Die RTR-Liste wird ab 19. April 2007 nicht mehr im Klartext, sondern verschlüsselt übertragen. Damit trägt die RTR (endlich) einer Forderung nach mehr Datenschutz Rechnung. Die Verschlüsselung erfolgt dabei über einen einseitigen SHA1-Schlüssel; Das bedeutet, dass es nun nicht mehr möglich ist, aus der Liste die eigentlichen Mail-Adressen zu generieren - was in der Vergangenheit Spammern Tür und Tor öffnete und zu der abstrusen Situation geführt hat, das die RTR davon abriet, sich in die eigene Liste einzutragen (!).

Ohne Software kaum ein Abgleich mehr möglich
Für e-Mail Marketing Fachleute, die keine Software zum Abgleich ihrer Daten mit der RTR-Liste einsetzen (oder eine veraltete Software, die mit der Verschlüsselung nicht umgehen kann), brechen harte Zeiten an: Denn um den Abgleich durchführen zu können, müssen die eigenen Adressen per SHA1 verschlüsselt werden, damit so die Daten mit den (ebenfalls gleichermaßen verschlüsselten) Daten der RTR-Liste abgeglichen werden können.

Der neue Unsinn: Schutz von ganzen Domains
Neu ist auch, dass es ab Mitte April möglich ist, ganze Domains in die RTR-Liste einzutragen, während man in der Vergangenheit nur einzelne Mail-Adressen registrieren konnte. Das mag zwar grundsätzlich nach einer guten Idee klingen, jedoch hat man auch hier leider nicht weit genug gedacht und ein neues Problem geschaffen: Denn es stellt sich damit zwangsläufig die Frage, wer denn eigentlich legitimiert ist, eine ganze Domain (und damit alle Mail-Adressen dieser Domain!) in die RTR-Liste einzutragen. Was passiert, wenn der Webmaster von Siemens beispielsweise die Domain siemens.com einträgt -- der Mitarbeiter max.mayer@siemens.com aber dort gar nicht registriert sein will?

Fazit: Die Neuerungen sind eine gute Idee für ein Plus an Datenschutz; Doch leider werden neue Unklarheiten geschaffen, die erst recht wieder zu Fragen bei Unternehmen führen werden, die ihre email-Marketing-Aktivitäten im Rahmen der Gesetze halten wollen. Schade!