Automatisierte Bildanzeige bei Google Mail

Im Dezember 2013 hat Google die Voreinstellungen für das Nachladen von Bildern in externen E-Mails auf eine automatisierte Bildanzeige geändert. Und seit Kurzem ist die Funktion auch auf die mobilen Applikationen in Android und iOS ausgeweitet. Musste man vorher noch das Nachladen von Bildern in E-Mails bestätigen, wird dies nun automatisch durch Google veranlasst.

Um Nutzer vor schädlichen Inhalten in den Bilddateien zu schützen, hat Google einen Zwischenschritt eingebaut: Die Bilder werden nicht mehr vom Ursprungsserver des Versenders, sondern direkt von Google Proxy-Servern aus angezeigt. Google verspricht den Nutzern mehr Sicherheit und einen schnelleren Abruf der E-Mail-Inhalte. Doch was ändert sich für das professionelle E-Mail-Marketing und ist diese Funktion rechtlich überhaupt zulässig? Der folgende Beitrag gibt einen Überblick.

Die Änderung hat zur Folge, dass den Versendern einige Informationen über den Abruf bei Gmail verlorengehen. So ist beispielsweise nicht mehr nachvollziehbar von welcher IP-Adresse eine E-Mail über abgerufen wird. Das hat folgende Konsequenzen:

• Keine Geo-Location möglich

Marketer können dadurch nicht mehr nachvollziehen, von welchem Standort und durch welches Endgerät die E-Mail geöffnet wurde.

• Keine Brutto-Öffnungen messbar

Auch Mehrfachöffnungen der gleichen E-Mail sind nicht mehr messbar. Durch die Zwischenspeicherung auf Google Servern bleiben diese Informationen dauerhaft verloren.

• Keine Bildänderung möglich

Ein weiterer Nachteil liegt darin, dass durch das Herunterladen von Google keine Bilder nachträglich durch den Versender ausgetauscht werden können. Sofern beispielsweise ein Produkt vergriffen ist, kann das werbende Unternehmen nicht mehr darauf reagieren.

Positiv ist jedoch anzumerken, dass durch die Umstellung das Kundenvertrauen gestärkt werden könnte. Da die Bilder nunmehr pauschal durch Google geladen, anstatt wie vorher unterdrückt werden, ist anzunehmen, dass

• die Netto-Öffnungsrate zunimmt, weil auch die Empfänger, die vorher bei der Öffnung keine Bilder nachgeladen haben, jetzt erfasst werden.
• die Werbewirkung höher ist, da die Darstellung mit Bildern ansprechender ist.
• davon auch die Klickrate profitiert, weil dem Empfänger keine Informationen verloren gehen, die auf Bildern enthalten sind.

Kunden müssen sich beim Öffnen eines Newsletters nicht mehr vor Schadsoftware fürchten und sehen nun standardmäßig alle Bilder innerhalb des Newsletters. Zudem bleibt die Messbarkeit der Netto-Öffnungsrate in der Regel erhalten, da das dafür verwendete One-Pixel-Gif individuell pro Empfänger benannt ist und von jedem Empfänger separat geladen werden muss. Im Übrigen werden die Bilder erst dann auf den Google Server geladen, wenn der Nutzer die E-Mail öffnet. Die „Empfangsbestätigung“ wird somit nur nach tatsächlicher Öffnung der Mail ausgelöst.

Google begründet diesen Schritt mit zusätzlicher Sicherheit und bequemerer Handhabung für seine Anwender. In einem Blogbeitrag beschreibt Google das geplante Vorgehen. Durch das Herunterladen auf Google Proxy-Server seien die Nutzer vor Schadcode in E-Mail-Bildanhängen gefeit, da Google die Inhalte mit Scannern durchsuche. Zusätzlich entfalle die lästige Bestätigung für das Nachladen externer Inhalte in Mails.

Die zusätzliche Sicherheit des E-Mail-Kontos könnte jedoch mit Einschränkungen der Privatsphäre einhergehen. Bevor ein Nutzer überhaupt die eingegangene Nachricht sieht, wird diese bereits durch Google geöffnet und bearbeitet. Dies geschieht ohne ausdrückliche Einwilligung des Anwenders. Mag diese Maßnahme noch aus Sicherheitsaspekten legitimiert sein, so ist dennoch unklar, ob Google diese zusätzlichen Informationen für eigene Zwecke nutzt. Derzeit ist von einer anderweitigen Nutzung nichts bekannt.

Bitte beachten Sie: Die rechtlichen Aspekte der automatisierten Bildanzeige durch Google werden im nächsten Blogbeitrag noch einmal ausführlich erläutert. Wenn Sie dieses Thema interessiert, dann schauen Sie doch nächsten Donnerstag wieder vorbei.

Nachdem ich mich bereits im oberen Teil des Beitrags mit den Auswirkungen der automatisierten Bilderanzeige auf das E-Mail-Marketing befasst habe, möchte ich nun die rechtlichen Aspekte dieser Umstellung ausführlicher beleuchten. Das automatisierte Herunterladen externer Bilder geschieht nach Aussage von Google ausschließlich zum Schutz der Anwender. Die Prüfung auf schädliche Inhalte ist dabei mit einer Art erweitertem SPAM-Filter vergleichbar. Rechtlich sind hierbei sowohl datenschutzrechtliche wie telekommunikationsrechtliche Aspekte von Belang.

Nach dem deutschen Bundesdatenschutzgesetz (BDSG) dürfen personenbezogene Daten nur nach Einwilligung oder mit gesetzlicher Rechtfertigung erhoben, verarbeitet oder genutzt werden. Da in diesem Fall Inhalte von E-Mails gescannt und verarbeitet werden, ist ein Personenbezug im Sinne des BDSG zumindest nicht auszuschließen. Ob die Informationen manuell oder automatisch verarbeitet werden, spielt bei der Anwendung deutschen Datenschutzrechts keine Rolle. Auch ist die deutsche Gesetzgebung für Google bindend. Obgleich die Verarbeitung von Daten aller Wahrscheinlichkeit nach außerhalb des europäischen Wirtschaftsraums (EWR) durchgeführt wird, sich Google Mail aber auch an deutsche Kunden richtet, gilt für Google entsprechend § 1 Absatz 5 BDSG das deutsche Recht.

Derzeit wird eine ausdrückliche Einwilligung bei der automatischen Bilderanzeige durch Google nicht abgefragt. Vielmehr zeigt der E-Mail-Dienst einmalig ein Hinweisfeld, welches über die neuen Funktionen informiert.

Will ein Nutzer die automatische Bilderanzeige abschalten, muss er die Funktion in den Einstellungen ändern. Rein rechtlich ist dieses Vorgehen als Widerspruchslösung einzustufen und entspricht nicht dem gesetzlichen Einwilligungserfordernis. Allerdings könnte Google sich auf die gesetzliche Ausnahme des § 28 BDSG stützen. Danach ist eine Verarbeitung von personenbezogenen Informationen erlaubt, soweit berechtigte Interessen der verantwortlichen Stelle (also Google) dies erfordern und keine schutzwürdigen Interessen der Nutzer entgegenstehen. Im Rahmen dieser Abwägung spielt dann das Telekommunikationsrecht (TKG) eine Rolle. In § 100 Absatz 1 TKG ist nämlich festgelegt, dass im Falle einer möglichen Störung, Teilnehmer- und Nutzerdaten erhoben und verarbeitet werden dürfen. Genau solche „Störungen“ versucht Google durch die automatische Bilderanzeige und das damit verbundene Herunterladen auf eigene Server zu verhindern. Das TKG könnte somit als Rechtfertigung für Google herhalten. Da dies auch dem jeweiligen Nutzer zugute kommt, wäre die Maßnahme gerechtfertigt und somit datenschutzrechtlich zulässig.

Davon ausgenommen bleibt eine Verarbeitung der Bilddateien für andere Zwecke. Hier bestünden zum einen datenschutz- aber auch urheberrechtliche Bedenken. Google dürfte die Bilddateien beispielsweise nicht Auswerten und für Werbezwecke nutzen. Auch eine Weiternutzung der Bilder wäre unzulässig.

Die automatische Bilderanzeige von Google hat einige Einschränkungen zur Folge, die aber für Marketer händelbar sind. In jedem Fall bleibt die Messbarkeit der Netto-Öffnungsrate erhalten, sofern ein One-Pixel-Gif individuell benannt wird. Allerdings bleiben Mehrfachöffnungen in verschiedenen Endgeräten verborgen, da nicht mehr nachvollziehbar ist, von welcher IP-Adresse die E-Mail geöffnet wurde. Gleiches gilt für die Geolokalisierung.

Rein datenschutzrechtlich ist Google wohl auf der sicheren Seite, da die neue Funktion dem Schutz der Nutzer dienen soll. Allerdings gilt dies nicht für eine weitere Verwendung der Bilddateien für Werbe- oder andere Vertriebszwecke. Ob sich Google mit der Funktion jedoch einen Gefallen tut, bleibt abzuwarten. Sicherheitsexperten weisen bereits darauf hin, dass Google durch die neue Funktion Gefahr laufe, sich durch gezielte SPAM-Mails DDOs-Attacken auszusetzen.

David Oberbeck,
Rechtsanwalt aus Hamburg mit der Spezialisierung auf Datenschutz und IT-Recht. David Oberbeck ist zudem Datenschutzbeauftragter zahlreicher Unternehmen, darunter auch die AGNITAS AG. Er veröffentlicht regelmäßig zu aktuellen Entwicklungen im IT- und Datenschutzrecht in seinem Blog und in der Zeitschrift Datenschutz-Berater.