermöglichen, ist es notwendig, das Tracking auf First-Party zu betreiben. 

Umsetzung First Party 

Um den Browserregulierungen zu begegnen, sind verschiedene Anpassungen an unterschiedlichen Stellen des Systems und der Prozesse möglich. Um höchstmögliche Trackinggenauigkeit zu gewährleisten, sind alle Punkte umzusetzen.

1. First-Party Domain des Affiliate Systems

Das Affiliate System wird auf, von easy.MARKETING angemieteten, Servern gehostet. Um das System auf einer First-Party Domain (www.shop.de) zu betreiben, muss eine Sub-Domain des Shops auf die IP-Adresse der Affiliate Software geroutet werden. Der Name der Sub-Domain kann theoretisch beliebig gewählt werden. Es ist jedoch darauf zu achten, dass sie nicht von Adblockern als werberelevant eingestuft und geblockt wird. Wir empfehlen die Sub-Domain pvn.shop.de.

2. Click-ID (emid) Tracking

Die Click-ID (emid) ist eine dynamische Zeichenfolge, welche beim Click des Users auf ein Werbemittel generiert wird. Diese wird als URL-Parameter an den Shop und dessen Trackingweiche weitergegeben. Die Trackingweiche speichert diese ID zum jeweiligen User in seiner Datenbank oder seinem eigenen Cookie ab und gibt sie nach erfolgreicher Transaktion wieder an das Affiliate System zurück (C).

3. Server-side Tracking

Erfolgreiche Transaktionen werden, ergänzend zu client-seitigem Aufruf des Trackingcodes, server-seitig vom Shop an die Affiliate Software übergeben. Bedingung hierfür ist das (B) Click-ID (emid) Tracking, da serverseitig kein Aufruf des Cookies und somit auch keine Zuordnung erfolgen kann.

Übersicht der technischen Maßnahmen seitens des Betreibers

1. Erstellung Sub-Domain und 

        a. Weiterleitung dieser auf die IP-Adresse des Affiliate Systems (IP-Adresse wird Ihnen beim SetUp bereitgestellt)

        b. Anlegen von zwei TXT-Records um den Mailversand über Mailgun zu ermöglichen (TXT-Records erhalten Sie während des SetUps)

2. Zweilmaliger Einbau des easy.MARKETING Systems in die Datenschutzerklärung sowie in die Routinen der Consent Management Plattform

        a. unter der Rubrik Abrechnung unter dem legitimen Interesse, mit Opt-Out für Data Light Cookie

        b. unter der Rubrik Analyse nach dem Consent des Users, mit Opt-In für profilbildende Maßnahmen

        > Link auf Dokumentation (deutsch)
        > Link auf Dokumentation (englisch)

3. Entgegennahme der Click-ID (emid)

Beim Aufruf des Systems via Redirect erzeugt dieses eine unique Click-ID, welche an jeden Deeplink als Parameter angehangen wird. Der Parameter zur Übergabe der ID ist gemeinsam zu definieren und kann vom Shopsystem vorgegeben werden.
Das Shopsystem sollte diesen Parameter entgegennehmen, dem User zuweisen und entsprechend der Cookie Laufzeit des Partnerprogramms vorhalten, um ihn bei einer späteren Transaktion unserem System via Conversioncode oder server-side Tracking wieder an das Affiliate System zurück zu geben. Die Art der shopseitigen Speicherung des Parameters kann via Shop-Cookie oder Datenbankeintrag geschehen.
Der Parameter dient zur eindeutigen Zuweisung der späteren Transaktion auf den Publisher. Zusätzlich zu dieser Information werden dem Parameter im Affiliate System aus statistischen Zwecken Daten wie Klickzeitpunkt und verwendetes Werbemittel angehangen.

4. Einbau General-Tag

        a. Tracking-Container auf allen Seiten des Shops
        > Link auf Dokumentation

oder 

        b. Scriptcode auf allen Seiten des Shops
        > Link auf Dokumentation

5.1. Einbau server-side Trackingcode 

        a. für Einzeltransaktionen auf den Bestellbestätigungsseiten des Shops
        > Link auf Dokumentation

oder

        b. Basketcode für Warenkörbe auf den Bestellbestätigungsseiten des Shops
        > Link auf Dokumentation

5.2. Einbau client-side

        a. Trackingcode für Einzeltransaktionen im Bestellabschlussprozess des Shops
        > Link auf Dokumentation

oder

        b. Basketcode für Warenkörbe im Bestellabschlussprozess des Shops
        > Link auf Dokumentation

Prozess