Der Datenschutz und seine vielen Unterpunkte, Abzweigungen und Auslegungsvarianten ist für viele Marketingmaßnahmen eine hoagliche G’schicht. Damit uns allen nicht fad wird, gibts auch immer wieder neue Leitlinien, Verordnungen und Präzedenzfälle. Brandneu am Flugplan: Newsletter-Tracking bedarf einer separaten Einwilligung.
Ja, auch wenn ihr nur wie die fleißigen Post-Eulen beobachtet, wie viele Leute eure Aussendungen geöffnet haben. Sobald die Klicks mit personenbezogenen Daten – sprich: E-Mail-Adressen – verknüpft sind, brauchts ein extra „Ja, ich will.“ vom Empfänger. Schauen wir uns die Thematik näher an.
Disclaimer: Wir lieben sauberes Marketing, gute Inhalte und verständliche Erklärungen, aber wir ersetzen keine Rechtsberatung. Die Informationen in diesem Beitrag basieren auf einem Fachvortrag zu den aktuellen EDSA-Leitlinien, stellen aber keine rechtliche Beratung dar.
Es war einmal …
Newsletter verschicken war ziemlich einfach:
✅ Anmeldeformular – Check.
✅ Double-Opt-In – Check.
✅ Öffnungsrate anschauen – Check.
✅ Klicks analysieren – Check.
Doch seit Ende 2024 hat sich im Datenschutz etwas getan, das unser aller Newsletter-Marketing direkt betrifft. Und zwar so richtig. Damit ihr euch nicht durch juristische Fachtexte wühlen müsst, außer ihr mögt das, war ich – die Datenschutz-Tina – im Data Compliance Talk des Dialog Marketing Verbands Österreich (DMVÖ). Dort hat Mag. Michael Röhsner (Eversheds Sutherland) zu genau diesem Thema gesprochen: Newsletter-Tracking im Wandel – Neue EDSA-Leitlinien und die Konsequenzen daraus.
Tracking ist zustimmungspflichtig.
Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien verabschiedet. Und die bringen frischen Wind in die Art, wie Newsletter-Anbieter Daten erfassen dürfen.
Dürfen wir ohne Zustimmung messen, wer unsere Newsletter öffnet oder welche Links geklickt werden?
Lange war das eine Grauzone. Und die Tools hatten die Tracking-Checkboxen oft standardmäßig aktiviert und schicken damit Tracking-Pixels und -Links mit euren E-Mails mit aus. Mit den neuen Leitlinien ist es eindeutig: NEIN, dürfen wir nicht.
Die Leitlinien 2/2023 zum technischen Anwendungsbereich von Artikel 5 Absatz 3 der Datenschutzrichtlinie für elektronische Kommunikation“ stellen klar:
Tracking von Newsletter-Empfängern die sowas wie einen digitalen Fußabdruck erstellen (Öffnungen, Klicks, Endgerät, Standort, Verhalten,…) = personenbezogene Datenverarbeitung.
⬇️
Personenbezogene Datenverarbeitung braucht:
- eine separate, freiwillige Einwilligung, die
- über die Newsletter-Anmeldung hinausgeht, und
- klar getrennt eingeholt werden muss.
Was bedeutet das jetzt für unser aller Newsletter-Marketing?
Wenn dein Newsletter-Tool automatisch Tracking aktiviert (z. B. Öffnungsraten über einen Pixel, Klickverhalten über Tracking-Links), dann ist das datenschutzrechtlich relevant.
Und zwar auch dann, wenn du die Daten nicht personenbezogen anschaust („Hat der Mustermann Maxl den letzten Newsletter aufgemacht?“), sondern auch, wenn du einfach nur wissen willst, wie die Öffnungsrate in Prozent aussieht.
Daher braucht es:
✅ Newsletter-Anmeldung mit Consent (für den Erhalt)
UND
✅ separate Tracking-Einwilligung (für Öffnungen, Klicks, etc.)
Zwei verschiedene Einwilligungen.
Für dieselbe E-Mail.
Das Problem: Niemand will zwei Checkboxen verwenden.
In der Praxis sieht’s vermutlich meistens so aus:
- Interessenten wollen sich für einen Newsletter anmelden um nix zu verpassen. Also Hakerl in die Checkbox.
- Niemand klickt gerne zusätzlich auf eine Tracking-Checkbox.
- Unternehmen wollen auch nicht zwei unterschiedliche Listen führen („mit Tracking“ vs. „ohne Tracking“).
- Gleichzeitig man will niemanden vom Newsletter ausschließen, nur weil er kein Tracking will.
Wie löst man das also einfach, sauber und ohne Chaos?
Zwei Ansätze – je nach Bedarf
1) Vorläufig KEIN Tracking mehr.
- Es braucht keinen zusätzlichen Consent.
- Es ist für viele Newsletter ausreichend.
- Newsletter als Content-Mail, nicht Analyse-Tool.
Wenn ihr Newsletter verschickt, um zu informieren, Mehrwert zu geben, Geschichten zu erzählen oder Branding zu stärken, dann könntet ihr euch Öffnungsrate, Klicktiefe und Heatmap-Tracking sparen. Vor allem, wenn ihr mit den Analytics sowieso nix macht oder gar nie rein schaut.
2) Für Performance-getriebene Newsletter: Tracking-Consent über die Double-Opt-In-Mail.
Wenn Tracking wirklich wichtig ist, z. B. bei Onlineshops, Kampagnen oder Affiliates, braucht ihr Consent.
Wenn ihr dafür das Anmeldeformular nicht weiter aufblasen wollt, verpackt den Tracking-Consent in die Double-Opt-In-Mail.
Vorteile:
- Keine Conversion-Verluste im Formular
- Consent ist getrennt.
- Tracking nur bei Empfängern, die es aktiv erlauben. Wer Double-Opt-In + Tracking nicht mittels Bestätigungslink zustimmt, kommt nicht auf die Mailingliste.
Wir halten immer die Augen und Ohren offen, ob es News in Sachen DSGVO & Co fürs Marketing gibt. Darüber berichten wir dann hier am Blog, im Newsletter (mit Tracking-Consent in der Double-Opt-In-Mail 🙃) und auf Social Media:
