Recht8 Min. Lesezeit

TTDSG und E-Mail-Tracking: Was Marketer wissen müssen

Tracking-Pixel und Klick-Links in Newslettern sind aus Sicht des TTDSG technisch nahe an Cookies – wer Öffnungen und Klicks misst, braucht dafür eine saubere rechtliche Grundlage.

Wer im deutschen E-Mail-Marketing Öffnungsraten und Klicks misst, kommt am TTDSG nicht vorbei. Das Telekommunikation-Telemedien-Datenschutz-Gesetz regelt in Deutschland den Zugriff auf Endgeräte und die Speicherung von Informationen darauf – Cookies im Browser sind der bekannteste Fall, aber Tracking-Pixel und personalisierte Klick-Links in Newslettern funktionieren nach demselben Prinzip: Ein unsichtbares Element im HTML lädt beim Öffnen eine Anfrage an einen Server, verknüpft mit einer eindeutigen Empfänger-ID. Genau deshalb wird die Frage „Gilt das TTDSG auch für E-Mail-Tracking?“ in der Praxis immer wichtiger.

Was regelt das TTDSG – und warum betrifft es Newsletter?

Das TTDSG ergänzt die DSGVO speziell für den Telekommunikations- und Telemedienbereich. Während die DSGVO die Verarbeitung personenbezogener Daten generell regelt, adressiert das TTDSG den vorgelagerten Schritt: den Zugriff auf ein Endgerät, um Informationen zu speichern oder auszulesen. Ein Tracking-Pixel im Newsletter erzeugt beim Öffnen eine Anfrage vom Client des Empfängers – rechtlich wird das ähnlich behandelt wie das Setzen eines Cookies beim Website-Besuch. Für Marketer bedeutet das: Die Einwilligung zum Empfang eines Newsletters allein deckt das Tracking der Öffnungen und Klicks nicht automatisch ab.

Tracking-Pixel im Newsletter: Wo die Einwilligungspflicht ansetzt

Öffnungsraten werden fast immer über ein winziges, unsichtbares Bild im E-Mail-Body gemessen. Sobald das Mailprogramm des Empfängers dieses Bild lädt, entsteht ein Datensatz: Zeitstempel, IP-Adresse, oft auch Geräte- und Client-Informationen, verknüpft mit der individuellen Empfänger-ID. Diese Kombination ist ein personenbezogenes Datum im Sinne der DSGVO – und das Auslesen über das Endgerät ist der Fall, den das TTDSG adressiert. In der Praxis heißt das: Tracking ist kein Nebeneffekt des Versands, sondern eine eigenständige Verarbeitung, für die eine eigene Rechtsgrundlage nötig ist.

Wichtig für die Einordnung: Viele große Mailclients (Apple Mail mit Mail Privacy Protection, teils auch Gmail-Proxys) laden Tracking-Pixel inzwischen automatisch beim Empfang vor – unabhängig davon, ob der Empfänger die Mail überhaupt öffnet. Das verzerrt Öffnungsraten technisch, ändert aber nichts an der rechtlichen Bewertung: Die Datenverarbeitung findet trotzdem statt und muss gedeckt sein.

Einwilligung dokumentiert100%Versand erfolgt100%Pixel lädt / Öffnung erfasst55%Klick auf getrackten Link erfasst20%
Wo im Versandprozess Tracking-Daten entstehen (schematisch, keine realen Messwerte)

Klick-Tracking in Links: gleiche Logik, eigene Tücken

Klick-Tracking läuft technisch anders, rechtlich aber parallel: Statt des echten Ziels verlinkt die E-Mail auf eine Redirect-Domain des Versandsystems, die den Klick protokolliert und erst dann weiterleitet. Auch hier entsteht ein personenbezogener Datensatz, verknüpft mit der Empfänger-ID. Weil Klicks in der Regel granularer ausgewertet werden als Öffnungen – welcher Link, wie oft, in welcher Reihenfolge –, ist die Datenmenge pro Empfänger hier tendenziell höher. Wer Klick- und Öffnungs-Tracking kombiniert nutzt, um Profile für Segmentierung oder Lead-Scoring zu bilden, bewegt sich zusätzlich im Bereich der Profilbildung nach DSGVO – ein weiterer Punkt, der in der Einwilligung und der Datenschutzerklärung transparent benannt gehört.

