Double-Opt-in für eine rechtssichere Newsletter-Anmeldung

Spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist das Double-Opt-in (DOI) vielen Online-Marketern ein Begriff.

Dieses Verfahren stellt sicher, dass die Anmeldung zu einem E-Mail-Newsletter von den E-Mail-Empfänger·innen auch tatsächlich gewünscht ist und bietet derzeit die einzige rechtssichere Möglichkeit nachzuweisen, dass die Erlaubnis für das Versenden von Newsletter eingeholt wurde.

Da das DOI ein wichtiger Baustein für erlaubnisbasiertes E-Mail-Marketing (oder auch Permission Marketing) geworden ist, haben wir in diesem Artikel alle wichtigen Fakten rund um das Double-Opt-in zusammengefasst.

Die 3 Arten des Opt-ins

Grundsätzlich kann man zwischen drei verschiedenen Zustimmungsverfahren bei der Newsletter-Anmeldung neuer Empfänger·innen unterscheiden:

• Single-Opt-in
• Double-Opt-in
• Confirmed Opt-in

Single-Opt-in

Das Single-Opt-in ist ein einstufiges Verfahren.

Hierzu füllen E-Mail-Empfänger·innen ein Anmeldeformular aus und bestätigen die Anmeldung durch zwei Klicks: Ein Klick auf die Checkbox der Einwilligungserklärung für die Verarbeitung der eigenen personenbezogenen Daten und ein Klick auf „abonnieren“.

Anschließend werden die E-Mail-Empfänger·innen direkt in den Newsletter-Verteiler aufgenommen.

Zwar vereinfacht diese Methode den Registrierungsprozess und ist besonders nützlich, wenn sich Personen über ein Mobilgerät bei E-Mail-Newslettern registrieren oder Online-Händler ihren Verteiler schnell vergrößern möchten, jedoch gibt es einen offensichtlichen Haken: Wer welche E-Mail-Adressen in das Formular einträgt und zum Newsletter-Abonnement anmeldet, ist nicht nachvollziehbar.

Inhaber·innen von E-Mail-Adressen können also Mails erhalten, ohne dem Empfang jemals zugestimmt zu haben.

Hier liegt die Problematik des Single-Opt-in-Verfahrens mit der Datenschutz-Grundverordnung (DSGVO): Alle Online-Marketer müssen die Einwilligung der Abonnent·innen zum Newsletter-Erhalt nachweisen können.

Und somit kommen wir zum Double-Opt-in-Verfahren.

Double-Opt-in

In der Regel fällt der Startschuss für das Double-Opt-in-Verfahren über ein Formular zur Newsletter-Anmeldung.

Dabei wird die E-Mail-Adresse als Pflichtfeld abgefragt – alle weiteren Angaben müssen freiwillig sein. Nach dem Klick auf „anmelden“wird automatisch eine E-Mail mit einem Bestätigungslink an die hinterlegte Adresse versendet.

In dieser Nachricht bestätigen Interessent·innen durch das Klicken auf den Aktivierungslink nun erneut die Erlaubnis (Permission) zum Erhalt von Werbe-E-Mails.

Erst durch diesen Schritt ist die Anmeldebestätigung erfolgreich und die E-Mail-Adresse in den Verteiler eingetragen.

Confirmed-Opt-in

Eine weitere Option für das Newsletter-Anmeldeverfahren ist das Confirmed-Opt-in.

Hierbei erhalten die Empfänger·innen, ähnlich wie beim Double-Opt-in, eine Bestätigungsmail, dass die Newsletter-Anmeldung erfolgreich war. Allerdings enthält diese keinen Aktivierungslink, um sich im Newsletter-Verteiler einzutragen, sondern dient lediglich zur Information, dass dies bereits geschehen ist.

Auch wenn beim Confirmed-Opt-in die Empfänger·innenauf die Anmeldung hingewiesen werden und sich in der Regel in dieser Bestätigungsmail ein Link befindet, über den man sich aus dem Verteiler austragen kann, sind die Daten sofort im E-Mail-Verteiler gespeichert und so kann der Missbrauch von Dritten nicht ausgeschlossen werden.

Ist ein fehlendes Double-Opt-in ein DSGVO-Verstoß?

Bei der Anmeldung zu Newsletter-Abonnements gilt das Double-Opt-in als rechtskonformes Verfahren. Die österreichische Datenschutzbehörde hat das Fehlen des Double-Opt-ins sogar als Verstoß gegen den Datenschutz und die sichere Datenverarbeitung eingestuft und so klargestellt, dass im Hinblick auf Art. 32 DSGVO das Double-Opt-in-Verfahren Pflicht ist.

