+49 7071 - 13 87 40 info@die-besserwisser.de

05.09.2019 – PSD2, Cookie-Richtlinien & Facebook Like-Button

2019 bleibt spanndend für den Online-Handel. In unseren letzten beiden Newslettern ging es um Neuerungen bei Online Bezahlvorgängen und im Tracking. Nun möchten wir dazu die neuesten Infos nachliefern und näher auf die neuen Cookie-Richtlinien eingehen.

1. Update zu PSD2: Aufschub der Frist & Auswirkungen für Online Händler

2. EuGH-Urteil zu Tracking Cookies und dem Facebook Like-Button

3. Möglichkeiten für Online Marketing


1. Update zu PSD2: Aufschub der Frist

Die „Zwei Faktoren Authentifizierung“ (PSD2) sollte am 14.09.19 in Kraft treten. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat nun jedoch – dem Beispiel anderer europäischer Länder folgend – einen Aufschub der Frist gewährt. Konkret bedeutet das, dass Banken die bereits existierenden, jedoch nicht PSD2-konformen Kontoschnittstellen noch nicht „abklemmen“ dürfen. Das heisst, dass Finanzdienstleister (sog. FinTechs) und andere Anbieter ihr Geschäft vorerst unverändert weiterbetreiben können.

Die Banken sollen die Verlängerung der Frist für die Nachbesserung ihrer Schnittstellen nutzen. Der Hintergrund sind gravierende Mängel, aufgrund derer zahlreiche Branchenvertreter die Schnittstellen noch nicht für „marktreif“ halten.

Viele, vor Allem kleinere Händler sind noch nicht genügend auf die lückenlose Umsetzung der „starken Kundenauthentifizierung“ (SCA)/“Zwei Faktoren Authentifizierung“ vorbereitet und problematisch könnte es daher vor Allem bei Kreditkartenzahlungen werden. Deshalb gewähren zuständige Gesetzgeber in den EU-Ländern jetzt Übergangsfristen. In Großbritannien liegt diese laut der letzten Entscheidung der britischen Fianzaufsicht FCA bei 18 Monaten für Online Händler und sechs Monaten für die Überarbeitung der Schnittstellen der Banken. Die Länge der Frist für Deutschland ist noch unbekannt.

Um das Chaos bei den Übergangsfristen möglichst gering zu halten, bemüht sich die Europäische Bankenaufsicht um eine einheitliche europäische Lösung.

1.1. Handlungsbedarf für Online Händler

Es kommt wohl keiner daran vorbei, seine Webseite an die neuen Richtlinien anzupassen. Es ist sinnvoll, zunächst zu analysieren, welche Zahlarten im eigenen Shop am Häufigsten genutzt werden bzw. über welche Zahlarten der meiste Umsatz generiert wird.

Spielen z.B. Kreditkartenzahlungen eine wichtige Rolle, sollte der Händler sich bei seinem Payment Service Provider (PSP) über Updates informieren, mit dem das 3DSecure 2.0-Verfahren integriert wird. Außerdem sollte geklärt werden, welche Daten der PSP für die Transaktionsrisikoanalyse haben möchte und ob das eigene Shopsystem diese bereitstellen kann. Eventuell lohnt sich dann ein Wechsel des Payment Service Providers.

Shop-Betreibern, bei denen PayPal-Zahlungen einen großen Teil ausmachen, bleibt nur darauf zu vertrauen, dass PayPal rechtzeitig eine komfortable Lösung liefern wird. Gleiches gilt für Amazon Pay oder Paydirekt.

Es lohnt sich, seine Kunden über die anstehenden Änderungen zu informieren. Studien zufolge können viele Verbraucher mit den neuen Regelungen wenig anfangen und werden vermutlich von Aufforderungen zur weiteren Authentifizierung dementsprechend irritiert sein. Hilfestellungen im direkten Umfeld der Zahlarten sind sinnvoll und der Kundenservice des Shops sollte auf entsprechende Anfragen vorbereitet sein.

Wichtig ist auch mindestens eine „Ersatz-Zahlart“, die keine starke Authentifizierung benötigt. Die Zahlarten Rechnung, Lastschrift, Sofortüberweisung und Giropay sollten unproblematisch bleiben.

1.2. Ausblick: Die Zukunft von Online Bezahlvorgängen

Branchenexperten vermuten, dass Kreditkartenzahlungen bei deutschen Käufern an Attraktivität verlieren werden. Dadurch könnte Lastschrift wieder beliebter werden, da hierfür keine zusätzliche Authentifizierung benötigt wird. Es könnten auch mobile Bezahlverfahren wie Apple Pay und Google Pay profitieren, da mit dem Smartphone bereits der zweite Faktor gegeben ist. Auch neue FinTech-Startups, die Zahlvorgänge möglichst komfortabel gestalten, könnten einen Vorteil haben.

