GoMail

Wie Unternehmen Ihre Daten über E-Mails sammeln

12 Min. Lesezeit

Wie Unternehmen Ihre Daten über E-Mails sammeln

Wenn Sie täglich E-Mails nutzen, erfahren Unternehmen wahrscheinlich mehr über Sie, als Ihnen bewusst ist – oft ohne offensichtliche Zustimmung oder Warnung. Dieser Leitfaden schlüsselt auf, wie Unternehmen Ihre Daten über E-Mails sammeln, welche Tricks sie in Ihrem Posteingang anwenden und was Sie dagegen tun können, einschließlich der Frage, wann eine temporäre E-Mail-Adresse wirklich sinnvoll ist.

Warum Ihr Posteingang mehr Daten preisgibt, als Sie denken

Wenn Sie eine Marketing-E-Mail, einen Newsletter oder sogar eine „transaktionale“ Nachricht wie eine Quittung öffnen, lädt Ihre E-Mail-App normalerweise Bilder und andere externe Inhalte von den Servern des Absenders herunter. Diese einfache Aktion kann dem Absender stillschweigend mitteilen, dass Ihre Adresse aktiv ist, wann Sie die Nachricht geöffnet haben, wo Sie sich ungefähr befinden und welches Gerät Sie verwenden.

Unternehmen kombinieren diesen Strom an E-Mail-Daten mit Informationen aus Web-Tracking und von Datenbrokern, um detaillierte Profile zu erstellen, die für gezielte Werbung, Preisentscheidungen und sogar politische Botschaften genutzt werden. Die gute Nachricht ist, dass Sie einen Großteil dieses Trackings mit ein paar Einstellungen und intelligenteren Gewohnheiten reduzieren können – einschließlich der Nutzung von Wegwerf- oder temporären E-Mail-Adressen, wenn Sie nicht möchten, dass ein Dienst erfährt, wer Sie sind.

Welche Daten Unternehmen sehen, wenn Sie eine E-Mail öffnen

Auf technischer Ebene kommt das Öffnen einer typischen HTML-E-Mail dem Besuch einer Mini-Webseite nahe, die vom Absender oder dessen E-Mail-Service-Provider gehostet wird. Jedes Mal, wenn Ihr E-Mail-Client diese Inhalte lädt, kann er verschiedene Arten von Informationen zurücksenden.

  • Ob die E-Mail geöffnet wurde und wie oft.
  • Den Zeitpunkt jedes Öffnens und manchmal, wie lange die E-Mail auf dem Bildschirm angezeigt wurde.
  • Ihre IP-Adresse, die einem ungefähren Standort und Internetanbieter zugeordnet werden kann.
  • Ihr Gerät, Betriebssystem und E-Mail-Client, was für das Fingerprinting nützlich ist.
  • Ob Sie auf Links in der Nachricht geklickt haben und auf welche.

Marketer speichern diese Daten in Verbindung mit Ihrer E-Mail-Adresse, sodass jedes Öffnen und jeder Klick zu einer Historie Ihres Verhaltens, Ihrer Interessen und Ihrer Reaktionsfreudigkeit hinzugefügt wird. Diese Historie wird oft mit Daten zusammengeführt, die von Brokern gekauft wurden, wie z. B. Kaufgewohnheiten oder demografische Segmente, um zu entscheiden, was Ihnen als Nächstes gesendet wird und wie aggressiv Sie anvisiert werden.

Inhalt vs. Metadaten: Warum Metadaten wichtiger sind, als Sie denken

Viele Menschen machen sich Sorgen darüber, dass jemand den Text ihrer E-Mails mitliest, aber beim Tracking sind die Metadaten oft wertvoller als der Inhalt. Zu wissen, dass Sie eine Nachricht über Autokredite dreimal geöffnet und auf den Link zu einem Finanzierungsrechner geklickt haben, verrät einem Werbetreibenden, dass Sie möglicherweise kurz vor dem Kauf eines Autos stehen, selbst wenn Sie niemals auf die E-Mail antworten.