Um den Datenschutzvorschriften zu entsprechen, müssen also die Einwilligungen zum Erhalt von Newslettern durch das zweistufige Double-Opt-in-Verfahren eingeholt werden.

So wird sichergestellt, dass es sich um dieselbe Person handelt, welche in die Verarbeitung der personenbezogenen Daten eingewilligt hat. Außerdem wird durch die Anwendung des Double-Opt-in-Verfahrens auch vermieden, Ziel von teuren Abmahnungen und Bußgeldverfahren zu werden. Denn im Streitfall können Versender·innen mit einer dokumentierten DOI nachweisen, dass die Einwilligung zum Erhalt von Werbung vorliegt.

Werbung im Double-Opt-in-Mailing

Im DOI-Mailing ist noch keine Werbung zulässig.

Einzige Ausnahme:

Es besteht bereits eine Geschäftsbeziehung und Empfänger·innen haben nicht widersprochen, E-Mails des Anbieters zu erhalten.

Zu diesem Sachverhalt hatte das Oberlandesgericht München im Jahr 2012 geurteilt, dass allein die Bestätigungsmail unzulässige Werbung (Spam) sei.

Verständlicherweise schaffte dieses Urteil Unklarheit darüber, wie die Einwilligung für E-Mail-Werbung im E-Mail-Marketing überhaupt eingeholt werden könne.

Medienberichten zufolge habe das OLG München 2017 seine Entscheidung in einem weiteren Urteil insofern geändert, dass die Bestätigungsmail im Rahmen des Double-Opt-in-Verfahrens wohl doch zulässig sei. Das sieht die nun gültige DSGVO ebenso.

Inhalte des Double-Opt-in-Mailings

Aus folgenden Bestandteilen sollte das Double-Opt-in-Mailing zusammengesetzt sein:

• Anbieterkennzeichnung:

Das DOI-Mailing darf zwar keine Werbung enthalten, jedoch ist eine Anbieterkennzeichnung erlaubt beziehungsweise sogar notwendig, um den Absender zuordnen zu können.

• Einwilligungstext:

Der Einwilligungstext beschreibt den Umfang der abgegeben Einwilligungserklärung. Die eigentliche Einwilligung zum Erhalt des Newsletters kommt erst durch den Klick auf den Bestätigungslink zustande, deshalb gehört der Einwilligungstext in die E-Mail.

• Tracking-Permission-Abfrage inklusive Hinweis zum Widerruf:

Haben Empfänger·innen in personenbezogenes Tracking eingewilligt, sollte der Hinweis darauf auch in der Double-Opt-in-Mail integriert werden. Auch in allen Mails nach der Bestätigung sollte stets auf den Status der Tracking Permission hingewiesen werden.

• Hinweis auf Datenschutzerklärung:

Hier solltest Du einen gültigen Link auf Ihre aktuelle Datenschutzerklärung hinterlegen.

• Impressum:

Das Double-Opt-in-Mailing muss ein korrektes Impressum enthalten. Dieses muss entweder vollständig in die Mail integriert werden oder verlinkt werden. Dabei darf es jedoch maximal zwei Klicks vom DOI entfernt sein.

• Werbefrei:

Das Double-Opt-in-Mailing muss werbefrei sein.

Wichtig ist außerdem: Das Double-Opt-in-Mailing muss frei von anderen Erklärungen sein. Das bedeutet sie darf nur eine Einwilligung erhalten. Ein Beispiel aus der Praxis: Für die Einwilligung unterschiedlicher Themennewsletter wie „News am Morgen“ oder „News am Abend“ bedarf es separater Einwilligungserklärungen, sprich Double-Opt-in-Mailings.

Praxistipps

1. Alternative Landingpages als Fallback

Nicht zu vernachlässigen sind alternative Landingpages als Fallback. Denn es kann erfahrungsgemäß immer passieren, dass etwas mit dem Bestätigungslink in der DOI-Mail schiefgelaufen ist.

Ein mögliches Szenario wäre bspw. eine fehlerhafte Anmeldung. In diesem Fall werden Daten nicht korrekt übermittelt oder eine bereits bestätigte E-Mail-Adresse wird eingetragen.

Ein weiteres Szenario könnte sein, dass die Gültigkeit des Aktivierungslinks in der DOI-Mail abgelaufen ist.

Bei der fehlerhaften Anmeldung sowie beim überschrittenen Bestätigungszeitraum ist es wichtig, wieder auf die Startseite der Newsletter-Anmeldung zu verweisen, um Interessierte nicht zu verlieren. Die jeweiligen Seiten (oder auch Fallback-Seiten) werden dann ausgespielt, wenn die Bestätigung in der DOI-Mail nicht erfolgreich war und informieren entsprechend.

2. Daten aus dem Double-Opt-in-Mailing archivieren

Um keine Abmahnung zu erhalten, musst Du den Beweis erbringen, dass sich eine Person auch wirklich bei Deinem Newsletter angemeldet hat.

Für einen solchen Beleg musst Du die Erklärung der Empfänger·innen archivieren. Diese Erklärung liegt im Klick auf den Bestätigungslink, das heißt, der rechtlich wichtigste Teil des Anmeldeprozesses ist nicht das Web-Formular, sondern der Text der Double-Opt-in-Mail und das Protokollieren des Klicks auf die Bestätigung.

Deshalb sollte der Einwilligungstext nicht nur im Anmeldeformular erscheinen, sondern vor allem auch in der Double-Opt-in-Mail. Aus diesem Grund ist es wichtig, alle Double Opt-in-Mails zu archivieren.

Es ist jedoch mittlerweile ratsam, auch das Anmeldeformular zu archivieren, beziehungsweise die Felder, deren Werte und den entsprechenden Absendezeitpunkt. Denn auch das kann im Ernstfall ein Indiz sein.

Vorteile des Double-Opt-in-Verfahrens

„Wer seine Newsletter-Anmeldung rechtssicher aufbaut, schützt sich vor Abmahnungen.“

Die Datenschutz-Grundverordnung (DSGVO)nimmt seit ihrem Inkrafttreten Unternehmen verstärkt in die Pflicht, die ausdrückliche Einwilligungserklärung von Empfänger·innen für den Erhalt ihrer werblichen Newsletter einzuholen. Dadurch soll das Recht der Verbraucher zusätzlich geschützt und Spam-Anmeldungen bzw. Missbrauch im Namen Dritter verhindert werden.

In diesem Zusammenhang hat sich das Double-Opt-in-Verfahren als Best Practice für einen rechtssicheren Anmeldeprozess etabliert. Es stellt sicher, dass Empfänger·innen sich persönlich mit der Adresse in einen E-Mail-Verteiler eingetragen hat und ist somit zu einer wichtigen Grundlage für seriöses und rechtssicheres E-Mail-Marketing geworden.

Es ermöglicht, die Einwilligung zu einem späteren Zeitpunkt nachzuweisen und kann Unternehmen so vor Abmahnungen schützen.

Hier sind die wichtigsten Vorteile im Überblick:

• Rechtssicherer Prozess schützt vor Abmahnungen
• Steigerung der Reputation, da nur Empfänger·innen einen Newsletter erhalten, die ihn auch wünschen
• Prozess zur Neuanmeldung / Adressgenerierung steht beispielhaft dafür, wie das Unternehmen mit Daten von Interessent·innen umgeht
• Bestätigung der E-Mail-Adresse sichert E-Mail-Zustellbarkeit
• Schafft Vertrauen und stärkt Kundenbindung
• Effizienter Anmeldeprozess reduziert fehlerhafte oder abgebrochene Anmeldungen durch verbesserte Usability
• Funktionalität und reibungsloser Ablauf bieten eine optimale User Experience

Double-Opt-in: Zusammenfassung

Sieh hier noch einmal zusammengefasst, wie Du Deinen Anmeldeprozess rechtssicher gestaltest:

• Setze einen Double-Opt-in Anmeldeprozess um.
• Verfasse eine solide Einwilligungserklärung für Dein E-Mail-Marketing und verwende diese im Anmeldeformular und insbesondere in der Double-Opt-in-Mail.

Diese Einwilligungserklärung beantwortet alle Aspekte der Frage:

Wer darf was, wie, wofür tun?

Achtung bitte auch:

Es gibt kein Konzernprivileg und keine Konzerneinwilligung.

• Hol Dir von allen Abonnent·innen zu den jeweiligen Newslettern oder sonstigen E-Mail-Serien ein möglichst gut dokumentiertes Opt-in (Einwilligung) ein.

Archiviere vor allem die Double-Opt-in-Mails und das Klicken des Bestätigungslinks mit Zeitstempel. Idealerweise auch die Website mit dem ausgefüllten Formular.