Spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist das Double-Opt-in (DOI) vielen Online-Marketern ein Begriff. Rechtssicheres E-Mail-Marketing ist kein optionaler Standard, sondern die Grundlage seriöser Kundenkommunikation und schützt Dich vor Risiken wie Abmahnungen, Bußgeldern, Blocklisting durch Mailprovider und dem Vertrauensverlust bei Deinen Kontakten.
Kurzdefinition: Beim Double-Opt-in handelt es sich um ein zweistufiges Anmeldeverfahren für Newsletter, bei dem die Anmeldung erst durch einen Bestätigungslink in einer E-Mail verifiziert wird. Somit wird sichergestellt, dass die Anmeldung zu einem E-Mail-Newsletter tatsächlich von den Empfänger·innen gewünscht ist.
Auf welchen Rechtsgrundlagen das DOI beruht, was diese konkret bedeuten und welche Vorteile ein rechtssicheres Double-Opt-in mit sich bringt, erfährst Du in diesem Beitrag.
Die Inxmail GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der in diesem Beitrag bereitgestellten Informationen. Die Informationen sind insbesondere allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung konkreter Rechtsfälle und Fragen konsultiere bitte unbedingt eine·n Rechtsanwält·in.
Kern des Art. 6 Abs. 1 lit. a DSGVO ist, dass die Verarbeitung personenbezogener Daten nur dann rechtmäßig ist, wenn die betroffene Person freiwillig eingewilligt hat. Ohne ein gültiges Opt-in ist der Newsletter-Versand nicht zulässig. Dabei muss der Zweck klar benannt sein (z. B. „Newsletter-Werbung“) und für zusätzliche Zwecke (z. B. personenbezogene Erfolgsmessung) sind separate Opt-ins notwendig.
Nach Art. 4 Nr. 11 DSGVO ist eine Einwilligung:
In Art. 7 DSGVO steht u. a.:
Art. 13 DSGVO verlangt, dass Du beim Erheben von Daten in klarer und leicht zugänglicher Form informierst:
In der Praxis stehen diese Infos direkt am Formular und verlinken auf die Datenschutzerklärung.
Für Newsletter trennst Du den Zweck E-Mail-Newsletter vom optionalen Zweck personenbezogener Erfolgsmessung und holst jeweils ein eigenes Opt-in ein.
Der Erwägungsgrund 32 DSGVO macht deutlich: Eine Einwilligung braucht eine klare, bestätigende Handlung. Beispielhaft dafür sind:
Stillschweigen, Untätigkeit oder vorangekreuzte Kästchen sind keine Einwilligung.
Dient ein Formular ausschließlich der Newsletter-Anmeldung, kann der Anmelde- und Bestätigungsprozess die erforderliche Handlung sein. Für zusätzliche Zwecke wie personenbezogene Erfolgsmessung sind getrennte, nicht vorangekreuzte Opt-ins nötig.
Beispiel für eine klare Einwilligung (Newsletter + Erfolgsmessung):
„Ich bin einverstanden, dass mir die X GmbH Newsletter per E-Mail zusendet und mein Klickverhalten (Öffnungen und Klicks) misst, um mir zu meinen Interessen passende Inhalte zu liefern. Ich kann diese Einwilligung jederzeit kostenlos mit einem Klick auf den Link ‚Abmelden‘ widerrufen, den ich in jeder Newsletter-Ausgabe finde.“
Nach dem Erwägungsgrund 42 DSGVO muss der Verantwortliche nachweisen können, dass eine wirksame Einwilligung vorliegt. Die Einwilligungsanfrage muss:
In der Praxis platzierst Du den Opt-in-Text gut sichtbar im Formular, vermeidest Juristensprache, setzt Double-Opt-in ein und protokollierst Wortlaut und Nachweise.
Art. 32 DSGVO (Sicherheit der Verarbeitung):
Verantwortliche und Auftragsverarbeiter müssen ein dem Risiko angemessenes Sicherheitsniveau durch technische und organisatorische Maßnahmen gewährleisten. Maßgeblich sind:
Übliche Maßnahmen sind unter anderem:
Für Newsletter bedeutet das zum Beispiel:
Grundsatz: Ohne vorherige, ausdrückliche Einwilligung ist Werbung in E-Mails unzulässig (§ 7 Abs. 2 Nr. 3 UWG). Das gilt gegenüber Verbraucher·innen und Unternehmen. Im DOI-Mailing ist dies auch der Fall. Die Bestätigungs-E-Mail im Double-Opt-in (DOI) gilt heute grundsätzlich als zulässig, wenn sie rein der Verifikation dient und keinen Werbeinhalt hat.