Datenbroker verkaufen Mikrosegmentierungen wie „Personen, die aktuell ein Auto kaufen“ oder „frischgebackene Eltern“, manchmal für wenige Zehntelcent pro Datensatz, was größtenteils auf Verhaltenssignalen wie E-Mail-Interaktionen und Online-Aktivitäten basiert. Diese Art von Metadaten ist für Sie schwerer zu erkennen und zu kontrollieren, aber Sie können einschränken, wie viel davon Ihren Posteingang verlässt.

Wie Unternehmen Sie tracken: Die wichtigsten Methoden

Tracking-Pixel: Der unsichtbare Spion in Ihrer E-Mail

Das am häufigsten verwendete Werkzeug ist das E-Mail-Tracking-Pixel, ein winziges transparentes 1×1-Bild, das in den HTML-Code einer E-Mail eingebettet ist. Jeder Empfänger erhält eine eindeutige Bild-URL. Wenn also Ihr E-Mail-Client dieses Bild lädt, protokolliert der Server des Absenders, dass eine bestimmte Adresse die Nachricht zu einer bestimmten Zeit geöffnet hat.

Aus dem Laden eines einzigen unsichtbaren Pixels kann der Absender normalerweise Folgendes erfahren:

  • Dass die E-Mail überhaupt geöffnet wurde, was verifiziert, dass die Adresse aktiv (live) ist.
  • Den ungefähren Standort anhand Ihrer IP-Adresse.
  • Das verwendete Gerät und den E-Mail-Client, wie z. B. „iPhone Mail“ oder „Gmail in Chrome“.

Viele E-Mail-Marketing-Plattformen machen dies extrem einfach; Sie kreuzen einfach ein Kästchen an für „Öffnungen tracken“, und das System übernimmt die Pixel-Injektion sowie die Protokollierung für jeden Kontakt auf Ihrer Liste. Dieses Tracking geschieht oft ohne jeden klaren Hinweis in der E-Mail selbst, weshalb Datenschutzgruppen Tracking-Pixel als ernstes Transparenzproblem betrachten.

E-Mail-Fingerprinting und geräteübergreifendes Profiling

Pixel sind nur ein Teil der Tracking-Geschichte, denn Unternehmen verlassen sich auch auf digitales Fingerprinting, um Sie über Geräte und Dienste hinweg zu verfolgen. Fingerprinting kombiniert viele kleine Details, wie Ihre Zeitzone, Sprache, Schriftarten, Browser, Bildschirmgröße und Gerätemodell, zu einem Profil, das höchstwahrscheinlich einzigartig für Sie ist.

Selbst wenn Sie Cookies löschen oder privates Surfen nutzen, bleibt dieser Fingerabdruck oft markant genug, dass Werbenetzwerke und Analyse-Tools Sie wiedererkennen können, wenn Sie aus einer E-Mail auf eine Website klicken oder verschiedene Apps öffnen, die mit derselben Marketingplattform verknüpft sind. Einige Anbieter verbinden E-Mail-basierte Kennungen mit Web-Fingerprints und mobilen Werbe-IDs, wodurch sie E-Mail-Öffnungen noch genauer mit Anzeigenimpressionen und Käufen verknüpfen können.

Datenschutzaufsichtsbehörden in Europa und Kalifornien haben damit begonnen, Fingerprinting als Verarbeitung personenbezogener Daten zu behandeln. Das bedeutet, dass Unternehmen eigentlich transparent sein und eine gültige Zustimmung einholen müssten, aber die Durchsetzung ist noch sehr ungleichmäßig. Für Nutzer ist die praktische Konsequenz, dass das alleinige Blockieren von Cookies nicht mehr ausreicht, um nicht mehr verfolgt zu werden.

Verkauf und Handel mit E-Mail-Listen über Datenbroker

Selbst wenn Sie Zustimmungs-Kontrollkästchen sorgfältig lesen, kann Ihre Adresse weit über das ursprüngliche Unternehmen hinaus zirkulieren, dem Sie sie gegeben haben. Es gibt eine große Industrie von Listen-Brokern und Datenbrokern, die E-Mail-Adressen und die damit verbundenen Merkmale aus vielen Quellen sammeln und sie in großen Mengen weiterverkaufen.

