3. Page 3
Ein ganz normaler Tag im Netz…
“If you’re not paying for it, you’re not the customer;
you’re the product being sold." (Andrew Lewis)
4. Page 4
Ad Industry threatens firefox users with more ads if
mozilla moves on tracking plans… (25.03.2014)
Maverick66
03/26/2013 01:04 PM PDT
Here is a message to Randall
Rothenberg, president and CEO
of the IAB, Interactive Advertising
Bureau (IAB) and Association of
National Advertisers (ANA), go F
yourself and your pathetic
threats. [….]
Quelle: http://www.pcworld.com/
http://www.pcworld.com/article/2031945/ad-industry-threatens-firefox-
users-with-more-ads-if-mozilla-moves-on-tracking-plans.html
Swordsaint
03/27/2013 04:08 PM PDT
Stupid big media/advertising
firms think they can dictate the
web to me LOL! [….]
Haben wir wirklich geglaubt es interessiert sich jemand für die
Werbe-Industrie???
5. Page 5
Die 4 Ströme der Privacy Debatte und ihr
Zusammenhang
Quelle: EU, affilinet
Potentielle
Mechanismen
zur
Umsetzung
Gesetzlicher
Rahmen
für
Online
Marketing
Ziel
• Zentralisierung der landes-
spezifisch organisierten
Datenschutzgesetze
• Kontrolle und Transparenz für
Konsumenten
Datenschutz-
Regulierung
2015
Ziel
• Browserbasierte Kontroll- und
Steuerungsmöglichkeiten für
den Konsumenten bzgl.
jeglichen Trackings im Internet
Do Not Track
(W3C)
2013?
Ziel
• Aufklärung des Konsumenten
über Tracking im Internet
• Möglichkeit für Konsument sich
bewußt und frei zu entscheiden
ePrivacy Directive
2012
Ziel
• Übernahme des DNT Ziels zur
Erlangung von
Wettbewerbsvorteilen
• Druck auf W3C durch
Schaffung von Fakten
Individuelle Initiativen
(Firefox/Safari/IE10)
2012
6. ePrivacy Directive
Do Not Track
Initiative (W3C)
Individuelle
Initiativen
Datenschutz-
Regulierung
Online
Advertising
Onlinemarketing 2015
7. Page 7
ePrivacy Direktive – Leider keine Harmonisierung
sondern mehr Verwirrung
Quelle: iab.europe, Transposition map, status 24. July 2012, DLA Piper eCommerce 17/12
Frankreich empfiehlt Bereitstellung
von Informationen für die
Nutzung und verfolgt UK
Vergleichbares Konzept des
impliziten Opt-in
UK verlangt impliziten Opt-in auf Basis
der Kundenzustimmung zu
erweiterten Site Informationen,
aktuell zufrieden mit
Implementierung
NL verlangt expliziten Opt in der Konsumenten
und ist am konsequentesten bei der
Umsetzung, wird allerdings die
Gesetzgebung vermutlich etwas lockern in
UK Richtung
Spanien wird mittelfristig
voraussichtlich den NL Weg
einschlagen. Opt-in ist
entschieden, aktuell aber weder
klare Guidelines noch
Sanktionierung der
Nichteinhaltung
Österreich votiert für Informationen
und ein explizites Opt-In über
ein pop-up
Deutschland verbleibt aktuell bei der
bestehenden Regulierung über
das Datenschutzgesetz und
empfiehlt ein Opt Out
Portugal verbleibt im Moment bei
bestehenden Gesetz, dass
nur Information des Kunden
und Opt Out verlangt
Italien hat die neue Direktive noch
nicht implementiert
Explizite Zustimmung (Opt in)
Erweiterte Informationen und impliziter Opt In
Status Quo
ePrivacy Directive
8. Page 8
ePrivacy Direktive – Leider keine Harmonisierung
sondern mehr Verwirrung
