Eben habe ich eine E-Mail erhalten mit einer Benachrichtigung, dass es eine neue Antwort auf eine Frage gibt, zu der ich kommentiert hatte. Soweit, so gut. Allerdings kann mein E-Mail-Programm nur Text darstellen und keine HTML rendern. Um also an den Link zur Frage zu kommen habe ich mal das HTML aufgemacht und siehe da:

<html>
<head>
<base href="https://texwelt.de">
</head>
<body style="margin:0;">
<center>
<table style="border:20px #e5ebf8 solid;margin:10px auto 10px auto;width:750px;text-align:left;">
<tbody><tr><td style="padding:20px;">
<a href="https://daghhjd.r.af.d.sendibt2.com/tr/cl/8QyVbS_r0dO--2USVlEPbp4A9KYmO2fQlbZ4dm2nUYYtopGRbIaGrtfo8k5HgugBpKhVwXWItRRUjjHQ1WDOHQN1B5_rkBpgVJni-TBByIBDztaYq
cxyLPmB27nzgjE5AuUO30TGXsWCAKxeQfu_EO6fsf9gCCjij2P1phCeEfmdSi5jeTt89zdK" style="border: 0;"><img src="http://5ey73.img.af.d.sendibt2.com/im/3067793/49b452f8c3d6e19b
545267b1a87f065a24fb4393be42217c25ca8695d94eac8c.png?e=5DghhS3ClF3pflA6VrCAtg0Yip90IHmcGWmiZhXcVT3ne1lBcivorUFl10lChlA2nerfFJfh6B5DJ8kW9RuvQhMJj26l1a8MCeVp8atsOYB_p
Lg3h1A0SR9_lBMvkNEGe0aCLX_7JG-EMRNKG9jI6t-PcPtfWnJL5BZZ-UTBwyfAWVfhWsrVsh5DMwN5hYxH7k4neU0Q-r-GvcR7MQ" alt="TeX und LaTeX, Fragen und Antworten - TeXwelt" border="0
"/></a>
... snip ...
</td></tr></tbody></table>
</center>
<img width="1" height="1" src="https://daghhjd.r.af.d.sendibt2.com/tr/op/kcDWl036Rds1Z_y4qQcdTzz9LhnFFZ7neTGPIY52l96IEd8V3KiC9SssH1iOCqDpqmbw9CEKULLQlO-9IY__EdzkFI6znfJS5P68Z5GjcMSc0N98lBjHskh9NdG3VGdS8KIxjV5E4ovnmg" alt="" /></body>
</html>

Erstens sind ausnahmslos alle Links in der E-Mail mit Tracking durch einen Drittanbieter versehen und zweitens enthält die E-Mail einen sogenannten Zählpixel, mit dem der Anbieter genau verfolgen kann, wer die E-Mail gelesen hat und wer nicht (sofern automatisches laden von Bildern in E-Mails eingeschaltet ist, was eigentlich kein vernünftiger Mensch machen sollte).

Einer solchen Verarbeitung meiner personenbezogenen Daten durch Dritte habe ich zu keinem Zeitpunkt explizit zugestimmt, womit hier ein ganz klarer Verstoß gegen die DSGVO vorliegt. Ich bitte daher darum, dass dieses Tracking augenblicklich abgeschaltet wird und ich bitte um eine Entschuldigung an die Benutzer vom Betreiber dieser Seite.

Siehe auch https://www.gdpreu.org/compliance/email-tracking/

Dieser Frage ist "Community Wiki" markiert.

gefragt 26 Aug '20, 23:52

Henri's gravatar image

Henri
15.7k133943
Akzeptiert-Rate: 46%

wikifiziert 28 Aug '20, 08:29

gast3's gravatar image

gast3
(ausgesetzt)


Hallo Henri,

vielen Dank für die Benachrichtigung!

Da ich selbst keine Mails tracke und kein Interesse an Tracking oder Nutzerdaten habe, denn ich betreibe dieses Forum auf eigene Kosten und eigene Arbeitsleistung ohne Einkommen daraus, habe ich das sofort innerhalb von Minuten nach Deiner email geprüft.

Erstens, abgestellt.

