Affiliate-Betrug und Datenschutz beim Nutzer-Tracking

Vorträge auf der Internet World Messe 2013: Peter Herold (Xamine GmbH) sprach über den zunehmenden Affiliate-Betrug, der im letzten Jahr explosionsartig zunahm. Weniger auf die Praxis im alltäglichen E-Commerce-Geschäft ging Christian René Hauth von affilinet ein. Er setzte seinen Fokus auf eines der wichtigsten gesellschaftlichen Themen unserer Zeit: Datenschutz beim User-Tracking.

Affiliate-Betrug im Internet

Viele Unternehmen nutzen die Reichweite der Publisher (also z.B Blogger), um über Empfehlungsanzeigen oder -Links deren Besucher zu Kunden zu machen. Für jeden Abschluss wird dem Publisher anteilig Provision ausgezahlt – er wird zum Affiliate. Doch wo Geld verdient werden kann, sind auch schnell jene zur Stelle, die es mit Gesetz und Sitte nicht ganz so genau nehmen.
Affiliate-Betrug verzeichnete 2012 einen Anstieg um 76% und dürfte damit zu einem echten Problem geworden sein. 30% aller werbenden Webseiten waren laut Peter Herold betroffen (blog.xamine.com). Das perfide: Viele Unternehmen sind sich dessen nicht bewusst. Sie zahlen Provisionen für Verkäufe, die sie auch ohne den Affiliate generiert hätten.

Dabei gehen die Affiliates unterschiedliche Wege, die nicht immer strafrechtlich relevant sind.
So gilt AdHijacking eher als Grenzfall. Bei dieser Methode kopieren Affiliate-Partner eines Unternehmens dessen AdWords-Anzeige bei Google nahezu 1 zu 1 und bieten einfach einen Cent mehr als das Unternehmen. Google erkennt die Ähnlichkeit beider Anzeigen, ignoriert jene des Unternehmens und blendet die des Affiliates ein. Der Ad-Link führt dann zunächst auf Zwischen-Server, die Affiliate-Cookies setzen. Dies geschiet oftmals über mehrere Stationen, um die Herkunft des Interessenten zu verschleiern und einen echten Affiliate-Vorgang vorzutäuschen.

In den meisten Fällen es unstrittiger Betrugsfall ist dagegen sogenannter Gutscheinbetrug. Affiliates tragen in diverse Gutscheinportale Fake-Gutscheine ein und setzen wieder über mehrere Server Affiliate-Cookies. Dieses Vorgehen ist besonders perfide. Findet hier immerhin nicht nur Betrug am Unternehmen sondern auch am Kunden statt.

Maßnahmen sind laut Peter Herold Überwachung aller Marken-Kombinationen, Monitoring möglicher Betrugsfälle und vor allem konsequente Verfolgung. Nur so lasse sich Affiliate-Betrug eindämmen.

Problemfall Datenschutz beim Tracking

Begibt man sich bildlich gesprochen ins Internet, löst man damit ein wahres Feuerwerk aus. Nicht selten bekommen wegen nur eines Webseitenbesuchs gleich zig Server auf aller Welt zu tun. Die Rede ist vom Tracking – zumeist mit Hilfe von Cookies. Besonders Webseiten, die Werbeanzeigen einblenden, versuchen jedem Nutzer eine eindeutige Kennung zu geben. Sie ist erforderlich, um beispielsweise über Affiliate-Links generierte Verkaufe eindeutig zuordnen zu können. Das Problem liegt auf der Hand: Datenschutz.

Eher aus Sicht der Industrie beleuchtete Christian René Hauth dieses Thema. Dabei brach er zunächst einen Lanze für den Gesetzgeber. Dieser sei keinesweg an Schranken für E-Commerce interessiert, sondern wolle lediglich für Aufklärung und Transparenz sorgen. Das Feindbild des regulierenden Staates müsse also aus den Köpfen raus.
Auch deshalb, weil die Industrie unbedingt beim Thema Datenschutz mitreden muss. Tut sie das nicht, würden Regelung allein aus Unverständnis der beteiligten Politiker zu Ungunsten der Wirtschaft ausfallen.

Beispiele dafür gibt es bereits. So sind die Niederlande klar am Ziel vorbei geschossen. Webseiten, die sich strikt an das niederländische Datenschutzgesetz halten, schalten eine Datenschutzseite ihren Angeboten vor. Lehnt der Nutzer – z.B. aus Unkenntnis oder übertriebener Angst – jedwedes Tracking ab, bekommt er nur eine Inhaltsfreie Seite zu Gesicht.
Zu träge war die Industrie auch gegenüber diversen Browserherstellern. Anstatt gemeinsam einen Standart zu entwickeln, gingen Microsoft, Mozilla und Co. letztlich einen eigenen Weg. Im Ergebnis führten sie DNT (Do not Track) ein und lassen fortan ihre Browser von Haus aus sogenannte 3rd Party Cookies – also Cookies von Servern einer dritten Partei – blocken. Diese Einstellung lässt sich wie im Fall des Internet Explorer 10 teilweise nur mühsam umstellen. Firefox 22 wird zudem ausgerechnet Tracking von Google begünstigen und per Voreinstellung zulassen.

“Es ist für die Internetwirtschaft wichtig, zukünftig solche Entwicklung mit zu gestalten.” mahnt Christian René Hauth an. Ziel sei “Eine Kultur des Einverständnisses”. Ihm schwebt dabei eine Lösung vor, wie sie schon jetzt in Großbritannien angewendet wird. Jede Webseite bietet gut sichtbar (sprich: unübersehbar) einen Button, über den sich die Datenschutzeinstellungen der Webseite einstellen lassen. Der Erfolg dieser Methode ist mit Daten belegt: Nur 1% der Nutzer klicken auf den Button, wovon wiederum 70% überhaupt keine Änderung der Einstellung vornehmen.

Das etwas passieren muss beim Datenschutz ist allen Beteiligten klar. Die Frage ist nur, wie zukünftige Regelungen aussehen. Werden sie zur Katastrophe für die E-Commerce-Branche oder können die Interessen von Industrie und Internetnutzern in Einklang gebracht werden?

Affiliate-Betrug Datenschutz und Tracking in der Blogosphäre

Allerdings, und da muss ich jetzt mal für Zanox, Affilinet und Co auch mal eine Lanze brechen, ist der Betrugsfall an sich, und die systematische Überwachung der Publisher nicht primäre Aufgabe eines Netzwerkes (kolumne24.de). Schlimm sind solche schwarzen Schafe vor allem für diejenigen Affiliate-Programme, die sehr gut funktionieren, und prima mit den Webseitenbetreibern zusammenarbeiten (blogprofis.de).

„Do not track” hat noch ein weiteres Problem: Es ist eine reine Schwarz-weiß-Lösung (telemedicus.info). Für einen durchschnittlichen Websiteanbieter ist die “Cookie-Richtline” weder einfach nachvollziehbar noch umsetzbar (rechtsanwalt-schwenke.de). Sollte es eine gesetzliche Regelung zur Respektierung des DNT geben, muss aber auch in Sachen Browser Herstellern eine Einigung erfolgen, denn im Falle eines automatischen DNT, käme dies dem Abschaffen des Trackings gleich, was wiederum ein Alptraum für die Online-Werbeindustrie werden würde (follow-me-blog.de).

Veröffentlicht von

Thomas C. Stahl

Herausgeber von tiuz.de. Motto: Die einzige legitime Politik in einer Demokratie ist die des Volkes! Homepage

Ein Gedanke zu „Affiliate-Betrug und Datenschutz beim Nutzer-Tracking“

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>