Double Opt-In für ein rechtssicheres Auftreten

Wer werbende E-Mails verschicken möchte, der kann nicht einfach jeden Kontakt im Verteiler anschreiben. Um den Empfänger aus rechtlicher Sicht auch kontaktieren zu dürfen, muss dieser durch ein Double-Opt-In-Verfahren sein Einverständnis geben.

Was passiert beim Double-Opt-In-Verfahren?

Das Double Opt-In ist vor allem im E-Mail-Marketing häufig im Gebrauch. Es handelt sich dabei um ein Anmeldeverfahren, zum Beispiel für ein Newsletter-Abonnement. Der Nutzer muss beim Double Opt-In zweimal eine eindeutige Zustimmung geben und somit bestätigen, dass er dem Erhalt von Werbemails zustimmt. Der Zweck dahinter ist, den Missbrauch von Kundendaten und ungewollte Spam-Nachrichten zu verhindern.

Das ganze aus technischer Sicht

Der Empfänger durchläuft mehrere Schritte, bis das Abo endgültig abgeschlossen ist. Der erste Schritt dabei ist das Anmeldeformular, das der Kunde ausfüllt. Damit schließt er das Single Opt-In ab und es werden die nötigen Daten gespeichert. Um bei Beschwerden oder sogar Klagen auf der sicheren Seite zu sein, sollten einige Daten auf jeden Fall gespeichert werden. Dazu gehören:

  • das Anmeldeformular (entweder die URL oder ein Scan)
  • Timestamp und IP-Adresse der Anmeldung
  • Timestamp und IP-Adresse der Bestätigung
  • der Text der Einwilligungserklärung sowie die Double Opt-In Mail

Schritt zwei ist eine Bestätigungsseite, auf der darauf hingewiesen wird, dass eine weitere Bestätigungsemail folgt. Auf dieser Seite dürfen keine werbenden Inhalte zu sehen sein, da der Kunde das Double-Opt-In-Verfahren noch nicht abgeschlossen hat. Als dritten Schritt erhält der Kunde nun eine Bestätigungsmail mit einem Link, der das Double Opt-In bestätigt. Werbung darf jedoch noch immer nicht enthalten sein, da das Verfahren erst nach anklicken des Links abgeschlossen ist. Auf der folgenden Dankeseite, die beim Klicken auf den Link angezeigt wird, darf nun auch Werbung integriert sein. Bei jedem der Schritte muss die Möglichkeit bestehen, das Verfahren zu stoppen oder zu widerrufen.

Welche anderen Opt-In Verfahren gibt es?

Insgesamt gibt es drei verschiedene Opt-In-Verfahren, die alle verwendet werden können. Jedoch ist das Double-Opt-In-Verfahren das einzige, mit dem Unternehmen sich bei möglicher Beschwerde rechtskräftig verteidigen können. Im Folgenden stellen wir die drei Verfahren vor.

Single Opt-In

Beim Single Opt-In reicht es für die Anmeldung aus, wenn der Empfänger seine Daten in das Formular eingibt und dieses abschickt. Es folgt keine Bestätigungsmail oder Ähnliches, sodass zwischen der Anmeldung und der ersten Mail ein langer Zeitraum liegen kann. Dadurch kann der Benutzer vergessen, dass er sich angemeldet hat. Durch die fehlende Bestätigung kann die Anmeldung nicht bewiesen werden. Das macht Missbrauch möglich.

Confirmed Opt-In

Bei dieser Variante der Newsletter-Anmeldung bekommt der Empfänger nach Absenden des Formulars eine Bestätigungsmail mit der Information über die Anmeldung. So besteht der Bezug von Anmeldung zur ersten Mail und das Bewusstsein ist noch da. Auch hier ist die Anmeldung sofort mit Abschicken des Formulars aktiv und ein Missbrauch ist möglich.

Double Opt-In

Das Double Opt-In ist das einzige Verfahren, das die Möglichkeit bietet, einen Beweis für die Anmeldung zu speichern. Es ist zwar aufwändiger als die anderen Methoden, dafür jedoch rechtlich sicher. Obwohl in der DSGVO nicht explizit vorgeschrieben ist, dass das Double Opt-In benutzt werden muss, kann ein Verstoß vorliegen, wenn es nicht verwendet wird. 

Was sollte in der Aktivierungsmail stehen?

Der Einwilligungstext, den der Nutzer bestätigen soll, muss einige Inhalte unbedingt enthalten, um rechtsgültig zu sein. So sollte auf jeden Fall darauf hingewiesen werden, welche Daten des Nutzers gespeichert werden und wofür sie verwendet werden. Des Weiteren kann der Inhalt der Bestätigungsmail, Anmeldeseite und der Datenschutzerklärung in der Aktivierungsmail wiederholt werden und in einer Blindkopie an ein Archiv-Postfach gesendet werden. So werden wichtige Daten als Beweis gespeichert. Ebenso sollten einige andere Daten wie der Zeitpunkt und die IP-Adresse der Anmeldung gespeichert werden. Selbstverständlich ist eine Speicherung bei jeder Änderung der Datenschutzerklärung notwendig.

Vor- und Nachteile des Double Opt-In

Vorteile

Nachteile

  • einzige rechtssichere Methode der Newsletteranmeldung
  • erzeugt Vertrauen beim Empfänger
  • die Double-Opt-In-Mail ist optimierbar/ messbar
  • kann die Markenbildung fördern
  • ist aufwendiger als andere Verfahren
  • Man verliert meist knapp ein Drittel der Interessenten durch Auslassen der Bestätigung

Fazit

Das Double-Opt-In-Verfahren ist also nicht zu 100 Prozent optimal, da viele Interessenten verloren gehen und es sehr umständlich aufzusetzen ist. Allerdings ist es die einzige Möglichkeit, eine rechtssichere Newsletteranmeldung anzubieten. Also empfehlen wir auf jeden Fall, ein Double Opt-In beim E-Mail-Marketing zu integrieren.

arrow-right