Quelle: iab.europe, Transposition map, status 24. July 2012, DLA Piper eCommerce 17/12
Frankreich empfiehlt Bereitstellung
von Informationen für die
Nutzung und verfolgt UK
Vergleichbares Konzept des
impliziten Opt-in
UK verlangt impliziten Opt-in auf Basis
der Kundenzustimmung zu
erweiterten Site Informationen,
aktuell zufrieden mit
Implementierung
NL verlangt expliziten Opt in der Konsumenten
und ist am konsequentesten bei der
Umsetzung, wird allerdings die
Gesetzgebung vermutlich etwas lockern in
UK Richtung
Spanien wird mittelfristig
voraussichtlich den NL Weg
einschlagen. Opt-in ist
entschieden, aktuell aber weder
klare Guidelines noch
Sanktionierung der
Nichteinhaltung
Österreich votiert für Informationen
und ein explizites Opt-In über
ein pop-up
Deutschland verbleibt aktuell bei der
bestehenden Regulierung über
das Datenschutzgesetz und
empfiehlt ein Opt Out
Portugal verbleibt im Moment bei
bestehenden Gesetz, dass
nur Information des Kunden
und Opt Out verlangt
Italien hat die neue Direktive noch
nicht implementiert
Explizite Zustimmung (Opt in)
Erweiterte Informationen und impliziter Opt In
Status Quo
ePrivacy Directive
9. Page 9
ePrivacy Direktive live: der Worst Case - RTL.nl
Erzwungene Zustimmung
Quelle: rtl.nl, affilinet
ePrivacy Directive
10. Page 10
ePrivacy Direktive live: der Worst Case - RTL.nl
Erzwungene Zustimmung
Quelle: rtl.nl, affilinet
ePrivacy Directive
• Keine selektive
Zustimmung
• Keine Kontrolle, aber
Transparenz
• Aktuell rechtlich grenzwertig
und kundenunfreundlich
11. Page 11
ePrivacy Direktive live: UK mit kunden- und
marktfreundlicher Umsetzung
Quelle: TRUSTe, eConsultancy, TechRadar, http://www.aldoshoes.com/uk, affilinet
ePrivacy Directive
12. Page 12
ePrivacy Direktive live: UK mit kunden- und
marktfreundlicher Umsetzung
Quelle: TRUSTe, eConsultancy, TechRadar, http://www.aldoshoes.com/uk, affilinet
Cookie Preferences
ePrivacy Directive
13. Page 13
ePrivacy Direktive live: UK mit kunden- und
marktfreundlicher Umsetzung
Quelle: TRUSTe, eConsultancy, TechRadar, http://www.aldoshoes.com/uk, affilinet
Cookie Preferences
ePrivacy Directive
14. Page 14
ePrivacy Direktive live: UK mit kunden- und
marktfreundlicher Umsetzung
Quelle: TRUSTe, eConsultancy, TechRadar, http://www.aldoshoes.com/uk, affilinet
Cookie Preferences
ePrivacy Directive
15. Page 15
ePrivacy Direktive live: UK mit kunden- und
marktfreundlicher Umsetzung
Quelle: TRUSTe, eConsultancy, TechRadar, http://www.aldoshoes.com/uk, affilinet
Cookie Preferences
ePrivacy Directive
16. Page 16
ePrivacy Direktive live: Das Ergebnis dieser
Strategie – Transparenz und Kontrolle
Quelle: TRUSTe, eConsultancy, TechRadar , affilinet
1%
8%
15%
17%
68%
Click on
Cookie
Preferences
Click on
"Know more"
change to
Functional
Cookies
change to
Required
Cookies
no change
Kein massiver Einbruch des Trackings, aber
Transparenz und Kontrolle für den Nutzer…
ePrivacy Directive
17. Page 17
ePrivacy Direktive live: ein noch offensichtlicher
aber einfacherer Ansatz ist ebenso erfolgreich
• Persistenter JavaScript
layer
• Ein Click auf "OK" wird als
Akzeptanz der Cookie-
Nutzung gewertet.
• Über "Weitere
Informationen" Link auf
jeder Seite immer Zugriff
auf Detailinformationen
Quelle: google.de, affilinet
• Wie werden Cookies
generell genutzt und wie
das Netz funktioniert
• Welche Cookies werden
gesetzt und warum
(detaillierte Liste)
• Vgl. für weitere live Bsps.:
Vouchercodes.co.uk oder
savoo.co.uk oder
marriott.de
ePrivacy Directive
18. Page 18
ePrivacy Direktive live: ein noch offensichtlicher
aber einfacherer Ansatz ist ebenso erfolgreich
• Persistenter JavaScript
layer
• Ein Click auf "OK" wird als
Akzeptanz der Cookie-
Nutzung gewertet.
• Über "Weitere
Informationen" Link auf
jeder Seite immer Zugriff
auf Detailinformationen
Quelle: google.de, affilinet
• Wie werden Cookies
generell genutzt und wie
das Netz funktioniert
• Welche Cookies werden
gesetzt und warum
(detaillierte Liste)
• Vgl. für weitere live Bsps.:
Vouchercodes.co.uk oder
savoo.co.uk oder
marriott.de
ePrivacy Directive
19. Page 19
affilinet unterstützt Sie natürlich bei Compliance
Anforderungen (Bsp. Consent Wizard)
Quelle: affilinet
ePrivacy Directive
20. Page 20
affilinet unterstützt Sie natürlich bei Compliance
Anforderungen (Bsp. Consent Wizard)
Quelle: affilinet
ePrivacy Directive
21. Page 21
affilinet unterstützt Sie natürlich bei Compliance
Anforderungen (Bsp. Consent Wizard)
Quelle: affilinet
ePrivacy Directive
22. Page 22
Wer mehr hierzu wissen möchte, schaut einfach
auf unserer Homepage vorbei…
Quelle: affilinet
1 2
ePrivacy Directive
www.affilinet-inside.de
23. ePrivacy Directive
Do Not Track
Initiative (W3C)
Individuelle
Initiativen
Datenschutz-
Regulierung
Online
Advertising
Onlinemarketing 2015
24. Page 24
Warum ist das für den deutschen Markt so
wichtig???
Quelle: affilinet.net homepage (google analytics)
Individual Initiatives
60% 62% 55%
44%
28% 20%
17%
16%
4% 9%
18%
26%
2010 2011 2012 2013
beispielhaft
25. Page 25
Do Not Track Initiative (DNT): Was soll das???
Quelle: W3C, affilinet
Do Not Track
(W3C)
• … Präferenzen bzgl. der Sammlung von
Daten über ihre Internetaktivitäten
• … einfacher Weg zur Transparenz und
Kontrolle über die Datennutzung
• … starke Basis für den Aufbau neuer
Geschäftsmodelle zu geben
Das eigentliche Ziel… Die gedachte Umsetzung…
• Jeder Browser
• …bietet eine einfache
Einstellmöglichkeit…
• …durch die man ein einheitliches
Signal an jede Website schicken
kann…
• …ob man generell getrackt werden
will oder nicht
26. Page 26
Einigen ging und geht die Diskussion wohl zu
langsam…
Quelle: W3C, affilinet
Do Not Track
(W3C)
• Safari seit Jahren ohne 3rd party
Cookie
• IE10 (ebenso Chrome) seit 2012 mit
Voreinstellung auf "Do Not Track"
• Firefox ab Release 22 (Juli '13) mit
eingeschränkten 3rd party Cookies
• Weder Google noch Microsoft
reagieren auf DNT = 1
• Eine Abschaltung von DNT ist in IE10
nur umständlich möglich
• Firefox 22 begünstigt u.a. Google und
reichweitenstarke Seiten
• Dem End-Kunden sind die
Auswirkungen seiner Entscheidung
nicht bewußt/transparent
Das Problem…
Die Realität…
28. Page 28
Was lernen wir von Safari?