Einzige Ausnahme: Bestandskundenregel (§ 7 Abs. 3 UWG):
E-Mail-Werbung an die eigene Bestandskundschaft ist nur dann ohne Einwilligung zulässig, wenn alle vier Bedingungen erfüllt sind:
§ 25 TDDDG verlangt für nicht notwendige Technologien (Cookies, SDKs, Pixel, Tracking-Links) eine vorherige, informierte, aktive Einwilligung. Ausnahmen sind eng und vom Anbieter zu beweisen. Sie gelten nur für technisch unbedingt notwendige Vorgänge, nicht für Marketing-Tracking. Die DSK-Orientierungshilfe und der European Data Protection Board (EDPB) stellen klar, dass E-Mail-Tracking unter diese Einwilligungspflicht fällt.
Für E-Mail-Marketing bedeutet das:
Für Dein E-Mail-Marketing bedeutet das, dass Double-Opt-in nur dann wirklich schützt, wenn Einwilligung und Nachweis sauber zusammenpassen. Die Basis ist eine freiwillige, informierte Zustimmung mit klar benanntem Zweck, die Du nachweisbar dokumentierst und jederzeit einfach widerrufen lassen musst. Zusätzlich musst Du transparent informieren, wer welche Daten wofür verarbeitet und welche Rechte bestehen. E-Mail-Werbung ist grundsätzlich nur mit vorheriger ausdrücklicher Einwilligung zulässig, und die DOI-Bestätigungsmail sollte ausschließlich der Verifikation dienen und keine Werbeinhalte enthalten. Für Öffnungs- und Klicktracking brauchst Du in der Regel ein separates Opt-in nach § 25 TDDDG.
Die Inxmail E-Mail-Marketing-Plattform erfüllt die Anforderungen der DSGVO vollständig. Mit einem klar definierten Auftragsverarbeitungsvertrag (AVV) und umfassenden technischen und organisatorischen Maßnahmen (TOMs) garantieren wir, dass Deine Daten sicher und konform verarbeitet werden. Vertraue auf höchste Standards für Deine E-Mail-Kampagnen.
Unser Versprechen für Deine E-Mail-Kommunikation:
Das Single-Opt-in ist ein einstufiges Verfahren, in dem User·innen auf die Checkbox der Einwilligungserklärung für die Verarbeitung der personenbezogenen Daten und auf „Abonnieren“ klicken. Anschließend werden sie direkt in den Verteiler aufgenommen.
Zwar handelt es sich um ein simples, aber nach der DSGVO unzulässiges Verfahren. Online-Marketer müssen die Einwilligung der Abonnent·innen zum Newsletter-Erhalt nachweisen können. Beim Single-Opt-in bleibt unklar, wer welche E-Mail-Adressen in das Formular einträgt und zum Newsletter anmeldet, weshalb Missbrauch nicht ausgeschlossen werden kann.
Ähnlich wie beim Double-Opt-in, erhalten Interessent·innen eine Bestätigungsmail, dass die Newsletter-Anmeldung erfolgreich war. Allerdings ohne Aktivierungslink, sondern lediglich als Information, dass man dem Verteiler hinzugefügt wurde. Auch hier kann der Missbrauch von Dritten nicht ausgeschlossen werden.
Im Anmeldeformular wird lediglich die E-Mail-Adresse als Pflichtfeld abgefragt – alle weiteren Angaben müssen freiwillig sein. Nach dem Klick auf „anmelden“ wird automatisch eine E-Mail mit einem Bestätigungslink an die hinterlegte Adresse versendet. Durch das Klicken auf den Aktivierungslink wird die Erlaubnis zum Erhalt von Werbe-E-Mails erneut bestätigt. Erst dann wird die E-Mail-Adresse in den Verteiler eingetragen.
Vorteile des Double-Opt-in-Verfahrens:
Notiz: Inxmail setzt ausschließlich auf rechtlich belastbare Anmeldeverfahren. Das Single-Opt-in und Confirmed Opt-in entsprechen nicht den Anforderungen professioneller E-Mail-Kommunikation.
Auch wenn Double-Opt-in nicht in jedem Fall ausdrücklich Pflicht ist, setzen seriöse Versender konsequent darauf, weil es in der Praxis der verlässlichste Weg ist, Einwilligungen sauber zu verifizieren und nachweisbar zu dokumentieren. Das zahlt direkt auf zwei zentrale Erfolgsfaktoren ein, die zusammengehören. Compliance und Reputation. Wer rechtssicher arbeitet, reduziert Beschwerden, Spam-Meldungen sowie Streitfälle und schützt damit Zustellbarkeit, Absenderreputation und das Vertrauen der Empfängerinnen.
Gerade bei großen internationalen Versendern sieht man hingegen immer wieder, dass Double-Opt-in weniger konsequent umgesetzt wird. Langfristig steigen so die Risiken von Vertrauensverlust, sinkenden Zustellraten und Reputationsproblemen. Deutsche Anbieter stehen traditionell stärker für Datenschutz, Transparenz und nachvollziehbare Prozesse und positionieren sich damit als verlässliche Partner für professionelles E-Mail-Marketing.
