de en
Nexia Ebner Stolz

Wirtschaftsprüfung

Vertrauen ist gut, ist Kontrolle besser? – Pay per Order-Verträge und ihre nahen Verwandten

Durch die Di­gi­ta­li­sie­rung wer­den Pro­dukte und Ver­triebs­wege mas­siv verändert. Die Ver­kaufs­zah­len und da­mit die Umsätze für phy­si­sche CDs, DVDs, Bücher und Zeit­schrif­ten sind in den letz­ten Jah­ren si­gni­fi­kant ge­sun­ken, statt­des­sen ver­la­gern sich die Umsätze auf di­gi­tale Platt­for­men wie Ama­zon (Prime, Mu­sic), Te­le­kom, Apple, Spo­tify und Net­flix um nur ei­nige ex­em­pla­ri­sch zu nen­nen.

Im Mu­sik­markt wer­den in­zwi­schen nur noch knapp über 50 % der Umsätze aus phy­si­schen Verkäufen er­zielt, während der An­teil an di­gi­ta­len Umsätzen aus Down­loads und Strea­ming­por­ta­len ste­tig wächst. Im deut­schen Buch­markt da­ge­gen ist das E-Book mit ca. 5 % Um­satz­an­teil die letz­ten Jahre eta­bliert, aber nicht mehr auf si­gni­fi­kan­tem Wachs­tums­kurs. Da­ge­gen sind di­gi­tale Pro­dukte wie Apps auf den tech­no­lo­gi­schen Wan­del zurück­zuführen und da­her nur auf di­gi­ta­len Platt­for­men erhält­lich.

Vertrauen ist gut, ist Kontrolle besser? – Pay per Order-Verträge und ihre nahen Verwandten© Thinkstock

Der di­gi­tale Ver­trieb hat ei­nes für An­bie­ter von Mu­sik, Fil­men, Apps und Büchern, d. h. den Künst­lern, Ver­la­gen, Rech­te­be­sit­zern, Ent­wick­lern und Agen­tu­ren die­ser, ge­mein: Sie er­hal­ten von den Be­trei­bern der elek­tro­ni­schen Platt­for­men einen ver­trag­lich fi­xier­ten An­teil („Pay per Or­der“) auf Ba­sis der Ab­ver­kaufs­men­gen. Dies er­folgt in der Re­gel durch Gut­schrif­ten und oft mo­nat­lich, manch­mal je­doch auch per Quar­tal oder halbjähr­lich. Die Ver­kaufs­zah­len, die im bes­ten Fall plau­si­bel sind, können je­doch nicht überprüft wer­den, da diese Ab­satz­zah­len aus­schließlich in den Da­ten­ban­ken der Ver­triebs­platt­for­men er­fasst und ge­hal­ten wer­den. Im klas­si­schen (Ei­gen)Ver­trieb hin­ge­gen wird die Platt­form ent­we­der selbst be­trie­ben oder den Ver­triebs­part­nern phy­si­sche Pro­dukte (CDs, DVDs, Bücher, etc.) zum klas­si­schen Han­del zur Verfügung ge­stellt, so die ab­ge­setz­ten Stück­zah­len kon­trol­liert wer­den können.

Pay per Order - Vertragstypen und Kosten

“Pay per Or­der“ wird insb. bei o.g. Leis­tun­gen, aber auch im Be­reich der Wer­bung häufig ein­ge­setzt und löst da­bei je nach Ver­trags­typ un­ter­schied­li­che de­fi­nierte Ab­rech­nungs­mo­delle aus:

Vertragstypen Pay per Click, Affiliate Marketing und Pay per Lead © Vertragstypen Pay per Click, Affiliate Marketing und Pay per Lead

Um Klicks zu er­fas­sen, wer­den diese durch die Por­tale auch kon­se­quen­ter­weise tech­ni­sch gezählt, sog. „Tracking“. Das er­kennt man daran, dass die Links auf den Por­ta­len nicht di­rekt in ih­ren Shop, son­dern über eine zusätz­li­che Seite ge­lei­tet wer­den und von dort der Be­su­cher in den Shop ge­langt. Die Nach­teile lie­gen je­doch in der ein­fa­chen Ma­ni­pu­lier­bar­keit, was insb. die Wer­ben­den be­trifft. Sie können die Qua­lität des Traf­fics nicht ein­schätzen, müssen ihn aber be­zah­len, auch wenn aus den wei­ter­ge­lei­te­ten In­ter­es­sen­ten bei ih­nen keine Kun­den wer­den.

