Für viele Unternehmen gehört Newsletter-Tracking in Form der Messung von Öffnungs- und Klickraten sowie die Erstellung von Empfängerprofilen mittlerweile zum alltäglichen Geschäft – viele Newsletter-Dienste bieten entsprechende Funktionen an. Leider wurde Newsletter-Tracking in der letzten Zeit vermehrt zum Gegenstand massenhaft versandter Abmahnungen.
Die Öffnungsrate gibt dabei Auskunft darüber, ob eine Newsletter-E-Mail geöffnet wurde. Dazu wird ein „Web-Beacon“ in die E-Mail integriert, der eine individuelle Empfängerkennung enthält. Wird die E-Mail geöffnet, erhält der Server des Versenders eine automatische Nachricht. Die Klickrate gibt dagegen Auskunft darüber, welche Links der Empfänger anklickt. Nach einem Klick auf einen Link wird der User dazu zunächst unbemerkt auf den Server des Anbieters umgeleitet und von dort aus zum eigentlichen Link-Ziel. Dieses wird durch zwischengeschaltete Tracking-Links ermöglicht. Die durch Öffnungs- und Klickraten-messung gewonnen Daten können anschließend zur Erstellung von individuellen Profilen genutzt werden, anhand derer der Werbetreibende Informationen über die Wirksamkeit seines E-Mail-Marketings erhalten und sein Angebot danach ausrichten kann.
Für das oben genannte Vorgehen ist jedoch in der Regel eine Einwilligung der Empfänger erforderlich. Auf gesetzlicher Ebene ist für die Tracking-Maßnahmen das TTDSG, durch welchen Nutzer vor Zugriffen auf ihre Geräte geschützt werden sollen und für die Profilbildung die DSGVO, die die Verarbeitung personenbezogener Daten regelt, maßgeblich.
Für Tracking-Maßnahmen (Öffnungs- und Klickraten) ergibt sich die Einwilligungspflicht aus § 25 Abs. 1 TTDSG. Diese Vorschrift normiert eine Einwilligungspflicht für das Speichern und Auslesen von Informationen auf dem Endgerät des Nutzers. Der weit gefasste Wortlaut der Norm schließt auch die genannten Tracking-Maßnahmen mit ein, da Web-Beacons und Tracking-Links Informationen darstellen, die mit der E-Mail auf dem Endgerät gespeichert werden. Zudem stellt die Mitteilung der Empfängerkennungen bzw. die Information, dass eine E-Mail geöffnet wurde, ein Auslesen dieser Information dar.
Die teilweise diskutierte Anwendbarkeit der Ausnahme von der Einwilligungspflicht nach § 25 Abs. 2 Nr. 2 TTDSG in diesen Fällen sollte durchaus kritisch gesehen werden. Danach ist eine Einwilligung nicht erforderlich, wenn sich der Adressat die empfangenen E-Mails ausdrücklich gewünscht hat und zusätzlich die Messung der Öffnungs- und Klickraten hierfür unbedingt erforderlich ist. Zwar kann schon von einem ausdrücklichen Wunsch ausgegangen werden, wenn die Messung als Bestandteil anderer Dienste zu werten ist und deshalb mit ihr gerechnet werden musste. Da User häufig aber gar nicht wissen, dass Tracking-Maßnahmen durchgeführt werden, erscheint dies ebenso fragwürdig wie die unbedingte Erforderlichkeit.