Wichtig ist dabei auch die Rolle von Branchenverbänden und Initiativen wie DDV und Certified Senders Alliance (CSA). Sie übersetzen rechtliche Anforderungen in praxistaugliche Leitlinien, definieren Best Practices und schaffen Orientierung für seriöse Versender. Dadurch wird deutlich, warum Double-Opt-in heute als etablierter Branchenstandard gilt. Es ist die professionelle Lösung, die Rechtssicherheit und Versandqualität messbar zusammenbringt.
Als deutscher Anbieter und Gründungsmitglied im DDV sowie als Mitglied der Certified Senders Alliance setzt Inxmail seit Jahren auf verbindliche Standards für seriöses E-Mail-Marketing. Inxmail versteht Rechtssicherheit als Qualitätsversprechen und bringt seine Erfahrung aktiv in die Weiterentwicklung von Best Practices ein. So unterstützen wir professionelle Versender dabei, Compliance und Reputation dauerhaft in Einklang zu bringen und Double-Opt-in konsequent als Branchenstandard umzusetzen.
Alternative Landingpages als Fallback
Erfahrungsgemäß kann es passieren, dass etwas mit dem Bestätigungslink in der DOI-Mail schiefläuft. Richte daher alternative Landingpages als Fallback ein. Bei der fehlerhaften Anmeldung sowie beim überschrittenen Bestätigungszeitraum ist es wichtig, wieder auf die Startseite der Newsletter-Anmeldung zu verweisen, um Interessierte nicht zu verlieren. Die jeweiligen Seiten (oder auch Fallback-Seiten) werden dann ausgespielt, wenn die Bestätigung in der DOI-Mail nicht erfolgreich war und informieren dementsprechend.
Belege archivieren
Um keine Abmahnung zu erhalten, musst Du den Beweis erbringen, dass sich eine Person auch wirklich bei Deinem Newsletter angemeldet hat. Archiviere daher, die DOI-Mail (Wortlaut), den Zeitpunkt/die Quelle der Anmeldung, den Zeitstempel des Klicks, die verwendeten Einwilligungstexte und das Anmeldeformular. Das ist im Streitfall oft entscheidend.
Das Double-Opt-in erfüllt die Nachweispflicht nach Art. 7 DSGVO und Erwägungsgrund 42, weil der Einwilligungsweg vollständig dokumentiert werden kann. Außerdem erfüllt es die Anforderung der aktiven Handlung aus Erwägungsgrund 32.
Vorteile:
Die österreichische Aufsichtsbehörde hat ein fehlendes DOI in einem konkreten Fall als Verstoß gegen Art. 32 DSGVO gewertet. Für Deutschland gibt es keine allgemeine gesetzliche DOI-Pflicht, aber:
Werbung im Double-Opt-in-Mailing ist grundsätzlich nicht zulässig, weil E-Mail-Werbung ohne vorherige ausdrückliche Einwilligung gegen § 7 Abs. 2 Nr. 3 UWG verstößt. Die DOI-Bestätigungs-Mail ist nur dann rechtmäßig, wenn sie ausschließlich der Verifikation dient und keine werblichen Inhalte enthält. Eine Ausnahme kommt nur bei Bestandskundschaft nach § 7 Abs. 3 UWG in Betracht, wenn alle der vier folgenden Voraussetzungen erfüllt sind:
und dies entsprechend dokumentiert wird.
Wichtig ist außerdem: Das Double-Opt-in-Mailing muss frei von weiteren Erklärungen sein. Das bedeutet, es darf nur eine Einwilligung enthalten.
Double-Opt-in ist mehr als ein rechtliches Sicherheitsnetz. Es ist ein Qualitätsmerkmal, das zeigt, dass Du die Entscheidung Deiner Empfänger·innen respektierst und Verantwortung für ihre Daten und ihre Aufmerksamkeit übernimmst. Als etablierter Branchenstandard schafft DOI die Basis für eine nachhaltige Verteilerstrategie, weil es Listenqualität, Zustellbarkeit und Relevanz langfristig stärkt. Denn im E-Mail-Marketing ist Vertrauen die eigentliche Währung. Wer es konsequent schützt, gewinnt nicht nur rechtlich, sondern vor allem kommunikativ.
Wir zeigen Deinen Mailings, wie sie im Handumdrehen mehr Menschen erreichen – natürlich datenschutzkonform. Profitiere von rechtskonformen Anmelde- und Teilnahmeprozessen, denn erfolgreiches E-Mail-Marketing steht und fällt mit dem Verteiler.
Du möchtest spannende Insights und wertvolle Tipps rund um E-Mail-Marketing? Dann melde Dich für unseren Newsletter an!
Abonniere unseren Feed und lass Dich in Deinem RSS-Reader über neue Blogbeiträge informieren..
Du interessierst Dich für unsere leistungsstarken Produkte oder unsere Services? Hier erfährst Du mehr:
Hier haben wir noch mehr E-Mail-Marketing-Wissen für Dich:
