Einer der wichtigesten Gedanken hinter der DSGVO lautet, dass wir, wenn wir uns für Dienste oder Newsletter anmelden, über die Daten, die die Anbieter über uns sammeln und verarbeiten, verständlich aufgeklärt werden. Die Idee hinter dem Gesetz ist, dass wir nicht nur erfahren, sondern vor allem verstehen welche unserer Daten erfasst und verarbeitet werden — und der Verarbeitung gegebenenfalls widersprechen können. Die Tatsache, dass netzpolitik.org nochmal aufschreiben muss, wie man sich zum Beispiel gegen Leseaktivitätsverfolgung in Newslettern wehren kann, deutet darauf hin, dass die DSGVO-konforme Aufklärung der Anbieter noch viel Verbesserungspotenzial hat.Wer einmal selbst einen der gängigen Anbieter von Newsletterdienstleistern (CleverReach, MailChimp, Mailjet, etc.) benutzt hat, weiss wie detailliert diese Dienste nicht nur über Öffnungsraten von E-Mails Buch führen, sondern diese Daten auch jedem einzelnen Abonnenten zuordnen können. Noch gruseliger: man kann als Newsletter-Anbieter nicht nur sehen wer welchen Newsletter geöffnet hat, sondern in der Regel auch wer, wann und wo welchen Link angeklickt hat. Wenn auf diese aufdringliche Datenerfassung überhaupt in Datenschutzerklärungen hingewiesen wird, hört sich das relativ harmlos an:Hierzu erfassen wir sowohl die Öffnungen der E-Mail als auch die internen Klicks.Die Realität wirkt weniger harmlos: die Newsletterdienstleister horten in ihren Datenbergen persönlichen Profile mit jahrelangen Lese- und Klickgewohnheiten — aufgeschlüsselt nach E-Mail-Adressen.Während man sich noch einigermassen dagegen wehren kann, dass Anbieter Erfassen ob man eine Newsletter-Mail geöffnet hat (siehe hier), kann man sich gegen die Klick-Erfassung kaum wehren. Die Anbieter versenden in der Regel jede einzelne E-Mail personalisiert, dass heisst, egal ob ich einen Link im Tagespiegel Checkpoint oder im täglichen „piqd – deine piqs des Tages“-Newsletter anklicke, die Dienstleister des Tagesspiegel (agnitas.de) oder von piqd (Mailchimp), können jeden meiner Klicks (mitsamt meinem ungefähren Aufenthaltsort) in den jeweiligen Newslettern speichern und nachvollziehbar meiner persönlichen E-Mail-Adresse zuordnen.Manche Newsletterdienstleister bieten auch einen Opt-out — oder gesonderten Opt-in — aus dieser maximalinvasiven, personenbezogenem Nachverfolgung. Von meinen drei Lieblingsnewslettern (Checkpoint, piqd, Übermedien) scheint lediglich der von Übermedien (Mailchimp) auf personalisierte, trackbare Links zu verzichten.Wenn selbst die Guten bei diesem nahezu unentrinnbarem Datensammlungswahnsinn mitmachen, darauf unzureichend oder gar nicht hinweisen, wird es höchste mit technischen Massnahmen auf der Konsumentenseite dagegen zu halten. So wie Werbeblocker oder Werbelocher oft als digitale Selbstverteidigung bezeichnet werden und nicht nur gegen Werbung eingesetzt werden, sondern auch gegen übergriffige und betrügerische Scripte (die von eigentlich vertrauenswürdigen Webseiten ausgeliefert werden), könnten Wegwerf-E-Mail-Adressen den Newsletter-Konsum in Ansätzen re-Anonymisieren.Ich habe grosse Hoffnungen auf Apples „Sign in with Apple“, bei dem auf Wunsch auch anonymisierte Wegwerf-E-Mailadressen generiert werden  können. Mit Gmail kann man ansatzweise Pseudonymisieren und diverse Anbieter von Wegwerf-E-Mail-Adressen gibt es schon lange, auch wenn die sich kaum praktisch für anonymisierte Newsletter-Abos nutzen lassen. Wer es schaffen sollte hier einen einfach zu bedienenden Dienst auf die Beine zu stellen und ausreichend Vertrauen schaffen kann, könnte hier auf einen ähnlich grossen Markt stossen, wie vor 10 Jahren die ersten Adblocker.