Seiten

Dienstag, 2. Juni 2026

Heimliche Überwachung per Newsletter: Wie Tracking-Pixel E-Mail-Empfänger ausspähen können

Heimliche Überwachung per Newsletter: Wie Tracking-Pixel E-Mail-Empfänger ausspähen können

Online-Tracking findet nicht nur auf Webseiten statt. Auch Newsletter und Werbe-E-Mails können genutzt werden, um das Verhalten von Empfängerinnen und Empfängern nachzuverfolgen. Viele denken dabei nur an angeklickte Links. Tatsächlich kann das Tracking aber schon beim Öffnen einer E-Mail beginnen.


Genau deshalb warnen Datenschutzaufsichtsbehörden vor heimlichem Tracking in Newslettern. Für Unternehmen ist das ein klares Datenschutzthema. Für Mitarbeitende und private Nutzer ist es ein Awareness-Thema: Nicht jede E-Mail ist nur eine Nachricht. Manche E-Mails beobachten mit.

Newsletter können mehr erfassen als nur Klicks – unsichtbare Tracking-Pixel können bereits beim Öffnen einer E-Mail Daten übertragen.

Tracking gibt es nicht nur im Webbrowser

Viele Internetnutzerinnen und Internetnutzer wissen, dass Webseiten das Verhalten ihrer Besucher auswerten können. Tracking kann aber auch an anderen Stellen stattfinden: in Apps, Software, vernetzten Geräten oder eben beim Empfang von E-Mails.

Gerade Newsletter werden häufig für Marketing und Reichweitenmessung genutzt. Unternehmen möchten wissen, ob eine E-Mail geöffnet wurde, wann sie gelesen wurde und welche Inhalte besonders interessant waren. Diese Informationen können für Marketingteams wertvoll sein. Datenschutzrechtlich sind sie aber nicht automatisch unproblematisch.

Wie Newsletter-Tracking technisch funktioniert

Ein typisches Mittel beim Newsletter-Tracking sind sogenannte Tracking-Pixel oder Zählpixel. Dabei handelt es sich um sehr kleine Bilddateien, häufig nur 1 × 1 Pixel groß. Sie sind für die Empfänger praktisch unsichtbar.

Wird der Newsletter geöffnet und lädt das E-Mail-Programm externe Bilder nach, wird auch dieses winzige Bild vom Server des Absenders geladen. Dadurch kann der Absender technisch nachvollziehen, dass die E-Mail geöffnet wurde. Je nach technischer Umsetzung können dabei weitere Informationen anfallen, etwa Zeitpunkt des Abrufs, IP-Adresse oder technische Informationen zum verwendeten System.

Das Problem: Viele Empfängerinnen und Empfänger rechnen nicht damit, dass bereits das Öffnen einer E-Mail eine Datenübertragung auslösen kann.

Warum Tracking-Pixel datenschutzrechtlich kritisch sind

Tracking-Pixel sind für den reinen Versand und das Lesen eines Newsletters nicht erforderlich. Wer einen Newsletter abonniert, möchte die Inhalte erhalten. Daraus folgt nicht automatisch, dass auch eine Analyse des Öffnungs- oder Nutzungsverhaltens erlaubt ist.

Gerade wenn personenbezogene Nutzungsprofile entstehen oder das Verhalten einzelner Empfänger ausgewertet wird, braucht es eine saubere Rechtsgrundlage. In vielen Fällen wird dafür eine informierte und freiwillige Einwilligung erforderlich sein.

Für Unternehmen bedeutet das: Newsletter-Tracking darf nicht einfach stillschweigend aktiviert werden, nur weil das Newsletter-Tool diese Funktion anbietet. Entscheidend ist nicht, was technisch möglich ist, sondern was rechtlich zulässig und transparent kommuniziert ist.

Warum ein Newsletter-Abo nicht automatisch Tracking erlaubt

Ein häufiger Irrtum lautet: Wer einen Newsletter bestellt, hat damit auch dem Tracking zugestimmt. So einfach ist es nicht.

