Datenschutz · Awareness
Heimliche Überwachung per Newsletter
Tracking-Pixel in E-Mails: Wie Sie unbemerkt beobachtet werden — und was Sie dagegen tun können.
Wer einen Newsletter öffnet, denkt meist nur an den Inhalt. Doch hinter vielen E-Mails steckt mehr als Text und Bilder: sogenannte Tracking-Pixel ermöglichen es Absendern, genau zu verfolgen, wann eine Mail geöffnet wurde, von welchem Gerät aus und in welchem Netzwerk. Die deutschen Datenschutzaufsichtsbehörden berichten von einer wachsenden Zahl an Beschwerden gegen Unternehmen, die diese Technik ohne Einwilligung einsetzen.
Was ist ein Tracking-Pixel?
Ein Tracking-Pixel ist eine winzige Bilddatei — oft nur 1 × 1 Pixel groß und unsichtbar —, die beim Öffnen einer E-Mail automatisch aus dem Internet geladen wird. Dieser Ladevorgang erzeugt einen Datenstrom: Der Absender erhält Informationen über Zeitpunkt und Häufigkeit der Öffnung, IP-Adresse (und damit ungefähren Standort) sowie das verwendete E-Mail-Programm. Aus diesen Daten lassen sich Verhaltens- und Interessenprofile der Empfängerinnen und Empfänger erstellen — ohne dass diese davon wissen.
„Auch wenn man einen Newsletter abonniert hat, ist eine gesonderte Einwilligung in das Tracking erforderlich. Das Zählpixel ist technisch nicht notwendig, um den Newsletter zu versenden — es dient ausschließlich der Verhaltensanalyse.“
— Datenschutzaufsichtsbehörden, gemeinsame Einschätzung
Die Rechtslage ist eindeutig
Nach geltendem Datenschutzrecht ist der Einsatz von Tracking-Pixeln in E-Mails ohne ausdrückliche Einwilligung der empfangenden Person unzulässig. Das ergibt sich aus Art. 6 Abs. 1 DSGVO: Eine Newsletter-Anmeldung deckt nur den Versand des Newsletters ab — nicht die darüberhinausgehende Verhaltensanalyse. Unternehmen, die Tracking-Pixel ohne Einwilligung einsetzen, riskieren Beschwerden bei Aufsichtsbehörden und mögliche Bußgelder.
Das gilt auch für Unternehmen, die selbst Newsletter versenden: Wer Öffnungs- oder Klickraten messen möchte, muss dies transparent kommunizieren und eine informierte Einwilligung einholen — getrennt von der Einwilligung zum Newsletter-Empfang selbst.
Tracking geht über den Posteingang hinaus
Tracking beschränkt sich nicht auf Websites. Es kann überall dort stattfinden, wo Geräte Verbindungen ins Internet aufbauen: in Smartphone-Apps, PC-Programmen, Smart-TVs oder vernetzten Haushaltsgeräten (Internet of Things). Der E-Mail-Empfang wird dabei häufig unterschätzt — dabei ist er ein direkter Kanal in den eigenen Posteingang.
So schützen Sie sich
✓ Automatisches Laden externer Bilder deaktivieren: In Outlook, Thunderbird und Apple Mail lässt sich einstellen, dass Bilder aus dem Internet nicht automatisch nachgeladen werden. Damit wird der Tracking-Pixel wirkungslos.
✓ Textansicht für unbekannte Absender nutzen: Viele E-Mail-Programme bieten eine reine Textansicht an — ohne Bilder, ohne Tracking.
✓ BSI-Empfehlungen beachten: Das Bundesamt für Sicherheit in der Informationstechnik hat mehrere E-Mail-Programme auf ihren Datenschutz hin untersucht und gibt konkrete Einstellungshinweise (Bericht ‚IT-Sicherheit: Fokus E-Mail-Programme‘).
✓ Als Unternehmen: Einwilligung vor Tracking einholen: Wer in eigenen Newslettern Öffnungsraten messen möchte, muss dies im Anmeldeprozess transparent ausweisen und separat einwilligen lassen.
Weiterführende Informationen
BSI: IT-Sicherheit auf dem digitalen Verbrauchermarkt — Fokus E-Mail-Programme
Das Bundesamt für Sicherheit in der Informationstechnik hat Microsoft Outlook, Apple Mail, Gmail und Mozilla Thunderbird auf ihre Datenschutz- und Sicherheitseigenschaften untersucht — einschließlich des Umgangs mit Tracking-Pixeln und externen Inhalten. Der Bericht enthält konkrete Einstellungsempfehlungen für jedes Programm.
Zum BSI-Artikel →Tracking in Newslettern ist kein Nischenthema — es betrifft jeden, der E-Mails empfängt, und jedes Unternehmen, das Newsletter versendet. Die technischen Schutzmaßnahmen sind einfach umzusetzen; die rechtliche Pflicht zur Einwilligung gilt unabhängig davon, ob das eigene Tracking-Tool als ‚Standard‘ gilt oder nicht.
Fragen zum datenschutzkonformen Newsletter-Versand?
Wir unterstützen Sie bei der Prüfung Ihrer E-Mail-Marketing-Prozesse und der rechtssicheren Gestaltung Ihrer Newsletter-Einwilligungen.