Vertragsgestaltung und eigenes Internes Kontrollsystem

Was kann man als An­bie­ter bzw. Wer­ben­der tun, wenn eine Überprüfung der Leis­tun­gen nicht möglich und man auf die An­ga­ben des Home­page- oder Platt­form­be­trei­bers an­ge­wie­sen ist?

Bei großen Platt­for­men gibt es je­weils Stan­dard­verträge, die in der Re­gel sei­tens der An­bie­ter nicht geändert wer­den können. Für In­ter­net­wer­bung exis­tie­ren sog. „pay-per-click Agen­tu­ren“, die eben­falls Stan­dard­verträge be­sit­zen (soll­ten). Wel­che Min­des­tin­halte soll­ten diese Verträge be­inhal­ten?

  • Es sollte ge­re­gelt wer­den, wel­ches kon­krete An­ge­bot des Publis­hers be­wor­ben wer­den soll und in wel­cher Form der werb­li­che Con­tent ein­ge­bun­den wird. Zu­dem sollte die Platt­form des Publis­hers näher be­schrie­ben wer­den.
  • Es sollte die Art und Weise des Trackings ex­akt und zwei­fels­frei de­fi­niert wer­den.
  • Las­sen Sie sich ein Prüfrecht ver­trag­lich einräumen. Die­ses Prüfrecht ist in der Re­gel aus Gründen der Fair­ness so aus­ge­stal­tet, dass die­ses Recht ein­mal jähr­lich ausgeübt wer­den kann. Soll­ten Kos­ten für die Prüfung z. B. durch die Be­stel­lung ei­nes ex­ter­nen Prüfers an­fal­len, trägt der Auf­trag­ge­ber der Prüfung zunächst die Kos­ten. Sie soll­ten je­doch eine Kos­tenüberg­angs­klau­sel in dem Ver­trag ver­ein­ba­ren, die dann greift, wenn durch die Prüfung eine ab­so­lute oder pro­zen­tuale Ab­wei­chung zu Ih­ren Un­guns­ten zwi­schen Ab­rech­nung und Prüfungs­er­geb­nis über­schrit­ten wird.
  • In Ein­zelfällen stellt der Platt­form­an­bie­ter von einem un­abhängi­gen Wirt­schaftsprüfer tes­tierte Men­gen­an­ga­ben zur Verfügung. Hier­durch bie­tet sich mit Ab­stand die größte Si­cher­heit für die An­gabe der Ver­kaufs­men­gen.
  • In je­dem Fall gilt: Le­gen Sie ge­nau fest, wel­che Be­richt­er­stat­tung oder Da­ten vom Ab­rech­ner in wel­chem Zy­klus ge­lie­fert wer­den. Dies können Verkäufe, wöchent­li­che Trends oder sta­tis­ti­sche Kenn­zah­len sein. Ggf. muss auch eine Schnitt­stel­len­de­fi­ni­tion für den Aus­tausch elek­tro­ni­scher Da­ten in dem Ver­trag de­fi­niert wer­den.
  • Auch sollte ge­re­gelt wer­den, wel­che Ver­trags­par­tei den ent­spre­chen­den Re­port er­stellt. Wie bei je­dem Ver­trag sollte selbst­verständ­lich auch der Ab­rech­nungs­tur­nus und die Fällig­keit ver­ein­bart wer­den. (Aus­wer­tun­gen über Her­kunft der User, Brow­ser, Sys­tem, Be­su­cher, Be­su­cher­ver­hal­ten usw.)
  • Af­fi­liate-Mar­ke­ting-Verträge wer­den häufig für eine be­stimmte Min­dest­ver­trags­lauf­zeit mit au­to­ma­ti­scher Verlänge­rung ge­schlos­sen. Bei einem sol­chen Lauf­zeit­mo­dell ist es wich­tig, Kündi­gungs­rechte aus wich­ti­gem Grund ge­nauer zu de­fi­nie­ren.
  • In ei­ni­gen Af­fi­liate-Mar­ke­ting-For­men ist die Er­he­bung und Wei­ter­gabe von Da­ten vor­ge­se­hen. Ins­be­son­dere wenn Ad­ver­ti­ser und Publis­her un­ter­schied­li­chen Rechts­ord­nun­gen an­gehören, soll­ten Re­ge­lun­gen über den Da­ten­schutz ge­trof­fen wer­den.

Im Zwei­fel sollte eine IT-Rechts­be­ra­tung hin­zu­ge­zo­gen wer­den. Recht­li­che Ri­si­ken soll­ten vorab iden­ti­fi­ziert und ggf. eli­mi­niert wer­den. Trotz al­lem ver­bleibt die Frage, wel­che Form der Prüfung bzw. Über­wa­chung statt­fin­den soll.

