Kanäle
Log-in registrieren
piqd verwendet Cookies und andere Analysewerkzeuge um den Dienst bereitzustellen und um dein Website-Erlebnis zu verbessern.

handverlesenswert

Kluge Köpfe filtern für dich relevante Beiträge aus dem Netz.
Entdecke handverlesene Artikel, Videos und Audios zu deinen Themen.

Du befindest dich im Kanal:

Technologie und Gesellschaft

piqer: Felix Schwenzel
Mittwoch, 17.07.2019

Newsletter saugen persönliche Daten — und alle machen mit

Einer der wichtigsten Gedanken hinter der DSGVO lautet, dass wir, wenn wir uns für Dienste oder Newsletter anmelden, über die Daten, die die Anbieter über uns sammeln und verarbeiten, verständlich aufgeklärt werden. Die Idee hinter dem Gesetz ist, dass wir nicht nur erfahren, sondern vor allem verstehen, welche unserer Daten erfasst und verarbeitet werden — und der Verarbeitung gegebenenfalls widersprechen können. Die Tatsache, dass netzpolitik.org noch mal aufschreiben muss, wie man sich zum Beispiel gegen Leseaktivitätsverfolgung in Newslettern wehren kann, deutet darauf hin, dass die DSGVO-konforme Aufklärung der Anbieter noch viel Verbesserungspotenzial hat.

Wer einmal selbst einen der gängigen Anbieter von Newsletter-Dienstleistern (CleverReach, MailChimp, Mailjet, etc.) benutzt hat, weiß, wie detailliert diese Dienste nicht nur über Öffnungsraten von E-Mails Buch führen, sondern diese Daten auch jedem einzelnen Abonnenten zuordnen können. Noch gruseliger: Man kann als Newsletter-Anbieter nicht nur sehen, wer welchen Newsletter geöffnet hat, sondern in der Regel auch wer, wann und wo welchen Link angeklickt hat. Wenn auf diese aufdringliche Datenerfassung überhaupt in Datenschutzerklärungen hingewiesen wird, hört sich das relativ harmlos an:

Hierzu erfassen wir sowohl die Öffnungen der E-Mail als auch die internen Klicks.

Die Realität wirkt weniger harmlos: die Newsletter-Dienstleister horten in ihren Datenbergen persönlichen Profile mit jahrelangen Lese- und Klickgewohnheiten — aufgeschlüsselt nach E-Mail-Adressen.

Während man sich noch einigermaßen dagegen wehren kann, dass Anbieter Erfassen, ob man eine Newsletter-Mail geöffnet hat (siehe hier), kann man sich gegen die Klick-Erfassung kaum wehren. Die Anbieter versenden in der Regel jede einzelne E-Mail personalisiert, das heißt, egal ob ich einen Link im Tagesspiegel Checkpoint oder im täglichen „piqd – deine piqs des Tages“-Newsletter anklicke, die Dienstleister des Tagesspiegel (agnitas.de) oder von piqd (Mailchimp), können jeden meiner Klicks (mitsamt meinem ungefähren Aufenthaltsort) in den jeweiligen Newslettern speichern und nachvollziehbar meiner persönlichen E-Mail-Adresse zuordnen.

Manche Newsletter-Dienstleister bieten auch einen Opt-out — oder gesonderten Opt-in — aus dieser maximalinvasiven, personenbezogenem Nachverfolgung. Von meinen drei Lieblingsnewslettern (Checkpoint, piqd, Übermedien) scheint lediglich der von Übermedien (Mailchimp) auf personalisierte, trackbare Links zu verzichten.

Wenn selbst die Guten bei diesem nahezu unentrinnbarem Datensammlungswahnsinn mitmachen, darauf unzureichend oder gar nicht hinweisen, wird es höchste Zeit, mit technischen Maßnahmen auf der Konsumentenseite dagegen zu halten. So wie Werbeblocker oder Werbelocher oft als digitale Selbstverteidigung bezeichnet werden und nicht nur gegen Werbung eingesetzt werden, sondern auch gegen übergriffige und betrügerische Scripte (die von eigentlich vertrauenswürdigen Webseiten ausgeliefert werden), könnten Wegwerf-E-Mail-Adressen den Newsletter-Konsum in Ansätzen re-anonymisieren.

Ich habe große Hoffnungen auf Apples „Sign in with Apple“, bei dem auf Wunsch auch anonymisierte Wegwerf-E-Mail-Adressen generiert werden  können. Mit Gmail kann man ansatzweise pseudonymisieren und diverse Anbieter von Wegwerf-E-Mail-Adressen gibt es schon lange, auch wenn die sich kaum praktisch für anonymisierte Newsletter-Abos nutzen lassen. Wer es schaffen sollte, hier einen einfach zu bedienenden Dienst auf die Beine zu stellen und ausreichend Vertrauen schaffen kann, könnte hier auf einen ähnlich großen Markt stoßen, wie vor 10 Jahren die ersten Adblocker.  

Newsletter saugen persönliche Daten — und alle machen mit
9,4
14 Stimmen
relevant?

Möchtest du kommentieren? Dann werde jetzt Mitglied!