Zu den häufigsten Quellen gehören:

  • „Co-Registrierungs“-Formulare, bei denen Sie sich bei der Anmeldung für einen Newsletter stillschweigend gleich für mehrere abonnieren.
  • Gewinnspiele und Gratisartikel, die eine E-Mail-Adresse erfordern, oft mit weit gefassten Bedingungen bezüglich „Partnern“.
  • Öffentliche oder halböffentliche Daten wie Branchenbucheinträge, Teilnehmerlisten von Messen oder gecrawlte Kontaktseiten im Web.

Broker kategorisieren diese Datensätze dann und versehen sie mit Preisen, wobei sie hochsensible Segmente wie Schwangerschaftsstatus oder gesundheitsbezogene Interessen teilweise für deutlich mehr Geld verkaufen als allgemeine demografische Daten. Untersuchungen des US-Marktes deuten darauf hin, dass Datenbroker jährlich weit über zweihundert Milliarden Dollar durch die Bündelung und den Verkauf personenbezogener Daten erwirtschaften, und E-Mail-Adressen sind ein zentraler Identifikator in diesen Datensätzen.

Was Forscher und Datenschutzbeauftragte beobachten

Auf Datenschutz fokussierte Organisationen und Sicherheitsexperten warnen seit Jahren davor, dass Fingerprinting und E-Mail-Tracking die praktische Anonymität im Internet aushöhlen. Analysen von Tracking-Pixeln in beliebten Newslettern und Marketingkampagnen zeigen, dass viele Absender nicht nur das Öffnen, sondern auch wiederholtes Öffnen und das Scrollverhalten tracken. Dies wird dann in Lead-Scoring-Systeme eingespeist, die entscheiden, wie „wertvoll“ Sie als potenzieller Kunde sind.

Leitfäden von digitalen Bürgerrechtsgruppen behandeln das Blockieren externer Bilder mittlerweile als grundlegenden Schritt für den Datenschutz, da es verhindert, dass die meisten Pixel jedes Mal „nach Hause telefonieren“, wenn Sie eine E-Mail öffnen. Sicherheitsspezialisten weisen auch darauf hin, dass E-Mail-Adressen, die durch ein Datenleck oder einen Broker an die Öffentlichkeit gelangen, oft in Spam- und Phishing-Listen landen. Dies ist ein Grund dafür, warum ein einziges Leck zu einer plötzlichen Welle verdächtiger Nachrichten führen kann.

Temporäre E-Mail-Dienste sind als praktisches Werkzeug in diese Diskussion gerückt, da sie es Ihnen ermöglichen, sich bei einem Dienst anzumelden oder ein Whitepaper herunterzuladen, ohne jemals Ihre primäre Adresse preiszugeben. Wenn die Wegwerf-Adresse anfängt, Spam oder stark getrackte E-Mails zu empfangen, hören Sie einfach auf, sie zu nutzen, und der Schaden erreicht Ihren Haupt-Posteingang nicht.

Wie Sie sich in der Praxis schützen können

Sie können E-Mail-Tracking nicht vollständig vermeiden, aber Sie können es mit ein paar Gewohnheiten und Tools drastisch reduzieren.

1. Blockieren Sie externe Bilder und Tracking-Pixel

Der effektivste Einzelschritt besteht darin, Ihren E-Mail-Client davon abzuhalten, externe Bilder automatisch zu laden, was die meisten Tracking-Pixel blockiert. In Gmail im Web können Sie zu Einstellungen → Allgemein → Bilder gehen und „Vor dem Anzeigen externer Bilder fragen“ auswählen, sodass Pixel nur geladen werden, wenn Sie dies ausdrücklich erlauben.

Viele datenschutzfreundliche E-Mail-Clients und -Dienste blockieren Tracking-Pixel standardmäßig oder leiten Bilder über ihre eigenen Server weiter (Proxy), sodass der Absender niemals Ihre echte IP-Adresse sieht. Suchen Sie in den Einstellungen Ihrer E-Mail-App nach Optionen wie „externe Bilder“, „externe Inhalte“ oder „Tracking-Schutz“ und stellen Sie diese auf den restriktivsten Modus ein, mit dem Sie gut leben können.

