InsurAgent

Datenschutz

Öffnungsraten messen: das unterschätzte Datenschutzrisiko im Makler-Mailing

Stand: 17. Juli 2026 · 7 Min. Lesezeit

Öffnungsraten gelten als harmlose Standardkennzahl, sind datenschutzrechtlich aber der heikelste Teil eines Mailings. Ein Öffnungs-Pixel und umgeschriebene Klick-Links greifen auf die Endeinrichtung des Empfängers zu und lösen damit eine eigene Einwilligungspflicht aus, unabhängig davon, ob der Versand selbst erlaubt war. Diese Einwilligung ist in E-Mails praktisch kaum sauber einholbar. Dieser Beitrag zeigt, warum das so ist und wie Sie Kampagnen-Erfolg messen, ohne das Leseverhalten Ihrer Kunden zu verfolgen. Stand Juli 2026, keine Rechtsberatung.

Warum sind Öffnungsraten datenschutzrechtlich heikel?

Weil das Messen einen Zugriff auf das Endgerät des Empfängers voraussetzt. Öffnungs-Pixel und umgeschriebene Tracking-Links fallen als Zugriff auf Endeinrichtungen unter § 25 TDDDG und sind damit grundsätzlich einwilligungspflichtig, vergleichbar mit Tracking-Cookies im Browser. Das ist die Position der Datenschutzkonferenz.

Entscheidend ist die Trennung der Ebenen. Ob eine Werbe-Mail versendet werden darf, regelt das Wettbewerbsrecht. Ob Sie das Öffnen und Klicken dieser Mail messen dürfen, ist eine davon getrennte Frage nach § 25 TDDDG. Das Bestandskundenprivileg nach § 7 Abs. 3 UWG deckt nur den Versand ab, nicht das Tracking. Ein zulässiger Versand rechtfertigt das Öffnungs-Tracking also nicht mit.

Der Bundesbeauftragte für den Datenschutz bestätigt diese Linie ausdrücklich auch für einfache Zählpixel. Es kommt somit nicht darauf an, ob Sie ein aufwändiges Klick-Tracking oder nur einen unscheinbaren Öffnungs-Pixel einsetzen: Beides greift auf die Endeinrichtung zu und steht unter demselben Einwilligungsvorbehalt.

Lässt sich diese Einwilligung im Mailing überhaupt einholen?

In der Praxis kaum. Die Einwilligung nach § 25 TDDDG muss separat, vorher und nachweisbar vorliegen, und zwar für das Tracking selbst, nicht nur für den Empfang der Mails. Beim klassischen Bestandskunden-Mailing fehlt dafür regelmäßig die Grundlage, weshalb personenbezogenes Öffnungs-Tracking dort meist unzulässig bleibt.

Verschärfend kommt hinzu, dass diese Pflicht nicht auf Werbung beschränkt ist. Auch bei nicht werblichen Mails an Bestandskunden, etwa einem Geburtstagsgruß, ist personenbezogenes Öffnungs-Tracking ohne separate Einwilligung nach dieser Rechtsauffassung unzulässig. Wer eine an sich einwilligungsfreie Grußmail mit einem Zählpixel versieht, holt sich das Einwilligungsproblem also durch die Hintertür wieder herein.

Das Risiko ist nicht theoretisch. Verstöße gegen den Datenschutz können mit Bußgeldern bis zu vier Prozent des weltweiten Jahresumsatzes belegt werden, praxisüblich sind zudem wettbewerbsrechtliche Abmahnungen im Bereich von 500 bis 5.000 Euro. Für eine Kennzahl, deren Aussagekraft ohnehin begrenzt ist, ist das ein ungünstiges Verhältnis von Nutzen und Risiko.

Reicht es, das Tracking beim Versand-Dienstleister abzuschalten?

Nur, wenn es wirklich abgeschaltet ist. Viele Versand-Tools aktivieren Öffnungs- und Klick-Tracking in der Voreinstellung, oft pro Empfänger. Wer die Standardeinstellung übernimmt, versendet personenbezogenes Tracking, ohne es bemerkt zu haben, und trägt dennoch die volle Verantwortung dafür.

Prüfen Sie deshalb bei jedem Anbieter, der Ihre Kundendaten sieht, ob das Empfänger-Tracking standardmäßig deaktiviert ist und ob es sich dauerhaft ausschalten lässt. Ein Tool, das Sie zum personenbezogenen Öffnungs-Tracking zwingt oder es bei jeder Kampagne wieder aktiviert, passt nicht zu einem Bestandskunden-Mailing, für das keine § 25-Einwilligung vorliegt. Die Verantwortung für die Voreinstellung liegt beim Makler, nicht beim Werkzeug.

Sinnvoll ist es, diese Frage schon bei der Anbieterwahl zu klären und die Antwort zusammen mit dem Auftragsverarbeitungsvertrag zu dokumentieren. So lässt sich später belegen, dass kein einwilligungspflichtiges Tracking stattgefunden hat.

Wie messen Sie Erfolg ohne personenbezogenes Tracking?