Individual Initiatives
25%
65%
75%
35%
Other Browsers
Untracked
Tracked
Quelle: Martin Smith (TruEffect), http://blogs.imediaconnection.com/blog/2013/04/10/firefox-
changes-cookie-policy-version-22-not-accepting-third-party-cookies/
http://www.affilinet-inside.de/research/firefox-22-und-die-data-privacy-debatte
29. ePrivacy Directive
Do Not Track
Initiative (W3C)
Individuelle
Initiativen
Datenschutz-
Regulierung
Online
Advertising
Onlinemarketing 2015
30. Page 30
Es wird schmerzhaft werden…
Quelle: Firmenwebsites, affilinet
Datenschutz-
Regulierung
1,000
102 100
Millions
In
$
Die Bemessung der Strafen richtet sich ab 2015/16 nach dem
internationalen Gesamtumsatz des Betroffenen…
Die 2% Regel
31. Page 31
Im Hintergrund lauert immer noch die EU
Datenschutzregulierung…
Quelle: W3C, affilinet
Datenschutz-
Regulierung
Die Verbindungen zu den
übrigen Bereichen bleibt unklar
Das "Überschreiben" der
ePrivacy Direktive bleibt möglich
Browserbasierte Steuerung
und Kontrolle der Privatsphäre
ist wahrscheinlich
Die Strafbemessung wird
massiv verändert
Datenschutz-Regulierung
ePrivacy
Directive
Browser als Mittel zur
Durchsetzung
32. ePrivacy Directive
Do Not Track
Initiative (W3C)
Individuelle
Initiativen
Datenschutz-
Regulierung
Online
Advertising
Onlinemarketing 2015
33. Page 33
"Eine Kultur des Einverständnisses schaffen!"1
3 Schritte zu mehr Transparenz für den Kunden
Quelle: affilinet, 1) Deutsche Telekom – Reinhard Clemens zu "Google Glass"
• ePrivacy und Cookie Audit Whitepaper
• Detaillierte und offene Information zu den affilinet Cookies
• Implementierung einer zentralen Stelle für Privacy Fragen
(privacy@affili.net)
• Implementierung eines ersten Compliance Check
• Implementierung eines Publisher Compliance Tools
• Workshops und Vorträge für Kunden und Öffentlichkeit
• Implementierung des Compliance Tools in affilinet's back-
end Systeme
• Überarbeiten des Trackings und flexible Reaktion auf
externe Signale
Schritt I
Volle Information
Schritt II
Volle Transparenz
Schritt III
Volle Kontrolle
Beispiele:
34. Auf einen spannenden Abend in
Berlin!
affilinet GmbH
Chris R. Hauth
Joseph-Wild-Str. 20
81829 München
T. +49 89 435710 170
M. +49 151 12522542
E.m. chauth@affili.net
www.affili.net
Bei Fragen:
35. Page 35
ePrivacy Direktive live: Wer am Markt stellt außer
den Netzwerken noch Lösungen zur Verfügung?
Non-Profit
Lösungen
Kommerzielle
Lösungen
Individuelle
Lösungen
Quelle: company information, affilinet
http://www.portent.com/blog/design-
dev/web-browser-cookie-law.htm
http://civicuk.com/cookie-law/index
http://www.cookieconsent.com/
http://cookieq.com/CookieQ
http://www.cookielaw.org/optanon.aspx
http://www.evidon.com/solutions/inform
#tab2
http://www.truste.com/products-and-
services/enterprise-privacy/eu-consent-
manager
Solution that includes a
reduction of service if no
Opt IN
http://cookieguard.eu
ePrivacy Directive
36. Page 36
ePrivacy Direktive live: Die einzelnen Lösungen
bedienen unterschiedliche Zielgruppen
Long-Tail
< 1 million PIs
Mid-Tail
1 – 25 million PIs
Short Tail
> 25 million PIs
Individuelle
Lösungen
Quelle: company information, affilinet
ePrivacy Directive