2005/04/14 Warnung vor individualisierten Newslettern
Immer mehr Unternehmen individualisieren Links in ihren Newslettern - werden Informations- und Supportseiten abgerufen, dann wird der dazugehörige Benutzer registriert - auch bekannte österreichische Telekom-Anbieter verwenden diese Technik - neben dem Ausspähen von Benutzerinteressen kann dies auch rechtliche Nachteile nach sich ziehen - Mails im html-Format zusätzlich gefährdet
Immer mehr Unternehmen individualisieren Links in ihren Newslettern
Nicht nur Spam-Unternehmen haben die Möglichkeiten des Usertrackings entdeckt. Immer öfter enthalten Aussendungen keine Informationen mehr sondern nur Links auf interessante Seiten und Themen. Was benutzerfreundlich klingt, die Mailgrößen werden reduziert, entpuppt sich immer öfter als Trojanisches Pferd. Die Links sind individualisiert, der Mailabsender kann eindeutig feststellen, wer eine Seite aufgerufen hat.
In Österreich drängt die Firma d-mail mit individualisierten Mails auf den Markt (Muster: http://u.d-mail.at/v/2461/html/rxV4OKA7tj), leider glaubt auch ein bekannter IT-Seminaranbieter auf diesen Zug aufspringen zu müssen) Weiters benutzt auch ein bekannter Telekom-Anbieter diese Möglichkeit des Usertrackings.
Unter anderem wird diese Methode auch verwendet rechtliche Vereinbarungen nachweisbar zu übermitteln. Werden die neuen AGBs als individualisierte URL übermittelt, kann ein Kunde, sobald er die URL aufgerufen at, nicht mehr abstreiten, von den neuen AGBs 'nichts gewusst' zu haben, so die Argumentation der Versender.
Ein Irrtum, letztlich muss der Mailempfänger nicht der tatsächliche Vertragsinhaber sein. Wird das Mail, weil es etwa interessante Hinweise enthält weitergegeben, kann erst recht nicht mehr festgestellt werden, wer tatsächlich einen Link aufgerufen hat.
Rechtlich bedenklich
Rechtlich gesehen handelt es sich bei dem Aufruf individualisierter URLs um eine Datenermittlung über den Betroffenen. Es werden zumindest seine Interessen ausgespäht. Hat er dieser Ermittlung nicht zugestimmt und ist sie auch nicht zur Erfüllung eines Dienstes notwendig, dann wäre dies als Eingriff in seine Geheimhaltungsrechte (§1 DSG 2000) rechtswidrig.
Zulässig wäre etwa eine individualisierte URL beim Abruf einer elektronischen Rechnung, aber auch hier müsste der Betroffene dieser Vorgangsweise zugestimmt haben.
Unternehmen sollten auf Mails mit individualisierten Links verzichten
Seriöse Unternehmen benötigen keine individualisierten Links zur Kommunikation mit ihren Interessenten und um ihre Produkte bekannt zu machen.
Sollte ein individualisierter Link sachlich notwendig sein, sollte darauf ausdrücklich hingewiesen werden.
Betroffene sollten gegen individualisierte Mails protestieren
Empfängern von Newslettern wird empfohlen Links vor ihrer Verwendung zu prüfen. Enthalten sie längere generierte Zeichenketten, dann ist der Verdacht der Individualisierung gegeben. Sie sollten den Absender mit ihren Bedenken konfrontieren, in Wiederholungsfällen sollte jedenfalls ein Datenschutzverfahren angestrengt werden, die ARGE DATEN ist dabei gern behilflich.
Die Darstellung von Mails als html-Text sollte jedoch generell ausgeschalten werden. Damit könnte schon beim bloßen Lesen ein individualisiertes Image (ein sogenannter Web-Bug) aufgerufen werden und damit fest gestellt werden können, dass eine bestimmte Information gelesen (zur Kenntnis genommen) wurde.
andere --> Muster individualisierter Link
|