2. Verwenden Sie auf Datenschutz ausgerichtete E-Mail-Tools und Erweiterungen

Einige Browser und E-Mail-Clients unterstützen Erweiterungen, die bekannte Tracking-Pixel und Tracking-Domains erkennen und blockieren. Browser-Add-ons, die auf Fingerprinting abzielen, können es zudem erschweren, Ihre E-Mail-Klicks mit einem stabilen Web-Fingerprint zu verknüpfen, indem sie einige Geräteattribute randomisieren oder verschleiern (Spoofing).

Wenn Sie regelmäßig sensible Kommunikation handhaben, ziehen Sie E-Mail-Anbieter in Betracht, die sich auf Verschlüsselung und Datenschutz statt auf Werbeeinnahmen konzentrieren, da ihr Geschäftsmodell weniger stark vom Profiling der Nutzer abhängt. Diese Dienste kombinieren oft verschlüsselten Speicher mit besseren Standardeinstellungen für das Blockieren von Bildern und Anti-Tracking.

3. Trennen Sie Identitäten mit Aliasen und temporären E-Mails

Anstatt jeder Website und App Ihre primäre Adresse zu geben, sollten Sie verschiedene Ebenen erstellen. Aliase von Ihrem Hauptanbieter können E-Mails in Ihren echten Posteingang weiterleiten und gleichzeitig jedem Dienst eine eigene, eindeutige Adresse zuweisen. Dadurch lässt sich leichter erkennen, wer Ihre Daten geleakt oder verkauft hat.

Für einmalige Anmeldungen, riskante Downloads oder Websites, denen Sie nicht voll und ganz vertrauen, kann eine temporäre E-Mail-Adresse als eine Art Wegwerf-Schild dienen. Dienste, die kurzlebige Posteingänge anbieten, ermöglichen es Ihnen, Bestätigungscodes, Links und einfache Nachrichten zu empfangen, ohne die Aktivität mit Ihrer echten Identität oder Ihrem langfristigen Posteingang zu verknüpfen. Wenn Sie fertig sind, können Sie die Adresse einfach ablaufen lassen.

Temporäre E-Mails sind besonders nützlich für:

  • Zugangsgeschützte (gated) Downloads wie „kostenlose E-Books“ und Whitepapers.
  • Den Zugriff auf WLAN-Portale oder Testkonten, die Sie vielleicht nie wieder nutzen werden.
  • Die Anmeldung bei sozialen Netzwerken oder Foren, bei denen Sie Spam oder aggressives Marketing erwarten.

Beachten Sie, dass nicht alle Anbieter von Temp-Mails auf die gleiche Weise arbeiten. Einige bewahren Protokolle (Logs) länger auf oder recyceln Adressen, was von Bedeutung sein kann, wenn Sie mit sensiblen Daten hantieren. Wählen Sie daher Dienste mit klaren Datenschutzrichtlinien.

4. Seien Sie wählerisch bei Abonnements und Zustimmungen

Wenn Sie Ihre E-Mail-Adresse in ein Formular eingeben, lesen Sie das Kleingedruckte rund um „Partner“, „Angebote“ und Zustimmungs-Kontrollkästchen. Entfernen Sie die Häkchen bei allem, was die Weitergabe von Daten an Dritte erwähnt, und überlegen Sie es sich zweimal, bevor Sie Ihre Hauptadresse im Austausch für einen kleinen Rabatt oder einen einmaligen Download angeben.

Wenn ein Newsletter oder Marketing-Stream zu aufdringlich oder verdächtig wird, nutzen Sie den Abmelde-Link oder filtern Sie den Absender direkt in einen Ordner oder den Papierkorb, um jegliche Interaktion damit zu beenden. Weniger Engagement bedeutet weniger Öffnungen und Klicks, was wiederum deren Tracking-Systeme regelrecht aushungert.

5. Kombinieren Sie Temp-Mails mit umfassenderen Datenschutzgewohnheiten

E-Mails sind nur ein Einstiegspunkt in das Tracking-Ökosystem. Am besten ist es daher, die Posteingangshygiene mit Datenschutzmaßnahmen für Browser und Geräte zu kombinieren. Die Nutzung datenschutzfreundlicher Browser, das Einschränken unnötiger Erweiterungen, die Aktivierung von Tracker-Blockern und die Verbindung über ein VPN erschweren es allesamt, Ihre E-Mail-Aktivitäten mit einer stabilen Identität zu verknüpfen.