Die Anmeldung zum Newsletter betrifft zunächst den Erhalt der Inhalte. Eine zusätzliche Auswertung des Verhaltens, etwa über Öffnungsraten auf Personenebene oder individualisierte Klickprofile, ist ein eigener Verarbeitungsvorgang. Dafür muss transparent informiert werden. Je nach Ausgestaltung ist zusätzlich eine ausdrückliche Einwilligung erforderlich.

Unternehmen sollten deshalb sauber trennen zwischen:

  • Newsletterversand
  • technisch notwendiger Verarbeitung
  • Reichweitenmessung
  • personenbezogenem Tracking
  • Profilbildung für Marketingzwecke

Auch E-Mail-Programme schützen nicht immer automatisch

Viele Nutzer verlassen sich darauf, dass ihr E-Mail-Programm Tracking automatisch verhindert. Das ist riskant. Nicht jedes Programm blockiert externe Inhalte oder Tracking-Pixel standardmäßig zuverlässig.

Ein wichtiger Schutz besteht darin, das automatische Nachladen externer Bilder zu deaktivieren. Zusätzlich kann eine reine Textanzeige helfen, das Risiko unsichtbarer Tracking-Elemente zu reduzieren. Welche Einstellungen sinnvoll sind, hängt vom verwendeten E-Mail-Programm ab.

Gerade Unternehmen sollten deshalb nicht nur auf technische Voreinstellungen vertrauen, sondern klare Empfehlungen für Mitarbeitende geben.

Was Empfängerinnen und Empfänger konkret tun können

Wer sich vor heimlichem Newsletter-Tracking schützen möchte, sollte die Einstellungen des eigenen E-Mail-Programms prüfen. Besonders sinnvoll sind folgende Maßnahmen:

  • automatisches Nachladen externer Bilder deaktivieren
  • Newsletter möglichst kritisch prüfen
  • bei unbekannten Absendern keine externen Inhalte laden
  • keine Links in verdächtigen E-Mails anklicken
  • bei geschäftlichen Postfächern interne Vorgaben beachten

Diese Maßnahmen schützen nicht nur vor Tracking, sondern können auch helfen, Phishing und andere Angriffe früher zu erkennen.

Was Unternehmen bei eigenen Newslettern beachten sollten

Unternehmen, die selbst Newsletter versenden, sollten ihre Einstellungen im Newsletter-Tool genau prüfen. Viele Tools bieten Tracking-Funktionen standardmäßig oder sehr leicht aktivierbar an. Das heißt aber nicht, dass deren Nutzung automatisch zulässig ist.

Wichtig sind insbesondere:

  • transparente Informationen in der Datenschutzerklärung
  • klare Trennung zwischen Versand und Tracking
  • Einwilligung, wenn personenbezogenes Tracking genutzt wird
  • datensparsame Konfiguration des Newsletter-Tools
  • Prüfung eingesetzter Dienstleister und Auftragsverarbeitung
  • Dokumentation der Zwecke und Rechtsgrundlagen

Passend dazu lesen Sie auch unseren Beitrag Cyberbetrug hat viele Gesichter sowie den Beitrag Sind Sie Teil eines Datenlecks?.

Fazit: Newsletter-Tracking ist kein Nebenthema

Newsletter wirken harmlos. Sie landen im Postfach, werden geöffnet oder gelöscht. Doch technisch kann bereits das Öffnen einer E-Mail Informationen übertragen. Genau deshalb ist Newsletter-Tracking ein relevantes Datenschutz- und Awareness-Thema.

Empfänger sollten wissen, dass Tracking nicht erst beim Klick auf einen Link beginnt. Unternehmen sollten wiederum prüfen, ob ihre eigenen Newsletter datenschutzkonform konfiguriert sind.

Sie möchten prüfen, ob Ihre Newsletter, E-Mail-Tools oder Marketingprozesse EU-DSGVO-konform aufgestellt sind?
Wir unterstützen Unternehmen bei der Bewertung von Newsletter-Tracking, Datenschutzhinweisen, Einwilligungen und der datenschutzkonformen Konfiguration eingesetzter Tools.
Jetzt Kontakt aufnehmen


am