E-Mail- und Newsletter-Tracking

Internetnutzer hinterlassen zahlreiche Spuren im World Wide Web. Zur Spurensuche werden immer wieder neue und komplexere Technologien entwickelt. Nun gibt es neben dem bekannten Web-Tracking auch das E-Mail- und Newsletter-Tracking. Viele Freemail-Dienstanbieter lassen die Nachverfolgung ihrer Kunden zu. Wie sie genau funktioniert, welche Gefahren sie birgt und wie man sich davor schützen kann, wird im Folgenden verdeutlicht.

Die Daten der Internetuser sind besonders für Zwecke des Marketing bei vielen Unternehmen sehr begehrt. Mithilfe von E-Mail- und Newsletter-Tracking lässt sich nämlich das Nutzungsverhalten der E-Mail-Empfänger analysieren.

Wie funktioniert E-Mail- und Newsletter-Tracking?

Die Funktionsweise ist simpel: In die E-Mails werden sogenannte Zählpixel oder auch Ein-Pixel-Bilder integriert. Diese kleinen Grafiken (zumeist 1 × 1 Pixel) sind für den E-Mail-Empfänger praktisch unsichtbar, da sie oft transparent oder mit der Hintergrundfarbe der E-Mail versehen sind.

Um angezeigt werden zu können, müssen sie vom jeweiligen Server des Versenders heruntergeladen werden, d.h. der Empfänger muss eine Verbindung zum Server des Versenders aufbauen und die Grafik herunterladen.

Zählpixel werden automatisch geladen

In den meisten Fällen geschieht dies durch die Voreinstellung des Internetdienstanbieters automatisch. So wird das Bild ohne vorherige ausdrückliche Autorisierung des Empfängers geladen und angezeigt. Ab dem Zeitpunkt des Downloads der kleinen Grafik protokolliert und speichert der Anbieter das Nutzungsverhalten des Users.

Welche Informationen werden preisgegeben?

Das E-Mail- und Newsletter-Tracking ermittelt eine Menge nutzerbezogene Informationen, die das Marketing nutzen kann. Es erkennt z.B.,

• welcher Browser und welches Betriebssystem verwendet werden,
• welche IP-Adresse gerade zugreift und zugleich,
• wer der Provider ist.
• Zudem wird erkannt,
• ob die E-Mail gelesen und
• ob anschließend der in der E-Mail integrierte Link angeklickt und die jeweilige Website über diese IP-Adresse besucht wurde.

Zusätzlich wird die Anzahl der Zugriffe auf die Webseite gezählt sowie die entsprechende Tageszeit festgehalten, wann die E-Mail abgerufen und der Zugriff getätigt wurde. Auch der ungefähre Standort des Nutzers wird übermittelt.

Nachteil: Kriminelle tummeln sich auf dem Markt

Leider nutzen auch Cyberkriminelle das E-Mail- und Newsletter-Tracking aus, um in Form von Spams die Aktualität der E-Mail-Adressen herauszufinden und die aktiv genutzten Adressen anschließend weiterzuverkaufen.

Vorteil: höhere Nutzerfreundlichkeit

Der Vorteil des E-Mail-Trackings liegt in der verbesserten Nutzerfreundlichkeit der Website. Denn die integrierten Zählpixel erkennen, auf welche Bereiche Nutzer einer Website besonders oft zugreifen. Dadurch kann deren Betreiber die Zugänglichkeit dieses Bereichs verbessern und ihn nutzerfreundlicher gestalten, indem er z.B. die Erreichbarkeit der häufig verwendeten Links verbessert.

Was passiert mit den gesammelten Informationen?

Alle gesammelten Informationen werden hauptsächlich für das Marketing verwendet. So werden mit den gewonnenen Erkenntnissen über die Gewohnheiten der Internetuser Interessengruppen erstellt, um spezielle bedürfnisorientierte Werbung zu platzieren.

Beispiel: Der Verwender so einer Grafik weiß, dass Herr Maier sich für Autos interessiert, da er gern auf Auto-Webseiten surft, und dass er seine E-Mails immer gegen 18 Uhr abruft, weil auch die aktive Nutzung der IP-Adresse auf dem E-Mail-Konto seines Anbieters angezeigt wird. Auf Basis dieser Erkenntnis versucht der Betreiber, bedürfnisorientierte Werbung wie z.B. Auto-Newsletter gezielt erst um 18 Uhr zu versenden, um die Wahrscheinlichkeit zu erhöhen, dass Herr Maier den Newsletter sofort liest und darauf reagiert.

Unter Verwendung des E-Mail- und Newsletter-Trackings können Betreiber auch analysieren, wie erfolgreich eine bestimmte Werbeaktion war. Durch die Platzierung der kleinen Bilddatei in der E-Mail wird protokoliert, ob beispielsweise die Werbe-E-Mail oder der Newsletter geöffnet und ob anschließend durch das Anklicken des entsprechenden Links, der in der E-Mail enthalten ist, die beworbene Internetseite besucht wurde. Zusätzlich werden die Anzahl der Zugriffe und ein möglicher Kauf registriert.

