Datenschutzbehörde  Datenschutz Europa privacy service
 
Verletzen individualisierte Newsletter die Privatsphäre?
DSGVO Art 6, 82, 83
Was sind individualisierte Newsletter? - Welche Gefahr bergen sie? - Sind sie zulässig? - Welche Schutzmaßnahmen bestehen gegen individualisierte Newsletter? - Geldstrafe und Schadenersatz

Bereits 2005 hat die ARGE DATEN auf die Gefahren von individualisierten Newslettern hingewiesen. Durch die Verwendung von Social Media haben sich die Möglichkeiten, die Privatsphäre zu verletzten vervielfältigt.


Was sind individualisierte Newsletter?

Individualisierte Newsletter verwenden Techniken die es Versendern erlauben Informationen über Empfänger zu sammeln. Derzeit kommen hauptsächlich externe Grafiken, Zählpixel und individualisierte Links zum Einsatz.

Externe Grafiken sind Bilder, die sich nicht in der E-Mail befinden, sondern beim Öffnen der E-Mail aus dem Internet nachgeladen werden. Dies verringert zwar die Größe der E-Mail im Postfach, liefert Versendern aber eine Reihe von Informationen über die Empfänger.

Zählpixel stellen eine Sonderform von externen Grafiken dar. Diese, meist 1x1 Pixel großen und damit praktisch unsichtbaren Grafiken, sollen vom Benutzer unbemerkt Informationen an die Absender des Newsletters liefern.

Bei individualisierten Links handelt es sich um Links, die ausschließlich für eine Person erstellt werden und nur an diese versandt werden. Klicken Empfänger auf diese Links, wissen die Absender genau für welche Inhalte bzw. beworbenen Produkte sich die Empfänger interessieren.


Welche Informationen sammeln individualisierte Newsletter?

Vorrangiges Ziel von individualisierten Newslettern ist die Reichweitenanalyse, also wie viele Personen haben den Newsletter tatsächlich geöffnet/gelesen. Daneben können mit Zählpixeln, externen Grafiken oder individualisierten Links weitere Daten gesammelt werden.

Beispielsweise:
Wann und wie oft wurde der Newsletter geöffnet?
Wurde der Newsletter weitergeleitet?
Von wo wurde der Newsletter geöffnet (Der ungefähre Standort eines Geräts kann anhand dessen IP-Adresse ermittelt werden)
Für welche Inhalte (Links) interessieren sich welche Empfänger
Welche E-Mail Clients werden verwendet?


Welche Gefahr bergen individualisierte Newsletter?

Individualisierte Newsletter haben das Ziel Informationen über die Empfänger zu sammeln. Dabei besteht die Gefahr, dass Empfänger unfreiwillig mehr Informationen über sich bekannt geben, als sie möchten.

Auch Spamer und Phisher verwenden Techniken, um ihre E-Mails zu individualisieren und so Informationen über die Empfänger zu sammeln. Für Spamer ist es wichtig zu erfahren, ob ein bestimmtes Postfach abgerufen wird. Diese E-Mail-Adressen werden dann weiterverkauft oder gezielt mit Spam bombardiert.


Welche Daten liefern Soziale Netzwerke?

Der verstärkte Einsatz von Social Media birgt weitere Gefahren für die Privatsphäre. So ist es durch individualisierte Newsletter auch möglich festzustellen, wer einen Inhalt in einem Sozialen Netzwerk weiterverbreitet hat.

Dadurch erhalten die Versender sämtliche Daten die ihnen im Sozialen Netzwerk zur Verfügung stehen. Unternehmen können sich so ein tatsächliches Bild davon machen wer ihre Kunden sind und wofür sie sich interessieren.


Sind individualisierte Newsletter rechtlich zulässig?

Wenn individualisierte Newsletter das Ziel haben, gezielt Informationen über einzelne Kunden zu sammeln, beispielsweise für welche Produkte/Inhalte sich eine Person besonders interessiert, handelt es sich um personenbezogene Daten und die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) müssen beachtet werden.

Ohne die Einwilligung der Empfänger gemäß Art 6 Abs 1 lit a DSGVO ist das heimliche Ausspionieren über Newsletter unzulässig, da das Datenschutzgeheimnis der Empfänger verletzt werden. Unternehmen wird daher geraten von der Verwendung von individualisierten Newslettern abzusehen. Gute Kundenbeziehungen entstehen nicht durch das Herumschnüffeln in der Privatsphäre.

Unproblematisch ist das Sammeln statistischer Informationen, beispielsweise wie viele Empfänger ein bestimmtes E-Mail-Programm verwenden. Dabei muss sichergestellt sein, dass kein Personenbezug hergestellt werden kann.

Die Bestimmungen des österreichischen Datenschutzgesetztes bzw. der europäischen Datenschutz-Grundverordnung gelten allerdings nicht für Sender, die außerhalb der europäischen Union tätig sind. Hier müssen Empfänger selbst Maßnahmen zum Schutz ihrer Privatsphäre ergreifen.


Welche Schutzmaßnahmen bestehen gegen individualisierte Newsletter?

Die wichtigste Maßnahme ist, das Nachladen externer Grafiken zu blockieren. Sämtliche gängigen E-Mail Programme bieten diese Option in ihren Einstellungen an und auch einige Webmail Anbieter lassen ihre Benutzer entscheiden ob externe Grafiken nachgeladen werden sollen.

Des Weiteren sollte nicht auf individualisierte Links geklickt werden. Diese werden an ungewöhnlich langen Zeichenketten oder persönlichen Merkmalen wie Kundennummer oder der E-Mail-Adresse im Link erkannt.

Auch beim Weiterverbreiten von Newsletter Inhalten in Sozialen Netzwerken ist Vorsicht abgebracht. Von einem direkten Weiterverbreiten per Klick im Newsletter wird abgeraten. Stattdessen sollten nützliche Informationen direkt im Sozialen Netzwerk verbreitet werden, wenn der Absender des Newsletters nicht auf das eigene Profil aufmerksam gemacht werden soll.

E-Mails bei denen es sich offensichtlich um Spam oder Betrugsversuche handelt sollten weiterhin ungeöffnet in den digitalen Papierkorb wandern.


Geldstrafe und Schadenersatz

Eine verordnungswidrige Datenverarbeitung wird mit hoher Geldstrafe von bis zu 20 Mio. und bei Unternehmen von bis zu 4% des letzten weltweiten Jahresumsatzes geahndet (Artikel 83 Abs 5 DSGVO). Die Datenschutzbehörde ist als Strafbehörde zuständig. Daneben können Schadenersatzansprüche für materiellen und/oder immateriellen Schaden entstehen (Art 82 DSGVO). Betroffene können beim Zivilgericht (NICHT Datenschutzbehörde) eine Schadenersatzklage einbringen.

mehr --> Ist das Geburtsdatum auf Briefzusendungen zulässig?
mehr --> Sind Kontaktdaten allgemein verfügbare, nicht schutzwürdige Da...
mehr --> Welche rechtlichen Schritte sind gegen Spam möglich?
mehr --> Wie schütze ich mich vor unerwünschten Zusendungen und Werbean...
mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge...
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2025 Information gemäß DSGVO webmaster