Hinweis

Für um­satz­re­le­vante Da­ten soll­ten auf je­den Fall die Ab­rech­nungs­preise überprüft wer­den, die Men­gen können ggf. mit dem Re­por­ting des Platt­form­an­bie­ters ab­ge­stimmt wer­den – so­fern vor­han­den. Da­durch al­leine ha­ben Sie je­doch noch keine Si­cher­heit bzgl. der ge­mel­de­ten Men­gen. In einem ers­ten Schritt soll­ten die Men­gen­mel­dun­gen von qua­li­fi­zier­ten Mar­ke­ting­mit­ar­bei­tern auf Plau­si­bi­lität geprüft wer­den. Von ei­ner un­abhängi­gen Stelle tes­tierte Men­gen­an­ga­ben sind zunächst ver­trau­enswürdig, trotz­dem soll­ten Sie diese zu­min­dest grob plau­si­bi­li­sie­ren. Im Falle, dass hier grob zu Ih­rem Nach­teil aus­geprägte Auffällig­kei­ten zu Tage tre­ten, ist durch­aus eine Prüfung beim Dienst­leis­ter vor Ort zu emp­feh­len – so­fern ein Prüfrecht be­steht.

Prüferische Sicherheit gewinnen

Aus Prüfer­sicht ist wei­ter­hin in­ter­es­sant, ob der Platt­form­dienst­leis­ter über eine Zer­ti­fi­zie­rung der ein­ge­setz­ten Soft­ware oder der in­ter­nen Abläufe verfügt:

  • Mit ei­ner Soft­ware­zer­ti­fi­zie­rung nach IDW PS 880 kann z. B. bestätigt wer­den, dass eine ord­nungs­gemäße Ab­rech­nung durch die Soft­ware des Dienst­leis­ters si­cher­ge­stellt wer­den kann.
  • Eine Dienst­leis­ter­zer­ti­fi­zie­rung nach IDW PS 951 bzw. ISAE 3402 bestätigt, dass der Dienst­leis­ter ein an­ge­mes­se­nes Kon­troll­kon­zept im­ple­men­tiert hat (Typ 1) bzw. das Kon­troll­kon­zept über den an­ge­ge­be­nen Zeit­raum fak­ti­sch ge­lebt wor­den ist (Typ 2).
  • Eine Re­chen­zen­trums­zer­ti­fi­zie­rung nach ISO 27001 bestätigt einen ord­nungs­gemäßen Be­trieb und eine ent­spre­chende Ein­rich­tung der re­chen­zen­trums­spe­zi­fi­schen Kon­trol­len.
  • Mit ho­her Wahr­schein­lich­keit han­delt es sich bei der Tätig­keit der Platt­form­dienst­leis­ter um eine Auf­trags­ver­ar­bei­tung im Sinne von Art. 28 DS­GVO. Da­her wird in der Re­gel ein an­ge­mes­sen ge­stal­te­ter Auf­trags­ver­ar­bei­tungs-Ver­trag benötigt inkl. der An­gabe der Tech­ni­sch-Or­ga­ni­sa­to­ri­schen Maßnah­men (TOMs) des Dienst­leis­ters.

Die ge­nann­ten Be­richte soll­ten in Gänze und vollständig an­ge­for­dert wer­den, um die Aus­sa­ge­kraft der je­wei­li­gen Prüfun­gen ein­schätzen zu können. Zu­wei­len ver­su­chen Dienst­leis­ter ihre Part­ner mit dem zu­sam­men­fas­sen­den Er­geb­nis zu­frie­den zu stel­len. Die­ses hat für sich al­leine je­doch sehr oft keine hin­rei­chende Aus­sa­ge­kraft.

Hinweis

Di­gi­tale Pro­dukte sind heut­zu­tage Stan­dard und für die in die Zu­kunft aus­ge­rich­tete Un­ter­neh­men un­ab­ding­bar. Nut­zen Sie da­her diese Tech­no­lo­gien, ver­se­hen Sie diese je­doch mit einem an­ge­mes­se­nen recht­li­chen und be­triebs­wirt­schaft­li­chen Kon­troll­kon­zept im Zu­sam­men­spiel mit Ih­ren Dienst­leis­tern. Er­kun­di­gen Sie sich bei Ih­ren di­gi­ta­len Dienst­leis­tern nach ein­schlägi­gen Zer­ti­fi­zie­run­gen und zie­hen Sie bei Be­darf einen Fach­an­walt für IT-Recht zu Rate, um ver­trag­li­che Ri­si­ken aus­zu­schließen.

nach oben