Praktische Umsetzung: Einwilligung, Transparenz, Absenderkennung

  • Einwilligung dokumentieren: Double-Opt-in ist in Deutschland der faktische Standard, um die nach UWG §7 nötige Einwilligung im Streitfall nachweisen zu können – dieselbe Logik gilt sinngemäß für die Tracking-Einwilligung.
  • Datenschutzerklärung aktuell halten: Tracking-Pixel, Klick-Tracking, genutzte Auswertungszwecke (Statistik, Segmentierung, Lead-Scoring) müssen konkret benannt sein, nicht nur pauschal erwähnt.
  • Absender eindeutig identifizieren: Impressumspflichtige Angaben im Footer sind unabhängig vom TTDSG Standard in Deutschland – sie gehören trotzdem in jede kommerzielle E-Mail.
  • Abmeldung sichtbar und funktionsfähig halten: Ein unklarer oder defekter Abmeldelink führt zu Beschwerden – und Beschwerden sind sowohl rechtlich als auch für die Zustellbarkeit ein Problem.
Praxis-Tipp: Tracking-Einwilligung separat protokollieren
Speichere zu jeder Einwilligung nicht nur „Newsletter ja/nein“, sondern auch Zeitstempel, Quelle (Formular, Double-Opt-in-Mail) und – falls du das Tracking separat abfragst – den Zustimmungsstatus dazu. Im Streitfall ist ein sauberes Log oft der einzige belastbare Nachweis.

Die technische Seite: Tracking, Header und Zustellbarkeit hängen zusammen

Datenschutz-Compliance ist nicht nur eine juristische Frage – sie wirkt sich direkt auf die Inbox-Platzierung aus. Empfänger, die sich über intransparentes Tracking oder eine schwer auffindbare Abmeldung ärgern, markieren E-Mails häufiger als Spam. Genau diese Beschwerderate beobachten Gmail, Yahoo und Co. in ihren Postmaster-Systemen – neben SPF, DKIM und DMARC gehört eine funktionierende Ein-Klick-Abmeldung inzwischen zu den technischen Grundanforderungen für Massenversender:

List-Unsubscribe: <mailto:abmelden@beispiel.de>, <https://beispiel.de/unsubscribe?id=123> List-Unsubscribe-Post: List-Unsubscribe=One-Click

Wer diese Header korrekt setzt, senkt Beschwerden – und wer Beschwerden senkt, schützt die eigene Absenderreputation. Ob SPF, DKIM und DMARC bei deiner Domain sauber konfiguriert sind und wie ein aktueller Newsletter inklusive Tracking-Links in echten Postfächern bei GMX, Web.de, T-Online, Gmail oder Outlook ankommt, lässt sich unkompliziert mit dem kostenlosen Inbox-Placement-Test prüfen – ganz ohne Registrierung.

Einen Überblick, wie verbreitet SPF, DKIM, DMARC und moderne Standards wie BIMI oder MTA-STS im Web tatsächlich sind, liefert unser laufend aktualisierter Datensatz zu Authentifizierungs-Adoption.

Ist ein Tracking-Pixel in Newslettern ohne Einwilligung erlaubt?

Nein, nicht pauschal. Das Laden des Pixels beim Öffnen ist ein Zugriff auf das Endgerät des Empfängers im Sinne des TTDSG, und die dabei entstehenden Daten (Zeitstempel, IP, Empfänger-ID) sind personenbezogen. Für den Newsletter-Versand selbst reicht die übliche Einwilligung nach UWG §7 – für das Tracking sollte die Nutzung transparent in der Einwilligung beziehungsweise der Datenschutzerklärung benannt sein.

Gilt das TTDSG auch für B2B-Newsletter?

Ja, das TTDSG unterscheidet nicht nach B2B oder B2C – es knüpft am technischen Vorgang des Zugriffs auf ein Endgerät an, nicht an der Art der Geschäftsbeziehung. Im B2B-Kontext gelten für den reinen Versand teils erleichterte Regeln nach UWG §7, die Tracking-Frage bleibt davon aber unberührt und muss separat betrachtet werden.

Was passiert bei Verstößen gegen das TTDSG beim E-Mail-Tracking?

Konkrete Bußgeldsummen oder Fristen sind hier bewusst nicht genannt, weil sie sich ändern können und im Einzelfall von der Aufsichtsbehörde abhängen. Praktisch relevant sind vor allem zwei Risiken: rechtliche Abmahnungen bzw. Aufsichtsverfahren wegen fehlender Einwilligung – und, oft unterschätzt, ein Reputationsschaden durch Spam-Beschwerden, wenn Empfänger sich über intransparentes Tracking ärgern.
Weiterführende Artikel
Found this useful? Share it
AB
Über den Autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Prüfen Sie Ihre Zustellbarkeit bei über 20 Providern

Gmail, Outlook, Yahoo, GMX, Web.de, ProtonMail und mehr. Echte Posteingang-Screenshots, SPF/DKIM/DMARC, Spamfilter-Urteile. Kostenlos, ohne Anmeldung.

Kostenlosen Test starten →

Unbegrenzte Tests · 20+ Seed-Postfächer · Live-Ergebnisse · Kein Konto nötig