#BBA21 Die Game Changer ... ja nur keine Krise ungenützt verstreichen lassen

In der Kategorie "Kommunikation und Marketing" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

Spionage-Pixel in E-Mails

Jeder kennt das, nach dem Gang zum Briefkasten werden schnell die Poststücke durchgeschaut und Werbung, Prospekte, etc. ohne sie einem weiteren Blick zu würdigen der Altpapiersammlung zugeführt. Ähnlich ist unser Verhalten beim Blick in unser Email Postfach. Bereits anhand Absender und Betreff wird entschieden ob die Mail überhaupt gelesen und damit geöffnet werden soll.

Firmen, die sich auf Newsletter spezialisiert haben, setzten immer schon Technologien ein, um nachweisen zu können, ob eine E-Mail wirklich vom Nutzer geöffnet und gelesen wurde.

Spricht man von Problemen bei E-Mails, so denken wahrscheinlich die meisten an nervige Spam-Nachrichten die Postfächer überquellen lassen. Allerdings gibt es hinterfragenswerte Techniken, mit denen wir beim Abfragen unserer E-Mails konfrontiert werden. In der Zwischenzeit ist es üblich, zu Marketing- und Analysezwecken durchsichtige Grafiken in der Größe von 1x1 Pixel in E-Mails einzufügen, wie unter anderem British Airways, Asos, Vodafone, Tesco und Unilever und viele andere mehr. [1]

Was wird analysiert?
Mit Anzeige der für Nutzer unsichtbaren Pixel werden eine Menge an Informationen an die E-Mail Versender übermittelt. Daraus kann abgeleitet werden:
• ob und wann eine E-Mail geöffnet wird
• wie oft sie geöffnet wird
• welches Gerät oder welche Geräte beteiligt sind
• der ungefähre Standort des Nutzers, der aus der IP-Adresse abgeleitet wird - in einigen Fällen ist es möglich, die Straße zu sehen, in der sich der Empfänger befindet.

Diese Informationen können dann verwendet werden, um die Wirkung einer bestimmten E-Mail-Kampagne zu ermitteln und um detailliertere Kundenprofile zu erstellen. [2]

Eine grotesker Eingriff in die Privatsphäre!

Bis zu zwei Drittel aller personalisierten E-Mails enthalten ein solches Spionage-Pixel. Die Technik ist nicht neu, denn bereits 2017 waren laut „Wired“ 20 Prozent aller E-Mails mit solchen Pixeln „verseucht“. Heute gibt es Schätzungen, dass durchschnittliche User 24 E-Mails pro Tag mit solchen Pixeln erhalten. [3]

Wie kann man sich davor schützen?

Netzpolitik.org gibt eine Anleitung, wie man sich davor schützen kann. Nachdem diese Tracking-Pixel in der Regel in HTML E-Mails eingebunden sind, werden diese Spionage-Pixel beim Öffnen der E-Mail von einem externen Server geladen. Mit der gleichzeitigen Zuordnung eines Identifikationsparameters werden die Interaktionen von Leserin oder Leser mit dieser E-Mail zu individuellen Profilen. Die einfachste und effektivste Möglichkeit diese Art des Trackings zu unterbinden ist es, das Laden von externen Grafiken zu verhindern. Eine solche Einstellung ist bei den meisten E-Mail Programmen möglich und sollte unbedingt genutzt werden. [4]

Jeder von uns kennt die nervenden Abfragen nach unseren Cookie Präferenzen, wenn wir eine Webseite das erste Mal besuchen. Aufgrund der Datenschutzgrundverordnung mussten wir ja gefragt werden, wenn Daten, die nicht nur für den technischen Vorgang notwendig waren, gesammelt wurden. Spionage Pixel kennt das Internet seit es Statistik und Werbeanzeigen gibt. Sie sind kleine 1 Pixel große nicht sichtbare Grafiken, die geladen werden und damit dem Anbieter bekannt geben, wer, wann, welche Uhrzeit, diese Seite öffnet.
Gerade bei den E-Mails der großen Firmen ist es absolut notwendig diese E-Mails in HTML Format zu lesen. Wer jetzt nicht aktiv das Nachladen von Bildern verhindert gibt bereitwillig Auskunft wann über welchen Anbieter, mit welchem Betriebssystem und mit welcher Software, man gerade seine Emails liest.