Über zwei Wege. Der erste ist aggregierte Messung: Werden Öffnungen und Klicks ausschließlich pro Kampagne gezählt, ohne jede Zuordnung zu einzelnen Empfängern, entfällt der Personenbezug. Eine solche Reichweitenmessung lässt sich auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen und braucht keine Einwilligung nach § 25 TDDDG.

Der zweite Weg ist wirtschaftlich aussagekräftiger: Ergebnisse statt Verhalten messen. Antworten auf eine Kampagne, vereinbarte Termine und daraus entstandene Verträge sind Geschäftsvorfälle, die ohnehin in Ihren Systemen liegen. Sie sagen mehr über den Erfolg aus als jede Öffnungsrate, denn eine geöffnete Mail zahlt keine Courtage, eine Antwort schon.

Konkret lohnt der Blick auf Kennzahlen, die einen Geschäftswert tragen: die Zahl der Antworten je Kampagne, die daraus vereinbarten Termine, die Quote der Termine, die zu einem Abschluss oder einer Vertragsanpassung führen, und Rückläufer wie Abmeldungen oder unzustellbare Adressen. Diese Größen zeigen, ob eine Kampagne Geschäft bewegt hat, und sie liegen bereits in Ihren Systemen, ohne dass Sie das Endgerät eines Empfängers berühren müssen.

Der Perspektivwechsel von Verhaltens- zu Ergebnismessung löst das Datenschutzproblem an der Wurzel: Wo kein personenbezogenes Tracking stattfindet, stellt sich die Frage nach der § 25-Einwilligung nicht. Zugleich gewinnen Sie ein Verkaufsargument gegenüber Ihren Kunden, weil Sie deren Leseverhalten nicht überwachen.

Wie handhabt InsurAgent das Empfänger-Tracking?

InsurAgent verzichtet vollständig auf Empfänger-Tracking. Die Mails enthalten weder Zählpixel noch umgeschriebene Tracking-Links, es werden weder Öffnungen noch Klicks gemessen, auch nicht anonym pro Person. Den Erfolg einer Kampagne sehen Sie an echten Ergebnissen, allen voran an den Antworten Ihrer Kunden.

Das ist eine bewusste Produktentscheidung und kein fehlendes Feature. Weil die § 25-Einwilligung im Bestandskunden-Mailing kaum sauber einholbar ist, wäre personenbezogenes Tracking für Makler ein Dauerrisiko. InsurAgent nimmt Ihnen diese Abwägung ab, indem die Messung von vornherein auf Ergebnisse setzt. Wie das im Produkt umgesetzt ist, steht in der Doku zu Freigabe und Recht. Wie der DSGVO-konforme Versand insgesamt aussieht, lesen Sie in DSGVO-konformer E-Mail-Versand. Den Wortlaut der Norm finden Sie in § 25 TDDDG.

Keine Rechtsberatung. Dieser Beitrag gibt den Stand Juli 2026 wieder und ersetzt keine rechtliche Beratung im Einzelfall. Verbindliche Aussagen zu Ihrer Tracking-Praxis gehören zu einem Fachanwalt oder Datenschutzbeauftragten.

Häufige Fragen

Brauche ich für das Messen von Öffnungsraten eine Einwilligung?

Ja. Öffnungs-Pixel und umgeschriebene Klick-Links greifen auf die Endeinrichtung des Empfängers zu und sind nach § 25 TDDDG grundsätzlich einwilligungspflichtig. Das ist die Position der Datenschutzkonferenz, das BfDI bestätigt sie ausdrücklich auch für einfache Zählpixel.

Gilt das auch für aggregierte oder anonyme Messung?

Nein. Werden Öffnungen und Klicks ausschließlich pro Kampagne gezählt, ohne Zuordnung zu einzelnen Empfängern, entfällt der Personenbezug. Diese Reichweitenmessung lässt sich auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen und braucht keine Einwilligung nach § 25 TDDDG.

Ist Öffnungs-Tracking bei nicht werblichen Mails erlaubt?

Auch dann nicht ohne Einwilligung. Selbst bei einer an sich einwilligungsfreien Grußmail ist personenbezogenes Öffnungs-Tracking nach § 25 TDDDG einwilligungspflichtig, weil ebenfalls auf die Endeinrichtung des Empfängers zugegriffen wird.

Was droht bei unzulässigem Öffnungs-Tracking?

Datenschutzverstöße können mit Bußgeldern bis zu vier Prozent des weltweiten Jahresumsatzes belegt werden. Praxisüblich sind zudem wettbewerbsrechtliche Abmahnungen im Bereich von 500 bis 5.000 Euro. Das Risiko steht in keinem guten Verhältnis zum Nutzen einer Öffnungsrate.

Weiterlesen

Mehr aus Ihrem Bestand holen?

InsurAgent übernimmt Kampagnen, Grüße und Bestandsanalyse für Versicherungsmakler. Jede Mail wartet auf Ihre Freigabe.

Persönliche Demo buchen