In diesen Online-Artikeln können Sie sich näher informieren:

Internetworld.de/Bafin gewährt Aufschub der PSD2

Paymentandbanking.com/Chancen und Risiken der PSD2

Sparkassenzeitung.de/PSD2

2. EuGH-Urteil zu Tracking Cookies und dem Facebook Like-Button

2.1. Keine Cookies ohne direkte Einwilligung

Seit letztem Jahr findet man auf so gut wie jeder Webseite Cookie-Hinweise. Dass allerdings der Großteil dieser Cookie-Hinweise nicht rechtsgültig ist, hat der EuGH am 29.07.2019 entschieden. Laut diesem Gerichtsurteil wird eine echte Einwilligung benötigt, kein reiner Hinweis. Dieses Urteil betrifft Webseitenbetreiber, Agenturen oder Webdesigner und Agenturen oder Manager von Werbe-Accounts gleichermaßen.

Den rechtlichen Umgang regelt in der EU die sogenannte „Cookie-Richtlinie“ – die Grundlage für die jeweilige Gesetzgebung in den einzelnen EU-Ländern. In Deutschland wurde noch kein Gesetz dazu verabschiedet. Der Umgang mit Cookies soll in der ePrivacy-Verordnung geklärt werden, deren Inkrafttreten jedoch auf Ende 2019 verschoben wurde. Aufgrund der juristisch komplizierten Lage und der Tatsache, dass auf lange Sicht ein Gesetz kommen wird, empfehlen wir jedoch, sich jetzt abzusichern.

Webmaster sollten nun – falls noch nicht geschehen:

  • eine direkte Opt in-Möglichkeit im Cookie-Hinweis einbauen, ohne die dann auch wirklich keine Cookies gesetzt werden
  • im Cookie-Hinweis detailliert darüber aufklären, welche Daten übertragen werden und für was diese genutzt werden

2.2. Auswirkungen auf Online Marketing

Erwartungsgemäß werden viele die Nutzung von Cookies ablehnen. Das bedeutet, dass in Werbeplattformen wie GoogleAds zwar unverändert Klickkosten entstehen – aber deutlich weniger Umsätze gemessen werden.

Wir orientieren uns an den Performance-Vorgaben unserer Kunden. Wenn nun die Zahlen im Account „schlechter werden“, heißt das nicht automatisch, dass die Performance schlechter wird. Es wird lediglich weniger gemessen. 

Letztlich muss man das Ausmaß der Veränderung abwarten. Wenn man aufgrund von niedrigeren (gemessenen) Umsätzen die Werbeausgaben reduziert, können wertvolle Umsätze entgehen. Wie immer ist es aus unserer Sicht sinnvoll, über dieses Thema zu sprechen und eventuell die bisherigen Performance-Vorgaben anzupassen. Wir bitten Sie deshalb, uns mitzuteilen, wenn Sie den Umgang mit Cookies auf Ihrer Webseite ändern. Gemeinsam werden wir dann eine Lösung finden.

2.3. Facebook Like-Button

Der Facebook Like-Button auf Webseiten gilt als rechtlich problematisch, weil er schon beim Aufruf der Seite ungefragt Daten an Facebook überträgt. Gemäß dem aktuellen EuGH-Urteil verstößt dies gegen geltendes Datenschutzrecht und Webseiten, die den Like-Button ohne direkte Einwilligungsmöglichkeit eingebunden haben, können von Wettbewerbsverbänden abgemahnt werden.

Laut Rechtsanwalt Sören Siebert auf e-Recht24.de ist das EuGH-Urteil so zu interpretieren, dass Webseitenbetreiber oder deren Shop-Dienstleister gemeinsam mit Facebook für die Datenschutzverletzungen verantwortlich sind, die durch den Facebook Like-Button erfolgen. Das Urteil gelte zudem für Buttons, Tools und Plug-Ins von US-amerikanischen Diensten wie Twitter, Instagram, LinkedIn & Co.

Eine Alternative zum klassischen Like-Button wäre z.B. die weniger aggressive „Zwei-Klick-Lösung“, bei der zunächst nur ein Bild des Like-Button eingeblendet wird und die Datenübermittlung erst nach einem Klick auf dieses Bild beginnt. Die Nachrichtenseite „Heise“ z.B. hat zu diesem Zweck ein Open-Source-Tool entwickelt: „Shariff“.

Hier finden Sie nähere Informationen zum Thema:

E-Recht24.de/EuGH-Urteil zu Tracking Cookies und Facebook Like-Button

E-Recht24.de/Hinweispflicht für Cookies

Zeit.de/Facebook Like-Button und Datenschutz

Datensicherheit.de/Facebook Like-Button und Heise-Tool Shariff