Wer im deutschen E-Mail-Marketing Öffnungsraten und Klicks misst, kommt am TTDSG nicht vorbei. Das Telekommunikation-Telemedien-Datenschutz-Gesetz regelt in Deutschland den Zugriff auf Endgeräte und die Speicherung von Informationen darauf – Cookies im Browser sind der bekannteste Fall, aber Tracking-Pixel und personalisierte Klick-Links in Newslettern funktionieren nach demselben Prinzip: Ein unsichtbares Element im HTML lädt beim Öffnen eine Anfrage an einen Server, verknüpft mit einer eindeutigen Empfänger-ID. Genau deshalb wird die Frage „Gilt das TTDSG auch für E-Mail-Tracking?“ in der Praxis immer wichtiger.
Was regelt das TTDSG – und warum betrifft es Newsletter?
Das TTDSG ergänzt die DSGVO speziell für den Telekommunikations- und Telemedienbereich. Während die DSGVO die Verarbeitung personenbezogener Daten generell regelt, adressiert das TTDSG den vorgelagerten Schritt: den Zugriff auf ein Endgerät, um Informationen zu speichern oder auszulesen. Ein Tracking-Pixel im Newsletter erzeugt beim Öffnen eine Anfrage vom Client des Empfängers – rechtlich wird das ähnlich behandelt wie das Setzen eines Cookies beim Website-Besuch. Für Marketer bedeutet das: Die Einwilligung zum Empfang eines Newsletters allein deckt das Tracking der Öffnungen und Klicks nicht automatisch ab.
Tracking-Pixel im Newsletter: Wo die Einwilligungspflicht ansetzt
Öffnungsraten werden fast immer über ein winziges, unsichtbares Bild im E-Mail-Body gemessen. Sobald das Mailprogramm des Empfängers dieses Bild lädt, entsteht ein Datensatz: Zeitstempel, IP-Adresse, oft auch Geräte- und Client-Informationen, verknüpft mit der individuellen Empfänger-ID. Diese Kombination ist ein personenbezogenes Datum im Sinne der DSGVO – und das Auslesen über das Endgerät ist der Fall, den das TTDSG adressiert. In der Praxis heißt das: Tracking ist kein Nebeneffekt des Versands, sondern eine eigenständige Verarbeitung, für die eine eigene Rechtsgrundlage nötig ist.
Wichtig für die Einordnung: Viele große Mailclients (Apple Mail mit Mail Privacy Protection, teils auch Gmail-Proxys) laden Tracking-Pixel inzwischen automatisch beim Empfang vor – unabhängig davon, ob der Empfänger die Mail überhaupt öffnet. Das verzerrt Öffnungsraten technisch, ändert aber nichts an der rechtlichen Bewertung: Die Datenverarbeitung findet trotzdem statt und muss gedeckt sein.
Klick-Tracking in Links: gleiche Logik, eigene Tücken
Klick-Tracking läuft technisch anders, rechtlich aber parallel: Statt des echten Ziels verlinkt die E-Mail auf eine Redirect-Domain des Versandsystems, die den Klick protokolliert und erst dann weiterleitet. Auch hier entsteht ein personenbezogener Datensatz, verknüpft mit der Empfänger-ID. Weil Klicks in der Regel granularer ausgewertet werden als Öffnungen – welcher Link, wie oft, in welcher Reihenfolge –, ist die Datenmenge pro Empfänger hier tendenziell höher. Wer Klick- und Öffnungs-Tracking kombiniert nutzt, um Profile für Segmentierung oder Lead-Scoring zu bilden, bewegt sich zusätzlich im Bereich der Profilbildung nach DSGVO – ein weiterer Punkt, der in der Einwilligung und der Datenschutzerklärung transparent benannt gehört.
Praktische Umsetzung: Einwilligung, Transparenz, Absenderkennung
- Einwilligung dokumentieren: Double-Opt-in ist in Deutschland der faktische Standard, um die nach UWG §7 nötige Einwilligung im Streitfall nachweisen zu können – dieselbe Logik gilt sinngemäß für die Tracking-Einwilligung.
- Datenschutzerklärung aktuell halten: Tracking-Pixel, Klick-Tracking, genutzte Auswertungszwecke (Statistik, Segmentierung, Lead-Scoring) müssen konkret benannt sein, nicht nur pauschal erwähnt.
- Absender eindeutig identifizieren: Impressumspflichtige Angaben im Footer sind unabhängig vom TTDSG Standard in Deutschland – sie gehören trotzdem in jede kommerzielle E-Mail.
- Abmeldung sichtbar und funktionsfähig halten: Ein unklarer oder defekter Abmeldelink führt zu Beschwerden – und Beschwerden sind sowohl rechtlich als auch für die Zustellbarkeit ein Problem.
Die technische Seite: Tracking, Header und Zustellbarkeit hängen zusammen
Datenschutz-Compliance ist nicht nur eine juristische Frage – sie wirkt sich direkt auf die Inbox-Platzierung aus. Empfänger, die sich über intransparentes Tracking oder eine schwer auffindbare Abmeldung ärgern, markieren E-Mails häufiger als Spam. Genau diese Beschwerderate beobachten Gmail, Yahoo und Co. in ihren Postmaster-Systemen – neben SPF, DKIM und DMARC gehört eine funktionierende Ein-Klick-Abmeldung inzwischen zu den technischen Grundanforderungen für Massenversender:
List-Unsubscribe: <mailto:abmelden@beispiel.de>, <https://beispiel.de/unsubscribe?id=123>
List-Unsubscribe-Post: List-Unsubscribe=One-ClickWer diese Header korrekt setzt, senkt Beschwerden – und wer Beschwerden senkt, schützt die eigene Absenderreputation. Ob SPF, DKIM und DMARC bei deiner Domain sauber konfiguriert sind und wie ein aktueller Newsletter inklusive Tracking-Links in echten Postfächern bei GMX, Web.de, T-Online, Gmail oder Outlook ankommt, lässt sich unkompliziert mit dem kostenlosen Inbox-Placement-Test prüfen – ganz ohne Registrierung.
Einen Überblick, wie verbreitet SPF, DKIM, DMARC und moderne Standards wie BIMI oder MTA-STS im Web tatsächlich sind, liefert unser laufend aktualisierter Datensatz zu Authentifizierungs-Adoption.