Kommentare 5
  1. Partick buergi
    Partick buergi · Erstellt vor etwa einem Monat ·

    Vielen Dank für den piq, das Thema nervt mich schon immer. Nicht nur weil von mir ein Profil erstellt wird, das ich nicht direkt einsehen kann (man müsste nach DGSVO die Daten anfordern können, aber nicht notwendigerweise die Auswertung), sondern hat es auch schlichte praktische Nachteile, so öffnet sich aufgrund des Trackinglinks ein piq auf z.B. YouTube wenn man ihn aus dem Newsletter öffnet etwa immer im Browser statt in der entsprechden verknüpften App. Nachdem es technisch nicht notwendig ist sollte es meiner Ansicht nach gemäß des sog "Kopplungsvervots" der DGSVO die Option geben Newsletter ohne zusätzliche Trackingmethoden zu abonnieren. Denkt mal drüber nach, piqd, 😉

    1. Frederik Fischer
      Frederik Fischer · Erstellt vor etwa einem Monat ·

      Wir haben schon mehrmals diskutiert, unsere Newsletter über einen anderen, "sauberen" Service zu verschicken. Leider gibt es keine auch nur ansatzweise vergleichbar nutzerfreundliche Alternative. Was ich aber aus dem Beitrag hier mitnehme, ist die Möglichkeit, bei Mailchimp Spionage-Optionen zu deaktivieren. Das ist für uns völlig verlustfrei möglich, denn ehrlicherweise interessiert uns das Klickverhalten ohnehin nicht. Was uns interessiert, sind lediglich Opening Rate, Click Rate und welche Links genau geklickt werden. Das ist wichtig, um unser Publikum zu verstehen. Das Verhalten einzelner Nutzer*innen haben wir noch nie geprüft und haben das auch nicht vor. Insofern: Herzlichen Dank an Felix für den Hinweis!

    2. Partick buergi
      Partick buergi · Erstellt vor etwa einem Monat ·

      @Frederik Fischer Großartige Reaktion, vorbildlich! Das erfordert zwar leider immer noch die angepassten Links (die damit nicht automatisch in der entsprechden App geöffnet werden) fürs Nachvollziehen was geklickt wird, aber hier kann ich natürlich verstehen, das dies eine wertvolle Information ist. Dafür wäre aber zumindest nur ein Link der Art foo.de/redirect?u=realurl.de notwendig, der offensichtlich keine personenbezogenen Daten enthält. Dafür wäre im Grunde auch kein externer Dienstleister notwendig, das könnte man in die piqd Seite selbst implementieren. Wobei piqd ja hier nicht im Mittelpunkt steht, es geht ja um die vielen anderen Seiten die hier nicht einsichtig sind und für die Datensparsamkeit ein Fremdwort ist.

    3. Felix Schwenzel
      Felix Schwenzel · Erstellt vor etwa einem Monat ·

      @Frederik Fischer übermedien verwendet auch mailchimp und beim (eher oberflächlichen) rumstochern in den mail-quelltexten fielen mir bei den links im übermedien-newsletter keine personalisierten und trackbaren links auf. das müsste also deaktivierbar sein. eine entsprechende google-suche suggeriert, dass das einfach geht: https://www.google.com...

      allerdings nutzt ihr ja mailchimp nicht direkt, sondern mandrill. aber auch das scheint deaktivierbar: https://www.google.com...

      ob die deaktivierung allerdings so feingranular konfigurierbar ist, dass das klickverhalten weiterhin allgemein und nicht personalisiert erfasst wird ist dann der schwierige part. theoretisch ginge das natürlich, indem an die links ein paar argumente gehängt werden (a la twitter-sharing: ?utm_source=Twitter&utm_medium=social&utm_campaign=user_sharing) und das klickverhalten dann per google analytics statt mailchimp auswertbar ist.

      diese neugiertools sind eben wie schrödingers katze. wer gucken will, tötet gegebenenfalls die privatsphäre.

    4. Marion Bruchhäuser
      Marion Bruchhäuser · Erstellt vor etwa einem Monat ·

      @Felix Schwenzel Hallo Felix. Danke für Deine Hinweise. Bei piqd achten wir natürlich sehr auf den Datenschutz und haben auch die Vorgaben der DSGVO umfänglich umgesetzt. Mandrill ist bei uns nicht aus Tracking-Gründen im Einsatz, sondern zum Zweck der Spamvermeidung. Als "einzelner" Versender großer Mengen von transaktionellen Emails mussten wir leider die Erfahrung machen, dass man zu oft von diversen Emailanbietern unberechtigerweise geblockt wird. Daher haben wir uns für den Einsatz von Mandrill entschieden. Frederik meint in seiner Antwort unseren redaktionellen Newsletter, der ja ein separates Angebot von piqd ist. Die beim piqd Daily Digest erhobenen Trackingdaten werden selbstverständlich regelmäßig und zeitnah gelöscht und von uns auch nicht in irgendeinerweise genutzt, außer im selten vorkommenden Einzelfall zu Supportzwecken.
      Dennoch kann man natürlich immer nach besseren Lösungen streben, falls Du Vorschläge hast, wende Dich gerne an mich über kontakt@piqd.de.

Bleib immer informiert! Hier gibt's den Kanal Technologie und Gesellschaft als Newsletter.