Innerhalb dieses breiteren Werkzeugkastens spielt die temporäre E-Mail eine ganz bestimmte Rolle: Sie hält Ihre „echte“ Adresse aus den Händen von Diensten fern, die sie nicht benötigen, und sie begrenzt den Schaden, wenn eine Datenbank leckt oder ein Unternehmen seine Listen verkauft. Betrachten Sie sie wie ein Burner-Phone (Wegwerfhandy) für Ihren Posteingang.

FAQ – Häufige Fragen zu E-Mail-Tracking und Temp-Mails

Kann ich Unternehmen komplett davon abhalten, meine E-Mail-Aktivitäten zu tracken?

Sie können das Tracking erheblich reduzieren, aber wahrscheinlich nicht vollständig beseitigen. Das Blockieren von externen Bildern, die Verwendung datenschutzfreundlicher E-Mail-Clients und Vorsicht dabei, welche E-Mails Sie öffnen, stoppen das meiste pixelbasierte Tracking. Dennoch schlüpfen einige Formen von Fingerprinting und serverseitigem Logging (Protokollierung) weiterhin durch.

Sind temporäre E-Mail-Adressen sicher in der Nutzung?

Für risikoarme Aufgaben wie Newsletter-Anmeldungen, App-Testversionen oder das Herunterladen von Berichten sind temporäre E-Mail-Adressen im Allgemeinen sicher und sehr effektiv darin, Spam und Profiling von Ihrem Haupt-Posteingang fernzuhalten. Sie sollten sie jedoch nicht für Bankgeschäfte, Regierungskonten oder für Dinge verwenden, die Sie später wiederherstellen müssen. Sie könnten nämlich den Zugriff auf das Postfach verlieren, wenn es abläuft, und einige Dienste blockieren zudem Wegwerf-Domains.

Woran erkenne ich, ob eine E-Mail ein Tracking-Pixel enthält?

Die meisten Tracking-Pixel sind unsichtbar, aber einige E-Mail-Clients und Browser-Erweiterungen markieren sie automatisch oder zeigen eine Warnung an, wenn externe Bilder blockiert werden. Gehen Sie in der Regel davon aus, dass jede massenhaft versendete Marketing-Nachricht oder jeder Newsletter Pixel für das Tracking von Öffnungen verwendet, insbesondere wenn sie von einer großen E-Mail-Marketing-Plattform stammen.

Verhindert die Nutzung eines VPNs E-Mail-Tracking?

Ein VPN verbirgt Ihre echte IP-Adresse vor dem Absender, sodass er Ihre E-Mail-Öffnungen nicht ohne Weiteres Ihrem physischen Standort oder Internetanbieter zuordnen kann. Es stoppt jedoch weder Tracking-Pixel noch Fingerprinting an sich, weshalb Sie weiterhin externe Bilder blockieren und Ihre Klicks einschränken müssen.

Ist es legal für Unternehmen, E-Mails auf diese Weise zu tracken?

In vielen Gerichtsbarkeiten gelten E-Mail-Tracking und Fingerprinting als Verarbeitung personenbezogener Daten. Unternehmen sollten daher transparent sein und in einigen Fällen eine Zustimmung einholen. In der Praxis ist die Durchsetzung jedoch lückenhaft und viele Absender verlassen sich lieber auf vage Datenschutzrichtlinien statt auf klare Hinweise innerhalb der E-Mail. Genau deshalb ist es so wichtig, auf Ihrer Seite technische Vorkehrungen zu treffen.

Fazit – Gewinnen Sie die Kontrolle darüber zurück, wie Unternehmen Ihre Daten über E-Mails sammeln

Unternehmen sammeln Ihre Daten über E-Mails mit einer Mischung aus Tracking-Pixeln, Fingerprinting und Datenhandel – vieles davon verborgen hinter einem einzigen Klick auf „Bilder laden“. Indem Sie externe Inhalte blockieren, datenschutzorientierte Tools verwenden, selektiv damit umgehen, wo Ihre Adresse auftaucht, und sich bei Wegwerf-Interaktionen auf temporäre E-Mails stützen, können Sie Ihren Posteingang für Tracker deutlich unrentabler und für sich selbst weitaus sicherer machen.