Gefahr 1: Verletzung der Persönlichkeitsrechte und des Datenschutzes

Beim E-Mail- und Newsletter-Tracking lässt sich nicht ausschließen, dass die zunächst anonym gesammelten Informationen zur eigenen IP-Adresse mit den Informationen zahlreicher anderer Webseiten kombiniert werden und so ein umfangreiches Nutzerprofil des Internetusers entsteht.

Verknüpft man dieses Profil noch mit dem Namen, der E-Mail-Adresse, einem Foto und einem Nutzerprofil aus einem sozialen Netzwerk, kann schnell ein Verstoß gegen die Persönlichkeitsrechte und das Datenschutzgesetz vorliegen.

Gefahr 2: Datensammler sind meist unbekannt

Die Nutzer können häufig nicht erkennen, wer die Informationen aus den E-Mail- und Newsletter-Trackings erhält. Oftmals sind mehrere Unternehmen daran beteiligt, und es ist dann sehr schwer, immer zu überblicken, an wen genau die Zählpixel die erhobenen Daten senden.

Gefahr 3: Verwendung der Daten nicht steuerbar

Hinzu kommt die Unklarheit über die weitere Verwendung der gesammelten Daten im jeweils erhebenden Unternehmen. Die Nutzer haben hier keine ausreichende Möglichkeit, die Erhebung und Zuordnung ihrer Daten zu steuern und zu beeinflussen. Angesichts dessen ist es für den Nutzer nahezu unmöglich, seinen gesetzlichen Anspruch auf Auskunft aus § 19 Abs. 1 BDSG gegenüber dem erhebenden Unternehmen geltend zu machen.

Gefahr 4: Sensibler Umgang mit Daten fehlt oftmals

Vielen Nutzern fehlt das nötige Bewusstsein, mit den eigenen Daten sensibel umzugehen. Einige Unternehmen nutzen dieses mangelnde Bewusstsein der Internetuser aus, um Profile zu erstellen und die gesammelten Informationen systematisch auszuwerten.

Maßnahmen zum Schutz vor E-Mail- und Newsletter-Tracking

• Verschiedene Tools (wie z.B. Ghostery) machen alle Datensammler ausfindig, die beim E-Mail-Tracking involviert sind. Nach der Identifikation kann der Internetnutzer selbst entscheiden, an wen die Daten übermittelt werden dürfen und bei welchen Unternehmen die Datenübermittlung gestoppt wird.
• Zusätzlich lassen sich sogenannte Proxys installieren, die zwischengeschaltet werden, um den Abruf der Zählpixel zu unterbinden.
• Zudem kann der Nutzer die Privacy-Einstellungen – bei der Verwendung eines entsprechenden E-Mail-Programms – manuell anpassen (z.B. bei den Add-ons Werbeblocker oder Trackingblocker aktivieren).
• Auch gibt es die Möglichkeit, Grafiken nur nach vorheriger Bestätigung anzeigen zu lassen.
• Des Weiteren kann der Nutzer das nachträgliche Herunterladen von Inhalten ohne seine explizite Einwilligung bei seinem Internetdienstanbieter auf Anfrage abschalten lassen.
• Schließlich kann der Nutzer in den Browser-Sicherheitseinstellungen den Do-Not-Track-Modus aktivieren, der den Daten erhebenden Unternehmen mitteilt, dass der Nutzer beim Surfen nicht verfolgt werden möchte. Das allein ist jedoch noch keine Garantie dafür, dass das Unternehmen die Daten nicht doch zur Nutzerprofilbildung aufzeichnet.

Rasante Entwicklung

Angesichts der rasant fortschreitenden Technologien im Bereich des E-Mail- und Newsletter-Trackings und der damit verbundenen steigenden Anforderungen an den Datenschutz und die Datensicherheit haben wir es mit einer datenschutzrechtlich schwierigen Materie zu tun.

Weitere Tipps für Ihre Datenschutzprüfung

Abschließend hier noch einige wichtige Punkte, die Sie bei der Datenschutzprüfung berücksichtigen sollten:

• Falls Ihr Unternehmen solche Tools einsetzt, überprüfen Sie gemeinsam mit der Marketing-Abteilung, ob die Nutzung rechtskonform stattfindet.
• Plant Ihr Unternehmen, solche Werkzeuge für Werbemaßnahmen einzusetzen, stellen Sie sicher, dass der Nutzer auf den Einsatz hingewiesen wird.
• Sorgen Sie darüber hinaus dafür, dass Ihre eigenen Mitarbeiter auf die Verwendung solcher Tools durch Dritte hingewiesen werden und ggf. die E-Mail-/Browser-Sicherheitseinstellungen verändern.
• Falls Sie ein Tracking Ihrer Mitarbeiter grundsätzlich vermeiden wollen, sollten Sie mit Ihrer IT über ein generelles Blockieren z.B. über einen Content-Scanner sprechen.