Knowledge Base

Double-Opt-In für rechtssichere Newsletter-Anmeldungen

Spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist das Double-Opt-In (DOI) vielen Online-Marketern ein Begriff.

Dieses Verfahren stellt sicher, dass die Anmeldung zu einem E-Mail-Newsletter von den E-Mail-Empfänger:innen auch tatsächlich gewünscht wird und bietet derzeit die einzige rechtssichere Möglichkeit nachzuweisen, dass die Erlaubnis für das Versenden von Newsletter eingeholt wurde.

Da das DOI ein wichtiger Baustein für erlaubnisbasiertes E-Mail Marketing (oder auch Permission Marketing) geworden ist, haben wir in diesem Artikel alle wichtigen Fakten rund um das Double-Opt-In zusammengefasst.

Definition: Was bedeutet Double Opt-In im E-Mail Marketing?

Das Double-Opt-In ist ein Anmelde-Verfahren im Online-Marketing, um das Einverständnis eines Interessenten zum Erhalt eines werblichen Newsletters einzuholen. Es hat das Ziel, Spam-Anmeldungen bzw. Missbrauch im Namen Dritter zu verhindern.

Im Gegensatz zum Single-Opt-In handelt es sich dabei um eine sicherere, zweistufige Vorgehensweise, bei der die E-Mail-Adresse erst in ein Formular eingetragenund die Einwilligung in einem zweiten Schritt noch einmal aktiv im persönlichen E-Mail-Posteingang bestätigt werden muss. Erst durch das Bestätigen ist der Empfänger erfolgreich in den Mail-Verteiler eingetragen und erhält somit den Newsletter.

Die 3 Arten des Opt-in

Grundsätzlich kann man zwischen drei verschiedenen Zustimmungsverfahrenbei der Newsletter-Anmeldung neuer Empfänger:innen unterscheiden:

Single Opt-in, Double Opt-in-Verfahren und Confirmed Opt-in.

Single Opt in

Das Single-Opt-In ist ein einstufiges Verfahren.

Hierzu füllt der E-Mail-Empfänger ein Anmeldeformular ausund bestätigt durch zwei Klicks, auf die Checkbox der Einwilligungserklärung für die Verarbeitung der eigenen personenbezogenen Daten und auf „abonnieren“, seine Anmeldung.

Anschließend wird der E-Mail-Empfänger direkt in den Newsletter-Verteiler aufgenommen.

Zwar vereinfachtdiese Methodeden Registrierungsprozess und ist besonders nützlich, wenn sich Personen über ein Mobilgerät bei E-Mail-Newslettern registrieren oder Online Händler ihren Verteiler schnell vergrößern möchten, jedoch gibt es einen offensichtlichen Haken:

Wer welche E-Mail-Adressen in das Formular einträgt und zum Newsletter Abonnement anmeldet ist nicht nachvollziehbar.

Inhaber:innen von E-Mail-Adressen können also Mails erhalten, ohne jemals dem Empfang zugestimmt zu haben.

Und hier liegt auch die Problematik des Single Opt-in Verfahrens mit der Datenschutz-Grundverordnung (DSGVO). Alle Online-Marketermüssen die Einwilligung der Abonnent:innen zum Newsletter-Erhalt nachweisen können.

Und somit kommen wir zum Double Opt-in Verfahren.

Double-Opt-In

In der Regel fällt der Startschuss für das Double-Opt-In-Verfahren über ein Formular zur Newsletter-Anmeldung.

Dabei wird lediglich die Email-Adresse angegebenalleweiteren Angaben müssen freiwillig sein. Nachdem dann das „anmelden-Feld“ geklickt wurde, wird automatisch eine E-Mailmit einem Bestätigungslinkan die hinterlegte Adresse versendet.

In dieser Nachricht erteilt der Interessent durch das Klicken auf den Aktivierungslink nun erneut die Erlaubnis (Permission), zukünftig Werbe-E-Mailszu erhalten.

Erst durch diesen Schritt ist die Anmeldebestätigung erfolgreich und die E-Mail-Adresse in den Verteiler eingetragen.

Confirmed Opt-in

Eine weitere Option für das Newsletter-Anmeldeverfahren ist der Confirmed Opt-In.

Hierbei erhalten die Empfänger:innen, ähnlich wie beim Double Opt-In eine Bestätigungs-E-Mail, dass die Newsletter-Anmeldung erfolgreichwar. Allerdings enthält diese keinenAktivierungslink um sich im Newsletter-Verteiler einzutragen, sondern dient lediglich zur Information, dass dies bereits geschehen ist.

Auch wenn beim Confirmed Opt-In die Empfänger:innen auf die Anmeldung hingewiesen werden und sich in der Regel in dieser Bestätigungsmail ein Link befindet, über welchen es möglich ist sich wieder auszutragen, sind die Daten sofort im Email-Verteiler gespeichert und so kann der Missbrauch von Dritten nicht ausgeschlossen werden.

Ist ein fehlendes Double-Opt-In ein DSGVO-Verstoß?

Bei der Anmeldung zu Newsletter-Abonnements gilt das Double Opt-in als rechtskonformes Verfahren. Die österreichische Datenschutzbehörde hat das Fehlen dieses sogar als Verstoß gegen den Datenschutz und die sichere Datenverarbeitung eingestuft und so klargestellt, dass im Hinblick auf Art. 32 DSGVO das Double Opt-In-Verfahren Pflicht ist.

Um den Datenschutzvorschriften zu entsprechen, müssen also die Einwilligungen zum Erhalt von Newslettern durch das zweistufige Double Opt-In-Verfahren eingeholt werden.

So wird sichergestellt, dass es sich um dieselbe Person handelt, welche in die Verarbeitung der personenbezogenen Daten eingewilligt hat. Außerdem wird durch die Anwendung des Double-Opt-In Verfahrens auch vermieden ein Ziel von teuren Abmahnungen und Bußgeldverfahren zu werden.

Werbung im Double-Opt-In-Mailing

Im DOI-Mailing ist noch keine Werbung zulässig.

Einzige Ausnahme:

Es besteht bereits eine Geschäftsbeziehung und der Empfänger hat nicht widersprochen, E-Mails des Anbieters zu erhalten.

Zu diesem Sachverhalt hatte das Oberlandesgericht München im Jahr 2012 geurteilt, dass allein die Bestätigungsmail unzulässige Werbung (Spam) sei.

Verständlicherweise schaffte dieses Urteil Unklarheit darüber, wie die Einwilligung für E-Mail-Werbung im E-Mail Marketing überhaupt eingeholt werden könne.

Medienberichten zufolge habe das OLG München 2017 seine Entscheidung in einem weiteren Urteil insofern geändert, dass die Bestätigungsmail im Rahmen des Double-Opt-In Verfahrens wohl doch zulässig sei. Das sieht die nun gültige DSGVO ebenso.

Inhalte des Double-Opt-In-Mailings

Da die Zustimmung eines Interessenten erst durch das Bestätigen des Links gegeben ist, sollte diese Mail also keine Werbung enthalten. Unternehmenslogo und Footer sind aber dennoch zulässig, da sie der Anbieterkennzeichnung dienen.

Folgende Bausteinesollten daher in irgendeiner Form im Double Opt-In-Mail integriert sein:

  • Einwilligungstext:

Die eigentliche Einwilligung zum Erhalt des Newsletters kommt erst durch den Klick auf den Bestätigungsmail zustande, deshalb gehört der Einwilligungstext in die E-Mail.

  • Tracking-Permission-Abfrage inklusive Hinweis zum Widerruf:

Hat ein Empfänger in personenbezogenes Tracking eingewilligt, sollte der Hinweis darauf auch in der Double-Opt-In-Mail integriert werden.

Auch in allen Mails nach der Bestätigung sollte stets auf den Status der Tracking Permission hingewiesen werden.

  • Hinweis auf Datenschutz-Erklärung:

Den Hinweis sollten Sie auf jeden Fall mit einem gültigen Link versehen.

Praxistipp: Alternative Landingpages

Nicht zu vernachlässigen sind alternative Landingpages als Fallback. Denn es kann erfahrungsgemäß immer passieren, dass etwas mit dem Bestätigungslink in der DOI-Mail schiefgelaufen ist.

Ein mögliches Szenario wäre bspw. eine fehlerhafte Anmeldung.

In diesem Fall werdenDaten nicht korrekt übermitteltoder eine bereits bestätigte E-Mail-Adresse wird eingetragen.

Ein weiteres Szenario könnte sein, dass die Gültigkeit des Aktivierungslink in der DOI-Mail abgelaufen ist.

Bei der fehlerhaften Anmeldung sowie beim überschrittenen Bestätigungszeitraum ist es wichtig, wieder auf die Startseite der Newsletter-Anmeldung zu verweisen, um Interessierte nicht zu verlieren. Die jeweiligen Seiten (oder auch Fallback-Seiten) werden dann ausgespielt, wenn die Bestätigung in der DOI-Mail nicht erfolgreich war und informieren entsprechend.

Vorteile des Double-Opt-In-Verfahrens

„Wer seine Newsletter-Anmeldung rechtssicher aufbaut, schützt sich vor Abmahnungen.“

Die Datenschutz-Grundverordnung (DSGVO) nimmt seit ihrem Inkrafttreten Unternehmen verstärkt in die Pflicht, die ausdrückliche Einwilligungserklärung von Empfängern für den Erhalt ihrer werblichen Newsletter einzuholen. Dadurch soll das Recht der Verbraucher zusätzlich geschützt, und Spam-Anmeldungen bzw. Missbrauch im Namen Dritter verhindert werden.

In diesem Zusammenhang hat sich das Double-Opt-In-Verfahren als Best Practice für einen rechtssicheren Anmeldeprozess etabliert. Es stellt sicher, dass der Empfänger sich persönlich mit seiner Adresse in einen E-Mail-Verteiler eingetragen hat und ist somit zu einer wichtigen Grundlage für seriöses und rechtssicheres E-Mail-Marketing geworden.

Es ermöglicht, die Einwilligung zu einem späteren Zeitpunkt nachzuweisen und kann Unternehmen so vor Abmahnungen schützen.

Hier sind die wichtigsten Vorteile im Überblick:

  • Rechtssicherer Prozess schütz vor Abmahnungen
  • Steigerung der Reputation, da nur Empfänger einen Newsletter erhalten, die ihn auch wünschen
  • Prozess zur Neuanmeldungen / Adressgenerierung steht beispielhaft dafür, wie das Unternehmen mit Daten von Interessenten umgeht
  • Bestätigung der E-Mail-Adresse sichert E-Mail-Zustellbarkeit
  • Schafft Vertrauen und stärkt Kundenbindung
  • Effizienter Anmeldeprozess reduziert fehlerhafte oder abgebrochene Anmeldungen durch verbesserte Usability
  • Funktionalität und reibungsloser Ablauf bieten eine optimale User Experience

Praxistipp: Daten archivieren

Um keine Abmahnung zu erhalten, müssen Sie den Beweis erbringen, dass sich eine Person auch wirklich bei Ihrem Newsletter angemeldet hat.

Für einen solchen Beleg müssen Sie die Erklärung der Empfänger:innen archivieren. Diese Erklärung liegt im Klick auf den Bestätigungslink; das heißt, der rechtlich wichtigste Teil des Anmeldeprozesses ist nicht das Web-Formular, sondern der Text der Double Opt-In-Mail und das Protokollieren des Klicks auf die Bestätigung.

Deshalb sollte der Einwilligungstext nicht nur im Anmeldeformular erscheinen, sondern vor allem auch in der Double Opt-In-Mail. Aus diesem Grund ist es wichtig alle Double Opt-In-Mails zu archivieren.

Wenn Ihr System dies nicht standardmäßig kann, greifen Sie zu einem einfachen Trick.

Richten Sie sich eine Adresse nur für die Archivierung der DOI-Mails ein (z. B. „doi-mails@ihredomain.de“) und senden Sie jede DOI-Mail in Blindkopie dorthin.

Es ist jedoch mittlerweile ratsam, auch das Anmeldeformular – genauer: die Felder, deren Werte und den entsprechenden Absendezeitpunkt – zu archivieren.

Denn auch das kann im Ernstfall ein Indiz sein.

Double Opt-In – In aller Kürze

Sehen Sie hier noch einmal zusammengefasst, wie Sie Ihren Anmeldeprozess rechtssicher gestalten:

  • Setzen Sie einen Double Opt-In Anmeldeprozessein.
  • Verfassen Sie eine solide Einwilligungserklärung für Ihr E-Mail-Marketing und verwenden Sie diese im Anmeldeformular und insbesondere in der Double Opt-In-Mail.

Diese Einwilligungserklärung beantwortet alle Aspekte der Frage:

Wer darf was, wie, wofür tun?

Achtung bitte auch:

Es gibt kein Konzernprivileg und keine Konzerneinwilligung.

  • Holen Sie sich von allen Abonnent:innen zu Ihren Newslettern oder sonstigen E-Mail-Serien ein möglichst gut dokumentiertes Opt-In (Einwilligung).

Archivieren Sie vor allemdie Double Opt-In-Mail und das Klicken des Bestätigungslinks mit Zeitstempel. Idealerweise auch die Webseite mit dem ausgefüllten Formular.