Sind Ihre open rates noch ein zuverlässiger Indikator, seit die CNIL am 14. April 2026 ihre Empfehlung zu Tracking-Pixeln veröffentlicht hat?
Der Beschluss Nr. 2026-042 vom 12. März 2026 stuft Öffnungs-Pixel als Tracker im Sinne von Artikel 82 des Loi Informatique et Libertés ein, der französischen Umsetzung der ePrivacy-Richtlinie. Die Konsequenz ist direkt: Jedes Auslesen oder Schreiben auf dem Endgerät des Empfängers erfordert eine vorherige Einwilligung, außer bei ausdrücklich aufgeführten Ausnahmen. Wer sender reputation, list hygiene und Kampagnensteuerung über Öffnungen verwaltet, muss seine Messarchitektur vor dem 14. Juli 2026 anpassen.
Was der Beschluss ohne Einwilligung erlaubt, und warum der Spielraum enger ist als angekündigt
Die deliverability-Ausnahme existiert. Die CNIL hat sie schwarz auf weiß festgehalten, nach einer öffentlichen Konsultation, die im Juni 2025 gestartet wurde. Sie erlaubt es, inaktive Empfänger zu identifizieren und Datenbanken zu bereinigen, unter einer Bedingung: Nur das Datum des letzten Öffnungstages darf gespeichert werden, ohne Uhrzeit, und wird bei jeder neuen Öffnung überschrieben.
Ein E-Mail-Marketer, der eine Datenbank mit 80.000 Kontakten verwaltet und auf scored Engagement-Sequenzen setzt (Öffnung Tag +0, keine Öffnung Tag +3, Verhalten der letzten 90 Tage), verlässt den Rahmen der Ausnahme, sobald er diese Daten zur Inhaltspersonalisierung, zur Anpassung der Versandfrequenz oder für kanalübergreifende Profile nutzt. Charles Thomasse, DPO, schreibt in seiner Analyse für Village Justice: Die Empfehlung „entkoppelt deliverability-Metriken grundlegend vom Behavioral Marketing“.
Ebenfalls von der Einwilligungspflicht ausgenommen sind transactional emails (Bestellbestätigungen, Passwort-Zurücksetzungen, Sicherheitswarnungen) sowie die Speicherung eines Öffnungsnachweises zum Beleg des Versands einer gesetzlich vorgeschriebenen Benachrichtigung. Alles andere fällt in den Bereich der ausdrücklichen Einwilligung.
Einwilligungspflichtige und ausgenommene Verwendungszwecke: die Referenztabelle
| Zweck | Einwilligung erforderlich? | Besondere Bedingung |
|---|---|---|
| Messung der open rate zur Kampagnenoptimierung | Ja | Separate Erfassung, Checkbox standardmäßig deaktiviert |
| Inhalts-Personalisierung auf Basis des Engagements | Ja | Granularität nach Zweck, Widerruf in der E-Mail-Fußzeile |
| Segmentation und kanalübergreifendes Targeting über Öffnungssignale | Ja | Strikte Trennung von der Abmelde-Einwilligung |
| Betrugserkennung und Werbe-Engagement-Signale | Ja | Spezifische Einwilligung, kein Bundling |
| Bereinigung Inaktiver / individuelle deliverability-Messung | Nein (Ausnahme) | Nur das Tagesdatum, ohne Uhrzeit, bei jeder Öffnung überschrieben |
| Transactional emails auf Anforderung des Empfängers | Nein (Ausnahme) | Gebunden an einen angeforderten Dienst: Bestellung, Konto, Sicherheit |
| Aufbewahrung eines Nachweises für gesetzliche Pflichten | Nein (Ausnahme) | Strikte Datensparsamkeit, Aufbewahrungsdauer auf die Pflicht begrenzt |
Apple MPP hat die Erosion eingeleitet – die CNIL beschleunigt sie
Apple Mail Privacy Protection (seit iOS 15, 2021) lädt Öffnungs-Pixel serverseitig bei Apple vor, bevor der Empfänger die E-Mail überhaupt öffnet. Das Ergebnis in Zahlen: Apple Mail macht Anfang 2025 laut Litmus 49,29 % aller registrierten E-Mail-Opens aus. Nahezu alle davon kommen von MPP, nicht von echten Lesern. Bei Datenbanken mit hohem Apple-Mail-Anteil liegen die scheinbaren open rates manchmal 15 bis 40 % über der Realität.
Teams, die IP warming oder Suppression-Entscheidungen noch auf Öffnungen stützten, arbeiteten auf einem Signal, das MPP bereits seit Jahren verzerrt hatte. Jonathan Loriaux, CEO von Badsender, reagiert auf das Paradox, das Spam Resource aufwirft: „Der Abstand zwischen der rechtlichen Perspektive und der operativen Realität ist frappierend.“ ESPs und Automatisierungsplattformen hatten die granulare Einwilligung nicht eingebaut, als die Empfehlung erschien.