Zweitens, konkrete Ursache gefunden.

Vor 10 Tagen, am 17. August, habe ich auf einen anderen (Berliner) email-Provider umgestellt, da eine Vielzahl von hitzigen Kommentaren und den vervielfachten Benachrichtigungs-Emails meine bisherige Benachrichtigungs-mail-Funktion überlastet hat. Die Adressen im email-sourcecode verweisen auf diesen Provider, daher war das für mich eindeutig erkennbar. Der Provider-Server-Standort ist Deutschland, nach dessen Angaben TÜV-zertifiziert DSGVO-konform und beauftragt war ausschließlich das TLS-verschlüsselte email-Forwarding, dennoch akzeptiere ich diese Einbettung nicht, da ich davon nicht wusste und sie nicht verwenden will. Daher habe ich die Nutzung dieses mail-Providers sofort eingestellt.

Ich hoffe, die Erklärung und sofortige Abstellung ist ok für Dich.

Permanenter link
Dieser Antwort ist "Community Wiki" markiert.

beantwortet 27 Aug '20, 00:31

stefan's gravatar image

stefan ♦♦
18.4k163148
Akzeptiert-Rate: 50%

wikifiziert 28 Aug '20, 08:29

gast3's gravatar image

gast3
(ausgesetzt)

Benachrichtigungs-Emails sende ich nun (wie vor dem o.g. Wechsel und ohne obiges tracking) über smtp2go (DSGVO/GDPR-Compliant Provider), konkret mit TLS über mail-eu.smtp2go.com. Der Server ist in der EU gehostet.

Die tatsächliche Korrektheit einer vom Nutzer angegebenen Email-Adresse ist nicht notwendig, um Fragen, Antworten oder Kommentare zu posten. Wäre als Spamschutz gut, wir sind von Spam bisher aber gut verschont. Sinnvoll wäre eine gültige Adresse, wenn man eine Email zum Passwort-Zurücksetzen anfordern möchte, aber wie gesagt ist es nicht verlangt.

Noch allg. als Zusammenfassung:

  • Man kann hier ein fiktives Pseudonym als Namen verwenden
  • Man kann sich ein beliebiges Passwort setzen (sollte kein woanders benutztes sein!)
  • Man kann eine fiktive email-Adresse angeben und ist nicht (wie woanders üblich) zum Bestätigen genötigt, um schreiben zu dürfen.

Man kann hier anonym und datensparsam agieren.

Permanenter link
Dieser Antwort ist "Community Wiki" markiert.

beantwortet 30 Aug '20, 13:25

stefan's gravatar image

stefan ♦♦
18.4k163148
Akzeptiert-Rate: 50%

bearbeitet 30 Aug '20, 15:36

Vielen Dank für die schnelle Reaktion. Ich möchte dich allerdings darauf aufmerksam machen, dass allein die Möglichkeit einer datensparsamen Nutzung gemäß der DSGVO nicht ausreicht. Du musst aktiv werden und die Nutzer explizit um Erlaubnis für die Verarbeitung personenbezogener Daten durch Dritte fragen. Ansonsten könnten Facebook, Google, und Co. ja einfach dasselbe behaupten und weitermachen wie bisher.

(30 Aug '20, 23:28) Henri
Deine Antwort
Vorschau umschalten

Folgen dieser Frage

Per E-Mail:

Wenn sie sich anmelden, kommen Sie für alle Updates hier in Frage

Per RSS:

Antworten

Antworten und Kommentare

Markdown-Grundlagen

  • *kursiv* oder _kursiv_
  • **Fett** oder __Fett__
  • Link:[Text](http://url.com/ "Titel")
  • Bild?![alt Text](/path/img.jpg "Titel")
  • nummerierte Liste: 1. Foo 2. Bar
  • zum Hinzufügen ein Zeilenumbruchs fügen Sie einfach zwei Leerzeichen an die Stelle an der die neue Linie sein soll.
  • grundlegende HTML-Tags werden ebenfalls unterstützt

Frage-Themen:

×104

gestellte Frage: 26 Aug '20, 23:52

Frage wurde gesehen: 4,407 Mal

zuletzt geändert: 30 Aug '20, 23:28