Auch wenn die Technik alt ist, kann es nicht sein, dass 2/3 aller Emails das Spionage Pixel enthalten. Es kann nicht sein, dass Unwissenheit und technische Lücken genutzt werden um möglichst viel Information über die Leser zu bekommen. Es kann nicht sein, das die DSGVO einfach ignoriert wird - denn eine Zustimmung des Versenders ersetzt nie und nimmer eine fehlende Zustimmung beim Empfänger.


  1. Heise
    Spionage-Pixel in E-Mails als Tracking-Ergänzung

    Dass Unternehmen E-Mails mit Pixeln versehen, um Daten der Empfänger auszulesen und für Marketingzwecken zu nutzen, ist laut neuen Analysen mittlerweile üblich.
    Der E-Mail-Service Hey hat seinen Traffic ausgewertet und in zwei Dritteln aller E-Mails, Spam ist dabei bereits ausgenommen, Spionage-Pixel gefunden. Dadurch können fleißig Daten über die Empfänger gesammelt werden. ↩︎

  2. BBC
    ‘Spy pixels in emails have become endemic’

    Clients can use them to track how many emails in a specific campaign are opened in aggregate, as well as to automatically stop sending messages to customers who ignore them.
    But a study by Princeton University also indicated the data gathered was sometimes linked to a users’ cookies. This allows an individual’s email address to be tied to their wider browsing habits, even as they move from one device to another.
    “The resulting links between identities and web history profiles belie the claim of ‘anonymous’ web tracking,” the paper warned. ↩︎

  3. independent
    Tracking pixels: Concerns raised over ‘grotesque invasion of privacy’ - and how to know if you’re being watched when you open emails

    Use of tracking pixels in the UK is governed by the 2003 Privacy and Electronic Communications Regulations (Pecr) and as well as General Data Protection Regulation (GDPR).
    This states that organisations should inform recipients of the pixels and obtain content - similar to how users have to actively turn on read receipts in messaging apps.
    However, the enforcement of this regulation is lacklustre and even if companies do attempt to inform users in legal documents, few users actually read such oblique terms and conditions.
    “Solely placing something in a privacy notice is not consent, and it is hardly transparent,” Pat Walshe from Privacy Matters told the BBC, who also pointed out that the ICO uses a tracking pixel within its own emailed newsletter.
    “We’re working with our provider to remove the pixel functionality and this should be completed soon,” an ICO spokesperson told the BBC. ↩︎

  4. netzpolitik.org
    Unbeobachtet Mails lesen: So schützt Ihr Euch gegen Tracking-Pixel in Newslettern und Co.

    Ping. Da kommt ein Newsletter in Euer digitales Postfach. Einen Klick später seid ihr hoffentlich ein bisschen schlauer. Auf jeden Fall schlauer sind nach Eurem Klick die Absender des Newsletters. Sie wissen, um wie viel Uhr und wo auf der Erde Ihr die E-Mail geöffnet habt. Sie wissen, auf welche Links aus dem Newsletter Ihr geklickt habt und welches E-Mail-Programm ihr verwendet. Je nach Newsletter-Dienst wissen Sie noch mehr. Klingt gruselig, ist aber Alltag im E-Mail-Marketing.
    Viele professionelle Newsletter werden mit der Software spezieller Dienstleister verschickt. Diese bieten ganz unterschiedliche Leistungen an. Tracking der Leser:innen gehört fast immer dazu. Den einen geht es darum, günstig zu sein. Andere werben damit, dass sie Besucher:innen mithilfe einzelner „Tags“ auch außerhalb der E-Mail auf der Webseite des Versenders verfolgen können. Wieder andere ermöglichen sogenanntes A/B-Testing, bei dem ähnlichen Zielgruppen verschiedene Inhalte präsentiert werden, um beispielsweise den Erfolg unterschiedlicher Formulierungen zu testen. ↩︎