Was sich für die sender reputation und den hard bounce ändert
Deliverability basiert auf mehreren Signalen. Die Öffnung ist nur eines davon, und nicht das zuverlässigste. Hard bounce rate, sender reputation aus den Gmail Postmaster Tools oder Microsoft SNDS sowie die Listenqualität sind belastbarere Indikatoren.
In der Praxis gilt die CNIL-Ausnahme für Inaktivität in einem konkreten Fall: Hat ein Kontakt seit sechs Monaten keine E-Mail geöffnet und ist nur das Datum des letzten Öffnungstages gespeichert, kann er aus der aktiven Datenbank entfernt werden. Das ist legal. Was sich ändert: Öffnungen dürfen nicht mehr gescort werden, um Behavioral Trigger zu speisen oder kanalübergreifende Profile zu befüllen. Dafür braucht es künftig eine Einwilligung, eingeholt beim Listeneintrag, in einer dedizierten, standardmäßig nicht angekreuzten Checkbox.
Ab Juli 2026 teilt sich die Datenbank für SDR-Ops und growth-Teams, die zwischen 20.000 und 500.000 E-Mails pro Monat versenden, in drei Segmente auf: Kontakte mit Tracking-Einwilligung (Pixel aktiv), Kontakte mit Ablehnung (kein Tracking) und Kontakte, die vor dem 14. Juli benachrichtigt wurden, aber nicht reagiert haben. Die CNIL wertet Schweigen als Ablehnung, sofern der Kontakt nicht explizit zugestimmt hat.
Die KPIs, die standhalten: Klicks, Conversions, soft bounce
Die click rate wird zum Hauptsignal für Engagement. Im Gegensatz zur Öffnung ist ein Klick eine bewusste Handlung, die weder MPP noch die CNIL ohne Einwilligung simulieren können. Der click-to-open rate (CTOR) bleibt für Kontakte mit Tracking-Einwilligung aussagekräftig. Post-E-Mail-Conversions (Kauf, Formular, Termin) messen die tatsächliche Kampagnenleistung direkter als jedes Öffnungssignal.
Soft bounce rate und hard bounce rate hängen weder von der Öffnung noch von der Pixel-Einwilligung ab. Eine Liste mit einer hard bounce rate über 2 % hat ein list hygiene-Problem, unabhängig von Tracking-Fragen. Adressen vor dem Versand zu validieren (ungültige Syntax, nicht existierende Domains, catchalls) verbessert die sender reputation messbar.
Drei Monate zur Benachrichtigung bestehender Datenbanken
Die Übergangsphase gewährt bestehenden Datenbanken drei Monate. Kontakte, die vor dem 14. April 2026 erfasst wurden, müssen über die Verwendung von Öffnungs-Pixeln informiert werden, inklusive Widerspruchsmöglichkeit: ein dedizierter Link in der E-Mail-Fußzeile, getrennt vom Abmeldelink. Diese Benachrichtigung musste bis zum 14. Juli 2026 versendet werden. Die CNIL kündigt Kontrollen ab diesem Datum an.
Die CNIL empfiehlt maximal zwei Kontaktierungsversuche. Wer nicht reagiert, weder zustimmt noch ausdrücklich ablehnt, landet in der Kategorie „Unbestimmt“. Der sichere Umgang mit diesem Segment: Marketing-Tracking-Pixel deaktivieren, nur das deliverability-Tracking unter der Ausnahme beibehalten (Datum des letzten Öffnungstages).
Für Kontakte, die nach dem 14. Juli eingetragen werden, kommt die Einwilligung beim Erfassungspunkt: eine eigene Checkbox, in verständlichen Worten formuliert („Ich stimme der Messung der Öffnung meiner E-Mails zur Personalisierung der Inhalte und Anpassung der Versandfrequenz zu“), getrennt von der kommerziellen Einwilligung und der SMS- oder Push-Einwilligung.
Was Compliance über die tatsächliche Qualität einer Liste enthüllt
Wer seine deliverability seit Jahren über Öffnungen gesteuert hat, wird beim Umstieg auf Klicks und Conversions merken, wie groß die Lücke zwischen scheinbarer und aktiver Datenbank ist. Eine Liste mit 200.000 Kontakten und einer scheinbaren open rate von 38 % unter MPP kann Tausende nicht erreichbarer Kontakte enthalten (ungültige Adressen, catchalls, abgelaufene Domains), die nie einen sichtbaren hard bounce ausgelöst haben, weil die Adresse serverseitig noch existiert, aber nie gelesen wird.
Die CNIL-Empfehlung treibt damit indirekt ein list hygiene-Audit an, das viele Teams aufgeschoben hatten.
Wer die Einwilligung explizit einholt, erhält dafür eine Zustimmungsrate, die tatsächliches Interesse misst statt MPP-verzerrte Öffnungen.
