Newsletter gelten als eines der erfolgreichsten digitalen Medienformate der Gegenwart. Kaum eine Plattform hat diesen Trend so stark geprägt wie Substack. Millionen von Lesern abonnieren dort Inhalte von Journalisten, Autoren, Unternehmen, Wissenschaftlern und Influencern. Die Plattform verspricht finanzielle Unabhängigkeit, direkte Leserbeziehungen und eine Alternative zu den großen sozialen Netzwerken.

Aber, wer kontrolliert die Daten der Leser? Wie transparent ist die Plattform bei der Verarbeitung personenbezogener Informationen? Und welche Risiken entstehen, wenn ein erheblicher Teil des digitalen Publizierens von einem US-Unternehmen abhängt?

Was ist Substack?

Substack wurde 2017 in den USA gegründet und bietet eine Infrastruktur für Newsletter, Blogs, Podcasts und Community-Funktionen. Autoren können Inhalte kostenlos oder kostenpflichtig anbieten und erhalten direkten Zugang zu ihren Abonnenten. Das Geschäftsmodell erscheint auf den ersten Blick attraktiv: Statt Werbeanzeigen verkauft der Autor Inhalte direkt an seine Leserschaft. Substack erhält einen Anteil der Einnahmen und stellt die technische Infrastruktur bereit.

Doch bereits hier stellt sich eine erste Frage:

Wie unabhängig sind Autoren tatsächlich, wenn ihre gesamte Reichweite, Zahlungsabwicklung und Kommunikationsinfrastruktur von einer einzigen Plattform abhängen?

Das Versprechen der Unabhängigkeit

Substack wird häufig als Gegenmodell zu sozialen Netzwerken dargestellt. Autoren sollen nicht länger von den Algorithmen großer Plattformen abhängig sein. Aber, wie unabhängig sind die Autoren bei Substack tatsächlich?

Auch wenn Newsletter direkt per E-Mail versendet werden, verbleiben wesentliche Funktionen bei Substack:

• Hosting der Inhalte
• Nutzerverwaltung
• Analysewerkzeuge
• Zahlungsabwicklung
• Community-Funktionen

Die Frage lautet daher:

Verlagert sich die Abhängigkeit lediglich von Facebook, X oder LinkedIn zu einer anderen zentralen Plattform?

Datenschutz: Wem gehören die Daten wirklich?

Substack verarbeitet zahlreiche personenbezogene Daten:

• E-Mail-Adressen
• IP-Adressen
• Geräteinformationen
• Nutzungsdaten
• Zahlungsinformationen
• Interaktionsdaten

Für den Betrieb eines Newsletterdienstes ist ein Teil dieser Datenverarbeitung notwendig. Dennoch bleiben kritische Fragen offen.

Wie viel Tracking ist notwendig?

Viele Nutzer gehen davon aus, dass Newsletter eine datenschutzfreundlichere Alternative zu sozialen Netzwerken darstellen.

Doch moderne Newsletter-Plattformen erfassen häufig:

• Öffnungsraten
• Klickverhalten
• Engagement
• Nutzeraktivitäten

Dadurch entstehen detaillierte Nutzungsprofile.

Wissen Leser tatsächlich, welche Informationen über ihr Leseverhalten erfasst werden? Ist eine solche Analyse mit dem ursprünglichen Gedanken eines direkten und vertrauensvollen Verhältnisses zwischen Autor und Leser vereinbar?

Datenübertragung in die USA

Ein weiterer zentraler Kritikpunkt betrifft den Unternehmenssitz von Substack. Da die Plattform in den USA betrieben wird, können personenbezogene Daten europäischer Nutzer in ein Drittland außerhalb der Europäischen Union übertragen werden. Zwar existieren inzwischen neue rechtliche Rahmenwerke für transatlantische Datentransfers. Dennoch bleibt die Diskussion über staatliche Zugriffsrechte und Überwachungsbefugnisse in den USA bestehen.

Daraus ergeben sich Fragen wie:

• Wer kann auf gespeicherte Daten zugreifen?
• Welche rechtlichen Möglichkeiten haben europäische Nutzer im Streitfall?
• Wie transparent sind internationale Datenflüsse tatsächlich?

Gerade für Journalisten, Aktivisten oder Organisationen mit sensiblen Zielgruppen sind dies keine theoretischen Fragen.

Cybersicherheit: Komfort oder Risiko?

Substack investiert in die Sicherheit seiner Plattform und nutzt moderne Cloud-Infrastrukturen. Für viele Autoren dürfte dies sicherer sein als ein selbst betriebener Newsletter-Server.

Gleichzeitig entsteht jedoch ein bekanntes Problem der Digitalisierung:

Je mehr Daten an einem Ort zusammengeführt werden, desto attraktiver wird dieser Ort für Angreifer.

Auf Substack befinden sich potenziell:

• Millionen E-Mail-Adressen
• Zahlungsdaten
• Kommunikationsverläufe
• Veröffentlichungspläne
• Community-Daten

Was passiert bei einem Sicherheitsvorfall?

Kein großes Technologieunternehmen kann garantieren, niemals Opfer eines Cyberangriffs zu werden.

Deshalb stellt sich die Frage:

Welche Auswirkungen hätte ein erfolgreicher Angriff auf eine Plattform, die die Kommunikationskanäle tausender Autoren und Unternehmen bündelt?

Selbst wenn keine Inhalte kompromittiert würden, könnten bereits Metadaten erhebliche Informationen über Interessen, politische Einstellungen oder berufliche Netzwerke offenlegen.

Schutz sensibler Kommunikation?

Substack ist für Publikation konzipiert, nicht für vertrauliche Kommunikation.

Deshalb sollte gefragt werden:

Ist eine Plattform, die primär auf Reichweite und Verbreitung ausgelegt ist, überhaupt der richtige Ort für besonders sensible Inhalte?

Investigative Journalisten, Menschenrechtsorganisationen oder Whistleblower benötigen häufig deutlich höhere Sicherheitsstandards als klassische Newsletter-Lösungen bieten.

Die gesellschaftliche Dimension

Neben Datenschutz und Cybersicherheit gibt es noch eine grundsätzliche Frage. Substack positioniert sich als Plattform für freie Meinungsäußerung und unabhängiges Publizieren. Kritiker werfen dem Unternehmen jedoch vor, problematische oder extremistische Inhalte teilweise zu lange zu tolerieren oder deren Verbreitung nicht ausreichend einzuschränken.

Damit entsteht ein Spannungsfeld:

• Wie viel Meinungsfreiheit sollte eine Plattform ermöglichen?
• Wo beginnt die Verantwortung für Inhalte?
• Welche Rolle spielen Moderation und Plattformregeln?
• Wer entscheidet letztlich darüber, welche Inhalte sichtbar bleiben?

Diese Debatten betreffen nicht nur Substack, sondern die gesamte digitale Medienlandschaft.

Die neue Innovation bei Substack sind Reply Rules – oder die subtile Machtübernahme durch Algorithmen

Die neue Innovation bei Substack sind Reply Rules – ein Feature, das Creator als digitale Selbstbestimmung feiern: „Dein Haus, deine Regeln“. Auf den ersten Blick klingt das nach Freiheit für Autoren, auf den zweiten wie ein perfides Kontrollinstrument. https://on.substack.com/p/introducing-reply-rules

Creators können nun eigene Moderationsregeln definieren, und ein lernendes System entscheidet automatisch, welche Antworten verborgen werden. Praktisch? Ja. Gefährlich? Absolut. Denn hier verschiebt sich Macht still und subtil: Weg von der Community, hin zu einem Algorithmus, der entscheidet, welche Meinungen sichtbar bleiben – basierend auf persönlichen Vorlieben und vorherigem Verhalten.

„Dein Haus“ ist eine Illusion. Substack behält die Infrastruktur, die Daten und die Lernlogik. Wer wirklich steuert, bleibt unsichtbar. Diskurse werden vorsortiert, Diskussionen gefiltert, Echokammern erzeugt – alles unter dem Deckmantel der Community-Freiheit.

Substack verkauft „Reply Rules“ als Innovation. Tatsächlich ist es ein Experiment mit Macht und Sichtbarkeit – ein lernender Algorithmus, der bestimmt, wer was sehen darf, während die Illusion von Selbstbestimmung erhalten bleibt.

Substack: Die Plattform, die Freiheit verkauft und Daten sammelt

Substack hat zweifellos dazu beigetragen, unabhängiges Publizieren wirtschaftlich attraktiver zu machen. Die Plattform ermöglicht Autoren einen direkten Zugang zu ihrer Leserschaft und bietet eine vergleichsweise einfache Möglichkeit zur Monetarisierung von Inhalten.

Gleichzeitig wirft das Modell wichtige Fragen auf:

• Ist die versprochene Unabhängigkeit tatsächlich gegeben?
• Wie transparent ist die Datenerfassung?
• Sind internationale Datenübertragungen ausreichend kontrollierbar?
• Entsteht durch die Zentralisierung großer Datenmengen ein neues Sicherheitsrisiko?
• Welche Verantwortung trägt die Plattform für die Inhalte, die sie verbreitet?

Wer Substack nutzt, sollte die Plattform daher nicht nur als technisches Werkzeug betrachten, sondern auch als Teil eines größeren digitalen Ökosystems, in dem wirtschaftliche Interessen, Datenschutz, Cybersicherheit und gesellschaftliche Verantwortung eng miteinander verknüpft sind. Die entscheidende Frage lautet nicht, ob Substack nützlich ist – sondern welchen Preis Nutzer, Autoren und Leser für diesen Komfort zahlen.